Worms/AGOBOT.17.C

[Julos]

bonjour à tous

connaissez vous un ver ki se nomme AGOBOT.17.C
Ki se loge dans ce dossier :
c:\system volume information \ _ restore{une serie de lettres et de chiffres}\RP50\A0012299.exe

g jamais vu ca

g fait un scan avec avg, avec secuser.com, avec panda.com
impossible de les supprimer

je pense ke ce virus vient d'emule mais je ne sais pas comment ?
d'ailleur dans le dossier incoming je trouve deux fichiers ki n'on rient a faire la :wuauct.exe et testfile.*

help

Merci

[#E2k5>RoM]

Ce topic m'intéresse a fond, j'ai exactement la même chose!!!!!
La mule m'aurait-elle trahi??? lol

donc voila j' ^^

Cdt,

RoM

[vanvan]

essayes de voir du côté du site sophos.com

il me semble avoir vu trainer la signature du virus chez eux. donc avec le client sophos tu devrais pouvoir éclater ton virus.

[Julos]

lol
mais tu reponds pas a ma question

g vu dans le journal le monde ke le createur du virus agobot a ete arreté lui aussi
[http://www.lemonde.fr/web/article/0,1-0@2-3214,36-364058,0.html]

mais il ne donne pas l'antidote[/url]

[Julos]

dsl pour la fausse manip pour l'url
je retente
http://www.lemonde.fr/web/article/0,1-0@2-3214,36-364058,0.html


[/url]

[Julos]

merci bien
mais en ce ki concerne le dossier systeme volume information
tu sais ce ke c'est?

[Julos]

mais c super !!!
merci vanvan de ton aide!
g remarqué k'il c t fait plaisir avec son ver car il en existe pas mal!!

www.sophos.fr

ce virus est lié a un fichier antivir32.exe
ke j'avais deja supprimer avant mais il restait des traces dans la base de registre

si je me trompe dites le moi lol

a plus tout le monde

[svart]

sauf erreur, ce n'est pas la base de registre, mais le dossier de restauration système.

Windows y fait des copies des fichiers modifiés (y compris les virus)

[Julos]

dans ce cas, ou se trouve t'il?
je vais essayer de passer par le dos...

[svart]

Je ne comprends pas très bien ce que tu veux faire, si tu parles de la base de registre, on y accède en lançant regedit.exe

Une adresse mieux documentée que le monde et assez généraliste : www.secuser.com (on devrait le mettre en post it celui là!)

[Julos]

dsl je me suis mal expliqué
je voulais parler de ce dossier

c:\system volume information \ _ restore{une serie de lettres et de chiffres}\RP50\A0012341.exe

[vanvan]

y a régulièrement des virus qui se collent dans :

Hkey local machine / software / microsoft / windows / current version / run

Tout ce qui n'as rien à y faire tu le vires.
C par exemple à cet endroit que l'on retrouve sasser.

Une fois que tu auras supprimé les clés de registre, ton windows n'y fera plus accès et tu pourras supprimés les fichiers directements

[svart]

Ben... précisement là où tu l'écrit ! Si tu ne vois pas c'est que les dossiers systèmes sont cachés.

[Julos]

tout betement lol

merci de votre aide!

mon pc est totalement desinfecté!

bonne fin de journée

[svart]

Super ! Mets [resolu] dans le titre de ton post (edit le premier post et change le titre)

A+