virus virus p2p - Logiciels - Windows & Software
Marsh Posté le 01-03-2003 à 17:05:39
avec d'autre antivirus ?
avec une diskette de boot antivirus + restauration du fichier cmd + tard ?
cmd.exe c'est la ligne de commande, ça empechera pas ton pc de demarrer
Marsh Posté le 01-03-2003 à 17:20:08
un conseil, vire 3 lettres du titre sinon ca va closé et mets le nom du virus dedans
Apparemment la version C n'est pas encore répertorié, google ne trouve rien.
Par contre y'a pas mal de trucs sur les versions A et B.
As tu des sites qui parlent du C ?
Marsh Posté le 01-03-2003 à 17:24:13
Solution:
Terminating the Malware Program
This procedure terminates the running malware process from memory.
Open Windows Task Manager.
On Windows 9x/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs, locate either or both processes:
System32.exe
Cmd32.exe
Select one of the processes, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all running malware processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
Déjà ouvre tak manager et ferme system32.exe et cmd32.exe et fais de même pour tout ce qui te parait suspect
*NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.
Removing Autostart Entries from the Registry
ouvre msconfig et regardes si des trucs chelou se sont glissés ds ton processus de démarrage, si oui décoches les
Removing autostart entries from the registry prevents the malware from executing during startup.
Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Runonce
In the right panel, locate and delete the entry or entries:
SystemSAS = "system32.exe"
CMD = "cmd32.exe"
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>Run
In the right panel, locate and delete the entry or entries:
SystemSAS = "system32.exe"
CMD = "cmd32.exe"
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>RunServices In the right panel, locate and delete the entry or entries:
SystemSAS = "system32.exe"
CMD = "cmd32.exe"
In the left panel, double-click the following:
HKEY_USERS>.DEFAULT>Software>Microsoft>Windows>
CurrentVersion>Runonce
In the right panel, locate and delete the entry or entries:
SystemSAS = "system32.exe"
CMD = "cmd32.exe"
Removing Malware Registry Key
Supprimes les clés SystemSAS = "system32.exe" et CMD = "cmd32.exe" ds les branches en gras
In Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Krypton
Still in the left panel, delete the subkey:
Krypton
pareil ici
Close Registry Editor
Apres ca tu peux faire une restauration systeme pour etre plus sur (si tu es sous ME ou XP)
Bon courage
Marsh Posté le 01-03-2003 à 16:35:27
Aidez moi g choper un virus que mon anti-virus (pc-cillin 2002) avec les dernieres mises a jour n'arrive pas a eliminer.
clear fail
quarantine fail
Ce virus se nomme WORM_KWBOT.C et contamine un fichier que je n'ose pas supprimer :
C:\Windows\System\cmd32.exe
Les sites proposant la solution sont en anglais
merci de vos precieux conseils