alors j'ai choppé une variante probable d'agobot (je suis pas spécialiste,
mais des amis le sont) qui me lance Sysinfo.exe au demarrage, me bouffant
100% de CPU avant l'update de WINXP (windows update), moins maintenant
(c'est le yoyo : 0% puis 57% puis 3% puis 60%...). De plus, ça empeche le
live update de Norton...
Si je desactive le processus par ctrl alt supp, pas de pb evident. Mais
Norton 2004 ne marche plus depuis ce soir (la protection en temps reel ne
s'active pas) malgré l'arret de sysinfo.exe...
A noter que Regedit ou MSConfig marchent nickel
Et pour conclure, impossible de detecter quelque virus que ce soit par
Norton 2004, le Symantec machin online check, Secuser, Panda Online, et
Stinger...
1/ : je risque quoi ?
2/ : Comment je vire cette m***** et surtout comment ça s'appelle (si c'est
bien un virus)
3/ : merci d'avance
A noter que lors de l'infection "probable", j'etais sur Emule (...) et que
l'ordi a rebooté comme un grand (et pour un portable, rebooter tout seul,
c'est pas catholique) mais que cela n'a jamais rebooté depuis
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Ygrek:
alors j'ai choppé une variante probable d'agobot (je suis pas spécialiste, mais des amis le sont) qui me lance Sysinfo.exe
Upload une copie ici: http://www.kaspersky.com/remoteviruschk.html
Si KAV ne moufte pas, il faudra faire suivre aux labos.
As-tu trouvé d'où se lance (au démarrage) ce fameux sysinfo.exe? http://www.lacave.net/~jokeuse/usenet/demarrage.html
1/ : je risque quoi ?
impossible à dire sans nom. Si la bestiole n'est plus résidente et qu'elle ne se lance pas au démarrage: rien.
2/ : Comment je vire cette m***** et surtout comment ça s'appelle (si c'est bien un virus)
Tu la désactives en mémoire, tu trouves où elle se cache et tu la vires. Il faudra aussi que tu patches ton windows car elle n'est pas venue toute seule.
Désactive la restauration système (sous WinME et XP) temporairement. Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
-- joke0
Salut,
Ygrek:
alors j'ai choppé une variante probable d'agobot (je suis pas
spécialiste, mais des amis le sont) qui me lance Sysinfo.exe
Upload une copie ici:
http://www.kaspersky.com/remoteviruschk.html
Si KAV ne moufte pas, il faudra faire suivre aux labos.
As-tu trouvé d'où se lance (au démarrage) ce fameux sysinfo.exe?
http://www.lacave.net/~jokeuse/usenet/demarrage.html
1/ : je risque quoi ?
impossible à dire sans nom. Si la bestiole n'est plus résidente
et qu'elle ne se lance pas au démarrage: rien.
2/ : Comment je vire cette m***** et surtout comment ça
s'appelle (si c'est bien un virus)
Tu la désactives en mémoire, tu trouves où elle se cache et tu
la vires. Il faudra aussi que tu patches ton windows car elle
n'est pas venue toute seule.
Désactive la restauration système (sous WinME et XP)
temporairement. Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
alors j'ai choppé une variante probable d'agobot (je suis pas spécialiste, mais des amis le sont) qui me lance Sysinfo.exe
Upload une copie ici: http://www.kaspersky.com/remoteviruschk.html
Si KAV ne moufte pas, il faudra faire suivre aux labos.
As-tu trouvé d'où se lance (au démarrage) ce fameux sysinfo.exe? http://www.lacave.net/~jokeuse/usenet/demarrage.html
1/ : je risque quoi ?
impossible à dire sans nom. Si la bestiole n'est plus résidente et qu'elle ne se lance pas au démarrage: rien.
2/ : Comment je vire cette m***** et surtout comment ça s'appelle (si c'est bien un virus)
Tu la désactives en mémoire, tu trouves où elle se cache et tu la vires. Il faudra aussi que tu patches ton windows car elle n'est pas venue toute seule.
Désactive la restauration système (sous WinME et XP) temporairement. Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
-- joke0
Ygrek
Bonjour,
bon rien d'anormal sur le KAV...
Au niveau demarrage, j'ai la clef suivante dans HKLM.../Run et /RunServices configuration loader = "sysinfo.exe"
Merci en tous cas de ta reponse :)
Yann
Bonjour,
bon rien d'anormal sur le KAV...
Au niveau demarrage, j'ai la clef suivante dans HKLM.../Run et /RunServices
configuration loader = "sysinfo.exe"
Au niveau demarrage, j'ai la clef suivante dans HKLM.../Run et /RunServices configuration loader = "sysinfo.exe"
Tu peux les supprimer et déplacer le fichier "sysinfo.exe". Si c'est impossible c'est qu'il est en cours d'utilisation.
Quelques labos: AVAST! H+BEDV (AntiVir) VirusScan (McAfee) (zip+pwd=infected) KAV/AVP (Kaspersky)
S'il semble aussi inconnu que tu le dis ce serait pas mal de s'en servir pour faire un test de labo :)
-- joke0
Ygrek
Bonjour
Il semblerait que le virus soit le denommé "AGOBOT.FY" mais aucun AV ne me l'a trouvé... (bien que Trend soit sensé me le detecter...) J'ai donc viré des lignes du registre, et ça fonctionne maintenant
Voilà pour l'info, si ça en aide certains
Ygrek
Bonjour
Il semblerait que le virus soit le denommé "AGOBOT.FY" mais aucun AV ne me
l'a trouvé... (bien que Trend soit sensé me le detecter...)
J'ai donc viré des lignes du registre, et ça fonctionne maintenant
Il semblerait que le virus soit le denommé "AGOBOT.FY" mais aucun AV ne me l'a trouvé... (bien que Trend soit sensé me le detecter...) J'ai donc viré des lignes du registre, et ça fonctionne maintenant
