Bonjour,
Quelqu'un connaît-il ces "virus" détectés pa PC-Cillin aujourd'hui et
impossibles à corriger ni à mettre en quarantaine.
WORM_AGOPOT.T. - PC-cillin m'indique que le fichier scvhost.exe est
contaminé.
WORM_AGOPOT.CA dans le fichier Windows/System32/wstart.exe à nouveau
impossible réparer ou à mettre en quarantaine.
Ca commence à être pénible malgré les précautions d'usage (éliminer tout
fichier en Anglais, ne pas ouvrir les pièces jointes dont on ne connaît pas
...)
Qui peut m'orienter là ? Je suis un peu perdu !
Merci
Pierre Schlag
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
psch:
aujourd'hui et impossibles à corriger ni à mettre en quarantaine. WORM_AGOPOT.T.
AGO*B*OT
fichier scvhost.exe est contaminé.
Dans quel répertoire précisément se trouve-t-il?
WORM_AGOPOT.CA dans le fichier Windows/System32/wstart.exe Qui peut m'orienter là ? Je suis un peu perdu !
0- Fais un tour sur Windows Update et télécharge les patchs qui boucheront les vulnérabilités qu'exploitent ces vers. Ensuite active le firewall de Windows (ICF):
Va dans la console des services, panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets le en démarrage automatique afin qu'il se remmette en route à chaque redémarrage.
et enfin déconnecte-toi d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides).
1- Désactiver la restauration système (winME et XP): http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrer en mode sans échec (touche F8 au tout début du chargement de win), choisir "Safe Mode" ou "Sans Échec",
efface la valeur %System%scvhost.exe et Windows Loader = "wstart32.exe
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
effacer _toute la clé_ cfgldr.
3- Effacer les fichiers. Passer un coup d'antivirus (configuré en désinfection automatique),
4- Faire un point de restauration quand tu es sûr que le système est propre.
Si tu ne suis pas *tous* ces points: mise à jour de windows, ou au moins installation d'un bon firewall, ça ne servira à rien, les vers reviendront.
Bon courage et tiens-nous au courant.
-- joke0
Salut,
psch:
aujourd'hui et impossibles à corriger ni à mettre en
quarantaine. WORM_AGOPOT.T.
AGO*B*OT
fichier scvhost.exe est contaminé.
Dans quel répertoire précisément se trouve-t-il?
WORM_AGOPOT.CA dans le fichier Windows/System32/wstart.exe
Qui peut m'orienter là ? Je suis un peu perdu !
0- Fais un tour sur Windows Update et télécharge les patchs qui
boucheront les vulnérabilités qu'exploitent ces vers. Ensuite
active le firewall de Windows (ICF):
Va dans la console des services,
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remmette en route à chaque redémarrage.
et enfin déconnecte-toi d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides).
1- Désactiver la restauration système (winME et
XP): http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrer en mode sans échec (touche F8 au tout début du
chargement de win), choisir "Safe Mode" ou "Sans Échec",
aujourd'hui et impossibles à corriger ni à mettre en quarantaine. WORM_AGOPOT.T.
AGO*B*OT
fichier scvhost.exe est contaminé.
Dans quel répertoire précisément se trouve-t-il?
WORM_AGOPOT.CA dans le fichier Windows/System32/wstart.exe Qui peut m'orienter là ? Je suis un peu perdu !
0- Fais un tour sur Windows Update et télécharge les patchs qui boucheront les vulnérabilités qu'exploitent ces vers. Ensuite active le firewall de Windows (ICF):
Va dans la console des services, panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets le en démarrage automatique afin qu'il se remmette en route à chaque redémarrage.
et enfin déconnecte-toi d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides).
1- Désactiver la restauration système (winME et XP): http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrer en mode sans échec (touche F8 au tout début du chargement de win), choisir "Safe Mode" ou "Sans Échec",
Le firewall d'XP peut suffire (si le pc est sous XP bien sûr). Sinon, voir plutôt Zone Alarm et Outpost (gratuits).
-- joke0
Papyyyy
Après avoir lu la Faq (?),
Salut,
psch:
d'un bon firewall PC-Cillin ???
Le firewall d'XP peut suffire (si le pc est sous XP bien sûr). Sinon, voir plutôt Zone Alarm et Outpost (gratuits).
ZA a une certaine tendance à mettre la ..... zone....
Look'n'Stop à charger sur http://www.LooknStop.com/Fr logiciel multi-langages la Faq est sur http://LooknStop.com/Fr/faq.htm
Kerio Personnal Firewaal Gratuit est très simple d'utilisation à charger sur: http://www.kerio.com/kpf_home.htm Documentation en français sur le site de Jack MVP Win XP http://www.optimix.be.tf C'est un peu le souk son site mais il faut chercher, ça y est. Bonne soirée
-- Papyyyy (Hotmail ald Laposte) ********************************* Loin d'être le meilleur, je ne suis pas le plus mauvais ... quoi que... ***********************************
Après avoir lu la Faq (?),
Salut,
psch:
d'un bon firewall PC-Cillin ???
Le firewall d'XP peut suffire (si le pc est sous XP bien sûr).
Sinon, voir plutôt Zone Alarm et Outpost (gratuits).
ZA a une certaine tendance à mettre la ..... zone....
Look'n'Stop à charger sur http://www.LooknStop.com/Fr
logiciel multi-langages
la Faq est sur http://LooknStop.com/Fr/faq.htm
Kerio Personnal Firewaal Gratuit est très simple d'utilisation à
charger sur:
http://www.kerio.com/kpf_home.htm
Documentation en français sur le site de Jack MVP Win XP
http://www.optimix.be.tf
C'est un peu le souk son site mais il faut chercher, ça y est.
Bonne soirée
--
Papyyyy (Hotmail ald Laposte)
*********************************
Loin d'être le meilleur,
je ne suis pas le plus mauvais
... quoi que...
***********************************
Le firewall d'XP peut suffire (si le pc est sous XP bien sûr). Sinon, voir plutôt Zone Alarm et Outpost (gratuits).
ZA a une certaine tendance à mettre la ..... zone....
Look'n'Stop à charger sur http://www.LooknStop.com/Fr logiciel multi-langages la Faq est sur http://LooknStop.com/Fr/faq.htm
Kerio Personnal Firewaal Gratuit est très simple d'utilisation à charger sur: http://www.kerio.com/kpf_home.htm Documentation en français sur le site de Jack MVP Win XP http://www.optimix.be.tf C'est un peu le souk son site mais il faut chercher, ça y est. Bonne soirée
-- Papyyyy (Hotmail ald Laposte) ********************************* Loin d'être le meilleur, je ne suis pas le plus mauvais ... quoi que... ***********************************
Disparesez ! Tien, encore un Ayatola qu'on a oublié d'éradiquer.
-- Papyyyy (hotmail ald laposte) *********************************** Loin d'être le meilleur, je ne suis pas le plus mauvais .... quoi que .... ************************************ Avec celui là, j'ai trouvé pire
Après avoir lu la Faq (?),
Papyyyy wrote:
Disparesez !
Tien, encore un Ayatola qu'on a oublié d'éradiquer.
--
Papyyyy (hotmail ald laposte)
***********************************
Loin d'être le meilleur,
je ne suis pas le plus mauvais
.... quoi que ....
************************************
Avec celui là, j'ai trouvé pire
Disparesez ! Tien, encore un Ayatola qu'on a oublié d'éradiquer.
-- Papyyyy (hotmail ald laposte) *********************************** Loin d'être le meilleur, je ne suis pas le plus mauvais .... quoi que .... ************************************ Avec celui là, j'ai trouvé pire
psch
Voici la solution par Pc-Cilin qui a répondu rapidement !!!
Le virus s'appelle en fait Gaobot.CA.
1- Je vous conseille de vérifier si votre PC-cillin est à jour avec les dernières signatures de virus (682). Si non, voici la démarche pour la mise à jour manuelle des fichiers de signature.
----------- 2- Desactivez la fonction restauration pour éviter que le virus se reproduise même après sa suppression: - Cliquez sur Démarrer. - Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. - Cliquez sur l'onglet «Restauration du système». - Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» - Cliquez sur Appliquer - Cliquez sur Oui au message qui apparaît. Ceci supprimera tous les points de restauration existants. - Cliquez sur OK et redémarrez l'ordinateur
3- Arrêtez le processus du virus: - Ouvrez le gestionnaire des tâches en appuyant sur Ctrl+Alt+Suppr en même temps. - Cliquez sur l'onglet Processus - Cliquez sur Nom de l'image pour faire apparaître les noms par ordre alphabétique. - Trouvez dans la liste le processus "wstart32.exe", sélectionnez-le et cliquez sur Fin de tâches. - Fermez le gestionnaire des tâches.
4- Faîtes un scan avec Pc-cillin. Il devrait maintenant pouvoir le supprimer ou le mettre en quarantaine.
Si après le scan, le virus n'a pas pu être supprimé ou nettoyé, suivez cette procédure pour le supprimer manuellement: - cliquez sur le menu Démarrer - Cliquez sur Exécuter - Tapez "regedit" puis OK. L'editeur de registre s'ouvre. - Double cliquez sur: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun - Dans le panneau de droite, localisez et supprimez la valeur: "Windows Loader"="wstart32.exe" - Fermez l'editeur de registre. - Refaîtes un scan avec PC-cillin
6- Ré-activez la fonction de restauration: - Cliquez sur Démarrer. - Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. - Cliquez sur l'onglet «Restauration du système». - Décochez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» - Cliquez sur Appliquer
Et ça fonctionne !
Bien à vous PSCH
"psch" a écrit dans le message de news: 3fb3e101$0$245$
Bonjour, Quelqu'un connaît-il ces "virus" détectés pa PC-Cillin aujourd'hui et impossibles à corriger ni à mettre en quarantaine. WORM_AGOPOT.T. - PC-cillin m'indique que le fichier scvhost.exe est contaminé. WORM_AGOPOT.CA dans le fichier Windows/System32/wstart.exe à nouveau impossible réparer ou à mettre en quarantaine. Ca commence à être pénible malgré les précautions d'usage (éliminer tout fichier en Anglais, ne pas ouvrir les pièces jointes dont on ne connaît pas
...) Qui peut m'orienter là ? Je suis un peu perdu ! Merci Pierre Schlag
Voici la solution par Pc-Cilin qui a répondu rapidement !!!
Le virus s'appelle en fait Gaobot.CA.
1- Je vous conseille de vérifier si votre PC-cillin est à jour avec
les dernières signatures de virus (682). Si non, voici la démarche
pour la mise à jour manuelle des fichiers de signature.
-----------
2- Desactivez la fonction restauration pour éviter que le virus se
reproduise même après sa suppression:
- Cliquez sur Démarrer.
- Cliquez avec le bouton droit sur l'icône Poste de travail, puis
cliquez sur Propriétés.
- Cliquez sur l'onglet «Restauration du système».
- Sélectionnez «Désactiver la Restauration du système» ou «Désactiver
la Restauration du système sur tous les lecteurs»
- Cliquez sur Appliquer
- Cliquez sur Oui au message qui apparaît. Ceci supprimera tous les
points de restauration existants.
- Cliquez sur OK et redémarrez l'ordinateur
3- Arrêtez le processus du virus:
- Ouvrez le gestionnaire des tâches en appuyant sur Ctrl+Alt+Suppr en
même temps.
- Cliquez sur l'onglet Processus
- Cliquez sur Nom de l'image pour faire apparaître les noms par ordre
alphabétique.
- Trouvez dans la liste le processus "wstart32.exe", sélectionnez-le
et cliquez sur Fin de tâches.
- Fermez le gestionnaire des tâches.
4- Faîtes un scan avec Pc-cillin. Il devrait maintenant pouvoir le
supprimer ou le mettre en quarantaine.
Si après le scan, le virus n'a pas pu être supprimé ou nettoyé,
suivez cette procédure pour le supprimer manuellement:
- cliquez sur le menu Démarrer
- Cliquez sur Exécuter
- Tapez "regedit" puis OK. L'editeur de registre s'ouvre.
- Double cliquez sur:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- Dans le panneau de droite, localisez et supprimez la valeur:
"Windows Loader"="wstart32.exe"
- Fermez l'editeur de registre.
- Refaîtes un scan avec PC-cillin
6- Ré-activez la fonction de restauration:
- Cliquez sur Démarrer.
- Cliquez avec le bouton droit sur l'icône Poste de travail, puis
cliquez sur Propriétés.
- Cliquez sur l'onglet «Restauration du système».
- Décochez «Désactiver la Restauration du système» ou «Désactiver la
Restauration du système sur tous les lecteurs»
- Cliquez sur Appliquer
Et ça fonctionne !
Bien à vous
PSCH
"psch" <psch@evc.net> a écrit dans le message de news:
3fb3e101$0$245$4d4eb98e@read.news.fr.uu.net...
Bonjour,
Quelqu'un connaît-il ces "virus" détectés pa PC-Cillin aujourd'hui et
impossibles à corriger ni à mettre en quarantaine.
WORM_AGOPOT.T. - PC-cillin m'indique que le fichier scvhost.exe est
contaminé.
WORM_AGOPOT.CA dans le fichier Windows/System32/wstart.exe à nouveau
impossible réparer ou à mettre en quarantaine.
Ca commence à être pénible malgré les précautions d'usage (éliminer tout
fichier en Anglais, ne pas ouvrir les pièces jointes dont on ne connaît
pas
...)
Qui peut m'orienter là ? Je suis un peu perdu !
Merci
Pierre Schlag
Voici la solution par Pc-Cilin qui a répondu rapidement !!!
Le virus s'appelle en fait Gaobot.CA.
1- Je vous conseille de vérifier si votre PC-cillin est à jour avec les dernières signatures de virus (682). Si non, voici la démarche pour la mise à jour manuelle des fichiers de signature.
----------- 2- Desactivez la fonction restauration pour éviter que le virus se reproduise même après sa suppression: - Cliquez sur Démarrer. - Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. - Cliquez sur l'onglet «Restauration du système». - Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» - Cliquez sur Appliquer - Cliquez sur Oui au message qui apparaît. Ceci supprimera tous les points de restauration existants. - Cliquez sur OK et redémarrez l'ordinateur
3- Arrêtez le processus du virus: - Ouvrez le gestionnaire des tâches en appuyant sur Ctrl+Alt+Suppr en même temps. - Cliquez sur l'onglet Processus - Cliquez sur Nom de l'image pour faire apparaître les noms par ordre alphabétique. - Trouvez dans la liste le processus "wstart32.exe", sélectionnez-le et cliquez sur Fin de tâches. - Fermez le gestionnaire des tâches.
4- Faîtes un scan avec Pc-cillin. Il devrait maintenant pouvoir le supprimer ou le mettre en quarantaine.
Si après le scan, le virus n'a pas pu être supprimé ou nettoyé, suivez cette procédure pour le supprimer manuellement: - cliquez sur le menu Démarrer - Cliquez sur Exécuter - Tapez "regedit" puis OK. L'editeur de registre s'ouvre. - Double cliquez sur: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun - Dans le panneau de droite, localisez et supprimez la valeur: "Windows Loader"="wstart32.exe" - Fermez l'editeur de registre. - Refaîtes un scan avec PC-cillin
6- Ré-activez la fonction de restauration: - Cliquez sur Démarrer. - Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. - Cliquez sur l'onglet «Restauration du système». - Décochez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» - Cliquez sur Appliquer
Et ça fonctionne !
Bien à vous PSCH
"psch" a écrit dans le message de news: 3fb3e101$0$245$
Bonjour, Quelqu'un connaît-il ces "virus" détectés pa PC-Cillin aujourd'hui et impossibles à corriger ni à mettre en quarantaine. WORM_AGOPOT.T. - PC-cillin m'indique que le fichier scvhost.exe est contaminé. WORM_AGOPOT.CA dans le fichier Windows/System32/wstart.exe à nouveau impossible réparer ou à mettre en quarantaine. Ca commence à être pénible malgré les précautions d'usage (éliminer tout fichier en Anglais, ne pas ouvrir les pièces jointes dont on ne connaît pas
...) Qui peut m'orienter là ? Je suis un peu perdu ! Merci Pierre Schlag
joke0
Salut,
psch:
Voici la solution par Pc-Cilin qui a répondu rapidement !!!
C'est une blague ou quoi?
C'est point par point la démarche que j'avais donné il y a plus de 4 jours: news:
-- joke0
Salut,
psch:
Voici la solution par Pc-Cilin qui a répondu rapidement !!!
C'est une blague ou quoi?
C'est point par point la démarche que j'avais donné il y a plus
de 4 jours: news:XnF9432DB3FAFB52joke0@joke0.net
