LE DOMAINE BLEU

http://securityresponse.symantec.com/av ... Gaobot.exe

J'essai de télécharger cet outil pour m'enlever le foutu ver d'Agobot et ça me dit impossible d'établir une connexion avec le serveur .. j'aimerais savoir si je suis la seule a qui ça fait ça !

Fonctionne moi
Ma te le sender par email sa fait juste 150k

Raven  a écritFonctionne moi
Ma te le sender par email sa fait juste 150k
Ok merci!

Est-ce que tu peux m'expliquer pourquoi Elz tu as effacé ton message d'hier, sur lequel je te donnais des instructions pour ce même virus???

Voici pour Agobot:
Virus
Gaobot (=Agobot)

Gaobot est une famille de virus ciblant les ordinateurs vulnérables notamment à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Gaobot l'infecte via le port 135, 445 ou 80 puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il installe par ailleurs une backdoor qui permet la prise de contrôle à distance de l'ordinateur contaminé. L'application des correctifs est impérative avant la désinfection de l'ordinateur pour empêcher de virus de réinfecter l'ordinateur.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows NT, 2000, XP et 2003 doivent également mettre à jour leur système via le service WindowsUpdate (en français) afin de corriger les failles de sécurité exploitées par le virus pour s'exécuter automatiquement.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxGaobot pour rechercher et éliminer le virus.

Et voici la patch:

http://www.familoo.com/familoo/RepFiles ... Gaobot.exe

Cliquez sur ce lien pour downloader et installer ce petit utilitaire pour pouvoir enlever le Agobot..

pourquoi faire?
Ben le message n'étant plus utile je l'ai effacé.
Je sais quoi faire pour l'enlever, j'ai lu des dizaines et des dizaines d'infos mais il reste quand même là. J'ai essayé ton lien et il le detecte pas alors c'est pour ça.

Bon c'est vrai j'ai pas pensé qu'il pourrait etre utile pour quelqu'un d'autre mais j'ai une manie d'effacer mes topics quand sont plus utiles désolé!

Ok c'est pas grave mais si tu effaces, pour un autre qui essaie de t'aider, ca va être plus difficile, il serait préférable de le laisser ouvert le sujet afin que quelqu'un d'autre puisse t'aider.

J'avais donné le truc pour ceux ou celles qui en auraient besoin - mon lien est le même patch que Raven t'a fais parvenir tantôt - il est fait par Symantec, sauf que moi je l'ai hébergé sur Familoo.

As-tu demandé d'autres trucs à Raven, LukyLuke, Acrux ici pour voir s'il y aurait pas autre chose à faire??

Soleil47  a écritOk c'est pas grave mais si tu effaces, pour un autre qui essaie de t'aider, ca va être plus difficile, il serait préférable de le laisser ouvert le sujet afin que quelqu'un d'autre puisse t'aider.

J'avais donné le truc pour ceux ou celles qui en auraient besoin - mon lien est le même patch que Raven t'a fais parvenir tantôt - il est fait par Symantec, sauf que moi je l'ai hébergé sur Familoo.

As-tu demandé d'autres trucs à Raven, LukyLuke, Acrux ici pour voir s'il y aurait pas autre chose à faire??



Non, et là c'est rendu qu'il va falloir que je format mon disque poour me débarassé de ce cristie de virus

Moi ça fait quelque fois que je fais un papier collé de la bonne méthode à suivre pour se débarasser de virus et elle fonctionne à 95% du temps.

Si t'as Windows Xp, cliques-droit sur l'icône "Poste de travail" ou "My Computer" sur ton bureau et vas dans "Propriété". Vas sous l'onglet "System Restore" et coches le carré "Turn Off System Restore on all drive", ce truc est un vrai beau trou de sécurité.

Après tu peux faire un liveupdate de ton antivirus et de tes logiciels du genre Ad-Aware et PestPatrol.

Ensuite tu dois redémarrer en mode sans echec, pour ce faire quand ton ordi s'ouvre tu dois tapper sur "F8" et choisir l'option "Mode sans echec". Et là tu peux faire un scan complet avec ton antivirus et tes autres logiciels de désinfection.

Après avoir fait ça, si ça marche pas tu pourras p-e penser à formater ton pc, mais ça m'étonnerais que tu doive en arriver là

ben justement j'ai toute suivi ces étapes  là , j'ai essayé 5-6 fois et mon antivirus me dit toujours que agobot est pas cleanable et les outils le detruisent pas plus alors je copie toutes mes affaires et je reformat des que je peu .. --Message edité par elz le 2004-05-08 17:19:51--

Quand ton antivirus le détecte est-ce qu'il te donne un nom de fichier?

Et est-ce que tu pourrais nosu donner le nom complet du virus?

Genre W32.HLLW.Gaobot.AG, W32.Gaobot.AFJ, W32.Gaobot.gen!poly, W32.HLLW.Gaobot.AE ou encore W32.Gaobot.WX ? --Message edité par acrux le 2004-05-08 17:38:06--

DOS AGOBOT.GEN
là dedans  C:windowssystem32drivershosts --Message edité par elz le 2004-05-08 18:16:08--

Ok, essaies d'aller le supprimer ce fichier, si ça marche pas essaies de le faire en mode sans echec, et si ça ne marche toujours pas viens me dire le message d'erreur que t'as quand t'essaies de le supprimer

Et en passant, c'est koi ton antivirus? --Message edité par acrux le 2004-05-08 18:25:53--

Acrux  a écritOk, essaies d'aller le supprimer ce fichier, si ça marche pas essaies de le faire en mode sans echec, et si ça ne marche toujours pas viens me dire le message d'erreur que t'as quand t'essaies de le supprimer

Et en passant, c'est koi ton antivirus?  
t'es sur que je peux enlever ca le fichier hosts???
ben je suis obligé de scanné avec un antivirus en ligne car mon norton marche pu a cause du virus --Message edité par elz le 2004-05-08 18:29:18--

Tu peux pas faire de scan quand t'es en mode sans echec alors...

Oui tu peux le supprimer, t'inquiètes.

Parles moi plus de ton antivirus, c'est koi qui marche pas, juste les update ou les scans aussi?

Tu dois vraiment avoir un antivirus dans ta machine pour scanner en mode sans echec, si y a rien à faire tu peux toujours supprimer ton antivirus et le réinstaller. --Message edité par acrux le 2004-05-08 18:42:42--

J'ai réinstallé AVG
J'ai scanné en mode sans échec ... rien trouvé
J'ai essayé mes 2 outils de désinfection .. rien trouvé

Je scanne avec l'anti virus en ligne et il me sort un noouveau agobot.qv ... c'est le fun

Mouin... Essaies de télécharger Norton à l'adresse suivante :

http://www.symantec.com/downloads/

C'est une version d'essaie mais s'il peut t'en débarraser ça serait bien...  

Pour le ver Agobot.eu
1. Arréter le ver

Cette procédure arréte le processus relatif à Agobot.eu.

Ouvrez le Gestionnaire des tâches de Windows en cliquant sur CTRL+SHIFT+ESC, puis cliquez sur l'onglet Processus.
Dans la liste des programmes, trouvez les processus suivant :
SVDHOST.EXE
EXPLORE.EXE
Sélectionnez ces processus puis cliquez sur le bouton Terminer le processus.
Pour vérifier si le processus a effectivement été arréter, fermez le Gestionnaire puis réouvrez le.

Une fois que vous avez suivi cette procédure, vous pouvez fermer le Gestionnaire des tâches de Windows.

2. Enlever les entrées autostart du registre

Retirer ces entrées empêche le virus de s'exécuter au démarrage.

Editez le registre. Pour ce faire, cliquez sur Démarrer, Exécuter, tapez Regedit, puis cliquez sur Entrer.
Dans le panneau de gauche, double-cliquez sur la clef suivante :
HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run
Dans le panneau de droite, trouvez et effacez les entrées :
Windows update = svdhost.exe
Windows update = explore.exe
Dans le panneau de gauche, double-cliquez sur la clef suivante :
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows> CurrentVersion>RunServices
Dans le panneau de droite, trouvez et effacer les entrées suivantes :
Windows update = svdhost.exe
Windows update = explore.exe

Vous pouvez maintenant quitter l'éditeur du registre.