problème avec "regedit" : virus??

[Squale]

Bonjour à tous!
J'ai windows XP familial.
J'ai été touché par le ver Sasser dimanche dernier.
Grâce à la news Futura (pendant les 60 secondes de compte à rebours qui se déclenchaient dès mon accès à Internet Explorer), j'ai pu arrêter le compte à rebours.
Cependant l'autre instruction recommandait la fermeture du port 445 par l'effacement d'une clé avec "regedit". Mon problème, c'est que ce programme une fois lancé se ferme au bout d'une dizaine de secondes. Et cela quelle que soient mes actions.
Je me suis renseigné sur Microsoft, l'aide en ligne (sur le 'chat' du mercredi). On m'a dit que c'était probablement dû au virus Agobot. M'étant alors muni de l'antivirus Bitdefender, j'ai scanné mon disque dur, il m'a effectivement trouvé Agobot (3), ainsi que Welchia (D). Il me semble qu'il les a liquidés ...
Cependant, le même problème est toujours là.

J'avais un autre pb avec les mises à jour de Windows, il paraît que c'est dû aux deux onglets "mise à jour automatique", mais pour résoudre ce pb, je dois accéder aux clés de regedit, là aussi, et le chemin d'accès est beaucoup trop long pour que je puisse y arriver en 10 secondes... Ca ressemble un peu à ces jeux d'adresse ou de rapidité. Mais... Trop dur pour moi :'-(

Toute aide sera la bienvenue... et merci d'avance,

Amitiés, Squale.

[[RV]]

lut

tu télécharges les outils sur cette page

tu scannes et tu ne touche pas aux registres.

Ces outils sont beaucoup plus efficaces et ils sont l'une des meilleurs solutions aux problemes de virus.

++

[JPL]

Bon, c'est la m..... ! As-tu scanné avec ton antivirus après avoir démarré Windows en mode sans échec ? Indispensable pour se débarasser de certains vers. Ou encore scanne avec un antivirus en ligne (par exemple celui de www.secuser.com). Troisième solution pour essayer d'éradiquer les intrus, télécharger l'utilitaire Stinger de MacAfee (également gratuit).
Il y a en effet plusieurs vers qui inhibent regedit et je ne les ai pas tous en tête. Par contre, je n'ai jamais vérifié si on peut lancer regedit en mode sans échec (c'est peut-être une idée).
Bon courage et tiens-moi au courant.

[acx01b]

c'est probablement GAOBOT le ver en question.

moi j'ai toujours réussi à aller plus vite que la fermeture de la base de registre.

dans la base de registre: tu peux faire: CTRL+F (rechercher), puis CTRL+C (tu colles le nom du virus que tu trouveras dans le gestionnaire des taches ctrl+alt+suppr, par exemple osa9.exe, ça t'as pris 1.5sec à partir de l'ouverture de regedit, normalement avec un peu de chance, t'auras le temps une fois qu'il aura trouvé la ligne de faire suppr et entrée, le tout aura pris 13sec environ)

mort de rire

sinon tu peux trouver un éditeur de la base de registre autre que regedit...

a+

voir une âme de bonne volonté pourrait te programmer avec visual basic ou autre un videur de microsoft/windows/current version/run....

[[RV]]

lut

modifier les clés de registres c'est des betises, car si tu rechoppe le virus il ira s'installer sur une autre clé etc... et un jour ton ordniateur ne bootera meme plus...

Il faut netoyer le disque et ne pas toucher au clé de registre!

[Squale]

merci de vos réponses
[RV] : c'est seulement pour Sasser, la page que tu proposes, je crois... mais j'y reviendrais plus tard, là, je suis en train de faire le scan "en ligne"
JPL : il m'a déjà trouvé un AGOBOT (WORM AGOBOT.DK), mais il me dit qu'il est "NOT CLEANABLE"...dois-je supprimer ce fichier infecté (C:\windows\system32\services2 1.exe) ??
acx01b : merci pour les raccourcis clavier pour "regedit" mais je ne connais pas les noms des virus, je ne sais pas les distinguer dans le TaskManager... "osa9.exe" n'y est pas... Je suis d'accord, c'est assez comique comme situation, jouer au plus rapide avec le virus!! mais bon... il vaudrait mieux en finir quand-même...
j'attends vos réponses, à plus tard,
amités, Squale

[[RV]]

lut

tu télécharges cette page alors

Et vi j'ai des actions chez symantec pour ceux qui demanderait.
En fait c'est le seul éditeur a proposer des choses propres, faciles a installer et telechargeables en anonyme.
C'est de la qualité
++

[Squale]

re-bonjour
alors, j'ai essayé en mode sans-échec, mais là, Bitdefender ne marchait pas, et je ne pouvais pas lancer internet (même en mode sans échec avec accès au réseau, je ne sais pas pourquoi...). Par contre, en mode sans échec, je peux ouvrir de manière permanente "regedit", ce qui est bien. J'en ai profité pour résoudre mon pb du double onglet pour les misesàjour automatiques.
Alors, au redémarrage en mode normal, j'ai lancé Bitdefender, il m'a encore trouvé AGOBOT, sur le même fichier C:\Windows\system32\services21 .exe... Il dit qu'il l'a "delete", mais bon... je me méfie...
Bon, ben merci de vos aides, mais pour l'instant, il y encore du pain sur la planche. Car en mode "avec echec" mdr! je veux dire en mode normal, regedit ne marche toujours pas normalement...

allez, la nuit porte conseil, comme on dit.
amitiés,
Squale

[JPL]

il m'a déjà trouvé un AGOBOT (WORM AGOBOT.DK), mais il me dit qu'il est "NOT CLEANABLE"...dois-je supprimer ce fichier infecté (C:\windows\system32 \services21.exe) ??

La plupart des antivirus ne peuvent pas supprimer des vers dont les programmes sont actifs. Par contre, puisqu'il est repéré, tu peux aller dans le gestionnaire de tâches et l'arrêter le processus. Là le nettoyage se fera.
Je ne suis pas pour simplement effacer le programmes. En effet la base de registre est toujours modifiée. De plus divers vers installent des programmes espions ou des backdoors. Il faut toujours faire une désinfection avec un outil adapté pour enlever toutes les traces.

[[RV]]

Il faut toujours faire une désinfection avec un outil adapté pour enlever toutes les traces.

Entièrement d'accord et pas juste supprimer des clés de registres En plus certains sites web mettent en ligne des outils gratuits donc profitons en!

++

[Squale]

Bonjour à tous!

Merci beaucoup à tous pour vos réponses et suggestions.
Après plusieurs essais successifs et infructueux, à force de scans, téléchargements d'antivirus (Bitdefender, Avast!), les scans en ligne (Stinger), finalement, ça a l'air d'être de nouveau normal! Ouf!
Regedit ne se ferme plus inopinément, plus de Sasser, ni rien!

Soulagement, et remerciements, sans vous, où serais-je??

Amitiés,

Squale

[JPL]

Content pour toi ! Tu as fait un Windows update tout neuf ? Tu as un pare-feu en service ?

[acx01b]

en tout cas c'est clair que regedit c'est un bon moyen de savoir si la bestiole est encore la.

moi je faisais comme ça, et depuis le jour où regedit ne se fermait plus tout seul , il n'y a plus eu de problème.

les programmes qui sont naturellement là dans le gestionnaire des taches (windows xp):
hahaha trop marrant le gestionnaire des taches ne veut pas s'ouvrir

vive windows!

[[RV]]

lut

sans windows l'informatique ne serait pas présente partout!

++