je peux plus acceder a regedit :/
je peux plus acceder a regedit :/ - Win NT/2K/XP - Windows & Software
Marsh Posté le 27-06-2004 à 18:00:32
puisque tu as norton antivirus il doit te virer cette saloperie qui doit être un backdoor sdbot (j'ai trouvé ça en tapant ton gegt.exe sous google qui m'a conduit chez sophos et j'ai alors vérifié chez Symantec 
)
Message édité par minipouss le 27-06-2004 à 18:01:49
Marsh Posté le 27-06-2004 à 18:03:39
le prob c'est que j'ai pas norton ![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
mais je vais regarder si je trouve ce gegt.exe , merci 
edit: jpe pas le kické dans le gestionnaire, je peux donc pas l'effacer 
Message édité par veryfree le 27-06-2004 à 18:05:08
Marsh Posté le 27-06-2004 à 18:16:39
ah oui j'ai confondu nvsvc32 qui est un driver nvidia avec les navxxxx qui sont Norton.
c'est quoi ton av? il connait surement ce virus quand même
Marsh Posté le 27-06-2004 à 18:28:09
trend micro pc cillin 2002 , seulement en fait j'ai parler un peu trop vite, depuis le formatage jl'ai pas encore registred, leur site semble HS 
Marsh Posté le 27-06-2004 à 18:30:01
fais un scan en ligne chez secuser ou symantec dans ce cas-là. tu as un backdoor qui a l'air d'être connu donc ça devrait aller pour le virer je penses. en tout cas j'espère
Marsh Posté le 27-06-2004 à 18:37:58
| minipouss a écrit : fais un scan en ligne chez secuser ou symantec dans ce cas-là. tu as un backdoor qui a l'air d'être connu donc ça devrait aller pour le virer je penses. en tout cas j'espère |
il ma trouvé ca: 
ca a pas l'air de correspondre mais jverai au prochain reboot si c'est reglé ![[:t c]](https://forum-images.hardware.fr/images/perso/t c.gif "[:t c]")
Marsh Posté le 27-06-2004 à 18:40:14
bah si c'est bien sdbot comme je t'avais dit 
mais il dit "non cleanable" donc pas enlevé je pense. faudra peut-être le refaire en mode sans échec et avec la restauration enlevée si tu as XP puis après il faut aussi je crois virer des clés de base de registre (c'est ce que j'ai lu chez symantec)
Marsh Posté le 27-06-2004 à 19:07:13
donc : demarrage sans echec, effacage de tout les exe suspect plus toute les occurences dans la BDR, et tout semble etre rentrer dans l'ordre , merci beaucoup ²
reste a savoir comment j'ai attrapé cette saloprie
Sujets relatifs:
- Disquette de boot permetant de d'acceder au PCMCIA, ca existe?
- Utiliser un alias dans chemin UNC pour accéder à une machine
- comment acceder au doc&sitting a partir d'une autre copie de windows
- ça urge tout doucement: impossible d'accéder aux panneau de config
- Impossible d'acceder a mes mails hotmails ! et autres help plz
- J'ai plus regedit oO
- Impossible d'accéder à mon espace lycos via filezilla :(
- Accéder à internet à travers PC sous Linux
- Cmt accéder au modem 510i thomson à travers routeur DLINK DI-704P ???
- Impossible d'accéder au net...
Marsh Posté le 27-06-2004 à 17:56:24
'lut all
j'ai formaté mon ordi y a quatre jour et je suis assez parano concernant les softs: rien d'illegal, que des softs libres , pas de spy donc.
j'ai un av a jour et un FW ( kerio).
J'ai aussi installé les divers patch de sécu windows + sp4 pour win2k.
Le probleme c'est que je me retrouve avec des exé bizarre:
HRTV.exe , qui apparaissait dans la BDR et qui se lancais au demarrage, apres l'avoir effacé ( physiquement et de la BDR) il est revenu
puis vcvw.exe meme scenario.
Sauf que maintenant lorsque je tape regedit je me prend un beau:
Alors que je suis admin et je peux le verifier a nouveau dans le paneau de conf...
voila mon gestionnaire de tache sinon:
Merci de m'aider
Message édité par veryfree le 27-06-2004 à 17:59:19