Encore pour le virus agobot.hm
Fermé
sphax
-
28 avril 2004 à 17:11
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 30 avril 2004 à 19:36
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 30 avril 2004 à 19:36
A voir également:
- Encore pour le virus agobot.hm
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
41 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
29 avril 2004 à 22:04
29 avril 2004 à 22:04
bon relance hijackthis et fix ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O16 - DPF: {11111111-1111-1111-1111-111300000000} - mhtml:C:\\NO_SUCH_MHT.MHT!http://66.79.166.152/go.exe
le coupable le voila je pense
mais fait ceci avant de fix les lignes
dslagent.exe
telecharge se log utilise le et met le a jour avant
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O16 - DPF: {11111111-1111-1111-1111-111300000000} - mhtml:C:\\NO_SUCH_MHT.MHT!http://66.79.166.152/go.exe
le coupable le voila je pense
mais fait ceci avant de fix les lignes
dslagent.exe
telecharge se log utilise le et met le a jour avant
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
excuse moi mais comme je suis un peu perdu j'ai un gros doute sur l'ordre dans lequel je doit faire les choses
je dois
telecharger le scan sur http://www.emsisoft.net/fr/
le mettre a jour
faire un scan avec
et fix les lignes que tu as cité
ou je doit fix les lignes avant de scan?
dsl si c'est une question un peu con mais je suis vraiment pas sur :/
je dois
telecharger le scan sur http://www.emsisoft.net/fr/
le mettre a jour
faire un scan avec
et fix les lignes que tu as cité
ou je doit fix les lignes avant de scan?
dsl si c'est une question un peu con mais je suis vraiment pas sur :/
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
30 avril 2004 à 14:45
30 avril 2004 à 14:45
non ce n ait pas une question con
utilise emisoft et si ca regle le probleme c est ok
sinon
relance hijackthis et fix la ligne que je t ai dit
et une question n est jamais con il vaut mieux la poser que de faire une betise
utilise emisoft et si ca regle le probleme c est ok
sinon
relance hijackthis et fix la ligne que je t ai dit
et une question n est jamais con il vaut mieux la poser que de faire une betise
j'ai fait le scan et il n'a rien trouver
mais j'ai un probleme avec hijackthis il se referme tout seul avant que j'ai eu le temps de cocher les ligne pour les fix :/
je peux le faire en mode sans echec?
mais j'ai un probleme avec hijackthis il se referme tout seul avant que j'ai eu le temps de cocher les ligne pour les fix :/
je peux le faire en mode sans echec?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
30 avril 2004 à 15:33
30 avril 2004 à 15:33
oui essaie
j'ai fix les ligne dans hijackthis mais une n'y etait plus, celle la
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
par contre j'ai toujours les problemes que j'avais :(
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
par contre j'ai toujours les problemes que j'avais :(
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
30 avril 2004 à 16:14
30 avril 2004 à 16:14
redemarre en mode sans echec
tu fait demarrer rechercher tous les dossiers et fichier et tu met ca
C:\WINNT\system32\dslagent.exe
une fois trouver tu click une fois dessus ensuite tu appuie sur la touche majuscule et sans la lacher tu appuie sur la touche suppr
tu redemarre et dit moi ou en sont les problemes sur ton pc pour faire le point
tu fait demarrer rechercher tous les dossiers et fichier et tu met ca
C:\WINNT\system32\dslagent.exe
une fois trouver tu click une fois dessus ensuite tu appuie sur la touche majuscule et sans la lacher tu appuie sur la touche suppr
tu redemarre et dit moi ou en sont les problemes sur ton pc pour faire le point
BmV
Messages postés
87941
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
27 mars 2023
4 667
30 avril 2004 à 16:15
30 avril 2004 à 16:15
salut.
Voir là http://www.secuser.com/alertes/2003/gaobot.htm aussi.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Voir là http://www.secuser.com/alertes/2003/gaobot.htm aussi.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
j'ai fait la manip que tu m'as demander aucun changement.
Voici les problemes que je rencontre
-l'editeur de registre qui se ferme tout seul au bout de quelque seconde
-l'acces a certain site impossible (site de sécurité)
-DAoC (jeu online) qui me telecharge ses fichiers sound tout le temps et qui plante quand il s'initialise, donc impossible de jouer
-l'installation d'antivirus plantait aussi, mais j'ai pas essayer une nouvelle fois depuis
-par contre le probleme pour installer les patch windows je sais pas si ca foire encore vu que j'ai pu tout mettre a jour hier (avant le dernier patch marchait pas) windows update ne me demande plus de mise a jour
par contre j'ai remarquer un truc, mais je sais pas si c'est normal ou pas, j'ai un logiciel antipub, il montre les ports en ecoute et je trouve que j'ai beaucoup de port en ecoute, je peux pas faire la liste de tous car quand je descend la fenetre qui les affiche elle remonte toute seule
voila c'est tout ce que j'ai remarquer, encore merci pour ton aide balltrap34
Voici les problemes que je rencontre
-l'editeur de registre qui se ferme tout seul au bout de quelque seconde
-l'acces a certain site impossible (site de sécurité)
-DAoC (jeu online) qui me telecharge ses fichiers sound tout le temps et qui plante quand il s'initialise, donc impossible de jouer
-l'installation d'antivirus plantait aussi, mais j'ai pas essayer une nouvelle fois depuis
-par contre le probleme pour installer les patch windows je sais pas si ca foire encore vu que j'ai pu tout mettre a jour hier (avant le dernier patch marchait pas) windows update ne me demande plus de mise a jour
par contre j'ai remarquer un truc, mais je sais pas si c'est normal ou pas, j'ai un logiciel antipub, il montre les ports en ecoute et je trouve que j'ai beaucoup de port en ecoute, je peux pas faire la liste de tous car quand je descend la fenetre qui les affiche elle remonte toute seule
voila c'est tout ce que j'ai remarquer, encore merci pour ton aide balltrap34
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
30 avril 2004 à 16:58
30 avril 2004 à 16:58
la dur dur
repasse le rimouver de axl
retelecharge le il la mis a jour pour voir
repasse le rimouver de axl
retelecharge le il la mis a jour pour voir
voila j'ai passer le rimouver il ma fait ca
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINNT\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier(s) avec demande de suppression manuelle :
C:\
reboot.exe
Correctif Microsoft KB824146 déjà installé
je supprime le fichier reboot.exe?
sinon pendant son scan j'ai vu un trucje sais pas si c'est normal
il marque : le processus ne peux pas acceder au fichier car il est activer par un autre processus
c'est normal?
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINNT\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier(s) avec demande de suppression manuelle :
C:\
reboot.exe
Correctif Microsoft KB824146 déjà installé
je supprime le fichier reboot.exe?
sinon pendant son scan j'ai vu un trucje sais pas si c'est normal
il marque : le processus ne peux pas acceder au fichier car il est activer par un autre processus
c'est normal?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
30 avril 2004 à 17:31
30 avril 2004 à 17:31
c est pas normal le rimouve tu le fait en mode sans echec?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
30 avril 2004 à 17:56
30 avril 2004 à 17:56
dit en relisent le post en entier ti met ca
ben non le probleme est pas résolu j'ai toujours mes probleme sur mes fichier sounds comme au départ :/
hors j ai bien regarder a aucun moment dans les messages tu ne parle de ca
la je comprend plus
ben non le probleme est pas résolu j'ai toujours mes probleme sur mes fichier sounds comme au départ :/
hors j ai bien regarder a aucun moment dans les messages tu ne parle de ca
la je comprend plus
si si a mon deuxieme message j'ai dit ca
"ben j'ai encore le probleme pour me connecté a certain site, j'ai encore le probleme de son pour DAoC, et le scan de secuser le trouve encore dans le fichier hosts "
le probleme des fichier sounds c que sur DAoC le son de mon pc marche
sinon j'ai fait un scan de l'antivirus enligne de symantec voila le résultat
86754 fichiers analysés, 2 fichier(s) contaminé(s) sur vos disques.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Aucun virus n'a été détecté dans la mémoire.
L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue afin d'éviter la propagation du virus.
Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Nous vous conseillons d'acheter un programme antivirus complet qui vous permettra de réparer vos fichiers.
Sinon, supprimez les fichiers suivants :
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
Nous vous conseillons d'acheter un programme antivirus complet qui vous permettra de réparer vos fichiers.
Sinon, supprimez les fichiers suivants :
Aucune analyse n'a été lancée. Pour lancer l'analyse antivirus, cliquez ici.
C:\WINNT\cvmonitor.exe est contaminé par W32.HLLW.Gaobot.gen
C:\WINNT\system32\cvmonitor.exe est contaminé par W32.HLLW.Gaobot.gen
j'avais pas fait un scan avec leur anti virus avant car activeX passait pas je fait quoi je delete les deux fichier exe qui m'on donner?
"ben j'ai encore le probleme pour me connecté a certain site, j'ai encore le probleme de son pour DAoC, et le scan de secuser le trouve encore dans le fichier hosts "
le probleme des fichier sounds c que sur DAoC le son de mon pc marche
sinon j'ai fait un scan de l'antivirus enligne de symantec voila le résultat
86754 fichiers analysés, 2 fichier(s) contaminé(s) sur vos disques.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Aucun virus n'a été détecté dans la mémoire.
L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue afin d'éviter la propagation du virus.
Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Nous vous conseillons d'acheter un programme antivirus complet qui vous permettra de réparer vos fichiers.
Sinon, supprimez les fichiers suivants :
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
Nous vous conseillons d'acheter un programme antivirus complet qui vous permettra de réparer vos fichiers.
Sinon, supprimez les fichiers suivants :
Aucune analyse n'a été lancée. Pour lancer l'analyse antivirus, cliquez ici.
C:\WINNT\cvmonitor.exe est contaminé par W32.HLLW.Gaobot.gen
C:\WINNT\system32\cvmonitor.exe est contaminé par W32.HLLW.Gaobot.gen
j'avais pas fait un scan avec leur anti virus avant car activeX passait pas je fait quoi je delete les deux fichier exe qui m'on donner?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
30 avril 2004 à 18:34
30 avril 2004 à 18:34
par securite met les d abord sur disquette on c est jamais et suppr les
C:\WINNT\cvmonitor.exe
je l'est supprimer
mais
C:\WINNT\system32\cvmonitor.exe
il refuse car le fichier est en cours d'execution, pour arreter le processus je passe en mode sans echec?
je l'est supprimer
mais
C:\WINNT\system32\cvmonitor.exe
il refuse car le fichier est en cours d'execution, pour arreter le processus je passe en mode sans echec?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
30 avril 2004 à 19:08
30 avril 2004 à 19:08
oui