Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus J'ai des programmes qui se ferment tout seuls...

J'ai des programmes qui se ferment tout seuls...

20 réponses
Avatar
Ludovic Breysse
Bonjour,

J'ai un soucis avec une toute nouvelle installation XP.

Mon AV (AVG free) se ferme tout seul. Si je le relance à la main, il se
referme au bout de quelques secondes.

J'ai eu le même problème avec kerio 2. Je l'ai desinstallé, et mis
ZoneAlarm à la place. Pour l'instant ça à l'air de tenir.
Idem avec regedit (??). Il se ferme au bout de qqes secondes.

Je patauge...

Merci de vos conseils éclairés...

Ludovic.
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
PLG
Gaobot je pense...
Demarrer / executer / regedit
Ca donne quoi?
Avatar
joke0
Salut,

Ludovic Breysse:
Je patauge...


Un bestiole sur ton PC qui flinguent tous les logiciels de sécurité.

Essaie ça pour commencer:
Stinger:
http://vil.nai.com/vil/stinger

Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav/clrav.zip

--
joke0

Avatar
Ludovic Breysse
Salut,

Ludovic Breysse:

Je patauge...



Un bestiole sur ton PC qui flinguent tous les logiciels de sécurité.

Essaie ça pour commencer:
Stinger:
http://vil.nai.com/vil/stinger

Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav/clrav.zip



Mode sans echec : Stinger me débarrasse de Sdbot et trouve le trojan Qhost.
2ème passage : Qhost est toujours là.

Retour mode normal : Idem avec regedit et avg.

Clrav : RAS


Avatar
Ludovic Breysse
Gaobot je pense...
Demarrer / executer / regedit
Ca donne quoi?


Regedit se ferme au bout de quelques secondes.

Rien le temps de faire.

Avatar
Ludovic Breysse
McAfee AVERT Stinger Version 2.2.9.0 built on Jul 2 2004

Copyright (C) 2004 McAfee, Inc. All Rights Reserved.

Virus data file v1000 created on Jul 2 2004.

Ready to scan for 43 viruses, trojans and variants.



Scan initiated on Mon Jul 05 13:45:51 2004

C:WINDOWSSystem32win64.exewin64.exe

Found the W32/Sdbot.worm.gen.g virus !!!

C:WINDOWSSystem32win64.exewin64.exe has been deleted.

C:WINDOWSSystem32snlogsvc.exe

Found the W32/Sdbot.worm.gen.n virus !!!

C:WINDOWSSystem32snlogsvc.exe has been deleted.

C:System Volume
Information_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}RP35A0002460.exeA0002460.exe

Found the W32/Sdbot.worm.gen.g virus !!!

C:System Volume
Information_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}RP35A0002460.exeA0002460.exe
has been deleted.

C:System Volume
Information_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}RP35A0002461.exe

Found the W32/Sdbot.worm.gen.n virus !!!

C:System Volume
Information_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}RP35A0002461.exe
has been deleted.

C:WINDOWSSYSTEM32DRIVERSETCHOSTS

Found the Qhosts.apd trojan !!!

C:WINDOWSSYSTEM32DRIVERSETCHOSTS has been repaired.

Number of clean files: 51989

Number of infected files: 4

Number of files repaired: 1

Number of files deleted: 4
Avatar
djehuti
salut
"Ludovic Breysse" a écrit dans le
message news: 40e94950$0$29370$
McAfee AVERT Stinger Version 2.2.9.0 built on Jul 2 2004

Copyright (C) 2004 McAfee, Inc. All Rights Reserved.

Virus data file v1000 created on Jul 2 2004.

Ready to scan for 43 viruses, trojans and variants.


avant de faire un scan, il faut (faire la MAJ de ton AV) désactiver la
restauration système
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

@tchao

Avatar
Ludovic Breysse

Gaobot je pense...
Demarrer / executer / regedit
Ca donne quoi?




Bingo !!

FreeScan sur McAfee :

C:WINDOWSSYSTEM32video_32sD.exe
W32/Gaobot.worm.gen.l

Avatar
Ludovic Breysse
Il est vraiment vicieux. Il ajoute les lignes suivantes au fichier HOSTS
pour empécher de se connecter aux sites d'AV.

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com

J'ai trouvé un patch pour agobot et ses variantes, mais il ne marche pas...
Avatar
Jeuf
"Ludovic Breysse" écriva...
Il est vraiment vicieux. Il ajoute les lignes suivantes au fichier HOSTS
pour empécher de se connecter aux sites d'AV.


Le petit malin ;-)
Je pense que tu peux accéder quand même au http://www.antivirus.com

J'ai trouvé un patch pour agobot et ses variantes, mais il ne marche
pas...


Celui-ci fonctionne :
http://www.perso.wanadoo.fr/jeuf9999/SysClean.zip

Tu décompresses dans un répertoire vide,
et tu lances tsc.exe

---------------------------
JFV - Méthode habituelle
---------------------------

Avatar
Ludovic Breysse
"Ludovic Breysse" écriva...

Il est vraiment vicieux. Il ajoute les lignes suivantes au fichier HOSTS
pour empécher de se connecter aux sites d'AV.



Le petit malin ;-)
Je pense que tu peux accéder quand même au http://www.antivirus.com


J'ai trouvé un patch pour agobot et ses variantes, mais il ne marche


pas...

Celui-ci fonctionne :
http://www.perso.wanadoo.fr/jeuf9999/SysClean.zip

Tu décompresses dans un répertoire vide,
et tu lances tsc.exe

---------------------------
JFV - Méthode habituelle
---------------------------



Merci bien Jeff,

Malheureusement, le rapport d'execution indique qu'aucun virus n'a été
supprimé.

Si je tue les process msvsrv32.exe et video_32sD.exe, le virus n'est
plus actif (mes prog restent ouverts).

PS : pas de WWW dans l'adresse ci-dessus...


1 2