A voir également:
- Virus agobot
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
21 réponses
Bonsoir,
Virus Agobot...oui.....mais lequel, regarde après le nom du virus, tu devrais avoir AC ou AL ou etc...
Pas de problème ...que de solutions
Virus Agobot...oui.....mais lequel, regarde après le nom du virus, tu devrais avoir AC ou AL ou etc...
Pas de problème ...que de solutions
je ne trouve pas le fichier agobot.eu ,etc...
mon uc est effectivement tjs a 100%. Je ne peu plus acceder au chat de wanadoo, voila, aim, caramail,....
Auriez-vous une solution svp car je pete un plomb.
Merci à tous.
mon uc est effectivement tjs a 100%. Je ne peu plus acceder au chat de wanadoo, voila, aim, caramail,....
Auriez-vous une solution svp car je pete un plomb.
Merci à tous.
Scanne ici ta machine ----->http://www.inoculer.com/scan/licence.php et tien nous au courant de l'évolution
bonne procédure
Pas de problème ...que de solutions
bonne procédure
Pas de problème ...que de solutions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
as tu télécharger une sur tolbart sur goggle ou autre si oui enleve la sinon fait une ana lyse en ligne sur www.securiser.com
bonlour j'ai scanné mon pc sur le site que tu m'as indiqué et voici le resultat de l'analyse : c:\WINDOWS\SYSTEM32\msb32.exe infected /backdoor.agobot.3.gen et il me dise aussi que ce fichier est unable to desinfect il y a aussi un autre fichier infecté c'est : c:\WINDOWS\SYSTEM32\win32.exe/( cupx) infecté par la meme chose tient moi au courant merci d'avance
Bonsoir,
selon sophos voici les info concernant ton virus qui est en fait un vers.
Description
W32/Agobot-BE est un cheval de Troie de porte dérobée IRC ainsi qu'un ver de
réseau.
W32/Agobot-BE se copie sur des partages réseau avec des mots de passe
triviaux et tente de se propager sur des ordinateurs en utilisant les failles
DCOM RPC et RPC Locator.
Ces failles permettent au ver d'exécuter son code sur des ordinateurs
cibles avec des droits de niveau System. Pour plus d'informations sur ces
failles et pour plus de détails sur la manière de protéger l'ordinateur contre
de telles attaques ou de lui appliquer des correctifs, veuillez consulter les
bulletins de sécurité MS03-026 et MS03-001 de Microsoft.
Lorsqu'il est exécuté pour la première fois, W32/Agobot-BE se copie dans le
dossier système Windows avec le nom de fichier avapsvc.exe et, pour être
exécuté au démarrage de Windows, crée dans le registre les entrées suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Norton Live Updater = avapsvc.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Norton Live Updater = avapsvc.exe
W32/Agobot-BE s'enregistre par ailleurs sous la forme d'un service qui sera
activé au démarrage de Windows. Le nom du service est Norton Live Updater.
W32/Agobot-BE se connecte à un serveur IRC distant et joint un canal
spécifique. L'attaquant peut ensuite accéder aux fonctionnalités de porte
dérobée du ver via le réseau IRC.
Le ver tente aussi de mettre un terme et de désactiver plusieurs programmes
de sécurité.
Pas de problème ...que de solutions
selon sophos voici les info concernant ton virus qui est en fait un vers.
Description
W32/Agobot-BE est un cheval de Troie de porte dérobée IRC ainsi qu'un ver de
réseau.
W32/Agobot-BE se copie sur des partages réseau avec des mots de passe
triviaux et tente de se propager sur des ordinateurs en utilisant les failles
DCOM RPC et RPC Locator.
Ces failles permettent au ver d'exécuter son code sur des ordinateurs
cibles avec des droits de niveau System. Pour plus d'informations sur ces
failles et pour plus de détails sur la manière de protéger l'ordinateur contre
de telles attaques ou de lui appliquer des correctifs, veuillez consulter les
bulletins de sécurité MS03-026 et MS03-001 de Microsoft.
Lorsqu'il est exécuté pour la première fois, W32/Agobot-BE se copie dans le
dossier système Windows avec le nom de fichier avapsvc.exe et, pour être
exécuté au démarrage de Windows, crée dans le registre les entrées suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Norton Live Updater = avapsvc.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Norton Live Updater = avapsvc.exe
W32/Agobot-BE s'enregistre par ailleurs sous la forme d'un service qui sera
activé au démarrage de Windows. Le nom du service est Norton Live Updater.
W32/Agobot-BE se connecte à un serveur IRC distant et joint un canal
spécifique. L'attaquant peut ensuite accéder aux fonctionnalités de porte
dérobée du ver via le réseau IRC.
Le ver tente aussi de mettre un terme et de désactiver plusieurs programmes
de sécurité.
Pas de problème ...que de solutions
Que faire face a une version CG???
Cette saleté de vers mute en permanence impossible de le degager de mon PC!
HLP PLZ!!
Cette saleté de vers mute en permanence impossible de le degager de mon PC!
HLP PLZ!!
Bonjour,
Pour votre info, j'ai trouvé un agobot.cj sous windows/system32/WMPlayer.exe (?) en scannant avec http://housecall.trendmicro.com/
Un fichier s'est laissé détruire, mais le 2ième était en cours d'exécution. Ce 2ième s'est laissé renommer et déplacer dans un fichier non windows. Au reboot, il s'est laissé détruire sans résistance :o)
Pour votre info, j'ai trouvé un agobot.cj sous windows/system32/WMPlayer.exe (?) en scannant avec http://housecall.trendmicro.com/
Un fichier s'est laissé détruire, mais le 2ième était en cours d'exécution. Ce 2ième s'est laissé renommer et déplacer dans un fichier non windows. Au reboot, il s'est laissé détruire sans résistance :o)
j'avais 1 agobot typebq et 1 worm sdbot que j'ai enlevé en faisant 1
f disk
apres plus rien
tout reinstalle et je retrouve plus tard le lendemain 1 agobot bt que j'ai pu enlever je ne sais trop comment mais sur sécuriser.com
aujourd'hui j'ai 1 agobot gen comment l'enlever ? qu'est ce que c'est ce truc
securiser.com peut pas l'enlever qui il est toujours en cours d'utilisation
comment se fait il que j'en ai 1 nouveau a chaque fois
f disk
apres plus rien
tout reinstalle et je retrouve plus tard le lendemain 1 agobot bt que j'ai pu enlever je ne sais trop comment mais sur sécuriser.com
aujourd'hui j'ai 1 agobot gen comment l'enlever ? qu'est ce que c'est ce truc
securiser.com peut pas l'enlever qui il est toujours en cours d'utilisation
comment se fait il que j'en ai 1 nouveau a chaque fois
Bonjours il y a quelques jours en exécutant sécuriser.com, je me suis appercue de la présence d'un virus agobot, se trouvant dans windows/system....
Ceci est facheux, car je ne sais pas du tout comment le détruire.
Je trouverait extrêment sympathique que quelqu'un puisse me venir en aide.
Actuellement je dispose d'un Compact Presario 2100. J'ai une version windows XP familial.
40GO de disque dur.
Merci davance pour l'aide qu'on pourra me prodiguer.
Cordialement
Angeline
Ceci est facheux, car je ne sais pas du tout comment le détruire.
Je trouverait extrêment sympathique que quelqu'un puisse me venir en aide.
Actuellement je dispose d'un Compact Presario 2100. J'ai une version windows XP familial.
40GO de disque dur.
Merci davance pour l'aide qu'on pourra me prodiguer.
Cordialement
Angeline
Bonjour
Comme Denis j'ai été touché par Backdoor agobot 3 gen ou agobot.cj suivant les antivirus .
J'ai appliqué la méthode de Jcc et tou c'est bien passé ..
- 1 : scan pour voir fichier trouvé
- 2 renommer ces fichiers et les déplacer hors dossier system windows
-3 : reboot en mode sans échec et supression des fichiers
-4: toujours en mode sans echec, dans la base de registre supprimé les entrées ( qui pour moi correspondaient à wmplayer.exe et winhlpp32.exe) dans :
local machine\software\microsoft\windows\current version\run
Et depuis plus rien ...
Comme Denis j'ai été touché par Backdoor agobot 3 gen ou agobot.cj suivant les antivirus .
J'ai appliqué la méthode de Jcc et tou c'est bien passé ..
- 1 : scan pour voir fichier trouvé
- 2 renommer ces fichiers et les déplacer hors dossier system windows
-3 : reboot en mode sans échec et supression des fichiers
-4: toujours en mode sans echec, dans la base de registre supprimé les entrées ( qui pour moi correspondaient à wmplayer.exe et winhlpp32.exe) dans :
local machine\software\microsoft\windows\current version\run
Et depuis plus rien ...
bonjour et merci pour la solution moi je m'en suis apparament dabarasser en passant par msconfig j'ai deactivé le fichier infecté au demarrage et apres je l'ai suprimé en faisant une analyse en ligne et pour l'instant plus rien merci de votre collaboration bonnes fetes
Agobot.Gen s'est logé dans le fichier explorer.exe. Je ne connais pas de moyen pour l'éliminer. Merci de votre aide.
André du Boulou
André du Boulou
j'ai reussi a m'en debarrasser en allant dans executer j'ai mis msconfig et apres j'ai ete dans demarage et j'ai desactivé les fichiers infectes une fois que j'ai fais cela je suis aller faire une analyse en ligne sur securiser et les 2 fichiers ce sont bien supprimer j'espere qu'il en sera de meme pour toi bonne chance
c'est OK si j'ai une solution je la diffuserai. Mais j'ai formaté mon disque et cette vérole est toujours là.
A plus
A plus
Moi j'avais Worm AGOBOT.GEN. Il était dans connect.exe dans C:\WINDOWS\System32. Impossible d'effacer le fichier puisqu'il est dans la liste des processus en cours. Impossible aussi de fermer le processus. Ce virus utilisait mon CPU à 100% toute les 10 sec. G réussi à l'enlever mais je n'ai pas utiliser d'anti-virus puisque n'importe lequel se fermait au bout de 3 sec. Regedit et Msconfig se fermait aussi. G donc redémarrer en mode sans échec et g ouvert regedit(Démarrer/Executer/regedit). G cliker sur édition puis sur rechercher et g tapé connect.exe puisque ke Worm AGOBOT.GEN était dedans. G trouvé le prog à 3 endroits différents et g tt effacé. Ensuite g fermer regedit et rebooter en mode normal. G regarder le gestionnaire de tâche dans les processus et connect.exe n'y était plus. Je suis donc allé dans C:\WINDOWS\System32 et g effacé connect.exe. Quand g refais une recherche de connect.exe sur mon disque dur je suis tombé sur un fichier bizzarre que g effacé également. Depuis mon ordinateur fonctionne comme avant et je né plus de pb. G surtout téléchargé un anti-virus ;-) Bonne chance!
Salut, suite à vos suggestions, je vais essayer de me débarasser de cette saloperie. Mais àprés un détectage avec l'anti- virus, la bétisse m'a pris de le supprimer: trop confiant. Il s'est décliné en 4 lignes:
C:\System Volume\_restore(769F0742-F8BC-4300-9386-A434E 3AB04A1)\RP202\A0028681.Oxe
C:\Sytem Volume Information\_restore( 769F0742-F8BC-4300-9386-A434E3AB04A1)\RP202\A0029751.exe
C:\WINDOWS\SYSTEM 32\EXPLORE.OXE
C:\WINDOWS\SYSTEM 32\winhlpp32.Oxe
Voilà d'autre désagrément si vous faites la même erreur avec securitoo.com.
bon courage, vous tiens informer.
Merci de vos infos, @+
C:\System Volume\_restore(769F0742-F8BC-4300-9386-A434E 3AB04A1)\RP202\A0028681.Oxe
C:\Sytem Volume Information\_restore( 769F0742-F8BC-4300-9386-A434E3AB04A1)\RP202\A0029751.exe
C:\WINDOWS\SYSTEM 32\EXPLORE.OXE
C:\WINDOWS\SYSTEM 32\winhlpp32.Oxe
Voilà d'autre désagrément si vous faites la même erreur avec securitoo.com.
bon courage, vous tiens informer.
Merci de vos infos, @+
Salut,
Manu il faut que tu supprimes ensuite toutes les traces que trouve ton antivirus. Le plus dure c'est pour ceux qui sont dans C:\system ...
Je te conseil par la suite un formatage de ton Dur avec un soft plus puissant que le formatage par windows ou dos ( du style : acronis drive cleaner)
Depuis j'ai scané mon dur avec trois antivirus different et plus rien, jai eu les memes symptomes que toi ...
Manu il faut que tu supprimes ensuite toutes les traces que trouve ton antivirus. Le plus dure c'est pour ceux qui sont dans C:\system ...
Je te conseil par la suite un formatage de ton Dur avec un soft plus puissant que le formatage par windows ou dos ( du style : acronis drive cleaner)
Depuis j'ai scané mon dur avec trois antivirus different et plus rien, jai eu les memes symptomes que toi ...
pour toi manu
il suffit de desactiver te restauration systeme
et de supprime manuellementceu la
C:\WINDOWS\SYSTEM 32\EXPLORE.OXE
C:\WINDOWS\SYSTEM 32\winhlpp32.Oxe
il suffit de desactiver te restauration systeme
et de supprime manuellementceu la
C:\WINDOWS\SYSTEM 32\EXPLORE.OXE
C:\WINDOWS\SYSTEM 32\winhlpp32.Oxe
Bonjour jai egalement un pb avec les virus agobot.gen et worm.nachi.b je voudrais savoir aussi pourquoi ma connection internet est submergée et komment arreter tout ca merci davance
