Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

gibus53

Prob regedit

Messages recommandés

Bonjour à tous,

mon prob est simple, quand j'ouvre regedit, au bout de 4 à 5 secondes elle se ferme automatiquement, idem pour norton AV 2004.

Si quelqu'un a une soluce elle sera la bienvenue, et je l'en remercie d'avance.

 

@ pluche GIBUS53

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

et bienvenu sur zebulon

 

ton problème sent le virus à plein nez, ca ressemble aux particularité d'Agobot

fais un tour sur ces post ou en en parle pour l'éradiquer

virus AgoBot :

http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry314127

http://forum.zebulon.fr/index.php?showtopic=36748&hl=

Modifié par tesgaz

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour TESGAZ,

merci pour la reponse mais j'ai suivi la procedure, dans bdr en mode sans

echec avec recherche des differentes valeurs chaines, aucune n'est trouvée

la seule chose que j'ai réussi est le fichier CCAPP.exe que j'ai effacé.

Par contre tout fonctionne en mode sans echec, ce que je trouve drôle c'est que NAV2004 n'ai pas détecté ce virus.

Je ne sais plus quoi faire, nav2004:msconfig:regedit, ne s'ouvre que 4 ou 5 secondes, mais l'ordi tourne comme si tout etait normal.

 

Merci quand même et @ pluche.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

est-ce que tu as renommer regedit.exe en regedit.com

msconfig.exe en msconfig.com

 

pour Norton,

Process File: ccapp or ccapp.exe

Process Name: Common Client CC App

Description: Associated with Norton AntiVirus 2003, which runs auto-protect and email checking facilities. Without this service, both facilities cannot function correctly.

 

donc faut que tu gardes ce processus qui sert à la vérification des email et la protection

 

 

revérifies tes clés, tu as du en oublier

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Tesgaz,

il n'y a pas que Agobot, il y a aussi "dust.exe:worm.nachi.b" d'aprés 1 scan en ligne avec Secuser.com alors tu vois je suis dans la panade.

 

Mon incompréhension est totale quand à l'utilitée de NAV2004, je ne sais pas que faire.

Si tu as 1 idée elle sera la bienvenue.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir gibus53, tesgaz, bonsoir à tous,

Salut Tesgaz,

il n'y a pas que Agobot, il y a aussi "dust.exe:worm.nachi.b" d'aprés 1 scan en ligne avec Secuser.com alors tu vois je suis dans la panade.

 

Mon incompréhension est totale quand à l'utilitée de NAV2004, je ne sais pas que faire.

Si tu as 1 idée elle sera la bienvenue.

Mais non gibus53 !

 

Un antivirus n'est qu'un des logiciels de protection... dit autrement, il y a bien d'autres catégories de malwares ! bien d'autres dangers et bien d'autres besoins de protection !

 

Les malwares comme Agobot, comme Nachi ne sont pas encore des virus lorsqu'ils s'introduisent dans ton système.

Ils passent à côté des Antivirus, à côté des firewalls ; dans un deuxième temps, ils démolissent ces défenses et dans un troisième temps, ils créent le virus (tout çà au fur et à mesure des démarrages) ; ce n'est qu'une fois le virus créé que NAV -s'il est encore actif- signale la présence -après coup- d'un virus.

 

NAV2004 a une utilité toute relative, comme tout AV (comme dit plus haut, c'est une défense parmi d'autres).

Beaucoup d'entreprises ont été feintées par Blaster malgré AV, FW et autres moyens sophistiqués ! Blaster a mis le doigt sur l'absolue nécessité de fermer les ports inutiles ou au moins, de se tenir parfaitement à jour quant aux "Mises à jour critiques" de Windows... maintenant, j'active "Mises à jour automatiques" sur toutes les stations de travail de ma société !

 

Je me souviens m'être un peu chamaillé sur des forums, avec des interlocuteurs qui disaient que les antivirus ne servaient à rien et même constituaient un danger car les utilisateurs se reposaient sur eux et négligaient toute prudence... je les rejoins lorsqu'il disaient "Le meilleur des antivirus, c'est moi !" indiquant par là la nécessité de se montrer très prudent ! On le voit avec les MyDoom, Bagle et Netsky actuels qui font un pied de nez aux éditeurs d'antivirus simplement avec un bon et simple "Social Engineering" !

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites
es malwares comme Agobot, comme Nachi ne sont pas encore des virus lorsqu'ils s'introduisent dans ton système.

Ils passent à côté des Antivirus, à côté des firewalls ; dans un deuxième temps, ils démolissent ces défenses et dans un troisième temps, ils créent le virus (tout çà au fur et à mesure des démarrages) ; ce n'est qu'une fois le virus créé que NAV -s'il est encore actif- signale la présence -après coup- d'un virus.

 

salut all

 

pour avoir donner beaucoup d'explication sur ce virus

je peux dire que meme infecter aucun antivirus le detect :P

il l'en desactive mais en douceur 'est vraiment un virus purulent et chiant :-(

 

ps:gibus 53

 

au faite le fichier qu'il faut absolument virer est l EXE est wincfg32.exe :-P

quand lui aura reussi a etre virer des processus tu le vire dans le repertoire system tu redemarre et tu scan la presence du virus sera faite :-P et nettoyer :-P

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir à tous et merci pour les aides apportées, j'ai enfin réussi à m'en débarasser. Plus de NAV2004 maisAVG 7.0 en remplacement + firewall.

Application de différents patchs et j'ai finis par m'en sortir.

Je vous remerci encore 1 fois et @ plus :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Merci Pitbac, me souviens de ton post ou tu l'avais rencontre pour la premiere fois

merci laub et de rien c'est normale :P je me suis dis que ca pouvait aider :-(

 

bein au faite ce n'etais pas moi mais un client :-P

et ce virus n'etait pas encore rependu et tres referencer :-P

ca a pas ete facile a la virer sans beaucoup d'info mais comme je dis toujours la perseverence paye :-P

et le format c: donne ton C4 lol

j'ai horreur du format c:

:-P

 

ps: aucas ou il y a un patch que j'avais trouver dans les vieux baffon du net je l'ai mis en ligne(sur mon site) pour etre sur de ne jamais le perdre de vue :-P

Modifié par pitbac23

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×