Agir manuellement contre les vers
jerome
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut,
Voilà mon histoire : je n'arrive pas à me débarasser du ver win32.spybot.gen
Malgré l'utilisation de plusieurs antivirus (stinger, a2 free; adaware......)
J'ai trouvé une parade sur internet qui explique que pour se débarasser d'un ver il faut agir manuellement. Je vous donne une copie de ce qu'il raconte. Le hic c'est que ca ne concerne pas mon cheval de troie mais une autre. Connaissez-vous une manip similaire pour venir à bout de win32.spybot.gen ? Merci
Voici un copier-coller de ce que j'ai trouvé :
" Bon,voyant dans plusieurs de vos courriers que vous étiez embettés par ce ver,je me suis décidé à apporter ma petite touche pour vous aider. Ca sert à ça les forums!! Cependant,il eût été préferable de nommer votre ver!! En effet,pour l'identifier,j'ai du lire et relire des articles dans le forum intitulé "P2P": un internaute avait eu enfin la bonne idée de nommer le ver qui l'avait contaminé!!
Votre ver "Cmd.32.exe" s'appele en réalité "WORM KWBOT.C". C'est en tout cas le nom d'identification que lui a donné l'éditeur de logiciel antivirus Trend Micro PC-Cillin. WORM KWBOT.C a une multitude d'autres noms. Les voici:"W32/Kwbot.worm.gen" ; "W32.Kwbot.C.Worm" ; "Win32/HLLW.Kwbot.C" ; "Win32.Tank.14 worm" ; "Win 32/Tank.Worm" .
Voilà la description du ver "Worm KWBOT.C" ou "Cmd.32.exe" pour les intimes! WORM KWBOT.C est un ver crypté résidant dans la mémoire et qui se propage grâce au partage de dossiers de pair à pair (peer to peer) de KaZaA. WORM KWBOT.C a aussi des fonctions de Backdoor car il ouvre un port permettant ainsi à des tierces personnes d'avoir accès et de manipuler les machines infectées. WORM KWBOT.C permet de plus à des tiers de faire certaines choses telles que voler des informations sur votre système, reproduire ses copies sur votre ordinateur, télécharger et éxécuter des fichiers. WORM KWBOT.C crée des fichiers ayant différents noms et ouvre aléatoirement un port. WORM KWBOT.C sévit sur Windows 95, 98, ME, NT, 2000 et XP.
Après la description voilà la solution fournie par Trend Micro PC-Cillin.
Pour terminer le programme malicieux de la mémoire.
Premièrement: Ouvrez le "gestionnaire de tâches Windows". Pour ce,appuyez sur "Ctrl+Shift+Esc" puis cliquez sur l'onglet "Processus".
Deuxièmement: Dans la liste de programmes en action,repérez les processus: "System32.exe" et/ou "Cmd32.exe".
Troisièmement: Selectionnez donc un des processus cités ci-dessus puis cliquez alors sur "Terminez le processus".
Quatrièmement: Faites de même pour tous les programmes malicieux en action dénommés "System32.exe" ou "Cmd32.exe". Bon,jusque là,c'est facile!!
Quatrièmement:Dans le but de vérifier que le processus infecté est bel et bien supprimé,fermez la fenêtre de gestionnaire des tâches Windows puis ouvrez-là à nouveau.
Cinquièmement: Fermez le gestionnaire de tâches,tout simplement.
Afin d'empecher que WORM KWBOT.C s'exécute à chaque démarrage faites comme il suit. (Eh oui,le message d'erreur à chaque démarrage dont certains se plaignaient n'est pas dû à des fichiers Windows que vous avez endommagé lors d'une suppression!! Non,cela fait parti de la routine de destruction de notre belle crapule de "WORM KWBOT.C". Ne croyez pas que,lorsque votre antivirus détecte un virus, il suffise de le supprimer... Certains comme celui-ci s'infiltrent un peu partout pour perdurer et vous dégommer:c'est sa charge virale qui a été ainsi conçue-par des êtres nuisibles dont je ne comprens pas la motivation... Il faut donc pour se guérrir intégralement faire comme il suit.)
Premièrement:ouvrez "l'éditeur de registre". Pour ce,cliquez sur "démarrer"puis sur "Exécuter". Taper alors "REGEDIT" puis cliquez sur "Enter".
Deuxièmement:Dans le paneau de gauche,double-cliquez sur "HKEY-CURRENT-USER" puis sur "Software" puis sur "Microsoft" puis sur "Windows" puis sur "CurrentVersion" puis sur "Runouce".
Troisièment:dans le panneau de droite,repérez et effacer la ou les entrées suivantes: "SystemSAS="system32.exe" ou "CMD="cmd32.exe".
Quatrièmement:Dans le panneau de gauche,double-cliquez sur "HKEY-LOCAL-MACHINE" puis sur "Software" puis sur "Microsoft" puis sur "Windows" puis sur "CurrentVersion" puis sur "Run".
Cinquièmement:dans le panneau de droite repérez et effacez l'entrée ou les entrées suivantes: "SystemSAS="system32.exe" ou "CMD="cmd32.exe".
Sixièmement:dans le paneau de gauche double-cliquez sur "HKEY-LOCAL-MACHINE" puis sur "Software" puis sur "Microsoft" puis sur "Windows" puis sur "CurrentVersion" puis sur "RunServices".
Septièmement:dans le paneau de droite,repérez et effacez l'entrée ou les entrées suivantes: "SystemSAS="system32.exe" ou "CMD="cmd32.exe".
Huitièmement:dans le panneau de gauche double-cliquez sur "HKEY-USERS" puis sur "DEFAULT" puis sur "Software" puis sur "Microsoft" puis sur "Windows" puis sur "CurrentVersion" puis sur "Run".
Neuvièmement: dans le panneau de droite repérez et effacer l'entrée ou les entrées suivantes: "SystemSAS="system32.exe" ou "CMD="cmd32.exe".
Enfin il faut supprimer les clés de registre du ver.Faites-donc ceci.
Premièrement: dans "l'éditeur de registre" sur le panneau de gauche double-cliquez sur "HKEY-LOCAL-MACHINE" puis sur "Software" puis sur "Krypton".
Deuxièmement:dans le panneau de gauche effacez la sous-clef "Krypton".
Enfin,femez l'éditeur de registre!!!! Voilà c'est fini vous avez tout viré de cette saloperie de crotte de WORM KWBOT.C! "
Voilà mon histoire : je n'arrive pas à me débarasser du ver win32.spybot.gen
Malgré l'utilisation de plusieurs antivirus (stinger, a2 free; adaware......)
J'ai trouvé une parade sur internet qui explique que pour se débarasser d'un ver il faut agir manuellement. Je vous donne une copie de ce qu'il raconte. Le hic c'est que ca ne concerne pas mon cheval de troie mais une autre. Connaissez-vous une manip similaire pour venir à bout de win32.spybot.gen ? Merci
Voici un copier-coller de ce que j'ai trouvé :
" Bon,voyant dans plusieurs de vos courriers que vous étiez embettés par ce ver,je me suis décidé à apporter ma petite touche pour vous aider. Ca sert à ça les forums!! Cependant,il eût été préferable de nommer votre ver!! En effet,pour l'identifier,j'ai du lire et relire des articles dans le forum intitulé "P2P": un internaute avait eu enfin la bonne idée de nommer le ver qui l'avait contaminé!!
Votre ver "Cmd.32.exe" s'appele en réalité "WORM KWBOT.C". C'est en tout cas le nom d'identification que lui a donné l'éditeur de logiciel antivirus Trend Micro PC-Cillin. WORM KWBOT.C a une multitude d'autres noms. Les voici:"W32/Kwbot.worm.gen" ; "W32.Kwbot.C.Worm" ; "Win32/HLLW.Kwbot.C" ; "Win32.Tank.14 worm" ; "Win 32/Tank.Worm" .
Voilà la description du ver "Worm KWBOT.C" ou "Cmd.32.exe" pour les intimes! WORM KWBOT.C est un ver crypté résidant dans la mémoire et qui se propage grâce au partage de dossiers de pair à pair (peer to peer) de KaZaA. WORM KWBOT.C a aussi des fonctions de Backdoor car il ouvre un port permettant ainsi à des tierces personnes d'avoir accès et de manipuler les machines infectées. WORM KWBOT.C permet de plus à des tiers de faire certaines choses telles que voler des informations sur votre système, reproduire ses copies sur votre ordinateur, télécharger et éxécuter des fichiers. WORM KWBOT.C crée des fichiers ayant différents noms et ouvre aléatoirement un port. WORM KWBOT.C sévit sur Windows 95, 98, ME, NT, 2000 et XP.
Après la description voilà la solution fournie par Trend Micro PC-Cillin.
Pour terminer le programme malicieux de la mémoire.
Premièrement: Ouvrez le "gestionnaire de tâches Windows". Pour ce,appuyez sur "Ctrl+Shift+Esc" puis cliquez sur l'onglet "Processus".
Deuxièmement: Dans la liste de programmes en action,repérez les processus: "System32.exe" et/ou "Cmd32.exe".
Troisièmement: Selectionnez donc un des processus cités ci-dessus puis cliquez alors sur "Terminez le processus".
Quatrièmement: Faites de même pour tous les programmes malicieux en action dénommés "System32.exe" ou "Cmd32.exe". Bon,jusque là,c'est facile!!
Quatrièmement:Dans le but de vérifier que le processus infecté est bel et bien supprimé,fermez la fenêtre de gestionnaire des tâches Windows puis ouvrez-là à nouveau.
Cinquièmement: Fermez le gestionnaire de tâches,tout simplement.
Afin d'empecher que WORM KWBOT.C s'exécute à chaque démarrage faites comme il suit. (Eh oui,le message d'erreur à chaque démarrage dont certains se plaignaient n'est pas dû à des fichiers Windows que vous avez endommagé lors d'une suppression!! Non,cela fait parti de la routine de destruction de notre belle crapule de "WORM KWBOT.C". Ne croyez pas que,lorsque votre antivirus détecte un virus, il suffise de le supprimer... Certains comme celui-ci s'infiltrent un peu partout pour perdurer et vous dégommer:c'est sa charge virale qui a été ainsi conçue-par des êtres nuisibles dont je ne comprens pas la motivation... Il faut donc pour se guérrir intégralement faire comme il suit.)
Premièrement:ouvrez "l'éditeur de registre". Pour ce,cliquez sur "démarrer"puis sur "Exécuter". Taper alors "REGEDIT" puis cliquez sur "Enter".
Deuxièmement:Dans le paneau de gauche,double-cliquez sur "HKEY-CURRENT-USER" puis sur "Software" puis sur "Microsoft" puis sur "Windows" puis sur "CurrentVersion" puis sur "Runouce".
Troisièment:dans le panneau de droite,repérez et effacer la ou les entrées suivantes: "SystemSAS="system32.exe" ou "CMD="cmd32.exe".
Quatrièmement:Dans le panneau de gauche,double-cliquez sur "HKEY-LOCAL-MACHINE" puis sur "Software" puis sur "Microsoft" puis sur "Windows" puis sur "CurrentVersion" puis sur "Run".
Cinquièmement:dans le panneau de droite repérez et effacez l'entrée ou les entrées suivantes: "SystemSAS="system32.exe" ou "CMD="cmd32.exe".
Sixièmement:dans le paneau de gauche double-cliquez sur "HKEY-LOCAL-MACHINE" puis sur "Software" puis sur "Microsoft" puis sur "Windows" puis sur "CurrentVersion" puis sur "RunServices".
Septièmement:dans le paneau de droite,repérez et effacez l'entrée ou les entrées suivantes: "SystemSAS="system32.exe" ou "CMD="cmd32.exe".
Huitièmement:dans le panneau de gauche double-cliquez sur "HKEY-USERS" puis sur "DEFAULT" puis sur "Software" puis sur "Microsoft" puis sur "Windows" puis sur "CurrentVersion" puis sur "Run".
Neuvièmement: dans le panneau de droite repérez et effacer l'entrée ou les entrées suivantes: "SystemSAS="system32.exe" ou "CMD="cmd32.exe".
Enfin il faut supprimer les clés de registre du ver.Faites-donc ceci.
Premièrement: dans "l'éditeur de registre" sur le panneau de gauche double-cliquez sur "HKEY-LOCAL-MACHINE" puis sur "Software" puis sur "Krypton".
Deuxièmement:dans le panneau de gauche effacez la sous-clef "Krypton".
Enfin,femez l'éditeur de registre!!!! Voilà c'est fini vous avez tout viré de cette saloperie de crotte de WORM KWBOT.C! "
A voir également:
- Agir manuellement contre les vers
- Comment transférer iphone vers iphone manuellement - Guide
- Télécharger mise à jour windows 10 22h2 manuellement - Accueil - Mise à jour
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Qwerty vers azerty - Guide
- Télécharger mise à jour windows 11 22h2 manuellement - Accueil - Mise à jour
