le retour de gaobot

[nixmathug]

bonjour a tous

ben voila je croyais que j avais reussi a eradiquer DEFINITIVEMENT le probleme du virus gaobot(ou agobot c est pareil)mais en fait il est toujour la.

je l avais pourtant mis en quarantaine(car personne a su me dire CLAIREMENT comment le tuer donc ne sachant pas quoi faire je l ai mis en quarantaine)en pensant que tout allait bien se passer mais il en est rien.

EN PLUS NORTON A DETECTER UN AUTRE VIRUS AGOBOT OU CA.......dans le fichier de norton carrement(cela veut dire qu il s attaque a mes defenses(alors l abruti qui m avait dit de mettre en quarantaine merci)

J ai tout essayer g scaner mon ordi en ligne avec secuser.com, et une fois qu il a trouver le virus(excuser moi LES virus agobot) j ai utiliser l utilitaire de desinfection approprié a savoir gaobot,puis j ai installé le correctif de windows xp(car apparement ce virus vient d une faille de xp(xp c est de la merde au passage).

et maintenant kan j utilise l utilitaire de desinfection "gaobot"proposer sur le site ben il ne detecte rien(vous me direz c est normal les virus sont en quarantaine mais faux car il(=norton) en a detecter un autre dans son repertoire)

si quelqu un veut bien m aider mais svp soyez tres claire car jen ai marre.

w32.hllw.gaobot.gen non du virus(j en ai 3 dans windows system et un nouveau dans repetoire norton

[Invité tesgaz]

Salut,

 

bon, je vais essayer de te donner la solution la plus simple possible :

en reprennant les dire de Pitbac et en faisant un copier/coller du post :

http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry314127

 

déja, il faut désactiver la restauration systeme

Clic droit sur l'icone du poste de travail =>propriété =>onglet restauration systeme =>désactivé la restauration

 

 

ouvrir le gestionnaire des taches

voir l'article sur le gestionnaire des taches :

http://www.zebulon.fr/articles/gestionnaire_taches.php

 

et terminer ces processus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe (attention ne pas confondre avec svchost.exe)

- CCAPP.exe

- crss.exe

 

si le gestionnaire des taches ou la base de registre ne marche pas

il faut aller dans l'explorateur, modifier quelques options pour avoir acces au fichiers et dossiers

onglet =>outils =>options des dossiers => affichages

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

Voila, une fois ceci fait, il faut aller dans le dossier :

C:\WINDOWS\System32\

et rechercher les fichiers

taskmgr.exe

regedt32.exe

msconfig.exe

renommer les fichiers en modifiant les extensions comme ceci :

taskmgr.com

regedt32.com

msconfig.com

 

et dans C:\Windows\

regedit.exe que tu renommes en regedit.com

 

si ce n'est pas possible, dans ce cas il faut le faire en mode sans échec

redémarrer et taper sur la touche F8 du clavier après le boot

une fois dans le mode sans echec

et apres avoir fait les manipulation décrites plus haut

il faut aller dans la base de registre:

menu "démarrer" =>executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés qui se trouve dans la partie gauche de la fenêtre:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

(S-1234-ETC est un exemple, lc'est données seront différentes chez toi )

 

chercher et supprimer les "valeurs chaines" qui se trouvent dans la partie droite de chaque clé données ci-dessus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe

 

Voila, une fois cette opération terminer, on retourne dans l'explorateur et tu recherches toujours dans le meme dossier :

C:\WINDOWS\SYSTEM32\

- wincfg32.exe

le supprimer

 

 

redemarrer l'ordinateur en mode normal,

mettre un firewall, style zonealarm

http://download.zonelabs.com/bin/free/3301_fr/

 

se connecter a internet et faire un scan des virus sur :

http://www.secuser.com/antivirus/index.htm

 

passer un coup d'Anti-trojans

http://clement.reinier.free.fr/modules.php...Anti_Trojan_5.5

de A²

http://www.emsisoft.net/fr/software/free/

 

voila, ce débarasser de tout les virus nuisibles

 

ca devrait le faire,

[ipl_001]

Bonjour nixmathug, tesgaz, bonjour à tous,

 

Je ne vais pas t'écrire de nombreuses lignes car tu es entre de bonnes mains avec tesgaz pour désinfecter ton système...

 

Quelques conseils :

- ne t'affole pas

- calme toi ! Il est inutile de "brûler" ce que tu as adoré avec des mots trop forts :

--- l abruti qui m avait dit...

--- xp c est de la merde...

--- etc.

- oui Agobot démolit les protection Antivirus et Firewall

 

- Après désinfection, tu pourras garder Windows XP et le compléter en parant ses points faibles :

--- mise à jour journalière de Windows (Windows Update, catégorie "critique"... active l'automatisme)

--- protection permanente par un antivirus parfaitement à jour avec scan complet journalier

--- protection permanente par un firewall

--- scan antispyware hebdomadaire (mise à jour préalable)

--- tiens toi au courant des menaces (SecUser ou forum News et Sécurité de Zebulon)

--- garde les outils nécessaires sous le coude (vois la trousse de secours de SecUser)

 

Ma page Web -> http://gerard.melone.free.fr/IT/IT-AV0.html

[nixmathug]

franchement tesgaz j ai fait tous ce que tu ma dit mais lorsque j ai redemarrer mon ordi norton a tout de suite detecter agobot.et de plus certaine manipulation que tu ma dit de faire ne correpondait pas ou n existait pas.quand tu disait de terminer les processus:

 

wincfg32.exe

- winupdate.exe =n existait pas

- optionman.exe=idem

- winmur32.exe=idem

- scvhost.exe (attention ne pas confondre avec svchost.exe)=idem

- CCAPP.exe=le seul qui existait

- crss.exe=n existait pas(par contre csrss existait)

 

ensuite:

 

C:\WINDOWS\System32\

et rechercher les fichiers

taskmgr.exe =il y etait

regedt32.exe=il y etait

msconfig.exe=n y etait pas donc je n ai pas pu le renome

 

ensuite:

 

quand tu disait "tu cherches les programmes malveillants dans ces clés qui se trouve dans la partie gauche de la fenêtre:HKEY....." et ben il n y avait aucun

 

ensuite:

 

chercher et supprimer les "valeurs chaines" qui se trouvent dans la partie droite de chaque clé données ci-dessus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe

IL Y EN AVAIT AUCUN

 

donc je n ai pas pu supprimer "wincfg32.exe" car il n y etait pas

 

Et lorsque j ai redemarrer mon ordi et que j ai activer auto protect de norton(car a chaque fois le virus me l enleve) ben norton a detecter le virus agobot tout de suite.......donc voila.

[pitit rat]

A CETTE ENFLURE DE VIRUS ***************** ************ ************* DE MERDE JE ME LE SUIS TAPER ET TEZGA MA BIEN AIDER MAIS JE CRQUER ET J AI FORMATER DEPUIS IL EST PAS REVENU!!!!! ouf

 

merci tezga ( j avait oublier )