Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

nico312

[RESOLU] C'est quoi NAVTASK.exe = c'est un VER !

Messages recommandés

Salut à tous !!!

 

J'ai une galère, il a fallu que j'interdise l'accés à internet pour NAVTASK !!!

J'ai une connection adsl free 2Mbits montant et 160 Kbits descendant, et ce ...... de NAVTASK ME POMPE TOUT LE DEBIT MONTANT !!!!

Je pense qu'il y a un ou plusieur virus, mais ni norton ni secuser ne trouve quoi que ce soit.

J'ai des soucis avec le site de secuser il ne veut pas me laisser télécharger la mise à jour du moteur, mais il fait quand même une analyse et supprime un virus.

 

Merci de votre aide !!!

Nicolo

:P

Modifié par nico312

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité confidentiels

W32/Rembot-A (NAVtask.exe) est un IRC backdoor worm.

W32/Rembot-A connects to a predetermined IRC channel and runs in the background waiting for backdoor commands. The worm may spread via network shares as the result of a backdoor command.

 

Other backdoor functionality includes participating in denial-of-service attacks and downloading and running further executable code.

 

W32/Rembot-A copies itself to the system folder as NAVtask.exe and sets the following registry entries in order to run itself on system startup:

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NAVtask

NAVtask.exe

 

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

NAVtask

NAVtask.exe

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

NAVtask

NAVtask.exe

 

bref rien a voir avec Norton ... vire les clefs indiqués ci dessus apres avoir viré NAVtask.exe en mode sans echec

Modifié par confidentiels

Partager ce message


Lien à poster
Partager sur d’autres sites

wow merci j'essaye et je te rappelle !!!!

trop cool merci encore pour la rapidité !

nico !

 

J'ai cri que c'était du Norton car il y a dans norton un NAVTASKS ET NON PAS NAVTASK ...

 

j'ai eut le même soucis ave svhost à la place de svchost dans Norton...

 

lol

Modifié par nico312

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité confidentiels

c'est un tout nouveau vers apparu juste avant noel (le 23/12) et norton n'a pas encore publié de mise a jour a priori ... seul sophos d'ou je tiens l'info a ma connaissance a mis a jour sa base anti viral ...

 

les manip que je t'ai indiqué devraient fonctionner mais a cause de la bestiole tu as pu chopé autre chose .... met a jour tes softs de protection et scanne tes disques hors ligne et desactive la restauration systeme avant de faire quoi que ce soit

Modifié par confidentiels

Partager ce message


Lien à poster
Partager sur d’autres sites
mais a cause de la bestiole tu as pu chopé autre chose .... 

438315[/snapback]

Non non je n'ai rien chopé, juste 12 virus, qui ont été tous supprimé lorsque j'ai remis en route Norton... maisq à quel prix !!! 300 attaques en 3 mins...

 

Un grand MERCI à toi !!!

 

J'en ai profité pour faire une recherche dans la base de registre sur NAVTASK et les autres virus que j'avais chopé, et j'ai supprimé 4 ou 5 autres valeurs dont 3 NAVTASK.EXE

 

Merci Merci Merci !

 

Nico ! :P

Modifié par nico312

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...