virus qui revien a chaque demarrage!! Fermé

Question

Salut a tous
A chaque fois que je ralume mon pc, il est impossible de faire la mise a jour de norton.
Cela est du au fichier hosts situé dans C:\WINDOWS\system32\drivers\etc qui est contaminer par dos.agobot ou quelque chose comme ça.
Lorsque je supprime ce fichier la mise a jour de norton s effectu correctement.
Pourriez-vous m aider a supprimer definitivement ce virus ou ce fichier?

@@@+++

roiron · Answer

vas sur se site et lansse le. car se virus est fais pour netraliser norton

roiron · Answer

adresse http://www.secuser.com/antivirus/

Aurelien · Answer

Quel site et surtout je peu pas le lancer parce que je vois pas trop de quoi tu parle@@@+++

Aurelien · Answer

secuser me trouve bien le virus mais il revien au demarrage suivant@@@+++

roiron · Answer

oui je s est mais il faud cocher restoration sistem et lancer secuser et trouve un patche pour se virus et redecoche fini

Aurelien · Answer

je vais essayermerci roiron@@@+++

roiron · Answer

vas voir http://www.ixus.net/resume_messages.php?topic=9789

mega69 · Answer

sinon demarre l'ordi en mode sans echec et desactive la restauration du systheme et suprime le vorusil ne devrait pas revenirvla c tout @+

Aurelien · Answer

je vais essayer mais avant je fait un scan avec RAV Antivirus.Merci a tous!!@@@+++

darkcrystal33 · Answer

télécharge sysclean ici:
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

puis télécharge AVEU903.zip ici:
ftp://files.trendmicro-europe.com/aveu/Pattern/AVEU903.zip

dézippe ensuite AVEU903.zip et tu obtiendras le fichier lpt$vpn.903

un fois obtenu le fichier lpt$vpn.903 tu lance sysclean.com

et tu clique sur le bouton scan.

le scan est a effectuer de préférence en mode sans échec et avec la restauration système désactivée.

Aurelien · Answer

g fini le scan: quelqu un pourrait m aider a tous comprendre

Scan started at 10/06/2004 12:09:22

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\AURELIEN MOY\Application Data\arcr.exe - Clicker:Win32/BuddyLinks.A -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Application Data\Identities\{7C79B081-6795-4E77-8AB8-B82DD340A237}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.27: (duarmen@wanadoo.fr [Re: Thanks!])->(part0002:message_part2.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\idl18467.exe - TrojanDownloader:Win32/IstBar.CG -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\LiveSex.exe - Tool:PornDialer.GS -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\tmk1803.exe - TrojanDownloader:Win32/Esepor -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\u070104.exe - TrojanDownloader:Win32/Small.FV -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\THI1F90.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temp\THI1F90.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\AURELIEN MOY\Local Settings\Temporary Internet Files\Content.IE5\WNNVYKHH\index[4].htm->(SCRIPT0002) - JS/Inor.M* -> Infected
C:\Program Files\Shareaza\Downloads\PC - Counter Strike - Condition Zero - nocd - crack - keygen.zip->Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\Program Files\Shareaza\Downloads\PC - Counter Strike - Condition Zero - nocd - crack - keygen\Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1149.zip->Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1202.RB0->crack.exe - PWS:Win32/Briss.dr -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1208.RB0->crack.exe - PWS:Win32/Briss.dr -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1150\Counter Strike - Condition Zero.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\RECYCLER\S-1-5-21-3784137826-963918322-4271176276-1007\Dc1197\powerscan.exe - TrojanDownloader:Win32/IstBar.BP -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\a.exe - Trojan:Win32/Spy.Briss.E -> Infected
C:\WINDOWS\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINDOWS\system32\secupd0811.exe - TrojanDownloader:Win32/Esepor.K -> Infected
C:\WINDOWS\system32\secupd2011.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\secupd3010.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\sysflg32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected

Scanned
============================
Objects: 135156
Directories: 6614
Archives: 6308
Size(Kb): 1260100
Infected files: 27

Found
============================
Viruses found: 19
Suspicious files: 0
Disinfected files: 0
Mail files: 691

y a trop de truc et je vois pas par ou commencer ni quel fichier je peu supprimer! (surtout que secuser ne trouvait pas de virus)

merci d avance a vous tous!
@@@+++

BmV · Answer

Salut.

Bon, ben en effet, t'as pas de virus ..... Secuser a raison.
Mais t'as pas de firewall non plus !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Paske là, t'as quelques troyens.

Donc :

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Aurelien · Answer

Pourriez-vous me dire si je peu supprimer ces fichiers ou si il sont indispensables a l ordinateur?

C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINDOWS\system32\secupd0811.exe - TrojanDownloader:Win32/Esepor.K -> Infected
C:\WINDOWS\system32\secupd2011.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\secupd3010.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINDOWS\system32\sysflg32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\tksrv98.exe - TrojanDownloader:Win32/Esepor.Q -> Infected

Merci d avance
@@@+++

Utilisateur anonyme · Answer

tu peu les suprimer sans probleme ;))@++++++++++

Aurelien · Answer

merci jess15on va voir ce que sa donne maintenant!!@@@+++

Michèle · Answer

j'ai une alerte virus par Norton et ce à chaque fois que j'allume mon pc. Le virus, c'est W32.Kobot.A. J'ai fait fonctionner mon antivirus mais il reste tout de mm des fichiers infectés que Norton n'arrive pas à nettoyer.
Help !!! mdrrr. Qui peut m'expliquer la marche à suivre pour nettoyer correctement et éliminer le virus ??? Merci à tous d'avance.
Que puis je télécharger éventuellement

Utilisateur anonyme · Answer

redemarre en mode sans echec (redemarrage+tapotte sans cesse sur le touche f8 ou f5= et lance ton antivirus @++++++++++++++++

Utilisateur anonyme · Answer

si ca marche ^pas jette un coup d'oeil ici http://www.commentcamarche.net/forum/affich-783387-J-%23039-ai-w32-Kobot-A @++++++++++++++++++

Aurelien · Answer

Ou va sur  http://www.commentcamarche.net/forum/affich-783387-J-%23039-ai-w32-Kobot-ACa pourra peut etre t aider!!@@@+++

Aurelien · Answer

g pas été assez rapide!!!!!!!!!LOL@@@+++

Utilisateur anonyme · Answer

oui lol mais c l'intention qui compte :)) au faittu t'ensore comment avec les troajan t'es arriver a les virer @+++++++++++++++++++++++

Aurelien · Answer

pour l instant  RAV antivirus en a detecter 1 seul qui je pense est facile a supprimé (C:\Documents and Settings\AURELIEN MOY\Local Settings\Temporary Internet Files\Content.IE5\WNNVYKHH\index[4].htm->(SCRIPT0002) - JS/Inor.M* -> Infected )!!  :-)@@@+++

Utilisateur anonyme · Answer

ok c cool:))@+++++++++

Aurelien · Answer

ca donne ca:Scan started at 10/06/2004 20:02:07 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> InfectedC:\WINDOWS	waintec.dll - Trojan:Win32/Spy.BiSpy.C -> InfectedScanned============================	Objects: 20231	Directories: 540	Archives: 5623	Size(Kb): -1801149	Infected files: 2Found============================	Viruses found: 2	Suspicious files: 0	Disinfected files: 0	Mail files: 21j arrive pas ales enlever!!

Utilisateur anonyme · Answer

salut fait comme ceciredemarre en mode (redemarrage+tapotte sans cesse sur f8 ou f5) ensuitedemarrer/rechercher/ tape 2_0_1browserhelper2.dll  et twaintec.dll tu les suprime et vide ta corbeilleredemarre refait le scan @++++++++++++++++++

Aurelien · Answer

Mirci jess15V essayer ça!@@@+++

Aurelien · Answer

Apparemment RAV antivirus ne trouve plus de virus.Mais j ai toujours un probleme concernant le fichier hosts qui m empèche de me connecter a certaint site dont celui pour faire la mise a jour de norton.J ai beau le supprimer, il revient a chaque démarrage.Maintenant j ai aussi la fenetre C:\windows\system32 qui s ouvre a chaque démarrage et je ne vois pas pourquoi!Si quelqu un a une idée, elle serait la bienvenu.@@@+++

Aurelien · Answer

le fichier hosts est infecter par le virus dos agobot.gen mais je ne trouve rien a propo de se virus.@@@+++

Utilisateur anonyme · Answer

salut c agabot qui bloque ton anti virus ^pour t'endebarasser essay ca Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1) action numero 1ftp://www.renonce.com/pub/renonce/Rimouveur.exe salut Action numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la place Appliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus Action numero 3 copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc voila@+++++++++++++++

Aurelien · Answer

Et pour la fenetre qui s ouvre toute seul...Une petite idée?@@@+++ et merci beaucoup jess15

Utilisateur anonyme · Answer

je sais pas, y'a ecrit koi aujuste dans cette fenetre ??, essay le rimouver peu etre qu'il va regler ce probleme @++++++++++++++++

Aurelien · Answer

c une fenetre explorer de window qui me montre C:\windows\system32 et tout ce qu il y a dedant (normal quoi!)

Aurelien · Answer

Voici le rapport de rimouver:Taches effectués sur le PC :  Elément(s) supprimé(s) :Fichier C:\win*.log supprimé (Virus Sasser)Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)Fichier C:\WINDOWS\System32\bde*.dll supprimé (Virus Trojan.Bde)Fichier C:\WINDOWS\System32\scm.exe supprimé (Virus Agobot/Gaobot)Fichier C:\WINDOWS\System32\winhlpp32.exe supprimé (Virus Agobot/Gaobot)Fichier(s) avec demande de suppression manuelle :C:\mb152.exeof1108.exesetup.exewxp-w2k-8-00-040322a-014266c.exewxp-w2k-8-00-040322a-014266c1.exeC:\Program Files\MMTV2.21.exeCDAC11BA.EXEC:\WINDOWS\System32\Wins\Correctif Microsoft KB824146 n'est pas installéCorrectif Microsoft KB835732 déjà installéNorton se met bien a jour sans avoir besoin de supprimer le fichier hosts mais la fenetre explorer s ouvre toujours.Merci pour ton aide jess15!!!!@@@+++

wael · Answer

Et deux d'un coup.Chapeau Jess !

Utilisateur anonyme · Answer

lol merci wael :))) aurelien installe se correctif pour que agobot ne revien plus Correctif Microsoft KB824146 pour la fenetre host si t'es sur le xp fait comme ceci demarrer/executé/ tape msconfig / demarage et la decoche tout et laisse cocher que ton anti virus et ton par feu et ce dont ta besoinapplique et redemarre apres une petite fenetre v'a s'ouvrir coche "ne plus afficher se message" normalement ca va marcher @+++++++++++++++

Aurelien · Answer

Je veu bien tout decocher sauf ce que j ai besoin mais seulement je ne sais pas a quoi correspond chaque nom!

Aurelien · Answer

Connaissez-vous une application nommée wapisvsu.exe venant du fichier d origine sear1.exe (elle se lance a chaque demarrage et je me demande si ce n est pas un virus. Deplus elle est apparu sur ma machine le 26/05/2004)Merci et @@@+++

Utilisateur anonyme · Answer

wapisvsu.exe ,sear1.exe c un spyware  voici un lien (c une traduction google)  pour en savoir plus sur c fichier et aussi il te montre comment l'enlever manuelement ou sinon il propose un desinstalateur ;)))http://translate.google.com/translate?hl=fr&sl=en&u=http://cexx.org/winservs.htm&prev=/search%3Fq%3Dsear1.exe%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG @+++++++++++++

Aurelien · Answer

Merci bien (c fou ce que google traduit mal :-)@@@+++

Jessman · Answer

Je suis surpris que ton virus revienne d'ailleurs le fais d'avoir des programme P2P ( kazaa emule etc ) n'y est pas forcément étranger si dans ton cas il revienne c'est qu'il y'a un clé dans le registre qui fait qu' il reviens vas sur www.renonce.com tu télécharge le N° qui est en fait un fichier de commande qui supp les virus et des fichiers fréquemment rencontrés je ne nettoies des PC à la masse et crois moi ton cas n'est pas isolé. Passe un cou d'antivirus en mode sans echec sinon si tu te débrouille bien passe en mode invite de commande en mode sans echec et tu vas dans le répertoire dans lequel se trouve le fichier ( prend le soins de noter leur nom avex exactitude ) ensuite tu les supprimes en faisant pour citer ton fichier ==> del wapisvsu.exe  .le del ça veut dire delete  ( Le rimouveur est assez régulièrement mis à jour  )Chaoeau à toi jessy nous tentont de faire des efforts Le collectif va gagner

Jessman · Answer

Précision le rimouveur c'est le fichier N° 1  medikit

Aurelien · Answer

Merci mais il suffisait juste de supprimer wapisvsu.exe en desactivant la restoration systeme et le tour est jouer car rimouver ne le detecte pas.Mais peut etre savez vous comment configurer un pare-feu avec un resau local et une connection partagée entre 2 postes (j y arrive pas) pour eviter que toutes ces vilaines bebettes ne reviennent ???Merci à tous pour votre aide !!@@@+++

Aone · Answer

vous avez réussi a supprimer le virus "W32. KOBOT.A"? je suis en galere... merci de me repondre à piti_lynx@hotmail.comMerci.Aurelien

Utilisateur anonyme · Answer

la solution est sur ce lien http://www.commentcamarche.net/forum/affich-783387-J-%23039-ai-w32-Kobot-A @++++++++++++++++++

Aurelien · Answer

Je sais que ce n est pas le bon forum mais si vous pouviez m aider a configurer un par feu je vous en serai tres reconnaissant car j ai l impression que certain trojan sont en train de revenir!!Merci d avance@@@+++

lucie59 · Answer

et bien moi, j ai été infecté aussi par ce virus. Je m'en suis (enfin!) débarasé hier alors qe ça fsait o moin 2/3 mois que je l'avais! Comme toi, j arivai plu à fair mes mises a jour pour Norton. Et en fait, hier, j 'ai eu l'idée d installer un autre firewall que celui de windows XP. J ai installé ZoneAlarm. Ce matin, j'ai fait une analyse avec Secuser et... MIRACLE..... Plus de dos agobot!!!!!!Si tu l'a encore, ben fai comme moi et tu verra, ça va marché!!!

Aurelien · Answer

Content de voir que tu t en est toi aussi débarrassée!!J avais réussi a le supprimer en desactivant la restoration systeme, un demarrant en mode sans echec et en supprimant un fichier dont je ne me souvient plus le nom!!@@@+++

vages · Answer

Bonjour, je fais parti du club des dos agobotien, quel c.....e, mais bon, aprés avoir lu tout ces réponses, je suis un peu perdu, vais tester remouveur!!!

Virus qui revien a chaque demarrage!!

48 réponses

Discussions similaires

Newsletters