Qui peut me donner des conseils pour WORM AGOBOT.J
5 réponses
Rita
Bonjour,
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS.
Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est désactivé, il est même impossible de faire un Live Update.
PC Cilin de même.
Via Secuser.com, l'antivirus en ligne découvre 3 occurances, il en tue deux mais la troisième est innacessible.
Par Google j'ai obtenu des clés de base de registre à effacer mais rien à faire, elles réaparaissent. J'ai essayé en mode sans
échecs, et en mode normal, sous session administrateur et sous session utilisateur.
Le fichier infecté s'appelle SCVHOST.EXE dans le répertoire SYSTEM32. Il est inaccessible car lancé au démarrage dans la clé RUN qui
elle même reste ineffacable.
Il est impossible de faire la mise à jour chez Microsoft car le PC reboote trop tôt lors des accès sur ce site.
J'ai atteind mes limites, toutes les idées sont bonnes à prendre SAUF FORMAT car on voudrait récupérer les données perso ... bien
sûr pas de graveur sur la machine et plusieurs centaines de megas à sauvegarder. La poisse.
Merci d'avance pour vos conseils et bonne journée
Michel
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Norbert
Bonjour,
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS. Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est désactivé, il est même impossible de faire un Live Update. PC Cilin de même. Via Secuser.com, l'antivirus en ligne découvre 3 occurances, il en tue deux mais la troisième est innacessible. Par Google j'ai obtenu des clés de base de registre à effacer mais rien à faire, elles réaparaissent. J'ai essayé en mode sans échecs, et en mode normal, sous session administrateur et sous session utilisateur. Le fichier infecté s'appelle SCVHOST.EXE dans le répertoire SYSTEM32. Il est inaccessible car lancé au démarrage dans la clé RUN qui elle même reste ineffacable. Il est impossible de faire la mise à jour chez Microsoft car le PC reboote trop tôt lors des accès sur ce site.
Démarre avec une disquette de démarrage W95/98/Me, passe sous DOS, et là tu pourras virer ton fichier tranquillement. Pense à le remplacer par un fichier sain avant de relancer Windows, car il en a vraiment besoin.
-- à bientot (enlever les X pour me répondre) ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
Bonjour,
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS.
Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est
désactivé, il est même impossible de faire un Live Update. PC Cilin
de même. Via Secuser.com, l'antivirus en ligne découvre 3 occurances,
il en tue deux mais la troisième est innacessible. Par Google j'ai
obtenu des clés de base de registre à effacer mais rien à faire,
elles réaparaissent. J'ai essayé en mode sans échecs, et en mode
normal, sous session administrateur et sous session utilisateur. Le
fichier infecté s'appelle SCVHOST.EXE dans le répertoire SYSTEM32. Il
est inaccessible car lancé au démarrage dans la clé RUN qui elle même
reste ineffacable. Il est impossible de faire la mise à jour chez
Microsoft car le PC reboote trop tôt lors des accès sur ce site.
Démarre avec une disquette de démarrage W95/98/Me, passe sous DOS, et là tu
pourras virer ton fichier tranquillement.
Pense à le remplacer par un fichier sain avant de relancer Windows, car il
en a vraiment besoin.
--
à bientot (enlever les X pour me répondre)
================================= les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
==================================
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS. Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est désactivé, il est même impossible de faire un Live Update. PC Cilin de même. Via Secuser.com, l'antivirus en ligne découvre 3 occurances, il en tue deux mais la troisième est innacessible. Par Google j'ai obtenu des clés de base de registre à effacer mais rien à faire, elles réaparaissent. J'ai essayé en mode sans échecs, et en mode normal, sous session administrateur et sous session utilisateur. Le fichier infecté s'appelle SCVHOST.EXE dans le répertoire SYSTEM32. Il est inaccessible car lancé au démarrage dans la clé RUN qui elle même reste ineffacable. Il est impossible de faire la mise à jour chez Microsoft car le PC reboote trop tôt lors des accès sur ce site.
Démarre avec une disquette de démarrage W95/98/Me, passe sous DOS, et là tu pourras virer ton fichier tranquillement. Pense à le remplacer par un fichier sain avant de relancer Windows, car il en a vraiment besoin.
-- à bientot (enlever les X pour me répondre) ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
thierry escola
Norbert wrote: ...
Démarre avec une disquette de démarrage W95/98/Me, passe sous DOS, et là tu pourras virer ton fichier tranquillement.
il est en NTFS
Thierry -- http://members.fortunecity.fr/tagada/
Norbert wrote:
...
Démarre avec une disquette de démarrage W95/98/Me, passe sous DOS, et là tu
pourras virer ton fichier tranquillement.
Démarre avec une disquette de démarrage W95/98/Me, passe sous DOS, et là tu pourras virer ton fichier tranquillement.
il est en NTFS
Thierry -- http://members.fortunecity.fr/tagada/
jbg34
Bonjour, reinstalles XP, ça corrigera le virus et tu ne perds aucune info Sinon tu peux continuer la chasse : il se copie sous c:windowssystemwstart32.exe et fait 198,170 bytes dans la base de registre : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun Windows Loader = c:windowssystemwstart32.exe
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices Windows Loader = c:windowssystemwstart32.exe
HKLMSYSTEMCurrentControlSetServicesnm Configuration Loader = c:windowssystemwstart32.exe -service JB PS : je crois qu'il y a une commande qui empêche le reboot, et te donnerai le temps de patcher par Windowsupdate ...mais je l'ai mangée ...qq'un pourra nous dire....il me semble qu'il y a Remain...dedans.
"Rita" a écrit dans le message de news: 3facd1f3$0$249$
Bonjour,
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS. Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est désactivé, il est même impossible de faire un Live Update.
PC Cilin de même. Via Secuser.com, l'antivirus en ligne découvre 3 occurances, il en tue deux mais la troisième est innacessible.
Par Google j'ai obtenu des clés de base de registre à effacer mais rien à faire, elles réaparaissent. J'ai essayé en mode sans
échecs, et en mode normal, sous session administrateur et sous session utilisateur.
Le fichier infecté s'appelle SCVHOST.EXE dans le répertoire SYSTEM32. Il est inaccessible car lancé au démarrage dans la clé RUN
qui
elle même reste ineffacable. Il est impossible de faire la mise à jour chez Microsoft car le PC reboote trop tôt lors des accès sur ce site.
J'ai atteind mes limites, toutes les idées sont bonnes à prendre SAUF FORMAT car on voudrait récupérer les données perso ... bien
sûr pas de graveur sur la machine et plusieurs centaines de megas à sauvegarder. La poisse.
Merci d'avance pour vos conseils et bonne journée Michel
Bonjour,
reinstalles XP, ça corrigera le virus et tu ne perds aucune info
Sinon tu peux continuer la chasse :
il se copie sous c:windowssystemwstart32.exe et fait 198,170 bytes
dans la base de registre :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
Windows Loader = c:windowssystemwstart32.exe
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices
Windows Loader = c:windowssystemwstart32.exe
HKLMSYSTEMCurrentControlSetServicesnm
Configuration Loader = c:windowssystemwstart32.exe -service
JB
PS : je crois qu'il y a une commande qui empêche le reboot, et te
donnerai le temps de patcher par Windowsupdate ...mais je l'ai mangée
...qq'un pourra nous dire....il me semble qu'il y a Remain...dedans.
"Rita" <Atila@be> a écrit dans le message de news:
3facd1f3$0$249$4d4efb8e@read.news.be.uu.net...
Bonjour,
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS.
Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est
désactivé, il est même impossible de faire un Live Update.
PC Cilin de même.
Via Secuser.com, l'antivirus en ligne découvre 3 occurances, il en
tue deux mais la troisième est innacessible.
Par Google j'ai obtenu des clés de base de registre à effacer mais
rien à faire, elles réaparaissent. J'ai essayé en mode sans
échecs, et en mode normal, sous session administrateur et sous
session utilisateur.
Le fichier infecté s'appelle SCVHOST.EXE dans le répertoire
SYSTEM32. Il est inaccessible car lancé au démarrage dans la clé RUN
qui
elle même reste ineffacable.
Il est impossible de faire la mise à jour chez Microsoft car le PC
reboote trop tôt lors des accès sur ce site.
J'ai atteind mes limites, toutes les idées sont bonnes à prendre
SAUF FORMAT car on voudrait récupérer les données perso ... bien
sûr pas de graveur sur la machine et plusieurs centaines de megas à
sauvegarder. La poisse.
Merci d'avance pour vos conseils et bonne journée
Michel
Bonjour, reinstalles XP, ça corrigera le virus et tu ne perds aucune info Sinon tu peux continuer la chasse : il se copie sous c:windowssystemwstart32.exe et fait 198,170 bytes dans la base de registre : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun Windows Loader = c:windowssystemwstart32.exe
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices Windows Loader = c:windowssystemwstart32.exe
HKLMSYSTEMCurrentControlSetServicesnm Configuration Loader = c:windowssystemwstart32.exe -service JB PS : je crois qu'il y a une commande qui empêche le reboot, et te donnerai le temps de patcher par Windowsupdate ...mais je l'ai mangée ...qq'un pourra nous dire....il me semble qu'il y a Remain...dedans.
"Rita" a écrit dans le message de news: 3facd1f3$0$249$
Bonjour,
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS. Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est désactivé, il est même impossible de faire un Live Update.
PC Cilin de même. Via Secuser.com, l'antivirus en ligne découvre 3 occurances, il en tue deux mais la troisième est innacessible.
Par Google j'ai obtenu des clés de base de registre à effacer mais rien à faire, elles réaparaissent. J'ai essayé en mode sans
échecs, et en mode normal, sous session administrateur et sous session utilisateur.
Le fichier infecté s'appelle SCVHOST.EXE dans le répertoire SYSTEM32. Il est inaccessible car lancé au démarrage dans la clé RUN
qui
elle même reste ineffacable. Il est impossible de faire la mise à jour chez Microsoft car le PC reboote trop tôt lors des accès sur ce site.
J'ai atteind mes limites, toutes les idées sont bonnes à prendre SAUF FORMAT car on voudrait récupérer les données perso ... bien
sûr pas de graveur sur la machine et plusieurs centaines de megas à sauvegarder. La poisse.
Merci d'avance pour vos conseils et bonne journée Michel
Norbert
Norbert wrote: ...
Démarre avec une disquette de démarrage W95/98/Me, passe sous DOS, et là tu pourras virer ton fichier tranquillement.
il est en NTFS
Oups, désolé, j'avais lu un peu trop vite :(
-- à bientot (enlever les X pour me répondre) ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
Norbert wrote:
...
Démarre avec une disquette de démarrage W95/98/Me, passe sous DOS,
et là tu pourras virer ton fichier tranquillement.
il est en NTFS
Oups, désolé, j'avais lu un peu trop vite :(
--
à bientot (enlever les X pour me répondre)
================================= les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
==================================
Démarre avec une disquette de démarrage W95/98/Me, passe sous DOS, et là tu pourras virer ton fichier tranquillement.
il est en NTFS
Oups, désolé, j'avais lu un peu trop vite :(
-- à bientot (enlever les X pour me répondre) ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
GMFee
Bonsoir Ok, Merci pour ces infos, j'essaie demain. Je vous tiens au courant.
Michel
"jbg34" a écrit dans le message de news:3facee1b$0$245$
Bonjour, reinstalles XP, ça corrigera le virus et tu ne perds aucune info Sinon tu peux continuer la chasse : il se copie sous c:windowssystemwstart32.exe et fait 198,170 bytes dans la base de registre : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun Windows Loader = c:windowssystemwstart32.exe
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices Windows Loader = c:windowssystemwstart32.exe
HKLMSYSTEMCurrentControlSetServicesnm Configuration Loader = c:windowssystemwstart32.exe -service JB PS : je crois qu'il y a une commande qui empêche le reboot, et te donnerai le temps de patcher par Windowsupdate ...mais je l'ai mangée ...qq'un pourra nous dire....il me semble qu'il y a Remain...dedans.
"Rita" a écrit dans le message de news: 3facd1f3$0$249$
Bonjour,
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS. Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est désactivé, il est même impossible de faire un Live Update.
PC Cilin de même. Via Secuser.com, l'antivirus en ligne découvre 3 occurances, il en tue deux mais la troisième est innacessible.
Par Google j'ai obtenu des clés de base de registre à effacer mais rien à faire, elles réaparaissent. J'ai essayé en mode sans
échecs, et en mode normal, sous session administrateur et sous session utilisateur.
Le fichier infecté s'appelle SCVHOST.EXE dans le répertoire SYSTEM32. Il est inaccessible car lancé au démarrage dans la clé RUN
qui
elle même reste ineffacable. Il est impossible de faire la mise à jour chez Microsoft car le PC reboote trop tôt lors des accès sur ce site.
J'ai atteind mes limites, toutes les idées sont bonnes à prendre SAUF FORMAT car on voudrait récupérer les données perso ... bien
sûr pas de graveur sur la machine et plusieurs centaines de megas à sauvegarder. La poisse.
Merci d'avance pour vos conseils et bonne journée Michel
Bonsoir
Ok, Merci pour ces infos, j'essaie demain.
Je vous tiens au courant.
Michel
"jbg34" <jbg34_0spam@free.fr> a écrit dans le message de news:3facee1b$0$245$636a55ce@news.free.fr...
Bonjour,
reinstalles XP, ça corrigera le virus et tu ne perds aucune info
Sinon tu peux continuer la chasse :
il se copie sous c:windowssystemwstart32.exe et fait 198,170 bytes
dans la base de registre :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
Windows Loader = c:windowssystemwstart32.exe
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices
Windows Loader = c:windowssystemwstart32.exe
HKLMSYSTEMCurrentControlSetServicesnm
Configuration Loader = c:windowssystemwstart32.exe -service
JB
PS : je crois qu'il y a une commande qui empêche le reboot, et te
donnerai le temps de patcher par Windowsupdate ...mais je l'ai mangée
...qq'un pourra nous dire....il me semble qu'il y a Remain...dedans.
"Rita" <Atila@be> a écrit dans le message de news:
3facd1f3$0$249$4d4efb8e@read.news.be.uu.net...
Bonjour,
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS.
Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est
désactivé, il est même impossible de faire un Live Update.
PC Cilin de même.
Via Secuser.com, l'antivirus en ligne découvre 3 occurances, il en
tue deux mais la troisième est innacessible.
Par Google j'ai obtenu des clés de base de registre à effacer mais
rien à faire, elles réaparaissent. J'ai essayé en mode sans
échecs, et en mode normal, sous session administrateur et sous
session utilisateur.
Le fichier infecté s'appelle SCVHOST.EXE dans le répertoire
SYSTEM32. Il est inaccessible car lancé au démarrage dans la clé RUN
qui
elle même reste ineffacable.
Il est impossible de faire la mise à jour chez Microsoft car le PC
reboote trop tôt lors des accès sur ce site.
J'ai atteind mes limites, toutes les idées sont bonnes à prendre
SAUF FORMAT car on voudrait récupérer les données perso ... bien
sûr pas de graveur sur la machine et plusieurs centaines de megas à
sauvegarder. La poisse.
Merci d'avance pour vos conseils et bonne journée
Michel
Bonsoir Ok, Merci pour ces infos, j'essaie demain. Je vous tiens au courant.
Michel
"jbg34" a écrit dans le message de news:3facee1b$0$245$
Bonjour, reinstalles XP, ça corrigera le virus et tu ne perds aucune info Sinon tu peux continuer la chasse : il se copie sous c:windowssystemwstart32.exe et fait 198,170 bytes dans la base de registre : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun Windows Loader = c:windowssystemwstart32.exe
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices Windows Loader = c:windowssystemwstart32.exe
HKLMSYSTEMCurrentControlSetServicesnm Configuration Loader = c:windowssystemwstart32.exe -service JB PS : je crois qu'il y a une commande qui empêche le reboot, et te donnerai le temps de patcher par Windowsupdate ...mais je l'ai mangée ...qq'un pourra nous dire....il me semble qu'il y a Remain...dedans.
"Rita" a écrit dans le message de news: 3facd1f3$0$249$
Bonjour,
Un copain à attrapé cette salopperie sous XP HOME et partition NTFS. Reboot très régulier, environ toutes les 3 minutes.
Norton est incapable de le tuer car dès l'installation il est désactivé, il est même impossible de faire un Live Update.
PC Cilin de même. Via Secuser.com, l'antivirus en ligne découvre 3 occurances, il en tue deux mais la troisième est innacessible.
Par Google j'ai obtenu des clés de base de registre à effacer mais rien à faire, elles réaparaissent. J'ai essayé en mode sans
échecs, et en mode normal, sous session administrateur et sous session utilisateur.
Le fichier infecté s'appelle SCVHOST.EXE dans le répertoire SYSTEM32. Il est inaccessible car lancé au démarrage dans la clé RUN
qui
elle même reste ineffacable. Il est impossible de faire la mise à jour chez Microsoft car le PC reboote trop tôt lors des accès sur ce site.
J'ai atteind mes limites, toutes les idées sont bonnes à prendre SAUF FORMAT car on voudrait récupérer les données perso ... bien
sûr pas de graveur sur la machine et plusieurs centaines de megas à sauvegarder. La poisse.
Merci d'avance pour vos conseils et bonne journée Michel
