Jump to content
Forums BHmag.fr

Help, j'ai un virus


Recommended Posts

Il m'arrive une tuile : j'ai récupéré un virus sur le pc et je n'arrive pas à m'en débarasser. C'est agobot-cg. Il m'a infecté le fichier svschost.exe. Comme c'est un fichier système, l'antivirus ne peut pas le supprimer (ni le nettoyer). Je ne trouve rien sur internet sur la version cg du virus. Il y a au moins une vingtaine ou une trentaine de versions. Mais les clés de la base de registre créées par ces versions ne son manifestement pas les mêmes que celles créées par la version cg.

Donc, je ne sais pas quoi supprimer :(

 

J'ai installé des patchs microsoft sensés corriger la faille exploitée par le virus. J'ai réinstaller windows (sans formater). Rien n'y fait, le virus est toujours là.

 

La solution ultime sera de formater. Mais si par hasard, quelqu'un savait comment se débarrasser de agobot-cg, ça m'aiderait bien...

 

PS : désolée si je suis pas dans la bonne rubrique, mais je savais pas où poster mon message...

Link to post
Share on other sites

Vas voir ici, il y a une base de données à jour sur les virus.

 

Pour la rubrique, c'est vrai que "logiciels" aurait été mieux (ben oui, un virus c'est un programme :lol: ) mais c'est pas grave, mieux vaut ça que de poster ta question dans toutes le rubriques à la fois (et oui, malheureusement il existe des cons qui font ça :roll: ).

Link to post
Share on other sites

Merci, je viens de regarder, mais je ne trouve pas ma version du version :(

 

Je viens de m'apercevoir que j'ai fait une petite faute de frappe dans le post précédent. Le fichier infecté est :

svchost.exe

 

J'ai trouvé une version du version du virus (mais c'est la AX et non la CG) qui crée un fichier scvhost.exe. Mais je suis archi sure que moi, l'antivirus ( F-prot) me dit que c'est svchost.exe. :??:

Link to post
Share on other sites

Merci beaucoup pour vos réponses.

 

Hier j'avais imprimé le descriptif de toutes les versions d'agobot sur le site de norton. Mais je ne trouve sur mon pc aucun des fichiers créés par ces versions, ni aucune des entrées de la base de registre indiquées. or pour éradiquer le virus, il faut supprimer le fichier infecté.

Le fichier que mon antivirus considère comme suspect est svchost.exe, qui se trouve dans windows/system32. Or c'est un fichier système de windows, donc je ne peux pas le supprimer. J'ai essayer de scanner avec l'antivirus en mode sans échec, mais il ne trouve que ce fichier là de suspect.

Par ailleurs, le virus étant présent dès le démarrage, j'ai supprimé dans la base de registre tout ce qui se lançait au démarrage et que je ne connaissais pas (je sais qu'effacer des trucs comme ça dans la base de registre, c'est un peu idiot, mais vu que je vais manifestement devoir formater, je voulais en avoir le coeur net). Et bien, ça n'a rien changé, dès le démarrage l'antivirus m'avertissait que j'avais un virus.

J'ai également regardé ce qu'il y avait dans les svhost, mais je ne connaissais aucun des noms indiqués, donc ça ne pas beaucoup avancé. Ce qui est sûr c'est qu'aucun ne correspondait à un des noms pris par le virus dans les autres versions d'agobot.

 

Ce qui est bizarre, c'est que j'ai intallé un 2ème antivirus (Mc afee) qui lui n'a rien trouvé du tout. J'ai également scanné avec l'antivirus en ligne de trendmicro et il n'a rien trouvé du tout. Je serais bien tenté de dire que f-prot est devenu paranoïac et que je n'ai pas de virus, mais il faut bien avoué que depuis qu'il m'a détecté agobot, le pc rame à mort, il est même quasiment inutilisable.

 

Donc en rentrant ce soir, je vais formater le disque dur :( . je ne vois pas quoi faire d'autre....

Tout ça à cause d'une faille de windows :pan:

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...