OVH Cloud OVH Cloud

WORM_AGOBOT

7 réponses
Avatar
totaltrash
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du system32/
winmngt.exe et winhlp.exe

Impossible de supprimer ce virus même en utilisant la méthode du site
TREND Micro (mode sans echec puis travail dans la base de registre).

J'ai besoin d'aide !

Merci
Jean

7 réponses

Avatar
Haristo

J'ai depuis aujourd'hui un virus WORM sur deux fichiers du system32/
winmngt.exe et winhlp.exe

Impossible de supprimer ce virus même en utilisant la méthode du site
TREND Micro (mode sans echec puis travail dans la base de registre).

J'ai besoin d'aide !



je crois qu'il faut desactiver la restauration systeme de xp

Avatar
joke0
Salut,

jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du
system32/ winmngt.exe et winhlp.exe


1- Télécharge Stinger: http://vil.nai.com/vil/stinger
et Clrav ftp://updates3.kaspersky-labs.com/utils/clrav.com

2- Fait un tour sur Windows Update et télécharge les patchs qui
boucheront les vulnérabilités qu'exploitent ces vers.
(Principalement la faille RPCDCOM)

3- Ensuite active le firewall de Windows XP (ICF):

Va dans la console des services,
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets-le en démarrage automatique afin qu'il se
mette en route à chaque redémarrage.

4- enfin déconnectes-toi d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides).

5- Désactiver la restauration système (winME et XP):
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

6- Redémarrer en mode sans échec (touche F8 au tout début du
chargement de win), choisir "Safe Mode" ou "Sans Échec",

7- Nettoyage avec Stinger (demande un rapport!) et Clrav si
Stinger ne trouve rien.

Je pense avoir été complet, n'hésite pas si tu as une question.

--
joke0

Avatar
Ewa (siostra Ani) N.

Salut,

jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du
system32/ winmngt.exe et winhlp.exe


1- Télécharge Stinger:
...

2- Fait un tour sur Windows Update
...

3- Ensuite active le firewall de Windows XP (ICF):
...

4- enfin déconnectes-toi d'internet.
...

Je pense avoir été complet, n'hésite pas si tu as une question.


3, puis 1, puis 2, puis 4, non ?


Ewcia


--
Niesz !


Avatar
joke0
Salut,

Ewa (siostra Ani) N.:
1- Télécharge Stinger: ...
2- Fait un tour sur Windows Update ...
3- Ensuite active le firewall de Windows XP (ICF): ...


3, puis 1, puis 2, puis 4, non ?


C'est pareil, de toute façon la bestiole est déjà dans la
place...

--
joke0


Avatar
totaltrash
Merci pour toutes ces infos.

Le pb c'est que ca ne marche tjrs pas.
Stinger ne trouve rien et clrav non plus !

joke0 wrote in message news:...
Salut,

jean luc:
J'ai depuis aujourd'hui un virus WORM sur deux fichiers du
system32/ winmngt.exe et winhlp.exe


1- Télécharge Stinger: http://vil.nai.com/vil/stinger
et Clrav ftp://updates3.kaspersky-labs.com/utils/clrav.com

2- Fait un tour sur Windows Update et télécharge les patchs qui
boucheront les vulnérabilités qu'exploitent ces vers.
(Principalement la faille RPCDCOM)

3- Ensuite active le firewall de Windows XP (ICF):

Va dans la console des services,
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets-le en démarrage automatique afin qu'il se
mette en route à chaque redémarrage.

4- enfin déconnectes-toi d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides).

5- Désactiver la restauration système (winME et XP):
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

6- Redémarrer en mode sans échec (touche F8 au tout début du
chargement de win), choisir "Safe Mode" ou "Sans Échec",

7- Nettoyage avec Stinger (demande un rapport!) et Clrav si
Stinger ne trouve rien.

Je pense avoir été complet, n'hésite pas si tu as une question.



Avatar
joke0
Salut,

jean luc:
Le pb c'est que ca ne marche tjrs pas.
Stinger ne trouve rien et clrav non plus !


Bon maintenant tu as le firewall activé et tu es à jour, c'est déjà ça ;-)

Le plus simple est de nettoyer à la main:

1- Désactive la restauration système (sous WinME et XP).
Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Efface le(s) fichier(s). Ou plutôt, déplace/renomme-les.
Envoies-en une copie ici pour avoir la version:
http://www.kaspersky.com/fr/remoteviruschk.html

4- Remettre la restauration système lorsque le ménage est fait.

--
joke0

Avatar
totaltrash
OK. Ca marche.
J'ai carrement viré (deplacé et renommé) ces fichiers et ca passe.
XP marche tres bien sans ces fichiers.

Merci pour l'aide.

JL

joke0 wrote in message news:...
Salut,

jean luc:
Le pb c'est que ca ne marche tjrs pas.
Stinger ne trouve rien et clrav non plus !


Bon maintenant tu as le firewall activé et tu es à jour, c'est déjà ça ;-)

Le plus simple est de nettoyer à la main:

1- Désactive la restauration système (sous WinME et XP).
Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Efface le(s) fichier(s). Ou plutôt, déplace/renomme-les.
Envoies-en une copie ici pour avoir la version:
http://www.kaspersky.com/fr/remoteviruschk.html

4- Remettre la restauration système lorsque le ménage est fait.