antivirus qui se ferme tout seul ainsi que Regedit
18 réponses
maxoo26
Bonjour, je pense être infecté car mon antivirus Norton Antivirus 2004 se ferme
tout seul, Regedit, et Msconfig aussi, de plus l'utilisation UC et a 100%, je
vous remercie d'avance.
J'ai connu le même problème sur l'ordinateur d'un ami. Je n'ai pas eu d'autre solution que de sauvegarder les données puis de formater la machine,
Non. En utilisant les outils donnés par Joke 0 ou la procédure donné par trend micro on doit pouvoir éliminer Agobot sans formatage.
d'installer toutes les mises à
jour
Oui. C'est très important.
-- enlevez 123 456 pour me répondre directement
Melanie
Merci,
Grace au site Trend micro j'ai pu savoir que mon virus est SdBot.P (une variante de Agobot il me semble ?) Je vais essayer de le virer via les instructions donnees...
Pour info j'avais bien un anti-virus a jour (securitoo de wanadoo), j'ai un peu de doute sur leurs comptances... Je ne l'ai que depuis 2 semaines avant j'avais VirusScan et jamais un pbm !
Merci,
Grace au site Trend micro j'ai pu savoir que mon virus est SdBot.P (une variante
de Agobot il me semble ?)
Je vais essayer de le virer via les instructions donnees...
Pour info j'avais bien un anti-virus a jour (securitoo de wanadoo), j'ai un peu
de doute sur leurs comptances... Je ne l'ai que depuis 2 semaines avant j'avais
VirusScan et jamais un pbm !
Grace au site Trend micro j'ai pu savoir que mon virus est SdBot.P (une variante de Agobot il me semble ?) Je vais essayer de le virer via les instructions donnees...
Pour info j'avais bien un anti-virus a jour (securitoo de wanadoo), j'ai un peu de doute sur leurs comptances... Je ne l'ai que depuis 2 semaines avant j'avais VirusScan et jamais un pbm !
Jules S
Le 30 Dec 2003 10:31:38 GMT, Melanie a écrit :
Merci,
Grace au site Trend micro j'ai pu savoir que mon virus est SdBot.P (une variante de Agobot il me semble ?) Je vais essayer de le virer via les instructions donnees...
Pour info j'avais bien un anti-virus a jour (securitoo de wanadoo), j'ai un peu de doute sur leurs comptances... Je ne l'ai que depuis 2 semaines avant j'avais VirusScan et jamais un pbm !
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des
antivirus réputés ....
Le 30 Dec 2003 10:31:38 GMT, Melanie <melanie.bigano@free.fr> a écrit
:
Merci,
Grace au site Trend micro j'ai pu savoir que mon virus est SdBot.P (une variante
de Agobot il me semble ?)
Je vais essayer de le virer via les instructions donnees...
Pour info j'avais bien un anti-virus a jour (securitoo de wanadoo), j'ai un peu
de doute sur leurs comptances... Je ne l'ai que depuis 2 semaines avant j'avais
VirusScan et jamais un pbm !
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des
Grace au site Trend micro j'ai pu savoir que mon virus est SdBot.P (une variante de Agobot il me semble ?) Je vais essayer de le virer via les instructions donnees...
Pour info j'avais bien un anti-virus a jour (securitoo de wanadoo), j'ai un peu de doute sur leurs comptances... Je ne l'ai que depuis 2 semaines avant j'avais VirusScan et jamais un pbm !
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des
antivirus réputés ....
Rémi
(securitoo de wanadoo),
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des antivirus réputés ....
Securitoo n'est pas un antivirus mais une solution proposée par wanadoo qui regroupe, si je ne me trompe, les moteurs d'analyse de 3 antivirus qui sont parfaitement réputés (F prot, AVP et?). Maintenant comme tout AV (même réputé) il n'est pas imparable et ne peut pas empécher l'installation d'un virus qui utilise une vulnérabilité du système exploitation (que les spécialites me contredisent si je dis une connerie).
-- enlevez 123 456 pour me répondre directement
(securitoo de wanadoo),
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des
antivirus réputés ....
Securitoo n'est pas un antivirus mais une solution proposée par wanadoo
qui regroupe, si je ne me trompe, les moteurs d'analyse de 3 antivirus
qui sont parfaitement réputés (F prot, AVP et?).
Maintenant comme tout AV (même réputé) il n'est pas imparable et ne peut
pas empécher l'installation d'un virus qui utilise une vulnérabilité
du système exploitation (que les spécialites me contredisent si je dis
une connerie).
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des antivirus réputés ....
Securitoo n'est pas un antivirus mais une solution proposée par wanadoo qui regroupe, si je ne me trompe, les moteurs d'analyse de 3 antivirus qui sont parfaitement réputés (F prot, AVP et?). Maintenant comme tout AV (même réputé) il n'est pas imparable et ne peut pas empécher l'installation d'un virus qui utilise une vulnérabilité du système exploitation (que les spécialites me contredisent si je dis une connerie).
-- enlevez 123 456 pour me répondre directement
luc.villevieilleNOSPAM
On Tue, 30 Dec 2003 21:42:13 +0100, =?ISO-8859-1?Q?Rémi? wrote:
(securitoo de wanadoo),
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des antivirus réputés ....
Securitoo n'est pas un antivirus mais une solution proposée par wanadoo qui regroupe, si je ne me trompe, les moteurs d'analyse de 3 antivirus qui sont parfaitement réputés (F prot, AVP et?). Maintenant comme tout AV (même réputé) il n'est pas imparable et ne peut pas empécher l'installation d'un virus qui utilise une vulnérabilité du système exploitation (que les spécialites me contredisent si je dis une connerie).
-- enlevez 123 456 pour me répondre directement
Bonjour à tous et Bonne année sans vérole
Je suis chez Nordnet qui a installé un antivirus sur son serveur de messagerie Le dit serveur bloque les messages infectés (cette fin d'année c'était un I Swen )
Reste à tester l'efficacité de cet antivirus "collectif" qui est très séduisant dans son principe.
Si quelques uns d'entre vous étaient prêtes à mener ce test, qu'ils me contactent.
Merci
On Tue, 30 Dec 2003 21:42:13 +0100, =?ISO-8859-1?Q?Rémi? <remi.kubiak123@456wanadoo.fr> wrote:
(securitoo de wanadoo),
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des
antivirus réputés ....
Securitoo n'est pas un antivirus mais une solution proposée par wanadoo
qui regroupe, si je ne me trompe, les moteurs d'analyse de 3 antivirus
qui sont parfaitement réputés (F prot, AVP et?).
Maintenant comme tout AV (même réputé) il n'est pas imparable et ne peut
pas empécher l'installation d'un virus qui utilise une vulnérabilité
du système exploitation (que les spécialites me contredisent si je dis
une connerie).
--
enlevez 123 456 pour me répondre directement
Bonjour à tous et Bonne année sans vérole
Je suis chez Nordnet qui a installé un antivirus sur son serveur de
messagerie
Le dit serveur bloque les messages infectés (cette fin d'année c'était
un I Swen )
Reste à tester l'efficacité de cet antivirus "collectif" qui est très
séduisant dans son principe.
Si quelques uns d'entre vous étaient prêtes à mener ce test, qu'ils me
contactent.
On Tue, 30 Dec 2003 21:42:13 +0100, =?ISO-8859-1?Q?Rémi? wrote:
(securitoo de wanadoo),
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des antivirus réputés ....
Securitoo n'est pas un antivirus mais une solution proposée par wanadoo qui regroupe, si je ne me trompe, les moteurs d'analyse de 3 antivirus qui sont parfaitement réputés (F prot, AVP et?). Maintenant comme tout AV (même réputé) il n'est pas imparable et ne peut pas empécher l'installation d'un virus qui utilise une vulnérabilité du système exploitation (que les spécialites me contredisent si je dis une connerie).
-- enlevez 123 456 pour me répondre directement
Bonjour à tous et Bonne année sans vérole
Je suis chez Nordnet qui a installé un antivirus sur son serveur de messagerie Le dit serveur bloque les messages infectés (cette fin d'année c'était un I Swen )
Reste à tester l'efficacité de cet antivirus "collectif" qui est très séduisant dans son principe.
Si quelques uns d'entre vous étaient prêtes à mener ce test, qu'ils me contactent.
Merci
Roland Garcia
Le 30 Dec 2003 10:31:38 GMT, Melanie a écrit
Pour info j'avais bien un anti-virus a jour (securitoo de wanadoo), j'ai un peu de doute sur leurs comptances... Je ne l'ai que depuis 2 semaines avant j'avais VirusScan et jamais un pbm !
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des antivirus réputés ....
Securitoo est F-Secure, c'est un des anti-virus les plus réputés.
Roland Garcia
Le 30 Dec 2003 10:31:38 GMT, Melanie <melanie.bigano@free.fr> a écrit
Pour info j'avais bien un anti-virus a jour (securitoo de wanadoo), j'ai un peu
de doute sur leurs comptances... Je ne l'ai que depuis 2 semaines avant j'avais
VirusScan et jamais un pbm !
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des
antivirus réputés ....
Securitoo est F-Secure, c'est un des anti-virus les plus réputés.
Pour info j'avais bien un anti-virus a jour (securitoo de wanadoo), j'ai un peu de doute sur leurs comptances... Je ne l'ai que depuis 2 semaines avant j'avais VirusScan et jamais un pbm !
Heu cela existe cet antivirus ??? Soyons sérieux, utilisons des antivirus réputés ....
Securitoo est F-Secure, c'est un des anti-virus les plus réputés.
Roland Garcia
Roland Garcia
Je suis chez Nordnet qui a installé un antivirus sur son serveur de messagerie Le dit serveur bloque les messages infectés (cette fin d'année c'était un I Swen )
Reste à tester l'efficacité de cet antivirus "collectif" qui est très séduisant dans son principe.
Si quelques uns d'entre vous étaient prêtes à mener ce test, qu'ils me contactent.
Ils utilisent visiblement F-Secure et Trend Micro, dont les performances sont parfaitement connues.
Roland Garcia
Je suis chez Nordnet qui a installé un antivirus sur son serveur de
messagerie
Le dit serveur bloque les messages infectés (cette fin d'année c'était
un I Swen )
Reste à tester l'efficacité de cet antivirus "collectif" qui est très
séduisant dans son principe.
Si quelques uns d'entre vous étaient prêtes à mener ce test, qu'ils me
contactent.
Ils utilisent visiblement F-Secure et Trend Micro, dont les performances
sont parfaitement connues.
Je suis chez Nordnet qui a installé un antivirus sur son serveur de messagerie Le dit serveur bloque les messages infectés (cette fin d'année c'était un I Swen )
Reste à tester l'efficacité de cet antivirus "collectif" qui est très séduisant dans son principe.
Si quelques uns d'entre vous étaient prêtes à mener ce test, qu'ils me contactent.
Ils utilisent visiblement F-Secure et Trend Micro, dont les performances sont parfaitement connues.
Roland Garcia
Jac
W32/Agobot-AF, alias: W32/Gaobot.worm.gen
W32/Agobot-AF est un ver de réseau qui donne via des canaux IRC l'accès distant non autorisé à un ordinateur. W32/Agobot-AF se copie sur les partages réseau avec des mots de passe triviaux et tente de se propager sur les ordinateurs à l'aide des failles DCOM RPC et localisateur RPC. Ces failles permettent au ver d'exécuter son code sur des ordinateurs cibles avec des droit de type Système. Pour plus d'informations sur ces failles et plus de détails sur comment protéger l'ordinateur ou lui appliquer des correctifs contre de telles attaques, veuillez consulter les bulletins de sécurité MS 03-026 (http://www.microsoft. com/technet/security/bulletin/MS03-026.asp) et MS03-001 (http://www.microsoft. com/technet/security/bulletin/MS03-001.asp). (en anglais) de Microsoft. W32/Agobot-AF se copie dans le dossier système Windows sous le nom SCVHOST.EXE et crée dans le registre les entrées suivantes pour s'exécuter au redémarrage du système : HKLMSoftwareMicrosoftWindowsCurrentVersionRunConfig Loader = SCVHOST.EXE, HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesConfig Loader = SCVHOST.EXE. W32/Agobot-AF tente de mettre un terme aux multiples processus associés aux logiciels antivirus et de sécurité (comme SWEEP95.EXE, BLACKICE.EXE et ZONEALARM.EXE). Pour s'en débarrasser, suivre les instructions usuelles de suppression des vers.
W32/Agobot-AF, alias: W32/Gaobot.worm.gen
W32/Agobot-AF est un ver de réseau qui donne via des canaux IRC l'accès distant
non autorisé à un ordinateur. W32/Agobot-AF se copie sur les partages réseau
avec des mots de passe triviaux et tente de se propager sur les ordinateurs à
l'aide des failles DCOM RPC et localisateur RPC. Ces failles permettent au ver
d'exécuter son code sur des ordinateurs cibles avec des droit de type Système.
Pour plus d'informations sur ces failles et plus de détails sur comment protéger
l'ordinateur ou lui appliquer des correctifs contre de telles attaques, veuillez
consulter les bulletins de sécurité MS 03-026 (http://www.microsoft.
com/technet/security/bulletin/MS03-026.asp) et MS03-001 (http://www.microsoft.
com/technet/security/bulletin/MS03-001.asp). (en anglais) de Microsoft.
W32/Agobot-AF se copie dans le dossier système Windows sous le nom SCVHOST.EXE
et crée dans le registre les entrées suivantes pour s'exécuter au redémarrage du
système : HKLMSoftwareMicrosoftWindowsCurrentVersionRunConfig Loader =
SCVHOST.EXE, HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesConfig
Loader = SCVHOST.EXE. W32/Agobot-AF tente de mettre un terme aux multiples
processus associés aux logiciels antivirus et de sécurité (comme SWEEP95.EXE,
BLACKICE.EXE et ZONEALARM.EXE). Pour s'en débarrasser, suivre les instructions
usuelles de suppression des vers.
W32/Agobot-AF est un ver de réseau qui donne via des canaux IRC l'accès distant non autorisé à un ordinateur. W32/Agobot-AF se copie sur les partages réseau avec des mots de passe triviaux et tente de se propager sur les ordinateurs à l'aide des failles DCOM RPC et localisateur RPC. Ces failles permettent au ver d'exécuter son code sur des ordinateurs cibles avec des droit de type Système. Pour plus d'informations sur ces failles et plus de détails sur comment protéger l'ordinateur ou lui appliquer des correctifs contre de telles attaques, veuillez consulter les bulletins de sécurité MS 03-026 (http://www.microsoft. com/technet/security/bulletin/MS03-026.asp) et MS03-001 (http://www.microsoft. com/technet/security/bulletin/MS03-001.asp). (en anglais) de Microsoft. W32/Agobot-AF se copie dans le dossier système Windows sous le nom SCVHOST.EXE et crée dans le registre les entrées suivantes pour s'exécuter au redémarrage du système : HKLMSoftwareMicrosoftWindowsCurrentVersionRunConfig Loader = SCVHOST.EXE, HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesConfig Loader = SCVHOST.EXE. W32/Agobot-AF tente de mettre un terme aux multiples processus associés aux logiciels antivirus et de sécurité (comme SWEEP95.EXE, BLACKICE.EXE et ZONEALARM.EXE). Pour s'en débarrasser, suivre les instructions usuelles de suppression des vers.
