Aller au contenu

Help, j'ai un virus


imoen

Messages recommandés

Il m'arrive une tuile : j'ai récupéré un virus sur le pc et je n'arrive pas à m'en débarasser. C'est agobot-cg. Il m'a infecté le fichier svschost.exe. Comme c'est un fichier système, l'antivirus ne peut pas le supprimer (ni le nettoyer). Je ne trouve rien sur internet sur la version cg du virus. Il y a au moins une vingtaine ou une trentaine de versions. Mais les clés de la base de registre créées par ces versions ne son manifestement pas les mêmes que celles créées par la version cg.

Donc, je ne sais pas quoi supprimer :(

 

J'ai installé des patchs microsoft sensés corriger la faille exploitée par le virus. J'ai réinstaller windows (sans formater). Rien n'y fait, le virus est toujours là.

 

La solution ultime sera de formater. Mais si par hasard, quelqu'un savait comment se débarrasser de agobot-cg, ça m'aiderait bien...

 

PS : désolée si je suis pas dans la bonne rubrique, mais je savais pas où poster mon message...

Lien vers le commentaire
Partager sur d’autres sites

Vas voir ici, il y a une base de données à jour sur les virus.

 

Pour la rubrique, c'est vrai que "logiciels" aurait été mieux (ben oui, un virus c'est un programme :lol: ) mais c'est pas grave, mieux vaut ça que de poster ta question dans toutes le rubriques à la fois (et oui, malheureusement il existe des cons qui font ça :roll: ).

Lien vers le commentaire
Partager sur d’autres sites

Merci, je viens de regarder, mais je ne trouve pas ma version du version :(

 

Je viens de m'apercevoir que j'ai fait une petite faute de frappe dans le post précédent. Le fichier infecté est :

svchost.exe

 

J'ai trouvé une version du version du virus (mais c'est la AX et non la CG) qui crée un fichier scvhost.exe. Mais je suis archi sure que moi, l'antivirus ( F-prot) me dit que c'est svchost.exe. :??:

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour vos réponses.

 

Hier j'avais imprimé le descriptif de toutes les versions d'agobot sur le site de norton. Mais je ne trouve sur mon pc aucun des fichiers créés par ces versions, ni aucune des entrées de la base de registre indiquées. or pour éradiquer le virus, il faut supprimer le fichier infecté.

Le fichier que mon antivirus considère comme suspect est svchost.exe, qui se trouve dans windows/system32. Or c'est un fichier système de windows, donc je ne peux pas le supprimer. J'ai essayer de scanner avec l'antivirus en mode sans échec, mais il ne trouve que ce fichier là de suspect.

Par ailleurs, le virus étant présent dès le démarrage, j'ai supprimé dans la base de registre tout ce qui se lançait au démarrage et que je ne connaissais pas (je sais qu'effacer des trucs comme ça dans la base de registre, c'est un peu idiot, mais vu que je vais manifestement devoir formater, je voulais en avoir le coeur net). Et bien, ça n'a rien changé, dès le démarrage l'antivirus m'avertissait que j'avais un virus.

J'ai également regardé ce qu'il y avait dans les svhost, mais je ne connaissais aucun des noms indiqués, donc ça ne pas beaucoup avancé. Ce qui est sûr c'est qu'aucun ne correspondait à un des noms pris par le virus dans les autres versions d'agobot.

 

Ce qui est bizarre, c'est que j'ai intallé un 2ème antivirus (Mc afee) qui lui n'a rien trouvé du tout. J'ai également scanné avec l'antivirus en ligne de trendmicro et il n'a rien trouvé du tout. Je serais bien tenté de dire que f-prot est devenu paranoïac et que je n'ai pas de virus, mais il faut bien avoué que depuis qu'il m'a détecté agobot, le pc rame à mort, il est même quasiment inutilisable.

 

Donc en rentrant ce soir, je vais formater le disque dur :( . je ne vois pas quoi faire d'autre....

Tout ça à cause d'une faille de windows :pan:

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...