AVG 7 me repère le worm agobot 29 R. Celui-ci crée un dossier PRINTER dans
C:/Windows/System32/Spool. Il remplie ensuite ce dossier de fichiers
numérotés en ordre croissant impair, tous contaminés. Il y a semble-t-il un
nouveau fichier créé à la minute. Effacer le dossier enlève temporairement le
problème, car le virus réapparait à chaque allumage du pc.
J'ai jeté un oeil dans le registre (run et runservices) mais je ne peux pas
identifier l'entrée fautive. Aucun site antivirus ne connait encore cette
nouvelle variante.
L'un d'entre vous a-t-il trouvé la clé à effacer?
Merci beaucoup.
Cyril
PS: pour info, scanner le pc en mode sans faute ne marche pas plus
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
samuel
"Cyril" a écrit dans le message de news:
Bonjour,
AVG 7 me repère le worm agobot 29 R. Celui-ci crée un dossier PRINTER dans C:/Windows/System32/Spool. Il remplie ensuite ce dossier de fichiers numérotés en ordre croissant impair, tous contaminés. Il y a semble-t-il un nouveau fichier créé à la minute. Effacer le dossier enlève temporairement le problème, car le virus réapparait à chaque allumage du pc.
J'ai jeté un oeil dans le registre (run et runservices) mais je ne peux pas identifier l'entrée fautive. Aucun site antivirus ne connait encore cette nouvelle variante. L'un d'entre vous a-t-il trouvé la clé à effacer?
Merci beaucoup. Cyril
PS: pour info, scanner le pc en mode sans faute ne marche pas plus
Salut, Il me semble que tu est toujours en sp1 d'ou l'origine de l'infection. Tu dois te mettre à jours avant d'envisager la désinfection. Plus d'info ici: http://www.secuser.com/alertes/2003/gaobot.htm. a+
-- sam ------ samuel@àvousdedeviner.fr
"Cyril" <Cyril@discussions.microsoft.com> a écrit dans le message de news:
BD3FCB4A-5E02-4618-AB07-E602BB702278@microsoft.com...
Bonjour,
AVG 7 me repère le worm agobot 29 R. Celui-ci crée un dossier PRINTER dans
C:/Windows/System32/Spool. Il remplie ensuite ce dossier de fichiers
numérotés en ordre croissant impair, tous contaminés. Il y a semble-t-il
un
nouveau fichier créé à la minute. Effacer le dossier enlève temporairement
le
problème, car le virus réapparait à chaque allumage du pc.
J'ai jeté un oeil dans le registre (run et runservices) mais je ne peux
pas
identifier l'entrée fautive. Aucun site antivirus ne connait encore cette
nouvelle variante.
L'un d'entre vous a-t-il trouvé la clé à effacer?
Merci beaucoup.
Cyril
PS: pour info, scanner le pc en mode sans faute ne marche pas plus
Salut,
Il me semble que tu est toujours en sp1 d'ou l'origine de l'infection.
Tu dois te mettre à jours avant d'envisager la désinfection.
Plus d'info ici: http://www.secuser.com/alertes/2003/gaobot.htm.
a+
AVG 7 me repère le worm agobot 29 R. Celui-ci crée un dossier PRINTER dans C:/Windows/System32/Spool. Il remplie ensuite ce dossier de fichiers numérotés en ordre croissant impair, tous contaminés. Il y a semble-t-il un nouveau fichier créé à la minute. Effacer le dossier enlève temporairement le problème, car le virus réapparait à chaque allumage du pc.
J'ai jeté un oeil dans le registre (run et runservices) mais je ne peux pas identifier l'entrée fautive. Aucun site antivirus ne connait encore cette nouvelle variante. L'un d'entre vous a-t-il trouvé la clé à effacer?
Merci beaucoup. Cyril
PS: pour info, scanner le pc en mode sans faute ne marche pas plus
Salut, Il me semble que tu est toujours en sp1 d'ou l'origine de l'infection. Tu dois te mettre à jours avant d'envisager la désinfection. Plus d'info ici: http://www.secuser.com/alertes/2003/gaobot.htm. a+
-- sam ------ samuel@àvousdedeviner.fr
Salut à tous...comme d'habitude il y en a pour ts les goûts ds le dico cf http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=AGOBOT+29R&alt=AGOBOT+29R mais on en parle ici http://www.bullguard.com/forum/5/Agobot-29-R_5976.html http://www.bullguard.com/forum/8/Agobot-29-R_5977.html http://reviews.cnet.com/5208-6132-0.html?forumID2&threadID9507&messageIDF3014 tu vois, tu n'es pas le seul http://www.tech-forums.net/computer/topic/31613.html et j'espère que tu parles anglais mdr @+
Salut à tous...comme d'habitude il y en a pour ts les goûts ds le dico
cf http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=AGOBOT+29R&alt=AGOBOT+29R
mais on en parle ici
http://www.bullguard.com/forum/5/Agobot-29-R_5976.html
http://www.bullguard.com/forum/8/Agobot-29-R_5977.html
http://reviews.cnet.com/5208-6132-0.html?forumID2&threadID9507&messageIDF3014
tu vois, tu n'es pas le seul
http://www.tech-forums.net/computer/topic/31613.html
et j'espère que tu parles anglais mdr @+
Salut à tous...comme d'habitude il y en a pour ts les goûts ds le dico cf http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=AGOBOT+29R&alt=AGOBOT+29R mais on en parle ici http://www.bullguard.com/forum/5/Agobot-29-R_5976.html http://www.bullguard.com/forum/8/Agobot-29-R_5977.html http://reviews.cnet.com/5208-6132-0.html?forumID2&threadID9507&messageIDF3014 tu vois, tu n'es pas le seul http://www.tech-forums.net/computer/topic/31613.html et j'espère que tu parles anglais mdr @+
Hello, Ouais et pour une fois "prem's" malgré un rhume qui est train de me tomber :-( (et groose fatigue). Par contre moins d'info en ce qui me concerne, mais comme tu le dis, y'a le choix; a+ -- sam ------ samuel@àvousdedeviner.fr
"@rchie" <@rchie@été_le1er.fr> a écrit dans le message de news:
Hello,
Ouais et pour une fois "prem's" malgré un rhume qui est train de me tomber
:-( (et groose fatigue).
Par contre moins d'info en ce qui me concerne, mais comme tu le dis, y'a le
choix;
a+
--
sam
------
samuel@àvousdedeviner.fr
"@rchie" <@rchie@été_le1er.fr> a écrit dans le message de news:
eN7lYFU4EHA.3120@TK2MSFTNGP12.phx.gbl...
Hello, Ouais et pour une fois "prem's" malgré un rhume qui est train de me tomber :-( (et groose fatigue). Par contre moins d'info en ce qui me concerne, mais comme tu le dis, y'a le choix; a+ -- sam ------ samuel@àvousdedeviner.fr
"@rchie" <@rchie@été_le1er.fr> a écrit dans le message de news:
Sam', un rhume ce n'est pas méchant pour un gd costaud comme toi lol Rhinadvil ou Actifed ou Rhinofébral pdt 4-5 jours (si tu n'as pas de pb de prostate mdr c'est tout bon :-D ..) @+
Sam', un rhume ce n'est pas méchant pour un gd costaud comme toi lol
Rhinadvil ou Actifed ou Rhinofébral pdt 4-5 jours (si tu
n'as pas de pb de prostate mdr c'est tout bon :-D ..) @+
Sam', un rhume ce n'est pas méchant pour un gd costaud comme toi lol Rhinadvil ou Actifed ou Rhinofébral pdt 4-5 jours (si tu n'as pas de pb de prostate mdr c'est tout bon :-D ..) @+
samuel
"@rchie" <@rchie@été_le1er.fr> a écrit dans le message de news:
Sam', un rhume ce n'est pas méchant pour un gd costaud comme toi lol Rhinadvil ou Actifed ou Rhinofébral pdt 4-5 jours (si tu n'as pas de pb de prostate mdr c'est tout bon :-D ..) @+
Je viens de passer par la case Actifed...Je pense passer par la case docteur demain, pas cool :-( a+
-- sam ------ samuel@àvousdedeviner.fr
"@rchie" <@rchie@été_le1er.fr> a écrit dans le message de news:
O5TvwOU4EHA.208@TK2MSFTNGP12.phx.gbl...
Sam', un rhume ce n'est pas méchant pour un gd costaud comme toi lol
Rhinadvil ou Actifed ou Rhinofébral pdt 4-5 jours (si tu
n'as pas de pb de prostate mdr c'est tout bon :-D ..) @+
Je viens de passer par la case Actifed...Je pense passer par la case docteur
demain, pas cool :-(
a+
"@rchie" <@rchie@été_le1er.fr> a écrit dans le message de news:
Sam', un rhume ce n'est pas méchant pour un gd costaud comme toi lol Rhinadvil ou Actifed ou Rhinofébral pdt 4-5 jours (si tu n'as pas de pb de prostate mdr c'est tout bon :-D ..) @+
Je viens de passer par la case Actifed...Je pense passer par la case docteur demain, pas cool :-( a+
-- sam ------ samuel@àvousdedeviner.fr
Jceel
Bonjour *Cyril* qui nous a dit
Bonjour,
AVG 7 me repère le worm agobot 29 R. Celui-ci crée un dossier PRINTER dans C:/Windows/System32/Spool. Il remplie ensuite ce dossier de fichiers numérotés en ordre croissant impair, tous contaminés. Il y a semble-t-il un nouveau fichier créé à la minute. Effacer le dossier enlève temporairement le problème, car le virus réapparait à chaque allumage du pc.
voila ce que c'est que de surfer sans fire-wall et sans les mises à jour de MS install de suite ton fire-wall
pour le scan on-line baisse la sécurité de IE pour accepter l'activeX de trendmicro envoyé par secuser -- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour *Cyril* qui nous a dit
Bonjour,
AVG 7 me repère le worm agobot 29 R. Celui-ci crée un dossier PRINTER
dans C:/Windows/System32/Spool. Il remplie ensuite ce dossier de
fichiers numérotés en ordre croissant impair, tous contaminés. Il y a
semble-t-il un nouveau fichier créé à la minute. Effacer le dossier
enlève temporairement le problème, car le virus réapparait à chaque
allumage du pc.
voila ce que c'est que de surfer sans fire-wall et sans les mises à jour de
MS
install de suite ton fire-wall
pour le scan on-line baisse la sécurité de IE pour accepter l'activeX de
trendmicro envoyé par secuser
--
@++++Jceel
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
AVG 7 me repère le worm agobot 29 R. Celui-ci crée un dossier PRINTER dans C:/Windows/System32/Spool. Il remplie ensuite ce dossier de fichiers numérotés en ordre croissant impair, tous contaminés. Il y a semble-t-il un nouveau fichier créé à la minute. Effacer le dossier enlève temporairement le problème, car le virus réapparait à chaque allumage du pc.
voila ce que c'est que de surfer sans fire-wall et sans les mises à jour de MS install de suite ton fire-wall
pour le scan on-line baisse la sécurité de IE pour accepter l'activeX de trendmicro envoyé par secuser -- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
