Quelqu'un se souvient d'Agobot?
Quelqu'un se souvient d'Agobot? - Virus/Spywares - Windows & Software
Marsh Posté le 26-12-2008 à 22:56:56
lu,
jai deja vu agobot detecter par nod32 ! (voir virusradar.com)
il doit s'agir d'une variante !
essaye un scan avec malwarebyte !
Marsh Posté le 27-12-2008 à 07:20:25
Merci pour ta réponse Nodu, mais Nod32 et Eset c'est la même chose, non? Et moi Eset Smart Security me l'a laissé passer et ne le détecte absolument pas avec un scan manuel!
Ok, je vais tenter un scan avec Malwarebyte et je vous donne des news.
Marsh Posté le 28-12-2008 à 00:52:42
Alors Malwarebytes me trouve un nuisible:
Hijak.StartMenu Registry Data hkey_current_user\software\microsoft\windows\currentversion\explorer\advanced\start_showhelp Bad: (0) Good: (1) No action taken.
Je suppose que c'est l'entré que j'ai neutralisé via HiJackThis, non?
Qu'est-ce que je fais: J'ignore? Je ne supprime pas?
Marsh Posté le 28-12-2008 à 16:06:37
oui supprime la évidament,
je te conseil de contacter le support de eset.
soit par le programme dans l'aide ta un formulaire de contacte soit par le site : http://www.eset-nod32.fr/support_formulaire.html
vu que c'est un logiciel que tu payes tu à un support 
met le lien de cette discussion dans ta requête qu'ils puisse voir aussi.
Marsh Posté le 29-12-2008 à 09:58:07
Voir à passer un scan avec Spy Sweeper ( version évaluation 30 jours) et A-Squared (gratuit) qui sont tout deux 2 très bon anti-spywares dont Spy Sweeper élu meilleur anti-spyware 2008 par 01.net
PS: Ce dernier a une base de détection assez surprenante après la déinfection c'est à voir ...
---------------
Pour aider la Communauté Informatique à aller mieux ====> http://www.malekal.com/ProjetAntiMalwares.php
Marsh Posté le 29-12-2008 à 20:00:25
Spy Sweeper m'a trouvé un trojan-backdoor.gen que j'ai mis en quarantaine. Bon visiblement plus de trace de mon Agobot depuis mon ménage manuel.
Sujets relatifs:
- Agobot VS mon PC
- A votre avis: upload à 500 Kbits sur 800 hack ou Agobot
- Moyen efficace pour lutter contre les Bl@st , Agobot et compagnie ?
- Agobot, comment se débarasser de cette cochonnerie? : (
- Problème access à une partition sous Win XP après Virus Agobot
- Virus : Agobot !
- Geoworks, qui s'en souvient ?
- me souvient plus de mon mot de passe de ma page perso!!
- Xp ne se souvient pas de mes identifiants !!!
- je ne me souvient plus comment on croise les cables !
Marsh Posté le 24-12-2008 à 09:14:24
Bonjour,
je suis fort déçu de voir que mon Eset Smart Security avec bsv à jour m'a laissé passer un vieux troyen datant de 2003. Mieux que ça, il me fait un scan ok, même en mode sans échec (pc sain). Ad-Aware SE ne détecte rien non plus. Les 3 meilleurs scans en ligne non plus. Pourtant:
Tout à commencé par une fenêtre DOS qui s'est ouverte en plein milieu d'une application... j'ai cru lire "file.exe" puis elle s'est de suite refermée et le PC a rebooté de lui-même.
J'ai fait une recherche sur "file.exe" et ai trouvé dans c:\windows\system32\1035\ file.exe ; scvhost.exe ; msnmgsr.exe ; et un rep "logs" dans lequel j'ai été horrifié de trouver des fichiers style 24.12.2008.log à l'intérieur desquels "log start" à telle heure puis toutes les données que j'ai pu entrer au clavier (recherches google, conversations msn, et LOGINS + MDP de tous les sites sécurisés visités)
Recherche avec l'ami gogol: scvhost (et non svchost) est un troyen nommé W32/Agobot-s datant de 2003.
J'ai donc essayé de le nettoyer manuellement:
- j'ai effacé le rep "1035"
- avec HiJackThis j'ai viré l'entrée correspondant à scvhost.exe.
- avec ccleaner j'ai nettoyé le registre.
- j'ai fait une recherche dans le registre et effacé tout ce qui se rapportait à scvhost.exe, ainsi qu'au rep 1035.
J'espère ne pas avoir fait de bêtise???
Je précise qu'à part quand il a rebooté tout seul, le PC s'est toujours comporté normalement.
Merci d'avance pour toute info.
Eric
Message édité par chcat le 24-12-2008 à 09:16:45