Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JMT
Salut ,pour le virer il faut -Ëtre à jour des "updates" windows -Désactiver la restauration du système(la réactiver une fois le virus éradiqué. -faire un scan. en ligne pour identifier l'endroit où sont les fichiers vérolés ,une fois localisés: -Redémarrer en mode sans échec ((F8) au démarrage) et aller supprimer les fichiers en question -Redémarrer en mode normal et refaire un scann pour confirmer l'éradication;un symptome de ce virus est qu'il utilise 100% de ressources de l'U.C à trvers le processus "bidon"? svchost ,donc après désinfection ton UC devrait plus être à 100% Voilà ,à+
-- JMT "nospam" a écrit dans le message de news:c6069p$htm$
bonjour je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot ! impossible de faire une màj xp ou nav
que faire ??????????????? et je n'ai pas l'adsl
merci
Salut ,pour le virer il faut
-Ëtre à jour des "updates" windows
-Désactiver la restauration du système(la réactiver une fois le virus
éradiqué.
-faire un scan. en ligne pour identifier l'endroit où sont les fichiers
vérolés ,une fois localisés:
-Redémarrer en mode sans échec ((F8) au démarrage) et aller supprimer
les fichiers en question
-Redémarrer en mode normal et refaire un scann pour confirmer
l'éradication;un symptome de ce virus est qu'il utilise 100% de
ressources de l'U.C à trvers le processus "bidon"? svchost ,donc après
désinfection ton UC devrait plus être à 100%
Voilà ,à+
--
JMT
"nospam" <nospam@wanadoo.fr> a écrit dans le message de
news:c6069p$htm$1@news-reader1.wanadoo.fr...
bonjour
je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot !
impossible de faire une màj xp ou nav
Salut ,pour le virer il faut -Ëtre à jour des "updates" windows -Désactiver la restauration du système(la réactiver une fois le virus éradiqué. -faire un scan. en ligne pour identifier l'endroit où sont les fichiers vérolés ,une fois localisés: -Redémarrer en mode sans échec ((F8) au démarrage) et aller supprimer les fichiers en question -Redémarrer en mode normal et refaire un scann pour confirmer l'éradication;un symptome de ce virus est qu'il utilise 100% de ressources de l'U.C à trvers le processus "bidon"? svchost ,donc après désinfection ton UC devrait plus être à 100% Voilà ,à+
-- JMT "nospam" a écrit dans le message de news:c6069p$htm$
bonjour je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot ! impossible de faire une màj xp ou nav
que faire ??????????????? et je n'ai pas l'adsl
merci
JMT
P.S du message précédent : pour les mises à jour sans adsl tu peux tenter sur ce site http://www.microsoft.com/technet/security/Bulletin/winapr04.mspx mais de toute façons ,il te faut ces mises à jour qui sont très importantes pour la sécurité -- JMT "nospam" a écrit dans le message de news:c6069p$htm$
bonjour je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot ! impossible de faire une màj xp ou nav
que faire ??????????????? et je n'ai pas l'adsl
merci
P.S du message précédent : pour les mises à jour sans adsl tu peux
tenter sur ce site
http://www.microsoft.com/technet/security/Bulletin/winapr04.mspx
mais de toute façons ,il te faut ces mises à jour qui sont très
importantes pour la sécurité
--
JMT
"nospam" <nospam@wanadoo.fr> a écrit dans le message de
news:c6069p$htm$1@news-reader1.wanadoo.fr...
bonjour
je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot !
impossible de faire une màj xp ou nav
P.S du message précédent : pour les mises à jour sans adsl tu peux tenter sur ce site http://www.microsoft.com/technet/security/Bulletin/winapr04.mspx mais de toute façons ,il te faut ces mises à jour qui sont très importantes pour la sécurité -- JMT "nospam" a écrit dans le message de news:c6069p$htm$
bonjour je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot ! impossible de faire une màj xp ou nav
que faire ??????????????? et je n'ai pas l'adsl
merci
Haristo
bonjour je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot ! impossible de faire une màj xp ou nav
que faire ??????????????? et je n'ai pas l'adsl
Ce n'est pas NAV qui te dit avoir agobot. Il faudrait etre plus precis. Tu as le choix pour nettoyer avec l'outil de nettoyage: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.removal.tool.html
bonjour
je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot !
impossible de faire une màj xp ou nav
que faire ??????????????? et je n'ai pas l'adsl
Ce n'est pas NAV qui te dit avoir agobot.
Il faudrait etre plus precis.
Tu as le choix pour nettoyer avec l'outil de nettoyage:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.removal.tool.html
bonjour je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot ! impossible de faire une màj xp ou nav
que faire ??????????????? et je n'ai pas l'adsl
Ce n'est pas NAV qui te dit avoir agobot. Il faudrait etre plus precis. Tu as le choix pour nettoyer avec l'outil de nettoyage: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.removal.tool.html
S'Ju
un moyen rapide pour savoir quel fichier contient agobot :
- démarrer/executer/msconfig très vite cliquer sur l'onglet démarrage, le bouton désactiver tout, et ok (ne pas perdre une seconde le virus referme msconfig tres vite). - redémarrer - relancer msconfig, démarrage, lire le nom du fichier coché (croix verte) c'est lui, le vilain !!!! hier chez un client ce fichier était winsvc.exe - redémarrer en sans échec - faire regedit (démarrer/executer/regedit) chercher winsvc (ou autre nom lu dans msconfig) modifier la clé du registre en renommant le fichier en xex au lieu de exe : winsvc.exe en winsvc.xex) continuer la recherche au cas où il y a plusieurs occurences de ce fichier
quitter regedit redémarrer le processus svchost qui bouffait 60% de CPU doit être redescendu à 0 si ce n'est pas le cas, agobot est accompagné d'un service, que l'on ne voit pas dans l'onglet démarrage de msconfig mais dans l'onglet services redémarrer en sans echec lancer msconfig onglet services désactiver les services "inconnu" en décochant la case associée redémarrer svchosts doit nêtre à 0% aller dans panneau de config/outils d'admin/services relancer les services symantec (pour ceux qui ont norton antivirus) qui sont arretés (clique droit, propriétés, démarrage auto, appliquer, puis démarrer) avoir le gestionnaire de taches ouvert pour vérifier que chacun de services ne provoque pas un retour de gaobot ensuite si tout est ok : la mise à jour de l'anti virus doit etre devenue possible. (attention, certaines variantes modifient le fichier winnt/system32/drivers/etc/hosts en mettant des adresses bidon pour les sites d'anti virus. Enlever toutes les lignes en dessous de 127.0.0.1 localhost si vous n'utilisez pas ce fichier. faire la mise à jour de l'antivirus scanner son disque, attendre la détection et l'éradication complète
relancer msconfig, démarrage réactiver tout redémarrer
Voilà, ça devrait être tout.
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en mode sans échec, lorsque le virus est présent (service ou programme démarré)
Bon courage
S'Ju
"JMT" a écrit dans le message de news:c613sv$n84$
Salut ,pour le virer il faut -Ëtre à jour des "updates" windows -Désactiver la restauration du système(la réactiver une fois le virus éradiqué. -faire un scan. en ligne pour identifier l'endroit où sont les fichiers vérolés ,une fois localisés: -Redémarrer en mode sans échec ((F8) au démarrage) et aller supprimer les fichiers en question -Redémarrer en mode normal et refaire un scann pour confirmer l'éradication;un symptome de ce virus est qu'il utilise 100% de ressources de l'U.C à trvers le processus "bidon"? svchost ,donc après désinfection ton UC devrait plus être à 100% Voilà ,à+
-- JMT "nospam" a écrit dans le message de news:c6069p$htm$
bonjour je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot ! impossible de faire une màj xp ou nav
que faire ??????????????? et je n'ai pas l'adsl
merci
un moyen rapide pour savoir quel fichier contient agobot :
- démarrer/executer/msconfig
très vite cliquer sur l'onglet démarrage, le bouton désactiver tout, et ok
(ne pas perdre une seconde le virus referme msconfig tres vite).
- redémarrer
- relancer msconfig, démarrage, lire le nom du fichier coché (croix verte)
c'est lui, le vilain !!!! hier chez un client ce fichier était winsvc.exe
- redémarrer en sans échec
- faire regedit (démarrer/executer/regedit)
chercher winsvc (ou autre nom lu dans msconfig)
modifier la clé du registre en renommant le fichier en xex au lieu de exe :
winsvc.exe en winsvc.xex)
continuer la recherche au cas où il y a plusieurs occurences de ce fichier
quitter regedit
redémarrer
le processus svchost qui bouffait 60% de CPU doit être redescendu à 0
si ce n'est pas le cas, agobot est accompagné d'un service, que l'on ne voit
pas dans l'onglet démarrage de msconfig mais dans l'onglet services
redémarrer en sans echec
lancer msconfig
onglet services
désactiver les services "inconnu" en décochant la case associée
redémarrer
svchosts doit nêtre à 0%
aller dans panneau de config/outils d'admin/services
relancer les services symantec (pour ceux qui ont norton antivirus) qui sont
arretés (clique droit, propriétés, démarrage auto, appliquer, puis démarrer)
avoir le gestionnaire de taches ouvert pour vérifier que chacun de services
ne provoque pas un retour de gaobot
ensuite si tout est ok :
la mise à jour de l'anti virus doit etre devenue possible. (attention,
certaines variantes modifient le fichier winnt/system32/drivers/etc/hosts en
mettant des adresses bidon pour les sites d'anti virus. Enlever toutes les
lignes en dessous de 127.0.0.1 localhost si vous n'utilisez pas ce fichier.
faire la mise à jour de l'antivirus
scanner son disque, attendre la détection et l'éradication complète
relancer msconfig, démarrage réactiver tout
redémarrer
Voilà, ça devrait être tout.
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en
mode sans échec, lorsque le virus est présent (service ou programme démarré)
Bon courage
S'Ju
"JMT" <mtirabo@yahoo.com> a écrit dans le message de
news:c613sv$n84$1@news.tiscali.fr...
Salut ,pour le virer il faut
-Ëtre à jour des "updates" windows
-Désactiver la restauration du système(la réactiver une fois le virus
éradiqué.
-faire un scan. en ligne pour identifier l'endroit où sont les fichiers
vérolés ,une fois localisés:
-Redémarrer en mode sans échec ((F8) au démarrage) et aller supprimer
les fichiers en question
-Redémarrer en mode normal et refaire un scann pour confirmer
l'éradication;un symptome de ce virus est qu'il utilise 100% de
ressources de l'U.C à trvers le processus "bidon"? svchost ,donc après
désinfection ton UC devrait plus être à 100%
Voilà ,à+
--
JMT
"nospam" <nospam@wanadoo.fr> a écrit dans le message de
news:c6069p$htm$1@news-reader1.wanadoo.fr...
bonjour
je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot !
impossible de faire une màj xp ou nav
un moyen rapide pour savoir quel fichier contient agobot :
- démarrer/executer/msconfig très vite cliquer sur l'onglet démarrage, le bouton désactiver tout, et ok (ne pas perdre une seconde le virus referme msconfig tres vite). - redémarrer - relancer msconfig, démarrage, lire le nom du fichier coché (croix verte) c'est lui, le vilain !!!! hier chez un client ce fichier était winsvc.exe - redémarrer en sans échec - faire regedit (démarrer/executer/regedit) chercher winsvc (ou autre nom lu dans msconfig) modifier la clé du registre en renommant le fichier en xex au lieu de exe : winsvc.exe en winsvc.xex) continuer la recherche au cas où il y a plusieurs occurences de ce fichier
quitter regedit redémarrer le processus svchost qui bouffait 60% de CPU doit être redescendu à 0 si ce n'est pas le cas, agobot est accompagné d'un service, que l'on ne voit pas dans l'onglet démarrage de msconfig mais dans l'onglet services redémarrer en sans echec lancer msconfig onglet services désactiver les services "inconnu" en décochant la case associée redémarrer svchosts doit nêtre à 0% aller dans panneau de config/outils d'admin/services relancer les services symantec (pour ceux qui ont norton antivirus) qui sont arretés (clique droit, propriétés, démarrage auto, appliquer, puis démarrer) avoir le gestionnaire de taches ouvert pour vérifier que chacun de services ne provoque pas un retour de gaobot ensuite si tout est ok : la mise à jour de l'anti virus doit etre devenue possible. (attention, certaines variantes modifient le fichier winnt/system32/drivers/etc/hosts en mettant des adresses bidon pour les sites d'anti virus. Enlever toutes les lignes en dessous de 127.0.0.1 localhost si vous n'utilisez pas ce fichier. faire la mise à jour de l'antivirus scanner son disque, attendre la détection et l'éradication complète
relancer msconfig, démarrage réactiver tout redémarrer
Voilà, ça devrait être tout.
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en mode sans échec, lorsque le virus est présent (service ou programme démarré)
Bon courage
S'Ju
"JMT" a écrit dans le message de news:c613sv$n84$
Salut ,pour le virer il faut -Ëtre à jour des "updates" windows -Désactiver la restauration du système(la réactiver une fois le virus éradiqué. -faire un scan. en ligne pour identifier l'endroit où sont les fichiers vérolés ,une fois localisés: -Redémarrer en mode sans échec ((F8) au démarrage) et aller supprimer les fichiers en question -Redémarrer en mode normal et refaire un scann pour confirmer l'éradication;un symptome de ce virus est qu'il utilise 100% de ressources de l'U.C à trvers le processus "bidon"? svchost ,donc après désinfection ton UC devrait plus être à 100% Voilà ,à+
-- JMT "nospam" a écrit dans le message de news:c6069p$htm$
bonjour je suis nouveau ici, j'ai xp pro, nav 2003et le virus agobot ! impossible de faire une màj xp ou nav
