Virus indestructible help
jo
-
dan78320 -
dan78320 -
voila mon problème j'ai un (même plusieurs) virus impossibles à nettoyer car les différents antivirus testés ne sont pas capable d'empecher un redemarrage du pc pendant le scan:
j'ai essayé antivir avast!, avg, system clean de trend micro,quick heal; et en ligne housecall(secure.com et trend micro.com).Le site de mc afee est injoignable.
antivir a trouvé hier AGOBOT.3.EE.2 (hors scan) et le seul à avoir terminé un scan une fois c'est avast! qui a trouvé aujourd'hui VBS:redlof et RICSI-831 : mais malgré la suppression des fichiers les symptomes sont encore là.
Impossible d'empecher un redémarrage même en mode sans echec, et quand le scan va au bout c'est qu'il n'a rien trouvé..
SOS ras le bol mon pc ne fait que redémarrer quand j'utilise des programmes que faire??
j'ai essayé antivir avast!, avg, system clean de trend micro,quick heal; et en ligne housecall(secure.com et trend micro.com).Le site de mc afee est injoignable.
antivir a trouvé hier AGOBOT.3.EE.2 (hors scan) et le seul à avoir terminé un scan une fois c'est avast! qui a trouvé aujourd'hui VBS:redlof et RICSI-831 : mais malgré la suppression des fichiers les symptomes sont encore là.
Impossible d'empecher un redémarrage même en mode sans echec, et quand le scan va au bout c'est qu'il n'a rien trouvé..
SOS ras le bol mon pc ne fait que redémarrer quand j'utilise des programmes que faire??
A voir également:
- Virus indestructible help
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
14 réponses
Salut,
Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler
Salut,
Va voir ici la procédure de désinfection d'Agobot est bien expliquée:
http://www.secuser.com/alertes/2003/gaobot.htm
Le point important avant de commencer est en bas de la page:
Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok". Cette opération n'est valable que pour Windows XP.
@+
Vazkor [W2K]
Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler
Salut,
Va voir ici la procédure de désinfection d'Agobot est bien expliquée:
http://www.secuser.com/alertes/2003/gaobot.htm
Le point important avant de commencer est en bas de la page:
Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok". Cette opération n'est valable que pour Windows XP.
@+
Vazkor [W2K]
non j'ai pas ce problème: le délai ne semble exister que sous xp, je suis sous 2000
secure.com est un bon site mais sur ce coup il ne m'aide pas car la procédure de desinfection est infaisable chez moi: les clés de registre visées ne sont pas sur mon pc, le fix gaobot de symantec ne trouve même pas le virus (les autres ne le trouvent plus non plus)
et VBS:REDLOF et RICSI- 831 existe aussi à priori
mon problème c que tous les antivirus testés plantent pendant le scan (pc redemarre) et meme en mode sans echec. avast! a bien dit avoir supprimé les deux dernier (il a pas trouvé de agobot) mais toujours les memes symptomes
Comment empecher un virus de faire redemarrer le pc et par la de neutraliser tous les antivirus (au moins les gratuits)??
merci pour l'aide
secure.com est un bon site mais sur ce coup il ne m'aide pas car la procédure de desinfection est infaisable chez moi: les clés de registre visées ne sont pas sur mon pc, le fix gaobot de symantec ne trouve même pas le virus (les autres ne le trouvent plus non plus)
et VBS:REDLOF et RICSI- 831 existe aussi à priori
mon problème c que tous les antivirus testés plantent pendant le scan (pc redemarre) et meme en mode sans echec. avast! a bien dit avoir supprimé les deux dernier (il a pas trouvé de agobot) mais toujours les memes symptomes
Comment empecher un virus de faire redemarrer le pc et par la de neutraliser tous les antivirus (au moins les gratuits)??
merci pour l'aide
salut
pour le redemarrage essai ceci
ton OS. Si c'est XP, désactive le reboot auto ( Panneau de config>Systeme>Avancé>Demarrage et récupération>Paramètres et de là tu désactives "redemarrer automatiquement". Cela devrait éviter ce reboot désagréable
ci ca ne marche pas essai ceci
Vas dans le bios dans "power management setup" puis met"wake up by ring" sur disable
Un problème de reboot est souvent du à la mémoire, mémoire no name essentiellement. Asus recommande de la RAM dédié en ce qui concerne la PC 3200, voir ci-dessous.
Si ta mémoire fais parti de la liste, le problème peut-être les emplacements, il faut faire des essais. S'agit-il d'une barette mémoire ou plusieurs, faut intervertir ou déplacer !
pour le redemarrage essai ceci
ton OS. Si c'est XP, désactive le reboot auto ( Panneau de config>Systeme>Avancé>Demarrage et récupération>Paramètres et de là tu désactives "redemarrer automatiquement". Cela devrait éviter ce reboot désagréable
ci ca ne marche pas essai ceci
Vas dans le bios dans "power management setup" puis met"wake up by ring" sur disable
Un problème de reboot est souvent du à la mémoire, mémoire no name essentiellement. Asus recommande de la RAM dédié en ce qui concerne la PC 3200, voir ci-dessous.
Si ta mémoire fais parti de la liste, le problème peut-être les emplacements, il faut faire des essais. S'agit-il d'une barette mémoire ou plusieurs, faut intervertir ou déplacer !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
j'ai décoché redemarrage automatique, j'ai fait un scan en ligne sur secure sans résultat puis sur bitdefender free scan: il trouve BACKDOOR.SDBOT.GEN dans C/.../system 32/null.exe
pas possible de désinfecter
scan avec trendmicro system clean:redémarre pendant le scan
mon journal systeme est endommagé
j'ai un ! sur contolleur ethernet ds le gestionnaire de périph
Dans hkeycurrent user/software/microsoft/window/current version/run j'ai internat.exe. je l'ai vu recement dans le gestionaire des taches, je sais pas ce ke c'est. J'ai également msnmsgr alors que j'ai supprimé msn messenger hier!?
Sur backdoor.sdbot.gen sophos en liste une dizaine, je sais pas lequel c'est. Apparement il utilise une faille qui devrait être couverte par le firewall. et agobot trouvé hier n'a pas été retrouvé.
Je deviens fou aprés 10 h de pc ce we SOS que faire? il sortent d'ou ces virus? (j'ai 2000 pro à jour=antivirus=adaware=zone alarm)
merci pour l'aide
j'ai décoché redemarrage automatique, j'ai fait un scan en ligne sur secure sans résultat puis sur bitdefender free scan: il trouve BACKDOOR.SDBOT.GEN dans C/.../system 32/null.exe
pas possible de désinfecter
scan avec trendmicro system clean:redémarre pendant le scan
mon journal systeme est endommagé
j'ai un ! sur contolleur ethernet ds le gestionnaire de périph
Dans hkeycurrent user/software/microsoft/window/current version/run j'ai internat.exe. je l'ai vu recement dans le gestionaire des taches, je sais pas ce ke c'est. J'ai également msnmsgr alors que j'ai supprimé msn messenger hier!?
Sur backdoor.sdbot.gen sophos en liste une dizaine, je sais pas lequel c'est. Apparement il utilise une faille qui devrait être couverte par le firewall. et agobot trouvé hier n'a pas été retrouvé.
Je deviens fou aprés 10 h de pc ce we SOS que faire? il sortent d'ou ces virus? (j'ai 2000 pro à jour=antivirus=adaware=zone alarm)
merci pour l'aide
salut
essai ces 3 log il sont complementaire
http://www.ordi-netfr.org/tutorialadaware.html
http://www.safer-networking.org/index.php?page=download&lang=fr
Anti trojan
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/12884.html
essai ces 3 log il sont complementaire
http://www.ordi-netfr.org/tutorialadaware.html
http://www.safer-networking.org/index.php?page=download&lang=fr
Anti trojan
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/12884.html
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html et dans ton cas : http://www.pestpatrol.com/PestInfo/b/backdoor_sdbot_gen.asp
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html et dans ton cas : http://www.pestpatrol.com/PestInfo/b/backdoor_sdbot_gen.asp
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Exact, c'est un trojan... (blackdoor.pointex)
Le truc chiant, vraiment chiant...
c'est que ce trojan t'as changé plein de clés de registre !
Si l'anti trojan n'arrive pas a tout reparer va voir sur le site de symantec, ils t'expliquent tout ce qui a ete modifié:
http://www.symantec.com/avcenter/venc/data/backdoor.pointex.html
Courage (et bravo, car il est assez rare celui la...)
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Le truc chiant, vraiment chiant...
c'est que ce trojan t'as changé plein de clés de registre !
Si l'anti trojan n'arrive pas a tout reparer va voir sur le site de symantec, ils t'expliquent tout ce qui a ete modifié:
http://www.symantec.com/avcenter/venc/data/backdoor.pointex.html
Courage (et bravo, car il est assez rare celui la...)
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
merci pour vos réponses
j'ai essayé spybot, je sais pas si il est efficace chez moi:en mode sans echec il trouve alexa related et dso exploit, jai pas tout compris j'ai corrigé puis 2ème scan il plante (pc redémarre)
mode normal: 1 scan, erreur lors des verifications, 2eme: plante, ecran bleu "vidage mémoire physique terminée" 3ème il trouve des pbs avec windows media player je corrige, 4ème erreur lors des verifications.
Conclusion: je pense que le plus rapide et le plus efficace pour retrouver un système sain c'est un bon vieux formatage. Qu'en pensez vous? Les virus et spyware résistent ou pas (j'ai lu tout et son contraire la dessus)?
Ensuite que faire pour eviter cela sachant que j'ai W 2000 pro a jour+antivirus (avg,antivir)+adaware+zone alarm+ je vais pas sur des sites craignos + j'ouvre pas de mails suspects. Le seul truc c le p2p, je suis souvent connecté pour les films.
Merci de vos réponses
j'ai essayé spybot, je sais pas si il est efficace chez moi:en mode sans echec il trouve alexa related et dso exploit, jai pas tout compris j'ai corrigé puis 2ème scan il plante (pc redémarre)
mode normal: 1 scan, erreur lors des verifications, 2eme: plante, ecran bleu "vidage mémoire physique terminée" 3ème il trouve des pbs avec windows media player je corrige, 4ème erreur lors des verifications.
Conclusion: je pense que le plus rapide et le plus efficace pour retrouver un système sain c'est un bon vieux formatage. Qu'en pensez vous? Les virus et spyware résistent ou pas (j'ai lu tout et son contraire la dessus)?
Ensuite que faire pour eviter cela sachant que j'ai W 2000 pro a jour+antivirus (avg,antivir)+adaware+zone alarm+ je vais pas sur des sites craignos + j'ouvre pas de mails suspects. Le seul truc c le p2p, je suis souvent connecté pour les films.
Merci de vos réponses
ah oui autre chose: est ce dangereux de rester connecté avec un pc comme le mien ou pas? J'ai souvent des écrans bleus, mais là j'ai 2 - 3 films quasi finis j'aimerais aller au bout!! Et puis je risque plus grand chose non?mdr
merci encore
merci encore
Salut,
Certains virus de boot résistent même à un formatage, donc tu pourrais perdre ton temps. Formater c'est la dernière solution que j'envisagerais à ta place. Personnellement depuis que j'ai Windows 2000, je n'ai jamais plus reformaté ma partition système depuis que j'ai refais mon PC en avril 2002!
Non c'est pas dangereux de rester connecté pendant des heures voire des jours à condition d'avoir bien "blindé" son PC. Pare-feu et antivirus à jour avec mises à jour automatiques, système à jour avec toutes les failles critiques corrigées.
Mais si je peux me permettre un conseil en or, largue IE+OE, pour utiliser un navigateur non basé sur le moteur d'IE, donc nettement plus sûr:
Mozilla (FR) 1.6 http://www.mozilla-france.org/index.php?op=edito
http://frenchmozilla.sourceforge.net/addfr/
@+
Vazkor [W2K]
Certains virus de boot résistent même à un formatage, donc tu pourrais perdre ton temps. Formater c'est la dernière solution que j'envisagerais à ta place. Personnellement depuis que j'ai Windows 2000, je n'ai jamais plus reformaté ma partition système depuis que j'ai refais mon PC en avril 2002!
Non c'est pas dangereux de rester connecté pendant des heures voire des jours à condition d'avoir bien "blindé" son PC. Pare-feu et antivirus à jour avec mises à jour automatiques, système à jour avec toutes les failles critiques corrigées.
Mais si je peux me permettre un conseil en or, largue IE+OE, pour utiliser un navigateur non basé sur le moteur d'IE, donc nettement plus sûr:
Mozilla (FR) 1.6 http://www.mozilla-france.org/index.php?op=edito
http://frenchmozilla.sourceforge.net/addfr/
@+
Vazkor [W2K]
bon merci pour les réponses.
J'ai pas encore regardé ce problème de navigateur.
J'ai lu que le formatage réecrivait le boot sector donc que les virus meme de boot devait dégager: c'est une erreur?
Sinon je ne sais plus quoi faire tous les antivirus testés soit redemarrent le pc pendant le scan soit le bloque sur un ecran bleu, soit font des erreurs et quand par miracle ils vont au bout et trouvent quelque chose c'est jamais la même chose!
Même scenario avec spydbot.
Je peux pas aller sur le site de symantec,de mc afee (impossible d'afficher la page, erreur dns)
Et sur le site de pest patrol j'ai pas trouvé les processus dont il est question, quant aux fichiers j'ai pas encore tout verifié, j'ai eu un ecran bleu avant de pouvoir
Ca veut dire quoi vidage de la mémoire physique?
sinon vazkor la je suis pas loin d'envisager la dernière solution, ca me parait quand même plus rapide, j'ai pas le temps de combattre l'ennemi 3 heures tous les soirs sans résultats!!
merci beaucoup pour les réponses.
J'ai pas encore regardé ce problème de navigateur.
J'ai lu que le formatage réecrivait le boot sector donc que les virus meme de boot devait dégager: c'est une erreur?
Sinon je ne sais plus quoi faire tous les antivirus testés soit redemarrent le pc pendant le scan soit le bloque sur un ecran bleu, soit font des erreurs et quand par miracle ils vont au bout et trouvent quelque chose c'est jamais la même chose!
Même scenario avec spydbot.
Je peux pas aller sur le site de symantec,de mc afee (impossible d'afficher la page, erreur dns)
Et sur le site de pest patrol j'ai pas trouvé les processus dont il est question, quant aux fichiers j'ai pas encore tout verifié, j'ai eu un ecran bleu avant de pouvoir
Ca veut dire quoi vidage de la mémoire physique?
sinon vazkor la je suis pas loin d'envisager la dernière solution, ca me parait quand même plus rapide, j'ai pas le temps de combattre l'ennemi 3 heures tous les soirs sans résultats!!
merci beaucoup pour les réponses.
jai le virus backdoor.sdbot je ne sais pas comment faire pour le detruire merci de me repondre urgent
Curieux!
Sur mon PC j'avais 2 systèmes d'exploitation ( XPfamilial et XPpro ) tous les deux protégés par AVAST
Après lecture de microhebdo j'ai installé antivir sur le 2eme systeme d'exploitation(XPpro) de mon PCà la place d'avast de façon à pouvoir contrôler mon PC avec 2 anti-virus différents ( mais ne fonctionnant pas simultanément bien sûr )
A partir de ce jour AVAST a détecté des virus dans le "pagefile" de XPpro qui revenaient sans cesse
J'ai désinstallé Antivir et remis Avast : plus aucun problème pendant 15 jours.
Je viens de réinstaller Antivir et aussitôt Avast détecte Ricsi 831 dans "pagefile" concerné
Conclusions
1_Soit Antivir est vérolé, soit le virus se charge lorsqu'on fait les mises à jour , soit Avast n'aime pas Antivir et signale de faux virus
2_En ce qui me concerne et jusqu'à plus ample informé je renonce à Antivir et te suggère d'en faire autant, sauf si quelqu'un de plus compétent a une meilleure réponse
Sur mon PC j'avais 2 systèmes d'exploitation ( XPfamilial et XPpro ) tous les deux protégés par AVAST
Après lecture de microhebdo j'ai installé antivir sur le 2eme systeme d'exploitation(XPpro) de mon PCà la place d'avast de façon à pouvoir contrôler mon PC avec 2 anti-virus différents ( mais ne fonctionnant pas simultanément bien sûr )
A partir de ce jour AVAST a détecté des virus dans le "pagefile" de XPpro qui revenaient sans cesse
J'ai désinstallé Antivir et remis Avast : plus aucun problème pendant 15 jours.
Je viens de réinstaller Antivir et aussitôt Avast détecte Ricsi 831 dans "pagefile" concerné
Conclusions
1_Soit Antivir est vérolé, soit le virus se charge lorsqu'on fait les mises à jour , soit Avast n'aime pas Antivir et signale de faux virus
2_En ce qui me concerne et jusqu'à plus ample informé je renonce à Antivir et te suggère d'en faire autant, sauf si quelqu'un de plus compétent a une meilleure réponse
