Troj-agobot et Worm-Ydorb.FF

bouly18 Messages postés 7 Statut Membre -  
 slim -
Bonjour à tous, j'ai découvert deux nouveaux virus hier soir : TROJ_AGOBOT.HO et WORM_YDORB.FF . je n'ai pa trouver comment les virer des mon pc, si qqun a une solution ou un lien ça serai sympas !!
voila merci d'avance !

20 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    avec un peu plus de precision ca serait mieux(os)
    enfin fait scan en ligne et colle le rapport ici
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  2. bouly18 Messages postés 7 Statut Membre
     
    Failed to load ActiveX control!
    -- You must have administrative rights on this computer;
    you also must have the Internet Explorer security settings to the Medium level.

    je viens pourtant de désactiver mon parfeu ... une autre manip a effectuer ??
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    vas dans internet exploreur et cherche pour autorise les active x
    ensuite fait le scan que je t ai dit et une fois le scan fait rmet en place ton niveau de securite active x
    pour le scan des fois ca ne charge pas du 1 coup tu arrete et tu recommence
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bouly18 Messages postés 7 Statut Membre
     
    ca ne marche toujours pas, j'ai pourtant autoriser ttes les manip pr autoriser les activ X ... ;(
    0
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    bizzare a tu recommencer comme je t ai dit
    des fois il faut le relancer une 2 fois
    0
  7. bouly18 Messages postés 7 Statut Membre
     
    Scan started at 28/03/2004 13:37:19

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\csass.exe->(UPXW) - Win32/Gaobot.gen! -> Suspicious
    C:\explorer.exe - Win32/HLLW.SpyBot -> Infected
    C:\Documents and Settings\All Users\Documents\csass.exe->(UPXW) - Win32/Gaobot.gen! -> Suspicious
    C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\GPEFCPI7\index[2].htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
    C:\Documents and Settings\Thomas\Mes documents\csass.exe->(UPXW) - Win32/Gaobot.gen! -> Suspicious
    C:\WINDOWS\system32\Secubm62.exe->(SecuPack)->(Exe32Pack) - Win32/Gaobot.gen! -> Infected

    Scanned
    ============================
    Objects: 19936
    Directories: 1269
    Archives: 452
    Size(Kb): -1575411
    Infected files: 3

    Found
    ============================
    Viruses found: 3
    Suspicious files: 3
    Disinfected files: 0
    Mail files: 50
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    vas la pour gaobot et fait bien la mise a jour qu il preconise
    http://www.secuser.com/alertes/2003/gaobot.htm
    fait un nettoyage de disque coche bien ta poubelle et tes fichiers temps et vire tous ce qu il trouve
    redemarre et refait le scan que je t ai dit plus haut pour verifier et coole le rapport
    n oublie pas de remettre ta protection active x
    0
  9. bouly18 Messages postés 7 Statut Membre
     
    ok, je te remercie je ferai ça ce soir !! bonne soirée a toi !!
    0
  10. titlolo
     
    Hello,
    le petit Worm-Ydorb.FF est passé chez mi aussi ce matin(les joies du p2p), l'anti virus la mit en quarantaine et renommer sous Xi.exe (si ça peut t'aider....IoI), le trojan remover voit rien, ni Ad-aware,etc....surement dut à la quarantaine éffectué... fait un tour sinon sur antivirus.com, tu sera rediriger sur le site de Trend europe, là tu fait un scan en ligne gratuit (l'anti virus que j'ai est l'officescan de trend), donc logiquement, en ligne il devrait le voir... si qq à d'autre info, car là c'est bizarre, d'habitude tu trouve avec le nom du ver ou autre, comment réparer la base de registre, mais là, aucun de sécurité ne là ?!
    bon courage
    A+
    0
  11. Athena 0 Messages postés 43 Statut Membre
     
    Salutation!
    si c'est un exe,il se peut que le processus soit activé.
    Fait un clic droit sur la barre des tache,va dans le gestionnaire(des taches).Tu est sur les processus,clic sur "nom de l'image,pour les mettres par ordre alphabetique,par la suite trouve le processus et termine le.
    Voila,voili,voilou!
    0
  12. titlolo Messages postés 30 Statut Membre
     
    Hello,
    Merci Athena, mais là je crois qu'il est inactif, dût à la mise en quarantaine et détruit dans le répertoire de quarantaine, mais je suis un peu curieux, personne ne là comme explication sur le net, soit il est nouveaux, soit c'est un petit truc léger......pour ça que je cherche un lien expliquant son activité au niveaux système, merci encore
    A+
    0
  13. Athena 0 Messages postés 43 Statut Membre
     
    Attends...
    Vu que t'as Norton,il te dit dans quel fichier ou menu ilse trouve.T'as essayé de l'enlever manuellement?
    0
  14. titlolo Messages postés 30 Statut Membre
     
    j'ai pas Norton, mais je l'ai enlever manuellement, j'ai configurer un fichier exprès de quarantaine...mais les sites de sécurité ne connaissent pas ce worm là.....ce qui est bizarre, d'habitude tu as tout en ligne, comment procéder avec ta base de registre et là rien, donc c'est une cacahuète ou un nouveaux sortit.....aucune idée, pour ça que je cherche des infos....
    0
  15. petitemarie
     
    t'es allé voir sur le site de secuser pour les virus majeurs ? sinon même si t'as pas norton le site de symantec est intéréssant aussi ... go(o)d luck ...

    ///petitemarie
    la "faim" du message...
    0
  16. titlolo
     
    yes, l'avait fait, il n'y a rien, sur le site de trend non plus au niveaux de leur encyclopédie virale, et goggle ne donne rien, sauf ce forum....merci
    A+
    0
  17. NiKkO En GaLeRe
     
    Bein voila mon rapport de scan j espere ke ca va recommencer ds 2 seines ca kommence a me faire stresser >=[-
    Sinon thx pour le site on-line
    RAVANTIVIRUS CA ROX.... MAIS PA TRO KAN MEME :p
    ++

    Statistics

    Scanned files: 16021
    Scanned directories: 794
    Scanned archives: 553
    Size of the scanned files: 2582896110
    Packed files: 1623
    Known viruses found: 18
    Virus bodies: 4
    Suspicious files: 0

    Disinfected files: 0
    Deleted files: 0
    Renamed files: 0
    Copied files: 0
    I/O errors: 0
    Warnings: 0
    Corrupted files: 0
    New files: 52997
    Mail files: 43

    Found viruses
    File: C:\WINDOWS\avserve2.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\avserve2.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\12926_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\13_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\19450_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\21051_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\23326_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\26856_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\3476_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\csass.exe
    Virus: Win32/HLLW.Gaobot Status: Infected

    File: C:\WINDOWS\system32\12926_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\13_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\19450_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\21051_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\23326_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\26856_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\3476_up.exe
    Virus: Win32/Sasser.B.worm Status: Infected

    File: C:\WINDOWS\system32\csass.exe
    Virus: Win32/HLLW.Gaobot Status: Infected
    0
  18. dave
     
    Hi
    My computer has 2 viruses on it which Norton can identify but not quarantine and is not able to delete either.
    the virus won't let me onto the norton update site and so i cannot update norton either.
    where can i find a script to manually (and safely) remove this virus?

    Thankyou (merci bucco!)

    Dave
    0
    1. aCme
       
      Dave,
      Your computer has been infected with a worm that scripts your hosts file to prevent you from accessing to anti-virus websites. if you are using winXP perform a search for the file name "hosts" on your computer in your c: drive, (remember to include system folders and subfolders).
      at the results of your search, right click on the file(s) and click "open with", select notepad (remember to deselect the "always use this program to open this file").
      in the notepad, you find lots of entries that starts with "127.0.0.1". delete all the files that contain these "127.0.0.1" EXCEPT for the "127.0.0.1 local host" entry.
      close notepad and save your changes.
      i think that would solve your problem and enable you to access to antivirus websites.

      cheers,
      -aCme-
      0
  19. slim
     
    Salut jai un probleme lorsque je fait le copier coller dans Word le message suivant <Hello!> apparaisse, alors aider moi a resoudre ce probleme de virus
    0