WORM AGOBOT.AV nouvo virus?
Fermé
Leina
-
29 nov. 2003 à 14:09
chat_teigne Messages postés 15596 Date d'inscription mercredi 27 février 2002 Statut Modérateur Dernière intervention 27 janvier 2020 - 15 janv. 2004 à 13:55
chat_teigne Messages postés 15596 Date d'inscription mercredi 27 février 2002 Statut Modérateur Dernière intervention 27 janvier 2020 - 15 janv. 2004 à 13:55
A voir également:
- WORM AGOBOT.AV nouvo virus?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
7 réponses
BmV
Messages postés
90596
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
11 mai 2024
4 687
3 déc. 2003 à 12:41
3 déc. 2003 à 12:41
Salut.
Pas nouveau du tout.....
D'autant que tu as déjà posé la question !!
http://www.commentcamarche.net/forum/affich-504328-WORM-AGOBOT-AV-nouvo-virus
Voir là aussi http://www.commentcamarche.net/forum/affich-466338-Virus-AGOBOT
Ton antivirus est-il bien à jour ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pas nouveau du tout.....
D'autant que tu as déjà posé la question !!
http://www.commentcamarche.net/forum/affich-504328-WORM-AGOBOT-AV-nouvo-virus
Voir là aussi http://www.commentcamarche.net/forum/affich-466338-Virus-AGOBOT
Ton antivirus est-il bien à jour ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Salut à tous. J'ai déjà parlé de mon pb ds un forum ici; j'en profite pour rajouter une couche.
AGOBOT
Le Troyen s'est introduit en tant qu'une sorte de copie de l'aide de windows: "winhlpp.32"
(0 ko) au lieu de "winhlp.32" (8 ko). Vicieux ! mon antivirus a détecté ce virus malin :
==== log started at Fri Dec 12 16:12:31 2003
c:\windows\system32\winhlpp32.exe=>(Upx) infected: Backdoor.Agobot.3.Gen
c:\windows\system32\winhlpp32.exe=>(Upx) infected: Backdoor.Agobot.3.Gen
==== log ended at Fri Dec 12 19:21:39 2003
donc j'ai lancé l'analyse, et résultat non moins surprenant: "aucun code viral détecté" !!
J'ai supprimé le "clone" de winhlp.32, mais n'est-il pas trop tard ?
Gros souci d'ailleurs: depuis la suppression de ce fichier, wanadoo refuse de se connecter
une fois sur deux: il faut un redémarrage du pc pour que je puisse me connecter !
Bref c'est la troisième fois que mon pc est infecté par ce "backdoor.agobot.3.J"
ou "backdoor.agobot.3.G...", les deux dernières fois, ne sachant que faire
(et le virus infecte progressivement des fichiers qui par la suite me prennent 100% des
ressources dans l'onglet "performances" du gestionnaire des tâches de windows, comme:
svhost.exe ou vsserv.exe, ou encore "cart332"...), j'ai dû formater mon pc pour m'en
débarrasser. De toute façon ça devenait insupportable, et d'ailleurs bien souvent un
message apparaissait subitement pendant ma session en me laissant un compte à rebours
d'environ 1 minute avant d'éteindre, sans me demander mon avis, mon pc !!!
J'ajoute que mon antivirus est à jour constamment, ceux qui s'y connaissent sauront bien sûr
qu'il s'agit d'un ver coriace et aucun antivirus ni firewall ne semble être paré contre
l'attaque du hacker bien déterminé... j'ai consulté tous les forums possibles sur le sujet,
je ne sais pas s'il y a vraiment d'autres moyens que le formatage pour venir à bout de
Agobot... bien qu'il existe des solutions pour se débarrasser des vers (je n'y comprends
rien à ces solutions, et d'ailleurs le plus souvent ça ne correspond pas exactement à "ma"
version d'agobot !!!
Le hacker doit connaitre mon IP; il me poursuit ? J'aimerais en finir avec ces intrusions
à mon insu !!!
AGOBOT
Le Troyen s'est introduit en tant qu'une sorte de copie de l'aide de windows: "winhlpp.32"
(0 ko) au lieu de "winhlp.32" (8 ko). Vicieux ! mon antivirus a détecté ce virus malin :
==== log started at Fri Dec 12 16:12:31 2003
c:\windows\system32\winhlpp32.exe=>(Upx) infected: Backdoor.Agobot.3.Gen
c:\windows\system32\winhlpp32.exe=>(Upx) infected: Backdoor.Agobot.3.Gen
==== log ended at Fri Dec 12 19:21:39 2003
donc j'ai lancé l'analyse, et résultat non moins surprenant: "aucun code viral détecté" !!
J'ai supprimé le "clone" de winhlp.32, mais n'est-il pas trop tard ?
Gros souci d'ailleurs: depuis la suppression de ce fichier, wanadoo refuse de se connecter
une fois sur deux: il faut un redémarrage du pc pour que je puisse me connecter !
Bref c'est la troisième fois que mon pc est infecté par ce "backdoor.agobot.3.J"
ou "backdoor.agobot.3.G...", les deux dernières fois, ne sachant que faire
(et le virus infecte progressivement des fichiers qui par la suite me prennent 100% des
ressources dans l'onglet "performances" du gestionnaire des tâches de windows, comme:
svhost.exe ou vsserv.exe, ou encore "cart332"...), j'ai dû formater mon pc pour m'en
débarrasser. De toute façon ça devenait insupportable, et d'ailleurs bien souvent un
message apparaissait subitement pendant ma session en me laissant un compte à rebours
d'environ 1 minute avant d'éteindre, sans me demander mon avis, mon pc !!!
J'ajoute que mon antivirus est à jour constamment, ceux qui s'y connaissent sauront bien sûr
qu'il s'agit d'un ver coriace et aucun antivirus ni firewall ne semble être paré contre
l'attaque du hacker bien déterminé... j'ai consulté tous les forums possibles sur le sujet,
je ne sais pas s'il y a vraiment d'autres moyens que le formatage pour venir à bout de
Agobot... bien qu'il existe des solutions pour se débarrasser des vers (je n'y comprends
rien à ces solutions, et d'ailleurs le plus souvent ça ne correspond pas exactement à "ma"
version d'agobot !!!
Le hacker doit connaitre mon IP; il me poursuit ? J'aimerais en finir avec ces intrusions
à mon insu !!!
bonjour cher collègue victime d'agobot
moi aussi j'ai été victime de agobot d'abord la version.e qui était cleanable ensuite j'ai eu la version agobot.t ,j'ai du formater mon disque dur croyant etre tranquille une semaine plus tard le cousin agobot.av est venu mettre la pagaille sur mon pc , j'ai win XP et on m'avait vivement conseillé de faire les mises a jour win ce que j'avais fait d'ailleurs , résultat sans succès les symptomes était identiques au tien , j'ai du réeffectuer un formatage bas niveau j'ai réinstallé xp fais les mises a jour acheté mc affee 2004 installé 2 firewall et oui on devient parano a la fin ! et maintenant je touches du bois et bien cela fais 3 semaines que je suis tranquille
moi aussi j'ai été victime de agobot d'abord la version.e qui était cleanable ensuite j'ai eu la version agobot.t ,j'ai du formater mon disque dur croyant etre tranquille une semaine plus tard le cousin agobot.av est venu mettre la pagaille sur mon pc , j'ai win XP et on m'avait vivement conseillé de faire les mises a jour win ce que j'avais fait d'ailleurs , résultat sans succès les symptomes était identiques au tien , j'ai du réeffectuer un formatage bas niveau j'ai réinstallé xp fais les mises a jour acheté mc affee 2004 installé 2 firewall et oui on devient parano a la fin ! et maintenant je touches du bois et bien cela fais 3 semaines que je suis tranquille
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai été infecté par différentes souches agobot.
J'ai réussi à m'en débarasser comme ça:
aller sur sophos voir les bases de registre à supprimer. Les supprimer soit en redemarrant sous mode diagnostique (F8) soit en allant dans la base de registre (executer regedit) et en étant plus rapide que le virus qui la ferme en quelque secondes.
Télécharger le patch microsoft version 5.3.18.1 redemarrer l'ordinateur en mode sans échec pour l'installer.
Utiliser le scan en ligne de stop sign in threat pour l'éradiquer.
Je rapelle que Norton, Bitdefender, Trend micro et d'autres que j'ai essayé ne marchent pas contre lui ou ne le trouvent pas.
Bonnes fêtes à tous !
J'ai réussi à m'en débarasser comme ça:
aller sur sophos voir les bases de registre à supprimer. Les supprimer soit en redemarrant sous mode diagnostique (F8) soit en allant dans la base de registre (executer regedit) et en étant plus rapide que le virus qui la ferme en quelque secondes.
Télécharger le patch microsoft version 5.3.18.1 redemarrer l'ordinateur en mode sans échec pour l'installer.
Utiliser le scan en ligne de stop sign in threat pour l'éradiquer.
Je rapelle que Norton, Bitdefender, Trend micro et d'autres que j'ai essayé ne marchent pas contre lui ou ne le trouvent pas.
Bonnes fêtes à tous !
bonsoir
pour le formatage bas niveau c'est une personne travaillant au service informatique de ma société qui la effectué , je suis désolé de ne pouvoir vous aider d'avantage mais il semble que la solution utilisant l'eradication du virus via la base de registre soit assez efficace .
bonne soirée et bonne fete de fin d'année
pour le formatage bas niveau c'est une personne travaillant au service informatique de ma société qui la effectué , je suis désolé de ne pouvoir vous aider d'avantage mais il semble que la solution utilisant l'eradication du virus via la base de registre soit assez efficace .
bonne soirée et bonne fete de fin d'année
chat_teigne
Messages postés
15596
Date d'inscription
mercredi 27 février 2002
Statut
Modérateur
Dernière intervention
27 janvier 2020
1 559
15 janv. 2004 à 13:55
15 janv. 2004 à 13:55
Message posté en double.
La suite ici :--> http://www.commentcamarche.net/forum/affich-504328-WORM-AGOBOT-AV-nouvo-virus
La suite ici :--> http://www.commentcamarche.net/forum/affich-504328-WORM-AGOBOT-AV-nouvo-virus
3 déc. 2003 à 12:27
j'ai eu ce virus vendredi dernier aussi !
j'ai tous d'abord eu worm.agobot.E sur mon pc et worm.agobot.T je les ai decouvert grace a l'antivirus de secuser.com worm.agobot.e est cleanable mais pas t car il fait parti du systeme windows ce premier virus ralentissait le débit internet a 9 bytes /seconde , j'ai opté pour un format c j'ai donc tous réinstallé j'ai XP telecharger les mises a jours windows telecharger un firewall et un antivirus soit disant performant et rebelote vendredi bingo le pc ramait dur dur je l'ai donc scanné nouveau avec secuser et j'ai trouvé worm.agobot.av dans 2 fichiers systemes windows ils ne sont pas cleanable car ils font partis du systeme 32 de windows ,norton 2004 passe a coté MC affe 2004 également .
personnellement et ceci pour etre tranquille j'ai réeffectué un formatage bas niveau tous réinstallé et j'ai pris le firewall et l'anti virus de MC affee .
cependant je viens de voir sur un site des solutions dans un forum pour détruire ce virus . je ne me souviens pas du site mais si tu tapes dans le moteur de recherche google worm.agobot.t tu tomberas dessus c'est le premier site .
j'esperes que c'est maigres infos t'aideront.