J'ai découvert il ya quelques jours que j'étais infecté par ce fichu virus
gaobot.gen.
J'ai tout essayé pour l'enlever,patch symantec trouvé dans sur ce site, antivir,
norton, avg, mcaffee stinger et rien n'y fait il est toujours là!!!!
Que faire? Y'a t-il un antivirus capable d'en venir à bout?
Norton peut l'idenfier mais ne le supprime pas. de même que mc affee stinger qui
l'identifie et le détruit soi disant, et dès que je réinstalle norton voilà que
le ver est toujours là!!!!
Je suis perdu, aidez-moi!!!
J'ai découvert il ya quelques jours que j'étais infecté par ce fichu virus gaobot.gen.
Il est dit en anglais :Before you begin, Avant de commencer Patch the , mettre à jour etc.. Malheureusement pas de traduction. http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html http://v4.windowsupdate.microsoft.com/fr/default.asp
Bonjour à tous,
J'ai découvert il ya quelques jours que j'étais infecté par ce fichu virus
gaobot.gen.
Il est dit en anglais :Before you begin, Avant de commencer
Patch the , mettre à jour etc.. Malheureusement pas de traduction.
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html
http://v4.windowsupdate.microsoft.com/fr/default.asp
J'ai découvert il ya quelques jours que j'étais infecté par ce fichu virus gaobot.gen.
Il est dit en anglais :Before you begin, Avant de commencer Patch the , mettre à jour etc.. Malheureusement pas de traduction. http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html http://v4.windowsupdate.microsoft.com/fr/default.asp
S'Ju
Je te remet ci dessous ce que j'écrivais il y a quelques jours : éradication de gaobot :
un moyen rapide pour savoir quel fichier contient agobot :
- démarrer/executer/msconfig très vite cliquer sur l'onglet démarrage, le bouton désactiver tout, et ok (ne pas perdre une seconde le virus referme msconfig tres vite). - redémarrer - relancer msconfig, démarrage, lire le nom du fichier coché (croix verte) c'est lui, le vilain !!!! hier chez un client ce fichier était winsvc.exe - redémarrer en sans échec - faire regedit (démarrer/executer/regedit) chercher winsvc (ou autre nom lu dans msconfig) modifier la clé du registre en renommant le fichier en xex au lieu de exe : winsvc.exe en winsvc.xex) continuer la recherche au cas où il y a plusieurs occurences de ce fichier
quitter regedit redémarrer le processus svchost qui bouffait 60% de CPU doit être redescendu à 0 si ce n'est pas le cas, agobot est accompagné d'un service, que l'on ne voit pas dans l'onglet démarrage de msconfig mais dans l'onglet services redémarrer en sans echec lancer msconfig onglet services désactiver les services "inconnu" en décochant la case associée redémarrer svchosts doit nêtre à 0% aller dans panneau de config/outils d'admin/services relancer les services symantec (pour ceux qui ont norton antivirus) qui sont arretés (clique droit, propriétés, démarrage auto, appliquer, puis démarrer) avoir le gestionnaire de taches ouvert pour vérifier que chacun de services ne provoque pas un retour de gaobot ensuite si tout est ok : la mise à jour de l'anti virus doit etre devenue possible. (attention, certaines variantes modifient le fichier winnt/system32/drivers/etc/hosts en mettant des adresses bidon pour les sites d'anti virus. Enlever toutes les lignes en dessous de 127.0.0.1 localhost si vous n'utilisez pas ce fichier. faire la mise à jour de l'antivirus scanner son disque, attendre la détection et l'éradication complète
relancer msconfig, démarrage réactiver tout redémarrer
Voilà, ça devrait être tout.
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en mode sans échec, lorsque le virus est présent (service ou programme démarré)
Bon courage
S'Ju
Je te remet ci dessous ce que j'écrivais il y a quelques jours : éradication
de gaobot :
un moyen rapide pour savoir quel fichier contient agobot :
- démarrer/executer/msconfig
très vite cliquer sur l'onglet démarrage, le bouton désactiver tout, et ok
(ne pas perdre une seconde le virus referme msconfig tres vite).
- redémarrer
- relancer msconfig, démarrage, lire le nom du fichier coché (croix verte)
c'est lui, le vilain !!!! hier chez un client ce fichier était winsvc.exe
- redémarrer en sans échec
- faire regedit (démarrer/executer/regedit)
chercher winsvc (ou autre nom lu dans msconfig)
modifier la clé du registre en renommant le fichier en xex au lieu de exe :
winsvc.exe en winsvc.xex)
continuer la recherche au cas où il y a plusieurs occurences de ce fichier
quitter regedit
redémarrer
le processus svchost qui bouffait 60% de CPU doit être redescendu à 0
si ce n'est pas le cas, agobot est accompagné d'un service, que l'on ne voit
pas dans l'onglet démarrage de msconfig mais dans l'onglet services
redémarrer en sans echec
lancer msconfig
onglet services
désactiver les services "inconnu" en décochant la case associée
redémarrer
svchosts doit nêtre à 0%
aller dans panneau de config/outils d'admin/services
relancer les services symantec (pour ceux qui ont norton antivirus) qui sont
arretés (clique droit, propriétés, démarrage auto, appliquer, puis démarrer)
avoir le gestionnaire de taches ouvert pour vérifier que chacun de services
ne provoque pas un retour de gaobot
ensuite si tout est ok :
la mise à jour de l'anti virus doit etre devenue possible. (attention,
certaines variantes modifient le fichier winnt/system32/drivers/etc/hosts en
mettant des adresses bidon pour les sites d'anti virus. Enlever toutes les
lignes en dessous de 127.0.0.1 localhost si vous n'utilisez pas ce fichier.
faire la mise à jour de l'antivirus
scanner son disque, attendre la détection et l'éradication complète
relancer msconfig, démarrage réactiver tout
redémarrer
Voilà, ça devrait être tout.
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en
mode sans échec, lorsque le virus est présent (service ou programme démarré)
Je te remet ci dessous ce que j'écrivais il y a quelques jours : éradication de gaobot :
un moyen rapide pour savoir quel fichier contient agobot :
- démarrer/executer/msconfig très vite cliquer sur l'onglet démarrage, le bouton désactiver tout, et ok (ne pas perdre une seconde le virus referme msconfig tres vite). - redémarrer - relancer msconfig, démarrage, lire le nom du fichier coché (croix verte) c'est lui, le vilain !!!! hier chez un client ce fichier était winsvc.exe - redémarrer en sans échec - faire regedit (démarrer/executer/regedit) chercher winsvc (ou autre nom lu dans msconfig) modifier la clé du registre en renommant le fichier en xex au lieu de exe : winsvc.exe en winsvc.xex) continuer la recherche au cas où il y a plusieurs occurences de ce fichier
quitter regedit redémarrer le processus svchost qui bouffait 60% de CPU doit être redescendu à 0 si ce n'est pas le cas, agobot est accompagné d'un service, que l'on ne voit pas dans l'onglet démarrage de msconfig mais dans l'onglet services redémarrer en sans echec lancer msconfig onglet services désactiver les services "inconnu" en décochant la case associée redémarrer svchosts doit nêtre à 0% aller dans panneau de config/outils d'admin/services relancer les services symantec (pour ceux qui ont norton antivirus) qui sont arretés (clique droit, propriétés, démarrage auto, appliquer, puis démarrer) avoir le gestionnaire de taches ouvert pour vérifier que chacun de services ne provoque pas un retour de gaobot ensuite si tout est ok : la mise à jour de l'anti virus doit etre devenue possible. (attention, certaines variantes modifient le fichier winnt/system32/drivers/etc/hosts en mettant des adresses bidon pour les sites d'anti virus. Enlever toutes les lignes en dessous de 127.0.0.1 localhost si vous n'utilisez pas ce fichier. faire la mise à jour de l'antivirus scanner son disque, attendre la détection et l'éradication complète
relancer msconfig, démarrage réactiver tout redémarrer
Voilà, ça devrait être tout.
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en mode sans échec, lorsque le virus est présent (service ou programme démarré)
Bon courage
S'Ju
joke0
Salut,
Mimik:
Que faire?
J'ai déjà donné une marche à suivre: <URL:http://groups.google.com/groups?selm=
Si t'as besoin d'explications...
-- joke0
Salut,
Mimik:
Que faire?
J'ai déjà donné une marche à suivre:
<URL:http://groups.google.com/groups?selm=XnF94C3F3D7E31E7joke0@127.0.0.1>
J'ai déjà donné une marche à suivre: <URL:http://groups.google.com/groups?selm=
Si t'as besoin d'explications...
-- joke0
Roland Garcia
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en mode sans échec, lorsque le virus est présent (service ou programme démarré)
Ah bon ? lesquelles ?
Roland Garcia
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en
mode sans échec, lorsque le virus est présent (service ou programme démarré)
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en mode sans échec, lorsque le virus est présent (service ou programme démarré)
Ah bon ? lesquelles ?
Roland Garcia
Mimik
Merci pour tes conseils car je pense finalement en etre venu à bout!!! Merci à toi
Mimik
Merci pour tes conseils car je pense finalement en etre venu à bout!!!
Merci à toi
Merci pour tes conseils car je pense finalement en etre venu à bout!!! Merci à toi
Mimik
Mimik
Je crois que j'y suis je l'ai enfin niké ce fichu virus et j'en suis pas peu content. Ce virus n'a pas vraiment modifié mon système mais le fait de savoir qu'il était là m'énervait bcp.
Merci encore
Je crois que j'y suis je l'ai enfin niké ce fichu virus et j'en suis pas peu
content. Ce virus n'a pas vraiment modifié mon système mais le fait de savoir
qu'il était là m'énervait bcp.
Je crois que j'y suis je l'ai enfin niké ce fichu virus et j'en suis pas peu content. Ce virus n'a pas vraiment modifié mon système mais le fait de savoir qu'il était là m'énervait bcp.
Merci encore
S'Ju
Justement, entre autres : w32.hllw.gaobot.gen
S'Ju
"Roland Garcia" a écrit dans le message de news:
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en
mode sans échec, lorsque le virus est présent (service ou programme démarré)
Ah bon ? lesquelles ?
Roland Garcia
Justement, entre autres : w32.hllw.gaobot.gen
S'Ju
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news:408FF08B.6070907@wanadoo.fr...
Certaines variantes d'agobot ne sont détectées par aucun antivirus, même
en
mode sans échec, lorsque le virus est présent (service ou programme
démarré)
Vous ne confondez pas avec la désactivation des anti-virus ?
Roland Garcia
S'Ju
Non, j'ai tout essayé, en mode sans échec, stinger, tsc de trend, tous les anti virus connus et dont on parle sur ce forum, aucun ne décelait gaobot. Après la procédure que je décris dans le post principal, norton a détecté et éliminé cette vilaine bete.
S'Ju
"Roland Garcia" a écrit dans le message de news:c6r5df$dbq$
Justement, entre autres : w32.hllw.gaobot.gen
Vous ne confondez pas avec la désactivation des anti-virus ?
Roland Garcia
Non, j'ai tout essayé, en mode sans échec, stinger, tsc de trend, tous les
anti virus connus et dont on parle sur ce forum, aucun ne décelait gaobot.
Après la procédure que je décris dans le post principal, norton a détecté et
éliminé cette vilaine bete.
S'Ju
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news:c6r5df$dbq$3@news-reader2.wanadoo.fr...
Justement, entre autres : w32.hllw.gaobot.gen
Vous ne confondez pas avec la désactivation des anti-virus ?
Non, j'ai tout essayé, en mode sans échec, stinger, tsc de trend, tous les anti virus connus et dont on parle sur ce forum, aucun ne décelait gaobot. Après la procédure que je décris dans le post principal, norton a détecté et éliminé cette vilaine bete.
S'Ju
"Roland Garcia" a écrit dans le message de news:c6r5df$dbq$
Justement, entre autres : w32.hllw.gaobot.gen
Vous ne confondez pas avec la désactivation des anti-virus ?
