RAVantivirus, aide SVP
Pat-LeMans
Messages postés
30
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour, bonsoir,
Voila, apres un gros probleme d'ordi, j'ai formate ce mercredi soir, j'ai reinstalle, et il m'est arrive quelque chose qui ne m'etait pas encore arrive, en fait, j'ai installe Windows XP familaile, vendu avec mon Pc, ensuite, j'ai installe ma connexion internet, je suis alle faire les mises a jour via windows update, et c'est la que ca a commence a pas fonctionne comme il faut.
En effet, ce que je chargais via windows update allait dans ma partition D:, au lieu de C:
J'ai ensuite installe Norton 2004, il s'est installe, mais, quand j'ai voulu le lance, il s'est referme au bout de 5 secondes.
Mes autres logiciels ainsi que regedit se ferment egalement tout seul.
J'ai cherche sur plusieurs forums, j'ai trouve que ca venait d'un virus, je suis donc alle sur RAVantivirus qui m'a effectivement trouve les virus.
J'ai reussi a en supprimer une partie, mais il m'en reste, je ne sais pas comment les deleter.
Merci de votre aide precieuse.
Voici le copie coller de mes 2 scanns sur RAVantivirus :
Le 1er
Scan started at 29/04/2004 03:11:55
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> Suspicious
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXIF0HMR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> Infected
D:\Medalscript\mIRC system\ALIAS1.INI - Trojan:IRC/Flood.I* -> Infected
D:\mIRC system\ALIAS1.INI - Trojan:IRC/Flood.I* -> Infected
Scanned
============================
Objects: 37487
Directories: 2781
Archives: 1210
Size(Kb): 985538
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 51
Le 2eme
Scan started at 29/04/2004 04:15:00
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> Suspicious
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXIF0HMR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> Infected
Scanned
============================
Objects: 37432
Directories: 2767
Archives: 1158
Size(Kb): 233010
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 52
Comme vous voyez, j'ai reussi a supprimer les fichiers infecte du lecteur D:, mais les 3 du lecteur C:, je n'y arrive pas.
Merci a la personne qui me donnera la solution.
Voila, apres un gros probleme d'ordi, j'ai formate ce mercredi soir, j'ai reinstalle, et il m'est arrive quelque chose qui ne m'etait pas encore arrive, en fait, j'ai installe Windows XP familaile, vendu avec mon Pc, ensuite, j'ai installe ma connexion internet, je suis alle faire les mises a jour via windows update, et c'est la que ca a commence a pas fonctionne comme il faut.
En effet, ce que je chargais via windows update allait dans ma partition D:, au lieu de C:
J'ai ensuite installe Norton 2004, il s'est installe, mais, quand j'ai voulu le lance, il s'est referme au bout de 5 secondes.
Mes autres logiciels ainsi que regedit se ferment egalement tout seul.
J'ai cherche sur plusieurs forums, j'ai trouve que ca venait d'un virus, je suis donc alle sur RAVantivirus qui m'a effectivement trouve les virus.
J'ai reussi a en supprimer une partie, mais il m'en reste, je ne sais pas comment les deleter.
Merci de votre aide precieuse.
Voici le copie coller de mes 2 scanns sur RAVantivirus :
Le 1er
Scan started at 29/04/2004 03:11:55
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> Suspicious
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXIF0HMR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> Infected
D:\Medalscript\mIRC system\ALIAS1.INI - Trojan:IRC/Flood.I* -> Infected
D:\mIRC system\ALIAS1.INI - Trojan:IRC/Flood.I* -> Infected
Scanned
============================
Objects: 37487
Directories: 2781
Archives: 1210
Size(Kb): 985538
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 51
Le 2eme
Scan started at 29/04/2004 04:15:00
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> Suspicious
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXIF0HMR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> Infected
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> Infected
Scanned
============================
Objects: 37432
Directories: 2767
Archives: 1158
Size(Kb): 233010
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 52
Comme vous voyez, j'ai reussi a supprimer les fichiers infecte du lecteur D:, mais les 3 du lecteur C:, je n'y arrive pas.
Merci a la personne qui me donnera la solution.
17 réponses
Bonjour
Telecharge et execute ces Fix
pour nachi -> http://www.symantec.com/avcenter/FixWelch.exe
Pour Goabot -> http://securityresponse.symantec.com/avcenter/FxGaobot.exe
@+
ICQ : 58203659
MSN : ecrivez moi par mail ...
Telecharge et execute ces Fix
pour nachi -> http://www.symantec.com/avcenter/FixWelch.exe
Pour Goabot -> http://securityresponse.symantec.com/avcenter/FxGaobot.exe
@+
ICQ : 58203659
MSN : ecrivez moi par mail ...
Bonjour,
Je les ai bien trouve, je les passe chacun leur tour, il me detecte bien les deux virus et me supprime les 2 virus.
Mais, le probleme, c'est qu'ils reapparaissent ces virus.
Je dois faire un mauvais truc quelque part, mais ou, je ne vois vraiment pas.
Merci a la personne qi repondra, de plus est ce normal que lorsque je fais windowsupdate, il m'installe les mises a jour critique, mais, qd je retourne voir windowsupdate il me dit qu'il ne les a pas installe ?? Or, dans l'historique des installations, elles sont toutes inscrites en "reussite".
Je suis un peu desespere car je n'ai pas trop envie de devoir refomater.
Merci d'avance.
Je les ai bien trouve, je les passe chacun leur tour, il me detecte bien les deux virus et me supprime les 2 virus.
Mais, le probleme, c'est qu'ils reapparaissent ces virus.
Je dois faire un mauvais truc quelque part, mais ou, je ne vois vraiment pas.
Merci a la personne qi repondra, de plus est ce normal que lorsque je fais windowsupdate, il m'installe les mises a jour critique, mais, qd je retourne voir windowsupdate il me dit qu'il ne les a pas installe ?? Or, dans l'historique des installations, elles sont toutes inscrites en "reussite".
Je suis un peu desespere car je n'ai pas trop envie de devoir refomater.
Merci d'avance.
salut
supprimes tes temps etdesactive ta resto
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
refait scan
supprimes tes temps etdesactive ta resto
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
refait scan
Bon, j'ai fait ce que tu m'a dis, a savoir :
- desactiver la restauration stseme
- redemarrer
- vider mes temporaires
- nouveau scann
Voila le resultat du scann
Scan started at 29/04/2004 17:48:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> Suspicious
Scanned
============================
Objects: 10984
Directories: 862
Archives: 426
Size(Kb): 1562740
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 33
Visiblement, je n'ai plus "d'infected" il me reste qu'un "suspicious".
Quand je passe le fixgaobot fourni par symantec, il ne me le trouve pas, et quand je passe au scann en ligne de secuser, il me trouve le virus "DOS AGOBOT.HM"
Je fais quoi maintenant ??
Merci.
- desactiver la restauration stseme
- redemarrer
- vider mes temporaires
- nouveau scann
Voila le resultat du scann
Scan started at 29/04/2004 17:48:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> Suspicious
Scanned
============================
Objects: 10984
Directories: 862
Archives: 426
Size(Kb): 1562740
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 33
Visiblement, je n'ai plus "d'infected" il me reste qu'un "suspicious".
Quand je passe le fixgaobot fourni par symantec, il ne me le trouve pas, et quand je passe au scann en ligne de secuser, il me trouve le virus "DOS AGOBOT.HM"
Je fais quoi maintenant ??
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben mon anti virus, je voudrais bien le passer mais d'une part, il veut pas se mettre a jour via liveupdate, et quand il se lance, il se ferme au bout de 2 a 3 secondes.
Idem pour regedit et different logiciels.
Je crois que le plus simple sera de formater, chose que j'ai fait hier. reste a savoir si ca ne va pas redeconner, ca ne m'a jamais fait ca.
Donc, je vais formater, je vais mettre mon anti virus, je vais mettre ma connexion et je verrais ce qui se passe.
C'est galere vraiment.
Idem pour regedit et different logiciels.
Je crois que le plus simple sera de formater, chose que j'ai fait hier. reste a savoir si ca ne va pas redeconner, ca ne m'a jamais fait ca.
Donc, je vais formater, je vais mettre mon anti virus, je vais mettre ma connexion et je verrais ce qui se passe.
C'est galere vraiment.
avant de format essai ou reaissaie ceci
il faut le telecharger a chaque fois mis a jour quotidiennement
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
il faut le telecharger a chaque fois mis a jour quotidiennement
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
Voila Baltrap, j'ai fait ce que tu m'a ecrit.
Voici copie du fichier "resultat" de rimouveur :
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\winhlpp32.exe supprimé (Virus Agobot/Gaobot)
wuamgrd.exe
Fichier C:\WINDOWS\System32\wuamgrd*.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
A present, je retourne faire un scann sur ravantivirus
Voici copie du fichier "resultat" de rimouveur :
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\winhlpp32.exe supprimé (Virus Agobot/Gaobot)
wuamgrd.exe
Fichier C:\WINDOWS\System32\wuamgrd*.exe supprimé (Virus Agobot/Gaobot)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
A present, je retourne faire un scann sur ravantivirus
Bon, et bien, ca donne rien, ou alors je comprend rien, bref, voila, le resultat de mon scann sur ravantivirus.
Scan started at 29/04/2004 20:36:31
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> Suspicious
Scanned
============================
Objects: 37134
Directories: 2823
Archives: 1174
Size(Kb): -1612535
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 50
Il detecte toujours le meme truc.
J'en ai marre vraiment.
Alors solution ultime, formatage ??
Scan started at 29/04/2004 20:36:31
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> Suspicious
Scanned
============================
Objects: 37134
Directories: 2823
Archives: 1174
Size(Kb): -1612535
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 50
Il detecte toujours le meme truc.
J'en ai marre vraiment.
Alors solution ultime, formatage ??
Bon, je comprend rien, je vais reformater, en esperant ne pas rechoper ce truc.
Ca me soule, mais c'est comme ca.
Ca me soule, mais c'est comme ca.
C'est pas grave, merci a toi d'avoir pris de ton temps pour m'aider.
Je vais reformater, en supprimant et en recreant mes partitions, mais avant, je sauvegarde sur disquettes les patchs de securite de windows.
Je vais reformater, en supprimant et en recreant mes partitions, mais avant, je sauvegarde sur disquettes les patchs de securite de windows.
Voila, et bien, j'ai formater completement, mes 2 disque dur, j'ai reinstalle windows XP, et tout semble OK.
Je suis alle faire un scann sur secuser.com il ne me trouve rien, donc je suis content.
Demain, je m'achete un antivirus, je ne sais pas encore lequel, je verrais.
Merci a Balltrap de son aide.
Webmaster officiel du site de Valerie
http://www.valerie-officiel.com
Je suis alle faire un scann sur secuser.com il ne me trouve rien, donc je suis content.
Demain, je m'achete un antivirus, je ne sais pas encore lequel, je verrais.
Merci a Balltrap de son aide.
Webmaster officiel du site de Valerie
http://www.valerie-officiel.com
