Prob regedit

[gibus53]

Bonjour à tous,

mon prob est simple, quand j'ouvre regedit, au bout de 4 à 5 secondes elle se ferme automatiquement, idem pour norton AV 2004.

Si quelqu'un a une soluce elle sera la bienvenue, et je l'en remercie d'avance.

 

@ pluche GIBUS53

[Invité tesgaz]

Salut,

et bienvenu sur zebulon

 

ton problème sent le virus à plein nez, ca ressemble aux particularité d'Agobot

fais un tour sur ces post ou en en parle pour l'éradiquer

virus AgoBot :

http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry314127

http://forum.zebulon.fr/index.php?showtopic=36748&hl=

Modifié le 10 mars 2004 par tesgaz

[gibus53]

Bonjour TESGAZ,

merci pour la reponse mais j'ai suivi la procedure, dans bdr en mode sans

echec avec recherche des differentes valeurs chaines, aucune n'est trouvée

la seule chose que j'ai réussi est le fichier CCAPP.exe que j'ai effacé.

Par contre tout fonctionne en mode sans echec, ce que je trouve drôle c'est que NAV2004 n'ai pas détecté ce virus.

Je ne sais plus quoi faire, nav2004:msconfig:regedit, ne s'ouvre que 4 ou 5 secondes, mais l'ordi tourne comme si tout etait normal.

 

Merci quand même et @ pluche.

[Invité tesgaz]

Salut,

 

est-ce que tu as renommer regedit.exe en regedit.com

msconfig.exe en msconfig.com

 

pour Norton,

Process File: ccapp or ccapp.exe

Process Name: Common Client CC App

Description: Associated with Norton AntiVirus 2003, which runs auto-protect and email checking facilities. Without this service, both facilities cannot function correctly.

 

donc faut que tu gardes ce processus qui sert à la vérification des email et la protection

 

 

revérifies tes clés, tu as du en oublier

[gibus53]

Salut Tesgaz,

il n'y a pas que Agobot, il y a aussi "dust.exe:worm.nachi.b" d'aprés 1 scan en ligne avec Secuser.com alors tu vois je suis dans la panade.

 

Mon incompréhension est totale quand à l'utilitée de NAV2004, je ne sais pas que faire.

Si tu as 1 idée elle sera la bienvenue.

[ipl_001]

Bonsoir gibus53, tesgaz, bonsoir à tous,

Salut Tesgaz,

il n'y a pas que Agobot, il y a aussi "dust.exe:worm.nachi.b" d'aprés 1 scan en ligne avec Secuser.com alors tu vois je suis dans la panade.

 

Mon incompréhension est totale quand à l'utilitée de NAV2004, je ne sais pas que faire.

Si tu as 1 idée elle sera la bienvenue.

Mais non gibus53 !

 

Un antivirus n'est qu'un des logiciels de protection... dit autrement, il y a bien d'autres catégories de malwares ! bien d'autres dangers et bien d'autres besoins de protection !

 

Les malwares comme Agobot, comme Nachi ne sont pas encore des virus lorsqu'ils s'introduisent dans ton système.

Ils passent à côté des Antivirus, à côté des firewalls ; dans un deuxième temps, ils démolissent ces défenses et dans un troisième temps, ils créent le virus (tout çà au fur et à mesure des démarrages) ; ce n'est qu'une fois le virus créé que NAV -s'il est encore actif- signale la présence -après coup- d'un virus.

 

NAV2004 a une utilité toute relative, comme tout AV (comme dit plus haut, c'est une défense parmi d'autres).

Beaucoup d'entreprises ont été feintées par Blaster malgré AV, FW et autres moyens sophistiqués ! Blaster a mis le doigt sur l'absolue nécessité de fermer les ports inutiles ou au moins, de se tenir parfaitement à jour quant aux "Mises à jour critiques" de Windows... maintenant, j'active "Mises à jour automatiques" sur toutes les stations de travail de ma société !

 

Je me souviens m'être un peu chamaillé sur des forums, avec des interlocuteurs qui disaient que les antivirus ne servaient à rien et même constituaient un danger car les utilisateurs se reposaient sur eux et négligaient toute prudence... je les rejoins lorsqu'il disaient "Le meilleur des antivirus, c'est moi !" indiquant par là la nécessité de se montrer très prudent ! On le voit avec les MyDoom, Bagle et Netsky actuels qui font un pied de nez aux éditeurs d'antivirus simplement avec un bon et simple "Social Engineering" !

Modifié le 11 mars 2004 par ipl_001

[pitbac23]

es malwares comme Agobot, comme Nachi ne sont pas encore des virus lorsqu'ils s'introduisent dans ton système.

Ils passent à côté des Antivirus, à côté des firewalls ; dans un deuxième temps, ils démolissent ces défenses et dans un troisième temps, ils créent le virus (tout çà au fur et à mesure des démarrages) ; ce n'est qu'une fois le virus créé que NAV -s'il est encore actif- signale la présence -après coup- d'un virus.

 

salut all

 

pour avoir donner beaucoup d'explication sur ce virus

je peux dire que meme infecter aucun antivirus le detect

il l'en desactive mais en douceur 'est vraiment un virus purulent et chiant

 

ps:gibus 53

 

au faite le fichier qu'il faut absolument virer est l EXE est wincfg32.exe

quand lui aura reussi a etre virer des processus tu le vire dans le repertoire system tu redemarre et tu scan la presence du virus sera faite et nettoyer

[gibus53]

Bonsoir à tous et merci pour les aides apportées, j'ai enfin réussi à m'en débarasser. Plus de NAV2004 maisAVG 7.0 en remplacement + firewall.

Application de différents patchs et j'ai finis par m'en sortir.

Je vous remerci encore 1 fois et @ plus

[Laubean]

Merci Pitbac, me souviens de ton post ou tu l'avais rencontre pour la premiere fois

[pitbac23]

Merci Pitbac, me souviens de ton post ou tu l'avais rencontre pour la premiere fois

merci laub et de rien c'est normale je me suis dis que ca pouvait aider

 

bein au faite ce n'etais pas moi mais un client

et ce virus n'etait pas encore rependu et tres referencer

ca a pas ete facile a la virer sans beaucoup d'info mais comme je dis toujours la perseverence paye

et le format c: donne ton C4 lol

j'ai horreur du format c:

 

ps: aucas ou il y a un patch que j'avais trouver dans les vieux baffon du net je l'ai mis en ligne(sur mon site) pour etre sur de ne jamais le perdre de vue

Modifié le 13 mars 2004 par pitbac23