Virus WORM_AGOBOT.HO
bouly18
Messages postés
7
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour a tous. j'utilise Pc-cillin 9 et il a détecter dernierement un virus du nom : WORM_AGOBOT.HO, j'ai effectuer plusieurs recherche sur internet pour essayer de decouvrir comment bouger ce virus mais je n'ai rien trouver. si qqun pouvai m'aider ... merci d'avance !!!
A voir également:
- Virus WORM_AGOBOT.HO
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
salut bouly
Pour degager agobot tu peux aller sur secure.com: il est expliqué comment virer le virus (gaobot c'est le même).
Cependant les explications du site ne m'ont pas aidé: les clés du registre à supprimer n'était pas sur mon pc et le fix gaobot de symantec ne le trouvait pas. Les antivirus gratuits en ligne ne m'aidait pas non plus.
Donc pour ma part (j'avais agobot dx et rf) je suis allé sur trendmicro.com:
1/tu crées un dossier sur ton disk
2/tu telecharges dedans le "system clean package"
3/tu telecharges "latest pattern file" toujours dans ce dossier
4/ensuite je te conseille d'aller en mode sans echec (f 8 au démarrage)
5/tu dezippes lattest pattern file
6/tu lances le scan (clik sur system clean)
voila courage
Pour degager agobot tu peux aller sur secure.com: il est expliqué comment virer le virus (gaobot c'est le même).
Cependant les explications du site ne m'ont pas aidé: les clés du registre à supprimer n'était pas sur mon pc et le fix gaobot de symantec ne le trouvait pas. Les antivirus gratuits en ligne ne m'aidait pas non plus.
Donc pour ma part (j'avais agobot dx et rf) je suis allé sur trendmicro.com:
1/tu crées un dossier sur ton disk
2/tu telecharges dedans le "system clean package"
3/tu telecharges "latest pattern file" toujours dans ce dossier
4/ensuite je te conseille d'aller en mode sans echec (f 8 au démarrage)
5/tu dezippes lattest pattern file
6/tu lances le scan (clik sur system clean)
voila courage
salut
essai ceci mais pense bien a faire tous ce qu il dise
(mise a jour windows)
http://www.secuser.com/alertes/2003/gaobot.htm
essai ceci mais pense bien a faire tous ce qu il dise
(mise a jour windows)
http://www.secuser.com/alertes/2003/gaobot.htm
FxGaobot n'as pa détécter le virus. Le virus es desormais dans mon dossier de restoration, y aurait il une autre solution ... ? merci d'avance !
salut
s il est dans la restauration desactive la
pour cela click droit poste de travail/propriete
onglet restauration systeme
tu coche desactive la restauration et applique
tu redemarre et tu peut reactive ta resto
s il est dans la restauration desactive la
pour cela click droit poste de travail/propriete
onglet restauration systeme
tu coche desactive la restauration et applique
tu redemarre et tu peut reactive ta resto
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour se débarasser d'AGOBOT, supprimer le fichier c:\windows\system32\winhlpp32.exe, désactiver le système de restauration des fichiers.
Si il persiste seul le formatage en viendra à bout.
Il semblerait que ce virus vienne du microsoft update, et attaque surtout les versions corporate de XP.
Si il persiste seul le formatage en viendra à bout.
Il semblerait que ce virus vienne du microsoft update, et attaque surtout les versions corporate de XP.
salut!!
j'ai sur mon ordi.. un dossier (new net) avec le virus gaobot.gen je ne suis pas un pro je n'arrive pas a suprimer le dossier(new net)
,j'ai installer la mise a jour microsoft ,desactiver la réstauration systeme, mis en route le patch symantec,mais il ne trouve rien !!!!
je déséspère de ne pouvoir rien faire ......help me !!!!please.
j'ai sur mon ordi.. un dossier (new net) avec le virus gaobot.gen je ne suis pas un pro je n'arrive pas a suprimer le dossier(new net)
,j'ai installer la mise a jour microsoft ,desactiver la réstauration systeme, mis en route le patch symantec,mais il ne trouve rien !!!!
je déséspère de ne pouvoir rien faire ......help me !!!!please.
re
si il etait dans les fichiers derestauration et que tu la desactive il
ne peut plus y etre
fait se scan en ligne et colle le rapport ici on verra bien
je vais faire ma reponse habituel
scan en ligne et colle le rapport ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
si il etait dans les fichiers derestauration et que tu la desactive il
ne peut plus y etre
fait se scan en ligne et colle le rapport ici on verra bien
je vais faire ma reponse habituel
scan en ligne et colle le rapport ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
voilà mon cas:
Liste des rapports PC-cillin 9
Heure,Événement,Type de source,Nom de virus,Nom de fichier,Première action,Deuxième action
10:35,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
10:36,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\winhlpp32.exe,Nettoyer Échec,Mettre en quarantaine Réussite,
10:53,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
10:59,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
10:59,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
10:59,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
11:00,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
11:00,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
11:00,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
11:50,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
13:34,Analyse manuelle,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
13:34,Analyse manuelle,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe.poly,Nettoyer Échec,Mettre en quarantaine Réussite,
Scan started at 24/04/2004 14:55:13
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WebPass\WebPass.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\system32\down.com - Worm:Win32/Raleka.A* -> Infected
C:\WINDOWS\system32\preload2.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.G -> Infected
F:\WINNT\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
F:\WINNT\system32\TFTP1072 - Win32/MSBlast.E.dam#2 -> Infected
F:\WINNT\system32\TFTP1312 - Win32/MSBlast.E.dam#2 -> Infected
F:\WINNT\system32\winhlpp32.exe - Backdoor:IRC/SdBot.dam#2 -> Infected
Liste des rapports PC-cillin 9
Heure,Événement,Type de source,Nom de virus,Nom de fichier,Première action,Deuxième action
10:35,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
10:36,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\winhlpp32.exe,Nettoyer Échec,Mettre en quarantaine Réussite,
10:53,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
10:59,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
10:59,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
10:59,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
11:00,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
11:00,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
11:00,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
11:50,Analyse en temps réel,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
13:34,Analyse manuelle,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe,Nettoyer Échec,Mettre en quarantaine Échec,
13:34,Analyse manuelle,Fichier,WORM_AGOBOT.DZ,C:\WINDOWS\system32\mssvc32.exe.poly,Nettoyer Échec,Mettre en quarantaine Réussite,
Scan started at 24/04/2004 14:55:13
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WebPass\WebPass.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\system32\down.com - Worm:Win32/Raleka.A* -> Infected
C:\WINDOWS\system32\preload2.ocx - TrojanDownloader:Win32/Dyfica.AW -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.G -> Infected
F:\WINNT\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
F:\WINNT\system32\TFTP1072 - Win32/MSBlast.E.dam#2 -> Infected
F:\WINNT\system32\TFTP1312 - Win32/MSBlast.E.dam#2 -> Infected
F:\WINNT\system32\winhlpp32.exe - Backdoor:IRC/SdBot.dam#2 -> Infected
