J'ai Trouver Mes Virus Mais Rien Pour Les Enlever - Le Forum de Génération Nouvelles Technologies

ktman · 27/11/2003, 23h10

slt tlm, voila j'ai toruver mes virus blaster avec secuser.com, se sont:
worm agobot.am
worm agobot.h
worm agobot.aq

connaissez vous, les solutions pour les enlever en sahcant que quand je vais sur executer dans demarrer je ne peut rien faire dedans car au bout de 4 seconde il s'eteint. je suis degouter mon pc a une semaine.
HHEELLLPPPPP.
Je ne peut pas installer norton antivirus car il me le plante une plaine instal.
voila a peut pres tous mes probleme.
j'espere que vous avez une solution.

a demain tous le monde et bonne nuit pour vous.

titixp · 28/11/2003, 09h23

salut,

tiens telecharge sa : http://securityresponse.symantec.com/avcen...er/FixBlast.exe

sa devrai t'enlever msbaster

aprés si tu as windows xp pro ou home télécharge sa : http://www.microsoft.com/downloads/details...&DisplayLang=fr

pour les autres windows va sur le site de microsoft France www.microsoft.fr et clique sur recherche et tape "blaster" et aprés tu chosie ton windows et tu telechage le correctif

voila

a+

Kikof · 28/11/2003, 09h37

Salut,

A priori fixblast n'enlèvera pas agobot / gaobot.

Par contre, il faut en effet mettre de toute urgence le patch donné par titixp mais il y en a une autre, à mettre aussi, voir ici : http://www.generation-nt.com/affichage.php...pe=news&id=1969

Pour la désinfection, il faut appliquer la FAQ ici : http://www.generation-nt.com/affichage.php...pe=news&id=1969

Malheureusement je n'ai pas vu d'utilitaires pour enlever agobot, il faudra enlever à la main quelques clées dans la base de registre. Apparemment rien de très compliqué.

Pour te protéger le temps de surfer sur le net, active le parefeu de XP (si XP tu as) sur ta connexion à internet. Cependant seuls les patches te protégeront de façon définitive.

ktman · 28/11/2003, 10h46

merci pour vos reponse, donc tous d'abord c'est fait j'ai mis le parfeu xp.

pour enlever agobot je c'est qui faut aller dans la base de registre mais le probleme c'est qu'avec agobot je ne peut pas y aller.

doit'je formater mon disque dure? peut t'il me le mettre hs?

ktman · 28/11/2003, 10h50

kikof j'ai essaye de mettre se que tu me dit mais il plante le correctif du vers, impossible de l'insatller.
je formate mon dd? ou sa crains?

Kikof · 28/11/2003, 10h58

Il faut démarrer en mode sans échec avant (touche F8)... C'est écrit à la fois dans les docs symantec et dans la FAQ...

Enlève les vers et après tu verras pour installer les correctifs.

ktman · 30/11/2003, 10h51

slt kikof, comment je c'est laquel de clef a enlever dans le mode ss echec, mes virus sont worm agobot.am worm agobot.h worm agobot.aq
merci

Kikof · 30/11/2003, 13h14

Je ne trouve aucune trace des variants que tu cites. Il y a en général deux clés à enlever. L'une dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Et l'autre dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices

Le nom des clés dépend du variant exact. Donc va dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run et poste toutes les sous-clés que tu vois. On essaiera de démêler tout ça.

28/11/2003, 09h23	#2 (permalink)
titixp J' cru voir un gros minet Date d'inscription: septembre 2002 Messages: 524 Pouvoir de réputation: 63	salut, tiens telecharge sa : http://securityresponse.symantec.com/avcen...er/FixBlast.exe sa devrai t'enlever msbaster aprés si tu as windows xp pro ou home télécharge sa : http://www.microsoft.com/downloads/details...&DisplayLang=fr pour les autres windows va sur le site de microsoft France www.microsoft.fr et clique sur recherche et tape "blaster" et aprés tu chosie ton windows et tu telechage le correctif voila a+ __________________ - Imac 24 Intel Core 2 Extreme 2,8 GHz 2 Go Mac os X.5 - PowerBook G4 superdrive 1,67ghz 1,5go de DDram Mac os X.5 - MacMini G4 superdrive 1,42ghz, 1go de DDram Mac os X.5 - Ipod nano 4go - PC amd barton 3ghz - 1.5go de ram - 80go de dd - ati X850 pro win xp pro sp2

28/11/2003, 09h37	#3 (permalink)
Kikof Informaticien du dimanche Date d'inscription: mars 2003 Localisation: Autrefois, on appelait cela Europe Messages: 7 010 Pouvoir de réputation: 386	Salut, A priori fixblast n'enlèvera pas agobot / gaobot. Par contre, il faut en effet mettre de toute urgence le patch donné par titixp mais il y en a une autre, à mettre aussi, voir ici : http://www.generation-nt.com/affichage.php...pe=news&id=1969 Pour la désinfection, il faut appliquer la FAQ ici : http://www.generation-nt.com/affichage.php...pe=news&id=1969 Malheureusement je n'ai pas vu d'utilitaires pour enlever agobot, il faudra enlever à la main quelques clées dans la base de registre. Apparemment rien de très compliqué. Pour te protéger le temps de surfer sur le net, active le parefeu de XP (si XP tu as) sur ta connexion à internet. Cependant seuls les patches te protégeront de façon définitive. __________________ Turn the page, the question lies between the lines Will we, will you... Can we, can you, can we change? - Symphony X -

28/11/2003, 10h58	#6 (permalink)
Kikof Informaticien du dimanche Date d'inscription: mars 2003 Localisation: Autrefois, on appelait cela Europe Messages: 7 010 Pouvoir de réputation: 386	Il faut démarrer en mode sans échec avant (touche F8)... C'est écrit à la fois dans les docs symantec et dans la FAQ... Enlève les vers et après tu verras pour installer les correctifs. __________________ Turn the page, the question lies between the lines Will we, will you... Can we, can you, can we change? - Symphony X -

30/11/2003, 13h14	#8 (permalink)
Kikof Informaticien du dimanche Date d'inscription: mars 2003 Localisation: Autrefois, on appelait cela Europe Messages: 7 010 Pouvoir de réputation: 386	Je ne trouve aucune trace des variants que tu cites. Il y a en général deux clés à enlever. L'une dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run Et l'autre dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices Le nom des clés dépend du variant exact. Donc va dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run et poste toutes les sous-clés que tu vois. On essaiera de démêler tout ça. __________________ Turn the page, the question lies between the lines Will we, will you... Can we, can you, can we change? - Symphony X -

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

27/11/2003, 23h10	#1 (permalink)
ktman Débutant Date d'inscription: juillet 2003 Messages: 69 Pouvoir de réputation: 0	slt tlm, voila j'ai toruver mes virus blaster avec secuser.com, se sont: worm agobot.am worm agobot.h worm agobot.aq connaissez vous, les solutions pour les enlever en sahcant que quand je vais sur executer dans demarrer je ne peut rien faire dedans car au bout de 4 seconde il s'eteint. je suis degouter mon pc a une semaine. HHEELLLPPPPP. Je ne peut pas installer norton antivirus car il me le plante une plaine instal. voila a peut pres tous mes probleme. j'espere que vous avez une solution. a demain tous le monde et bonne nuit pour vous.

28/11/2003, 10h46	#4 (permalink)
ktman Débutant Date d'inscription: juillet 2003 Messages: 69 Pouvoir de réputation: 0	merci pour vos reponse, donc tous d'abord c'est fait j'ai mis le parfeu xp. pour enlever agobot je c'est qui faut aller dans la base de registre mais le probleme c'est qu'avec agobot je ne peut pas y aller. doit'je formater mon disque dure? peut t'il me le mettre hs?

28/11/2003, 10h50	#5 (permalink)
ktman Débutant Date d'inscription: juillet 2003 Messages: 69 Pouvoir de réputation: 0	kikof j'ai essaye de mettre se que tu me dit mais il plante le correctif du vers, impossible de l'insatller. je formate mon dd? ou sa crains?

30/11/2003, 10h51	#7 (permalink)
ktman Débutant Date d'inscription: juillet 2003 Messages: 69 Pouvoir de réputation: 0	slt kikof, comment je c'est laquel de clef a enlever dans le mode ss echec, mes virus sont worm agobot.am worm agobot.h worm agobot.aq merci