Virus qui bloque norton 2004 et tout les autres

[pitit rat]

j ai reinstaller norton 2004 ca le fait toujour!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

 

 

grrrrrrrrrrr

 

 

help please!!!

 

 

il est toujour la il ferme tout les programme ce virus et ce n est pas gaobot ( lui il etait la ) mais c en ait un autre maintenant

Modifié le 15 février 2004 par pitit rat

[Invité tesgaz]

Salut;

il est possible que tu es aussi agobot, voici la procedure

 

déja, il faut désactiver la restauration systeme

Clic droit sur l'icone du poste de travail =>propriété =>onglet restauration systeme =>désactivé la restauration

 

 

ouvrir le gestionnaire des taches

voir l'article sur le gestionnaire des taches :

http://www.zebulon.fr/articles/gestionnaire_taches.php

 

et terminer ces processus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe (attention ne pas confondre avec svchost.exe)

- CCAPP.exe

- crss.exe

 

maintenant, il faut aller dans l'explorateur, modifier quelques options pour avoir acces au fichiers et dossiers

onglet =>outils =>options des dossiers => affichages

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

Voila, une fois ceci fait, il faut aller dans le dossier :

C:\WINDOWS\System32\

et rechercher les fichiers

taskmgr.exe

regedt32.exe

msconfig.exe

renommer les fichiers en modifiant les extensions comme ceci :

taskmgr.com

regedt32.com

msconfig.com

 

et dans C:\Windows\

regedit.exe que tu renommes en regedit.com

 

si ce n'est pas possible, dans ce cas il faut le faire en mode sans échec

redémarrer et taper sur la touche F8 du clavier après le boot

une fois dans le mode sans echec

et apres avoir fait les manipulation décrites plus haut

il faut aller dans la base de registre:

menu "démarrer" =>executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés qui se trouve dans la partie gauche de la fenêtre:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

(S-1234-ETC est un exemple, lc'est données seront différentes chez toi )

 

chercher et supprimer les "valeurs chaines" qui se trouvent dans la partie droite de chaque clé données ci-dessus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe

 

Voila, une fois cette opération terminer, on retourne dans l'explorateur et tu recherches toujours dans le meme dossier :

C:\WINDOWS\SYSTEM32\

- wincfg32.exe

le supprimer

 

 

redemarrer l'ordinateur en mode normal,

mettre un firewall, style zonealarm

http://download.zonelabs.com/bin/free/3301...etup_45_532.exe

 

se connecter a internet et faire un scan des virus sur :

http://www.secuser.com/antivirus/index.htm

 

passer un coup d'Anti-trojans

http://clement.reinier.free.fr/modules.php...Anti_Trojan_5.5

de A²

http://www.emsisoft.net/fr/software/free/

 

voila, ce débarasser de tout les virus nuisibles

 

ca devrait le faire,

[pitit rat]

merci j essaye

[pitit rat]

tezga il y a des fichier qui n y sont pas (beaucoup de ceux que tu dit)

 

dans le gestionaire de perehp y en a aucun qui y sont

Modifié le 15 février 2004 par pitit rat

[Invité tesgaz]

ben, cela c'est ceux de agobot,

maintenant les regles sont les meme pour gaobot, c'est juste les fichiers qui change, mais sur les liens qui t'on été donné, il doivent y etre

 

fais une petite recherche, c'est comme ca qu'on progresse

[pitbac23]

salut all salut tesgaz

 

alors salut et bien venu au club des gens qui ont ete infecter enfin pas moi mais un client

 

si tu ne trouve pas tous les fichiers c'est tout a fait normale

 

je l'avais dis il me semble dans mon mini tuto

 

alors le plus important a virer absolument est le

wincfg32.exe c'est lui qui bloque tout acces au antivirus et autre

pour ce il faut que tu desctive tous les processus qui lui sont lier citer par tesgaz

apres normalement tu va dans le repertoire de windows et tu le vire attention il est corriace

personnelement j'ai fais un ptit .bat afin de le supprimer

j'ai mis mon .bat sur une disquette et hop il est partis directement

pour l astuce du bat il faut que ta partition primaire ou est installer win sois de la FAT32

bonne chance

 

au faite tesgaz je ne t'ai pas dis merci d'avoir eclaircie le tuto bonne initiative

merci

Modifié le 15 février 2004 par pitbac23

[pitit rat]

coment mettre mon gestionnaire des tache sur le forum,????

 

 

pour vous montrer!!!!

 

 

***** je vient d atraper lovesan bon je recule la date c po grave

Modifié le 15 février 2004 par pitit rat

[Invité tesgaz]

http://r.wanadoo.fr/r?ref=sec_100&url=http...atch_agobot.exe

 

 

Le virus "Gaobot", aussi connu sous le nom de "Agobot", est un nouveau virus de type "worm" ou "ver" qui se propage dans le monde et infecte des ordinateurs fonctionnant sous Microsoft

[pitbac23]

tu fais un print screen

 

tu va dans paint tu fais un coller et tu upload l'image sur un ftp

 

et tu renseigne le lien correct vers l'image c tout

[pitit rat]

et si je formate tout court il partent ??????????