Virus agobot.cz, jsuis mal barré !!!!
Nagash
-
Akira1138 Messages postés 2 Statut Membre -
Akira1138 Messages postés 2 Statut Membre -
voila j ai installé windows xp pro mais j ai le pb de l'arret du systeme, j ai effacé quelques virus mais y a ce virus que je peux pas supprimer car il est utilisé :
virus : agobot.cz
Fichier infecté : iSVCHost.exe
j ai essayé de mettre à jour mon windows mais impossible :/
si quelqun a une réponse claire svp..??
merci à tous!!
virus : agobot.cz
Fichier infecté : iSVCHost.exe
j ai essayé de mettre à jour mon windows mais impossible :/
si quelqun a une réponse claire svp..??
merci à tous!!
A voir également:
- Virus agobot.cz, jsuis mal barré !!!!
- Windows 11 barre des taches a gauche - Guide
- Virus mcafee - Accueil - Piratage
- Barre des taches - Guide
- Barré whatsapp - Guide
- Barre verticale mac - Forum MacOS
31 réponses
enfin presque ?
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
y reste à tt reinstaller les drivers, et g des pb avec ma carte son, et il veut plu installer real one player ni mon scanner... a part ca il marche tres bien
Bonjour,
Je viens de découvrir ce forum et je vous remercie par avance pour l'adie que vous voudrez bien m'apporter.
Mon PC est contaminé par le troyen HKTL_DCOM.Y.
Mon McAfee est passé au travers et seul Trend Micro l'a détecté. et soi-disant désinfecté. Il m'invite à redémarrer le PC pour définitivement me débarasser du troyen mais au redémarrage, Trend le redétecte.
Je ne l'ai pas trouvé dans la base de registre ni dans msconfig.
Quelqu'un saurait-il comment me débarrasser défintivement de ce troyen.
J'ai formaté le PC et tout réinstaller mais je l'ai eu aussitôt dès l'emploi de Trend, ce qui me laisse croire qu'il pollue soit le Bios, soit est lié à mes fichiers en téléchargement sur emule et WinMx mais je ne sais pas lequel de ces fichiers.
Merci par avance pour toute aide bienveillante.
Cordialement,
Faberluxus
"qui n'y connait pas grand chose en virus et troyen"
Je viens de découvrir ce forum et je vous remercie par avance pour l'adie que vous voudrez bien m'apporter.
Mon PC est contaminé par le troyen HKTL_DCOM.Y.
Mon McAfee est passé au travers et seul Trend Micro l'a détecté. et soi-disant désinfecté. Il m'invite à redémarrer le PC pour définitivement me débarasser du troyen mais au redémarrage, Trend le redétecte.
Je ne l'ai pas trouvé dans la base de registre ni dans msconfig.
Quelqu'un saurait-il comment me débarrasser défintivement de ce troyen.
J'ai formaté le PC et tout réinstaller mais je l'ai eu aussitôt dès l'emploi de Trend, ce qui me laisse croire qu'il pollue soit le Bios, soit est lié à mes fichiers en téléchargement sur emule et WinMx mais je ne sais pas lequel de ces fichiers.
Merci par avance pour toute aide bienveillante.
Cordialement,
Faberluxus
"qui n'y connait pas grand chose en virus et troyen"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut fait un scan ici
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Bonjour Balltrap34,
Merci pour ton aide.
Voici un état des lieux.
J'ai formaté le PC ce matin. Après l'installation de XP, j'ai uniquement mis à jour XP et installer McAfee Virus Scan et mis à jour McAfee.
Point barre.
J'ai ensuite scanné le PC avec:
- McAfee
- Micro Trend
- RAV
Voici les résultats:
-McAfee: Trojan IRC-Cowbot, aucune action possible, localisé dans
C:\WINDOWS\system32\wuamgrd.exe
- MicroTrend: Trojan HKTL_DCOM.Y redémarrer pour nétooyer définitivement votre PC du trojan.
- RAV: voici le rapport.
Scan started at 22/04/2004 14:03:56
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\syshost.exe - Trojan:Win32/Francette.F -> Infected
Scanned
============================
Objects: 13591
Directories: 1170
Archives: 312
Size(Kb): 1362798
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 19
J'ai reformaté le PC, j'ai réinstallé XP, mis à jour XP, idem pour McAfee, je suis allé dans regedit, virer manuellement les fichiers corrompus.
Tous ces fichiers résistent à la suppression manuelle, à la suppression sous DOS, à la suppression dans regedit, et résiste à un formatage.
J'en suis à me demander si je ne vais pas devoir trashé carrément mon disque dur.
Je possède 2 disques durs: C: avec windows et D: avec mes documents.
Je ne parle pas de partitions mais bien de deux disques durs physiques séparés.
Que faire et surtout, changer mon disque dur résoudra t-il le problème ? Faut-il aller chercher dans le BIOS ou formater le BIOS ?
Je ne sais plus quoi faire.
Merci à toute âme charitable qui saura m'aider.
Cordialement,
Faberluxus
Merci pour ton aide.
Voici un état des lieux.
J'ai formaté le PC ce matin. Après l'installation de XP, j'ai uniquement mis à jour XP et installer McAfee Virus Scan et mis à jour McAfee.
Point barre.
J'ai ensuite scanné le PC avec:
- McAfee
- Micro Trend
- RAV
Voici les résultats:
-McAfee: Trojan IRC-Cowbot, aucune action possible, localisé dans
C:\WINDOWS\system32\wuamgrd.exe
- MicroTrend: Trojan HKTL_DCOM.Y redémarrer pour nétooyer définitivement votre PC du trojan.
- RAV: voici le rapport.
Scan started at 22/04/2004 14:03:56
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\syshost.exe - Trojan:Win32/Francette.F -> Infected
Scanned
============================
Objects: 13591
Directories: 1170
Archives: 312
Size(Kb): 1362798
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 19
J'ai reformaté le PC, j'ai réinstallé XP, mis à jour XP, idem pour McAfee, je suis allé dans regedit, virer manuellement les fichiers corrompus.
Tous ces fichiers résistent à la suppression manuelle, à la suppression sous DOS, à la suppression dans regedit, et résiste à un formatage.
J'en suis à me demander si je ne vais pas devoir trashé carrément mon disque dur.
Je possède 2 disques durs: C: avec windows et D: avec mes documents.
Je ne parle pas de partitions mais bien de deux disques durs physiques séparés.
Que faire et surtout, changer mon disque dur résoudra t-il le problème ? Faut-il aller chercher dans le BIOS ou formater le BIOS ?
Je ne sais plus quoi faire.
Merci à toute âme charitable qui saura m'aider.
Cordialement,
Faberluxus
non ne fait pas ca ce sont des trojans
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
Bonsoir,
Désolé pour la lenteur de mes posts mais je passe mes journées à formater la bécane.
Voilà la suite du feuilleton:
J'ai introduit le CD d'XP dans le PC. J'ai éteint le PC en le laissant sous tension puis j'ai retiré la RAM pour vider la mémoire.
Jai remis la RAM en place, j'ai rebooté sur le CD, installer XP et McAfee, téléchargé et installé (et mis à jour) a² et j'ai lancé simultanément McAfee, RAV, MicroTrends, a² pour finalement avoir exactement les mêmes trojans alors que a² ne les a même pas détectés.
J'envisage maintenant deux solutions:
1/ un formatage de niveau bas (j'ai trouvé un iso en freeware sur pucezone.com)
2/ je ne sais pas si en remplaçant le disque dur par un neuf, ça résoudra le pb.
Merci par avance.
Cordialement,
Faberluxus
Désolé pour la lenteur de mes posts mais je passe mes journées à formater la bécane.
Voilà la suite du feuilleton:
J'ai introduit le CD d'XP dans le PC. J'ai éteint le PC en le laissant sous tension puis j'ai retiré la RAM pour vider la mémoire.
Jai remis la RAM en place, j'ai rebooté sur le CD, installer XP et McAfee, téléchargé et installé (et mis à jour) a² et j'ai lancé simultanément McAfee, RAV, MicroTrends, a² pour finalement avoir exactement les mêmes trojans alors que a² ne les a même pas détectés.
J'envisage maintenant deux solutions:
1/ un formatage de niveau bas (j'ai trouvé un iso en freeware sur pucezone.com)
2/ je ne sais pas si en remplaçant le disque dur par un neuf, ça résoudra le pb.
Merci par avance.
Cordialement,
Faberluxus
salut
pour celui la voila ce que j ai trouver
-McAfee: Trojan IRC-Cowbot, aucune action possible, localisé dans
C:\WINDOWS\system32\wuamgrd.exe
Tape regedit.
La base de registre s'ouvre.
Ouvre les clé qui se trouve dans HKEY_LOCAL_MACHINE :
\Software\Microsoft\Windows\CurrentVersion\Run\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
\Software\Microsoft\Windows\CurrentVersion\RunOnce\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
et supprime ces clés si elles existes..
Ouvre les clés suivantes qui se trouve dans Hkey_users (pour trouver le numéro, moi cétait le 3eme numéro..aprés toi fo voir fo ke tu trouve les clés)
[numéro]\Software\Microsoft\Windows\CurrentVersion\Run\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
[meme numéro]\Software\Microsoft\Windows\CurrentVersion\RunOnce\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
et supprime ces clés si elles existes..
Ferme le registre et redemarre.
pour francette
utilise le rimouver il la dans ces donnees
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
pour le 3eme je cherche
pour celui la voila ce que j ai trouver
-McAfee: Trojan IRC-Cowbot, aucune action possible, localisé dans
C:\WINDOWS\system32\wuamgrd.exe
Tape regedit.
La base de registre s'ouvre.
Ouvre les clé qui se trouve dans HKEY_LOCAL_MACHINE :
\Software\Microsoft\Windows\CurrentVersion\Run\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
\Software\Microsoft\Windows\CurrentVersion\RunOnce\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
et supprime ces clés si elles existes..
Ouvre les clés suivantes qui se trouve dans Hkey_users (pour trouver le numéro, moi cétait le 3eme numéro..aprés toi fo voir fo ke tu trouve les clés)
[numéro]\Software\Microsoft\Windows\CurrentVersion\Run\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
[meme numéro]\Software\Microsoft\Windows\CurrentVersion\RunOnce\
A droite tu dois avoir une clé appellé Microsoft Update = wuamgrd.exe
et supprime ces clés si elles existes..
Ferme le registre et redemarre.
pour francette
utilise le rimouver il la dans ces donnees
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
pour le 3eme je cherche
Bonjour,
Merci pour ton aide précieuse.
Je tiens à m'excuser pour ce silence de presque deux jours mais j'étais en plein bricolage sur la machine.
En effaçant de la base de registre les entrées wuamgrd, je n'ai résolu le problème.
Comme je possède deux disques durs distincts, j'ai opté pour une solution plus radicale:
J'ai procédé à un formatage de bas niveau.
Radical!
Certes, ça a remis le disque dur physique à 0, ça a effacé les partitions et tout le contenu mais comme ce disque dur ne contenait que l'OS, aucune perte réelle.
Bilan, après 7 heures de formatage total, réinstallation après partitionnage avec fdisk, installation de Win 98 et XP.
Installation d'Internet et passage des deux partitions Win98 et XP à McAfee, Micro Trends, RAV, etc...,
Rien, plus rien, la machine a été cleanée.
Je ne sais pas si c'était la meilleure solution, mais elle fonctionne parfaitement.
Par contre si un utilisateur est infecté et que son disque contient ses documents, il doit savoir que tout sera irrémédiablement perdu par un formatage de bas niveau!
Je conseille pour ceux qui souhaite obtenir l'outil en question de télécharger UltimateBootCD sur pucezone.com
Une fois le logiciel téléchargé, décompressez-le dans un répertoire non infecté. Décompressez le nouveau fichier apparut dans le répertoire.
Introduisez un CD vierge dans votre graveur.
Ouvrez votre logiciel de gravure et choisissez dans le menu "graver image" (le fichier décompressé est en .ISO). Par exemple, avec Nero, annulez la création d'une CD dans la boite de démarrage puis allez dans l'onglet Fichier, et sélectionner graver image.
Ne gravez que le fichier ISO et pas les autres.
Une fois le CD gravé, rebootez le PC. Il boot automatiquement sur le CD Ultimate Boot.
Une fenêtre verte apparaît avec toute une panoplie de près de 50 utilitaires d'entretien de PC.
Tapez F1 (Hard Drive Utilities), puis F6 (HDD Wipes, Dirk's Clean & Nuke), tapez autoclean, et patientez quelques heures.
Bilan: Disque dur en état neuf, comme s'il sortait de son emballage d'origine. Il faut même le reformater et le repartionner après.
J'espère que mon expérience pourra être utile à ceux qui souhaite éradiquer toutes ces saloperies qui pourrissent les bécanes.
A Noter également que sur le site de symantec, vous pouvez taper le nom d'une virus ou d'un troyen et que vous avez une chance que vous soit proposé le removal gratuitement.
Cordialement
et surtout merci encore pour ta petience et tous tes efforts.
Faberluxus
Merci pour ton aide précieuse.
Je tiens à m'excuser pour ce silence de presque deux jours mais j'étais en plein bricolage sur la machine.
En effaçant de la base de registre les entrées wuamgrd, je n'ai résolu le problème.
Comme je possède deux disques durs distincts, j'ai opté pour une solution plus radicale:
J'ai procédé à un formatage de bas niveau.
Radical!
Certes, ça a remis le disque dur physique à 0, ça a effacé les partitions et tout le contenu mais comme ce disque dur ne contenait que l'OS, aucune perte réelle.
Bilan, après 7 heures de formatage total, réinstallation après partitionnage avec fdisk, installation de Win 98 et XP.
Installation d'Internet et passage des deux partitions Win98 et XP à McAfee, Micro Trends, RAV, etc...,
Rien, plus rien, la machine a été cleanée.
Je ne sais pas si c'était la meilleure solution, mais elle fonctionne parfaitement.
Par contre si un utilisateur est infecté et que son disque contient ses documents, il doit savoir que tout sera irrémédiablement perdu par un formatage de bas niveau!
Je conseille pour ceux qui souhaite obtenir l'outil en question de télécharger UltimateBootCD sur pucezone.com
Une fois le logiciel téléchargé, décompressez-le dans un répertoire non infecté. Décompressez le nouveau fichier apparut dans le répertoire.
Introduisez un CD vierge dans votre graveur.
Ouvrez votre logiciel de gravure et choisissez dans le menu "graver image" (le fichier décompressé est en .ISO). Par exemple, avec Nero, annulez la création d'une CD dans la boite de démarrage puis allez dans l'onglet Fichier, et sélectionner graver image.
Ne gravez que le fichier ISO et pas les autres.
Une fois le CD gravé, rebootez le PC. Il boot automatiquement sur le CD Ultimate Boot.
Une fenêtre verte apparaît avec toute une panoplie de près de 50 utilitaires d'entretien de PC.
Tapez F1 (Hard Drive Utilities), puis F6 (HDD Wipes, Dirk's Clean & Nuke), tapez autoclean, et patientez quelques heures.
Bilan: Disque dur en état neuf, comme s'il sortait de son emballage d'origine. Il faut même le reformater et le repartionner après.
J'espère que mon expérience pourra être utile à ceux qui souhaite éradiquer toutes ces saloperies qui pourrissent les bécanes.
A Noter également que sur le site de symantec, vous pouvez taper le nom d'une virus ou d'un troyen et que vous avez une chance que vous soit proposé le removal gratuitement.
Cordialement
et surtout merci encore pour ta petience et tous tes efforts.
Faberluxus
Hello
J'espère que tu t'en es sorti avec ton virus wuamgrd.exe... je l'ai aussi chopé et j'ai dû pas mal batailler contre pour le gicler. Finalement j'ai essayé de virer le .exe manuellement, vérifié dans la base de reg si y avait des traces, je sais pas ce que j'ai fais ensuite mais il est jamais revenu....
par contre malgrès moi je me suis pris après direct dans la gueule SASSER... (putain mais keski m'as pris de réinstaller mon PC un 3 mai !!!) =-\ donc pour ceux qui ont des prob avec voilà le lien au cas ou http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx et pour toi si jamais :-)
PS: Et N'oubliez pas : Vive Unix!!!
J'espère que tu t'en es sorti avec ton virus wuamgrd.exe... je l'ai aussi chopé et j'ai dû pas mal batailler contre pour le gicler. Finalement j'ai essayé de virer le .exe manuellement, vérifié dans la base de reg si y avait des traces, je sais pas ce que j'ai fais ensuite mais il est jamais revenu....
par contre malgrès moi je me suis pris après direct dans la gueule SASSER... (putain mais keski m'as pris de réinstaller mon PC un 3 mai !!!) =-\ donc pour ceux qui ont des prob avec voilà le lien au cas ou http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx et pour toi si jamais :-)
PS: Et N'oubliez pas : Vive Unix!!!
