Virus Worm Agobot
antaman
-
rocco17 Messages postés 50 Statut Membre -
rocco17 Messages postés 50 Statut Membre -
Salut tout le monde,
Avant de commencer à exposer mon probleme, je vous souhaite à tous une bonne année 2004
Voilou.. Pour noël, je me suis fait un ch'ti plaisir comme dirait l'autre !! J'étais souvent juste en UC avec mon ancien PC, et je pensais donc qu'avec la configuration çi-dessous je n'aurais quasiement plus à avoir ce problème... Mais ce n'était sans compter ce maudit svchost
Pour plus de clarté, je vous expose mon probleme sous forme de points et merci d'avance à ceux qui m'y répondront
Configuration du PC :
Citation:
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système Aucun
Internet Explorer 6.0.2600.0000 (IE 6.0 - Windows XP)
Carte mère
Type de processeur Intel Pentium 4HT, 3200 MHz (4 x 800)
Nom de la carte mère Abit IS7/IS7-E/IS7-G (5 PCI, 1 AGP, 4 DIMM, Audio, LAN)
Chipset de la carte mère Intel Springdale i865PE
Mémoire système 512 Mo (PC2700 DDR SDRAM)
Type de BIOS Award (07/14/03)
Port de communication Port de communication (COM1)
Port de communication Port imprimante (LPT1)
Moniteur
Carte vidéo RADEON 9800 PRO - Secondary (128 Mo)
Carte vidéo RADEON 9800 PRO (128 Mo)
Accélérateur 3D ATI Radeon 9800 Pro (R350)
Moniteur Écran Plug-and-Play [NoDB] (05206G3800216)
Multimédia
Carte audio Intel 82801EB ICH5 - AC'97 Audio Controller
Stockage
Lecteur de disquettes Lecteur de disquettes
Disque dur Maxtor 6Y080L0 (80 Go, 7200 RPM, Ultra-ATA/133)
Disque dur ST380011A (80 Go, 7200 RPM, Ultra-ATA/100)
Lecteur optique CDWRITER IDE5224 (52x/24x/52x CD-RW)
Lecteur optique HL-DT-ST DVD-ROM GDR8162B (16x/48x DVD-ROM)
Partitions
C: (NTFS) 24991 Mo (21830 Mo libre)
D: (NTFS) 51285 Mo (51175 Mo libre)
E: (NTFS) 76308 Mo (16051 Mo libre)
Observation : En faisant CTRL+ALT+SUPPR, je vois mon UC qui ne bouge pas des 100% !! En regardant dans mes processus, je vois qu'il y a svchost.exe en 4 exemplaires, dont un qui varie entre 40 à 80
Conéquence : Mon ordinateur rame comme pas possible.. un véritable enfer !! Même pour ouvrir un bloc note, il prend un temps pas possible
Solution testé :
- Dans un premier temps, j'ai formaté mon PC pour tout réinstaller.. et là miracle tout fonctionnait à merveille
Cette joie fut de courte durée quand je me suis rendu compte que 2 jours apres le formatage, mon UC à retrouver sa barre favorite des 100%
- Apres le formatage, je me suis dit que le probleme n'était pas matériel mais que cela pouvait être à du à un virus !?! J'ai donc lancé mon antivirus Kaspersky, et là surprise... il se referme aussitôt !!! 2 ème essai.. pareil !! et ainsi de suite
Information Utile : Mon deuxième disque dur de 80Go est le disque dur qui n'a pas été formater.. le probleme pourrait peut être venir de lui
Donc si quelqu'un voit ce que je pourrais faire, ça serait super sympa..
car intérieurement ce svchost est en train de me ruiner
Si vous voulez plus de renseignement, n'hésitez pas je suis dans les parrages
Et s'il vous plait.......... je sais que ce probleme à déjà été rencontré mais ne m'envoyer pas sur une vingtaine d'autres liens !! J'ai déjà fait 50000 liens, postés sur 2 forums, et aucun des problemes ne correspondaient au mien....
Je crois que c'est sur votre forum que j'ai trouvé ce ci :
W32.HLLW.Gaobot.AO c'est son nom.
il faut mettre son antivirus à jour de la dernière version (la notre c'est norton qui l'a découvert).
pour le faire temporarirement en manuel, voici la méthode:
- se munir de la dernière version des signatures virales de norton disponible
- lancer le poste
- aller dans le gestionnaire des taches de windows (crtl+maj+echap)
- dans les processus chercher CSRRS.exe
attention à ne pas confondre avec CSRSS.EXE qui lui est le bon
- faire un click droit dessus puis
- terminer l'arborescence des processus
- faire un click droit dessus puis
- déboguer
-attendre quelques secondes
-relancer le poste
-installer la mise à jour virale de norton
-lancer une analyse manuelle de tous les types de fichiers sur tous les disques (suppression des fichiers infectés)
(il doit trouver 1 ou 2 fichiers)
-faire un regedit
aller dans
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
trouver CSRRS et faire supp
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices
trouver CSRRS et faire supp
aller dans winnt\system32
s'il existe supprimer CSRRS.EXE (toujours avec 2 R)et WINHLPP32.exe (avec 2 P).
installer les patch de sécurité de microsoft car ce ver se propage comme blaster par un port .
Mais là non plus ca ne marche pas.. rien ne marche !!!!
1) Je ne peux pas lancer mon antivirus car il me le refrme en moins de 2
2) Je ne peux pas supprimer les fichiers virus
3) Si je suis la manip cité plus haut, il m'affiche une fenêtre avec un compte à rebours qui éteindra mon PC
4) Sur la fenêtre en agnlais qui me renvoie, si je clique sur le lien pour me lancer le scan sensé me supprimer ce virus, il me l'affiche 2 secondes puis le referme aussi sec
5) Impossible d'ouvrir regedit car là aussi il le referme automatiquement
6) je craque
SVP aidez moi.... snif !!!!!!!!!!!!!!
PS : Au début du post c'est un copier/coller du premier post que j'ai fait sur un autre forum.. apres (la ou je craque) c du direct live...
Avant de commencer à exposer mon probleme, je vous souhaite à tous une bonne année 2004
Voilou.. Pour noël, je me suis fait un ch'ti plaisir comme dirait l'autre !! J'étais souvent juste en UC avec mon ancien PC, et je pensais donc qu'avec la configuration çi-dessous je n'aurais quasiement plus à avoir ce problème... Mais ce n'était sans compter ce maudit svchost
Pour plus de clarté, je vous expose mon probleme sous forme de points et merci d'avance à ceux qui m'y répondront
Configuration du PC :
Citation:
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système Aucun
Internet Explorer 6.0.2600.0000 (IE 6.0 - Windows XP)
Carte mère
Type de processeur Intel Pentium 4HT, 3200 MHz (4 x 800)
Nom de la carte mère Abit IS7/IS7-E/IS7-G (5 PCI, 1 AGP, 4 DIMM, Audio, LAN)
Chipset de la carte mère Intel Springdale i865PE
Mémoire système 512 Mo (PC2700 DDR SDRAM)
Type de BIOS Award (07/14/03)
Port de communication Port de communication (COM1)
Port de communication Port imprimante (LPT1)
Moniteur
Carte vidéo RADEON 9800 PRO - Secondary (128 Mo)
Carte vidéo RADEON 9800 PRO (128 Mo)
Accélérateur 3D ATI Radeon 9800 Pro (R350)
Moniteur Écran Plug-and-Play [NoDB] (05206G3800216)
Multimédia
Carte audio Intel 82801EB ICH5 - AC'97 Audio Controller
Stockage
Lecteur de disquettes Lecteur de disquettes
Disque dur Maxtor 6Y080L0 (80 Go, 7200 RPM, Ultra-ATA/133)
Disque dur ST380011A (80 Go, 7200 RPM, Ultra-ATA/100)
Lecteur optique CDWRITER IDE5224 (52x/24x/52x CD-RW)
Lecteur optique HL-DT-ST DVD-ROM GDR8162B (16x/48x DVD-ROM)
Partitions
C: (NTFS) 24991 Mo (21830 Mo libre)
D: (NTFS) 51285 Mo (51175 Mo libre)
E: (NTFS) 76308 Mo (16051 Mo libre)
Observation : En faisant CTRL+ALT+SUPPR, je vois mon UC qui ne bouge pas des 100% !! En regardant dans mes processus, je vois qu'il y a svchost.exe en 4 exemplaires, dont un qui varie entre 40 à 80
Conéquence : Mon ordinateur rame comme pas possible.. un véritable enfer !! Même pour ouvrir un bloc note, il prend un temps pas possible
Solution testé :
- Dans un premier temps, j'ai formaté mon PC pour tout réinstaller.. et là miracle tout fonctionnait à merveille
Cette joie fut de courte durée quand je me suis rendu compte que 2 jours apres le formatage, mon UC à retrouver sa barre favorite des 100%
- Apres le formatage, je me suis dit que le probleme n'était pas matériel mais que cela pouvait être à du à un virus !?! J'ai donc lancé mon antivirus Kaspersky, et là surprise... il se referme aussitôt !!! 2 ème essai.. pareil !! et ainsi de suite
Information Utile : Mon deuxième disque dur de 80Go est le disque dur qui n'a pas été formater.. le probleme pourrait peut être venir de lui
Donc si quelqu'un voit ce que je pourrais faire, ça serait super sympa..
car intérieurement ce svchost est en train de me ruiner
Si vous voulez plus de renseignement, n'hésitez pas je suis dans les parrages
Et s'il vous plait.......... je sais que ce probleme à déjà été rencontré mais ne m'envoyer pas sur une vingtaine d'autres liens !! J'ai déjà fait 50000 liens, postés sur 2 forums, et aucun des problemes ne correspondaient au mien....
Je crois que c'est sur votre forum que j'ai trouvé ce ci :
W32.HLLW.Gaobot.AO c'est son nom.
il faut mettre son antivirus à jour de la dernière version (la notre c'est norton qui l'a découvert).
pour le faire temporarirement en manuel, voici la méthode:
- se munir de la dernière version des signatures virales de norton disponible
- lancer le poste
- aller dans le gestionnaire des taches de windows (crtl+maj+echap)
- dans les processus chercher CSRRS.exe
attention à ne pas confondre avec CSRSS.EXE qui lui est le bon
- faire un click droit dessus puis
- terminer l'arborescence des processus
- faire un click droit dessus puis
- déboguer
-attendre quelques secondes
-relancer le poste
-installer la mise à jour virale de norton
-lancer une analyse manuelle de tous les types de fichiers sur tous les disques (suppression des fichiers infectés)
(il doit trouver 1 ou 2 fichiers)
-faire un regedit
aller dans
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
trouver CSRRS et faire supp
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices
trouver CSRRS et faire supp
aller dans winnt\system32
s'il existe supprimer CSRRS.EXE (toujours avec 2 R)et WINHLPP32.exe (avec 2 P).
installer les patch de sécurité de microsoft car ce ver se propage comme blaster par un port .
Mais là non plus ca ne marche pas.. rien ne marche !!!!
1) Je ne peux pas lancer mon antivirus car il me le refrme en moins de 2
2) Je ne peux pas supprimer les fichiers virus
3) Si je suis la manip cité plus haut, il m'affiche une fenêtre avec un compte à rebours qui éteindra mon PC
4) Sur la fenêtre en agnlais qui me renvoie, si je clique sur le lien pour me lancer le scan sensé me supprimer ce virus, il me l'affiche 2 secondes puis le referme aussi sec
5) Impossible d'ouvrir regedit car là aussi il le referme automatiquement
6) je craque
SVP aidez moi.... snif !!!!!!!!!!!!!!
PS : Au début du post c'est un copier/coller du premier post que j'ai fait sur un autre forum.. apres (la ou je craque) c du direct live...
A voir également:
- Virus Worm Agobot
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
message à effacer... j'ai réussi à le dégager définitivement de mon pc !!!!!!
yihhhhhhaaaaaaaaaaaaaaaaaaaa !!!!!!!!!!!!!!!!!!!!!!!!!!
yihhhhhhaaaaaaaaaaaaaaaaaaaa !!!!!!!!!!!!!!!!!!!!!!!!!!
salut tien un mouchouar ésui sé viléne larme rocco est la
bon tous d'abore si ton antiviruse ne foncionne pas sé par se que
agobot le coné et sé le coupé
il te faut un otre antiviruse il te faut AVG
faire toute les mise a jour et surtou la dérniére 2 janvier
et la normaleman sa marche agobot trépace! et ton UC sera normal ! bon d ésolé pour toute les faute je séché l école(quon est mieux a la maison avec son pc) salut a+sur le net
séb@stien
bon tous d'abore si ton antiviruse ne foncionne pas sé par se que
agobot le coné et sé le coupé
il te faut un otre antiviruse il te faut AVG
faire toute les mise a jour et surtou la dérniére 2 janvier
et la normaleman sa marche agobot trépace! et ton UC sera normal ! bon d ésolé pour toute les faute je séché l école(quon est mieux a la maison avec son pc) salut a+sur le net
séb@stien
