Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1638 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Aidez moi svp !! virus resistant !

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aidez moi svp !! virus resistant !

n°1359946
Dark-nicot​ine
Posté le 28-11-2003 à 20:59:07  profilanswer
 

bonjours a tous ,  
voila je crois que j'ai attraper une grosse verole qui me pourri la vie depuis 2 jours  :fou:  
mon pc rame a mort sur le bureau win "quand je lance des applications legeres (icq)" ,dans des jeux qui tournaient nickel,j'ai donc essayer mon antivirus "antivir", il ne voyait rien .
je me suis aperçu qu'en faisant Ctrl+alt+sup. dans l'onglet performances , mon utilisation processeur reste a 100% meme en idle , j'ai ensuite ouvert l'onglet processus et la , il y a le coupable "enfin je pense" j'ai deux fois le fichier SVCHOST.EXE et l'un des deux est toujours en utilisation processeur max "variable 50/80" .
j'ai tenter de terminer le processus et la !
fenetre de meme type que blaster , me laissant une minute pour sauvegarder mes taches en cours , et hop il redemarre et la antivir detecte tout seul des virus " worm/agobot214528 antivir me dit qu'il ne peut les effacer qu'au redemarrage de windows , ce que je fis et la nickel ; plus de probleme ; enfin pendant trois heures parcque ça a recommencé , tout est revenu comme je l'ai cité ci-dessus ,que faut-il que je fasse ?? :cry:


Message édité par Dark-nicotine le 28-11-2003 à 21:09:46
mood
Publicité
Posté le 28-11-2003 à 20:59:07  profilanswer
 

n°1360300
Lolo_kwond​o
Posté le 29-11-2003 à 11:59:53  profilanswer
 

c est une variante de agobot
 
je pense qu un topic officiel s imposerait d ailleurs donc si quelqu un est opé...
 
en attendant fait une recherche agobot alerte sous google en pages francophones et tu auras de l aide
 
a +

n°1360400
Dark-nicot​ine
Posté le 29-11-2003 à 13:41:46  profilanswer
 

c'est quand même la misere ce virus !! :fou:  
j'ai essayé l'antivirus en ligne , il voit rien !
j'installe kaspersky en demo (30 jours) ,l'installation se passe bien mais dés que je lance un scan , il se fait bloquer et s'arrete aussitot  :kaola:  
seul solution trouvé : formatage + install antivirus avant activation de la clé ,puis un firewall et seulement apres mise a jours  :sweat:  
c'est vraiment  :pfff:  
en tout cas j'espere que, comme l'a dit lolo_kwondo,il y aura un topic officiel pour aider ceux qui sont dans le meme cas  :hello:

n°1360408
Space
Profil: Maux des rateurs
Posté le 29-11-2003 à 13:48:09  profilanswer
 

Dark-Nicotine a écrit :

c'est quand même la misere ce virus !! :fou:  
j'ai essayé l'antivirus en ligne , il voit rien !
j'installe kaspersky en demo (30 jours) ,l'installation se passe bien mais dés que je lance un scan , il se fait bloquer et s'arrete aussitot  :kaola:  
seul solution trouvé : formatage + install antivirus avant activation de la clé ,puis un firewall et seulement apres mise a jours  :sweat:  
c'est vraiment  :pfff:  
en tout cas j'espere que, comme l'a dit lolo_kwondo,il y aura un topic officiel pour aider ceux qui sont dans le meme cas  :hello:  


redemarre en mode sans echec et lance ton antivirus pour kil ne se fasse pas "bloquer"
 
edit: avai po vu ke t as formaté


Message édité par Space le 29-11-2003 à 13:49:21

---------------
Ma cinémathèque
n°1360747
Dark-nicot​ine
Posté le 29-11-2003 à 19:59:02  profilanswer
 

ça c'est un truc a essayer, si jamais ça me retombe dessus un jours  :non:  
pour les autres qui seraient dans ce cas , essayez cette manip et postez ici pour savoir si ça marche  :jap:

n°1360913
Space
Profil: Maux des rateurs
Posté le 29-11-2003 à 23:33:18  profilanswer
 

dans la majorité des cas il faut toujours redemarrer en mode sans echec pour se debarrasser d un virus (en tous cas pour les virus les plus vicieux) [:spamafote]
 
tu as perdu du temps pour rien a tout formater....


---------------
Ma cinémathèque
n°1361732
bigbernie
Posté le 30-11-2003 à 19:56:02  profilanswer
 

ariant of: WORM_AGOBOT.GEN
In the wild: No
Payload 1: Compromises system security
Trigger condition 1: Upon execution
Language: English
Platform: Windows 2000, XP
Encrypted: No
Size of virus: 78,336 or 64,928 Bytes (compressed)
270,336 Bytes (uncomp.)
 
Pattern file needed: 689
Scan engine needed: 5.400
Discovered: Nov. 20, 2003
Detection available: Nov. 25, 2003
 
Details:
 
Installation and Autostart
 
Upon execution, this memory-resident worm drops a copy of itself as either of the following files:
 
    * %System32%\syst18b.exe
    * %System32%\startsys.exe  
 
(Note: %System32% is the System32 folder, which is usually C:\WINNT\System32 on Windows NT and 2000 or C:\Windows\System32 on Windows XP.)
 
It then creates either of the following registry entries to ensure its automatic execution at every Windows startup:
 
    * System Loaderav = "syst18b.exe"
    * Configuration Loader = "startsys.exe"
 
It creates entries in the following registry keys:
 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
 
This worm then registers itself as a system service by creating the following registry key:
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\a3
 
It uses the service name is "a3" and either of the following service display name:
 
    * System Loaderav
    * Configuration Loader
 
Network Propagation and Exploits
 
This worm exploits the Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability, which affects Windows NT, 2000 and XP systems. This vulnerability allows an attacker to gain full access and execute any code on any vulnerable system.
 
It looks for vulnerable machines on the network by scanning random TCP/IP addresses on port 135.
 
More information about this vulnerability can be found on the following link:
 
      Microsoft Security Bulletin MS03-026
 
It also employs the RPC locator vulnerability, which affects Windows NT, 2000, and XP systems. It searches for vulnerable systems on the network by scanning TCP/IP address on port 445.
 
More information on this vulnerability is available from the following link:
 
      Microsoft Security Bulletin MS03-026
 
This worm also takes advantage of the IIS5/WEBDAV buffer overrun exploit affecting Windows NT platforms, which enables an attacker to execute arbitrary code on vulnerable systems.
 
The following link offers more information from Microsoft about this vulnerability:
 
      Microsoft Security Bulletin MS03-007


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Aidez moi svp !! virus resistant !

 

Sujets relatifs
Aidez moi à comprendre ce message sous win98...a causé une défa...un virus dans mon ordi !!
virus hybris ?????? comment sans débarasservirus trojan Madise
Aidez moi SVP!! g de gros problemes pour mon adslNorton ne veut pas m'effacer un virus!!!
virus impossible a supprimerRecherche infos sur virus jdbgm ou jdbgmgr.exe
Virus qui détruit les fichier ...un virus peut il se cacher dans une image *bin ?
Plus de sujets relatifs à : Aidez moi svp !! virus resistant !

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.028 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR