AIDE désinfection w32.kwbot.c.worm
oliso
-
woodstoc74 -
woodstoc74 -
Salut,
J'ai été infecté par ce virus et j'ai donc suivi les instructions fournies par symantec (très simple) pour l'éradiquer, ce qui est chose faite.
Cependant, pour ce faire, dans le processus de désinfection le fichier C:/Windows/system32/cmd32.exe s'est trouvé effecer! Normal car c'est ce fichier qui foutait la merde.
Le problème est que chaque fois que je démarre mon ordinateur, Windows m'averti qu'il ne trouve pas le fichier en question (cmd32.exe), ce qui est énervant sachant que celui-ci était la cause du virus.
Ma question étant: comment supprimer ce message d'alerte très chiant?
Merci d'avance de ta réponse.
J'ai été infecté par ce virus et j'ai donc suivi les instructions fournies par symantec (très simple) pour l'éradiquer, ce qui est chose faite.
Cependant, pour ce faire, dans le processus de désinfection le fichier C:/Windows/system32/cmd32.exe s'est trouvé effecer! Normal car c'est ce fichier qui foutait la merde.
Le problème est que chaque fois que je démarre mon ordinateur, Windows m'averti qu'il ne trouve pas le fichier en question (cmd32.exe), ce qui est énervant sachant que celui-ci était la cause du virus.
Ma question étant: comment supprimer ce message d'alerte très chiant?
Merci d'avance de ta réponse.
A voir également:
- AIDE désinfection w32.kwbot.c.worm
- W32.malware.gen ✓ - Forum Virus
- Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
- Win32:malware-gen > pire que la superglu! - Forum Virus
- W32.trojan.gen - Forum Virus
23 réponses
Salut,
C'est un fichier système qui doit être appelé dans la base de registre. Tu tourne sous quel OS ? On pourrait peut être t'en fournir un fichier ?
Perso, je ne l'ai pas trouvé sous 2k.
Bye. A+
C'est un fichier système qui doit être appelé dans la base de registre. Tu tourne sous quel OS ? On pourrait peut être t'en fournir un fichier ?
Perso, je ne l'ai pas trouvé sous 2k.
Bye. A+
Merci quand même mais j'ai réparé windows xp en le réinstallant par dessus et le message ne s'affiche plus au démarrage.
Sinon, une question j'ai deux windows xp sur mon DD et je voudrais en désinstaller un qui ne me sert plus à rien ( mon DD est partitionné c: d: e:) et donc je veux enlever celui de d: mais je ne sais pas comment faire.
Je voudrais faire apparaitre windows xp dans la liste des programme à désinstaller mais je ne sais pas comment faire.
Si tu sais?
Bye
Sinon, une question j'ai deux windows xp sur mon DD et je voudrais en désinstaller un qui ne me sert plus à rien ( mon DD est partitionné c: d: e:) et donc je veux enlever celui de d: mais je ne sais pas comment faire.
Je voudrais faire apparaitre windows xp dans la liste des programme à désinstaller mais je ne sais pas comment faire.
Si tu sais?
Bye
Salut!
Lances regedit, recherches (F3) les cles contenant la chaine system32.exe, supprime les. system32.exe n'est pas un fichhier a windows, et le virus modifiait la base de registre pour le lance au demarrage, d'ou ton message...
Matt
Lances regedit, recherches (F3) les cles contenant la chaine system32.exe, supprime les. system32.exe n'est pas un fichhier a windows, et le virus modifiait la base de registre pour le lance au demarrage, d'ou ton message...
Matt
Matthieu :-(
Oliso parle de cmd32.exe... pas de system32.exe !
Sois plus prudent stp ! tu pourrais faire faire de grosses sottises aux lecteurs !
@12C4 ... In medio stat virtus ...
Ipl
Oliso parle de cmd32.exe... pas de system32.exe !
Sois plus prudent stp ! tu pourrais faire faire de grosses sottises aux lecteurs !
@12C4 ... In medio stat virtus ...
Ipl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hoops desole,
En fait, c'est parce que ce fichier est l'autre variante du virus: j'ai fais un lapsus sur le nom... Dans tous les cas, que tu est l'un ou l'autre ou les 2 fichiers sur ton dur, faut les virer, ils n'ont rien a faire la! (J'au verifie aupres une version saine de Windows).
Matthieu
En fait, c'est parce que ce fichier est l'autre variante du virus: j'ai fais un lapsus sur le nom... Dans tous les cas, que tu est l'un ou l'autre ou les 2 fichiers sur ton dur, faut les virer, ils n'ont rien a faire la! (J'au verifie aupres une version saine de Windows).
Matthieu
je suis infectée par W32/Mblast.A
il relance tout le tps windows en disant service appel de procédure distant s'est terminé de façon inattendu !
il relance tout le tps windows en disant service appel de procédure distant s'est terminé de façon inattendu !
Bonjour Linda, je te conseille la lecture de cet article :
http://www.commentcamarche.net/virus/lovsan-blaster.php3
http://www.commentcamarche.net/virus/lovsan-blaster.php3
Salut !
Je vous serais bien reconnaissant de bien vouloir me faire parvenir l'aide à la désinfinction afin d'éradiquer le virus "worm" qui a fait pas mal de dégâts.
Merci par avance,
Sincères salutation
Je vous serais bien reconnaissant de bien vouloir me faire parvenir l'aide à la désinfinction afin d'éradiquer le virus "worm" qui a fait pas mal de dégâts.
Merci par avance,
Sincères salutation
"worm" ... quoi ? Quel "worm" ?
Worm = ver , c'est pas le nom du virus.
MAis éventuellement si c'est celui là http://www.commentcamarche.net/virus/lovsan-blaster.php3
Bon courage !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Worm = ver , c'est pas le nom du virus.
MAis éventuellement si c'est celui là http://www.commentcamarche.net/virus/lovsan-blaster.php3
Bon courage !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
moi aussi g ce problème, le fichier à disparut et je ne c'est pas comment effacer le message signalant son absence. J'aimerai retrouvé ce fichier. Je tourne sous xp pro. Merci d'avance
Clique là http://www.commentcamarche.net/virus/lovsan-blaster.php3
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Aidé moi svp !!!
Je suis sou Xp est j'ai se virus est mon ordi ne veux pas le supprimé comment fair svp???
Je suis sou Xp est j'ai se virus est mon ordi ne veux pas le supprimé comment fair svp???
Clique là http://www.commentcamarche.net/virus/lovsan-blaster.php3
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
voila, salut tout le monde...
on est vraisemblablement tous dans la merde, et ce message de début présentant l'absence de ce system32.exe me saoule!
je suis sous xp familiale, j'ai fait tourné kaspersky, j'ai supprimé presque tous les fichier qu'il disait infecté...ils s'étaient foutu dans des nom tels des programmes tres connu. kasperksy dit que c worm tanked 14, et worm dropc, enfin des trucs comme ca! tous les autres antivirus que j'ai essayé derriere ne traouvaient rien..
comme sophos dit, j'ai supprimé tous les cm32 et system32.exe que je voyais dans les HKLM KCU... et ce maudi message apparait!!!
je n'ai plsu le system32...à la bonne heure....mais si il n'est pas demandé de se lancer comment ai-je cette fenetre d'absence du fichier..
aidez moi à trouver un truc dans la nbase de registre ^pour qu'il ne soit pas demandé de démarrer!! car je vois pas ou...
merci d'avance
on est vraisemblablement tous dans la merde, et ce message de début présentant l'absence de ce system32.exe me saoule!
je suis sous xp familiale, j'ai fait tourné kaspersky, j'ai supprimé presque tous les fichier qu'il disait infecté...ils s'étaient foutu dans des nom tels des programmes tres connu. kasperksy dit que c worm tanked 14, et worm dropc, enfin des trucs comme ca! tous les autres antivirus que j'ai essayé derriere ne traouvaient rien..
comme sophos dit, j'ai supprimé tous les cm32 et system32.exe que je voyais dans les HKLM KCU... et ce maudi message apparait!!!
je n'ai plsu le system32...à la bonne heure....mais si il n'est pas demandé de se lancer comment ai-je cette fenetre d'absence du fichier..
aidez moi à trouver un truc dans la nbase de registre ^pour qu'il ne soit pas demandé de démarrer!! car je vois pas ou...
merci d'avance
Clique là http://www.commentcamarche.net/virus/lovsan-blaster.php3
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Clique là http://www.commentcamarche.net/virus/lovsan-blaster.php3
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
hello c est quand mm fou de ne pas trouver une explication simple pour ce system32.exe bpn courrage a tous
Clique là http://www.commentcamarche.net/virus/lovsan-blaster.php3
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bonjour à tous,
Je n'arrive pas à supprimer les cmd32.exe et systeme32.exe de mon PC sous XP édition familiale.
Norton 2004 n'arrive pas à les mettre en quarantaine.
Quelqu'un a t-il une description complète pour effectuer la desinfection de mon PC car je ne comprends rien aux indications décrites sur le site internet de Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.c.worm.html)
Merci d'avance pour votre aide.
Jérémie
Je n'arrive pas à supprimer les cmd32.exe et systeme32.exe de mon PC sous XP édition familiale.
Norton 2004 n'arrive pas à les mettre en quarantaine.
Quelqu'un a t-il une description complète pour effectuer la desinfection de mon PC car je ne comprends rien aux indications décrites sur le site internet de Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.c.worm.html)
Merci d'avance pour votre aide.
Jérémie
Bonjour,
J'ai sur mon ordinateur le virus en question. Je ne comprens pas comment je l'ai eu, et surtout, je n'arrive pas à le supprimer. Est-ce que qu'qelqu'un pourrais m'aider à résoudre ce problèmes? Ce serit bien gentil ! Mais aussi, Norton 2003 n'arrive pas à le supprimer.
PS: ci quelqu'un pourrai aussi me fournir des infos sur ce virus !
Bon allez, au revoir
J'ai sur mon ordinateur le virus en question. Je ne comprens pas comment je l'ai eu, et surtout, je n'arrive pas à le supprimer. Est-ce que qu'qelqu'un pourrais m'aider à résoudre ce problèmes? Ce serit bien gentil ! Mais aussi, Norton 2003 n'arrive pas à le supprimer.
PS: ci quelqu'un pourrai aussi me fournir des infos sur ce virus !
Bon allez, au revoir
bonjour,
Il apparait que je suis pas la seule à avoir été infectée par le ver, cependant j'ai un assez gros problème : je ne peux pas supprimer cmd32.exe ou systeme32.exe car sur mon ordinateur ils n'existent pas.
Pour éviter les questions, je décris le cas précisément :
J'ai XP familial sur l'ordinateur infecté qui est désormais éteint et déconnecté. Toutes les opérations ont été effectuées hors connexion.
Norton m'a averti de l'arrivée de ce virus par un fichier du type downloadxxxxxxx.dat en affichant une fenêtre d'alerte avec le nom du virus. Le téléchargement en question à échoué, et le fichier n'a jamais fini d'être téléchargé.
Norton n'a pu ni le supprimer, ni le déplacer. J'ai alors supprimé manuellement le dossier mysharedfolder définitivement (tant pis pour les trucs que j'ai pas pu sauver).
J'ai essayé beaucoup d'instructions pour l'enlever mais à chaque fois ça commence par "faites ctrl+alt+suppr et terminez cmd32, systeme32 ou explorer32" et je n'ai pas de telles applications en route.
Comme il m'avait été conseillé, j'ai téléchargé processxp, et j'ai vérifié le copyright de tous mes programmes. J'ai finalement remarqué que dans tous mes programmes, dans les informations je trouvais ces lignes :
mutant : \basesobjects\un nom de fichier contenant le mot mutex
En regardant leur propriétés, ils étaient identifiés comme "mutant de Win32".
J'ai donc désactivé le programme qui semblait les faire apparaître (un programme de gator dont j'ai oublié le nom) et supprimé ces fichiers. j'ai ensuite parcouru le registre comme indiqué et je n'ai rien remarqué d'inhabituel dans les sections concernées.
Par contre j'ai observé des dossiers portant ce numéro : 1-5-21-2928672277-1394412837-3776364220-1005, numéro qui revenait souvent dans le nom des programmes mutants.
Les questions sont : Est-ce que je suis vraiment infectée ? Est-ce que je dois supprimer les dossiers du registre portant le numéro ? Est-ce qye j'ai un autre virus qui se fait passer pour kwbot ?Et comment faire pour me débarrasser de ça ?
Aidez moi s'il vous plait
merci d'avance pour ceux qui proposeront des solutions.
Il apparait que je suis pas la seule à avoir été infectée par le ver, cependant j'ai un assez gros problème : je ne peux pas supprimer cmd32.exe ou systeme32.exe car sur mon ordinateur ils n'existent pas.
Pour éviter les questions, je décris le cas précisément :
J'ai XP familial sur l'ordinateur infecté qui est désormais éteint et déconnecté. Toutes les opérations ont été effectuées hors connexion.
Norton m'a averti de l'arrivée de ce virus par un fichier du type downloadxxxxxxx.dat en affichant une fenêtre d'alerte avec le nom du virus. Le téléchargement en question à échoué, et le fichier n'a jamais fini d'être téléchargé.
Norton n'a pu ni le supprimer, ni le déplacer. J'ai alors supprimé manuellement le dossier mysharedfolder définitivement (tant pis pour les trucs que j'ai pas pu sauver).
J'ai essayé beaucoup d'instructions pour l'enlever mais à chaque fois ça commence par "faites ctrl+alt+suppr et terminez cmd32, systeme32 ou explorer32" et je n'ai pas de telles applications en route.
Comme il m'avait été conseillé, j'ai téléchargé processxp, et j'ai vérifié le copyright de tous mes programmes. J'ai finalement remarqué que dans tous mes programmes, dans les informations je trouvais ces lignes :
mutant : \basesobjects\un nom de fichier contenant le mot mutex
En regardant leur propriétés, ils étaient identifiés comme "mutant de Win32".
J'ai donc désactivé le programme qui semblait les faire apparaître (un programme de gator dont j'ai oublié le nom) et supprimé ces fichiers. j'ai ensuite parcouru le registre comme indiqué et je n'ai rien remarqué d'inhabituel dans les sections concernées.
Par contre j'ai observé des dossiers portant ce numéro : 1-5-21-2928672277-1394412837-3776364220-1005, numéro qui revenait souvent dans le nom des programmes mutants.
Les questions sont : Est-ce que je suis vraiment infectée ? Est-ce que je dois supprimer les dossiers du registre portant le numéro ? Est-ce qye j'ai un autre virus qui se fait passer pour kwbot ?Et comment faire pour me débarrasser de ça ?
Aidez moi s'il vous plait
merci d'avance pour ceux qui proposeront des solutions.
Bonjour a tous , bon je ne puis vous dire si g entierement suprimer le virus , mais en tout cas il ne me pose plus de problemes ...
Apres aveoir cherhce des heures , g finalement decider de tenter la methode la plus con .
En effet , il est impossible de suprimer le fichier cdm32.exe can il est en cour d execution ... alors g fait CTRL + ALT + SUPR , puis procesus , et deactiver le programme cdm32 ...
N etant plus en route , g ainsi pu apres avoir refait une recherche de ce fichier le suprimer .
En realite , lorsque g essayer de suprimer ce fichier , le message d erreur n etait plus le meme , il me disait que le fichier etait inacedable ..
G ensuite reboot mon pc et relancer mon anti virus ( norton 2004 pour moi ) ...
Le fichier n etait plus la , introuvable , comme disparue hehe
Desorme je n ai plus de probleme ..
Voila bon courage
Apres aveoir cherhce des heures , g finalement decider de tenter la methode la plus con .
En effet , il est impossible de suprimer le fichier cdm32.exe can il est en cour d execution ... alors g fait CTRL + ALT + SUPR , puis procesus , et deactiver le programme cdm32 ...
N etant plus en route , g ainsi pu apres avoir refait une recherche de ce fichier le suprimer .
En realite , lorsque g essayer de suprimer ce fichier , le message d erreur n etait plus le meme , il me disait que le fichier etait inacedable ..
G ensuite reboot mon pc et relancer mon anti virus ( norton 2004 pour moi ) ...
Le fichier n etait plus la , introuvable , comme disparue hehe
Desorme je n ai plus de probleme ..
Voila bon courage
bonjour,
http://www.commentcamarche.net/forum/affich-430060-CDM-exe-ET-SYSTEM-exe
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
http://www.commentcamarche.net/forum/affich-430060-CDM-exe-ET-SYSTEM-exe
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
J'ai essayé avec secuser.com(analyse du disque en ligne);il trouve le virus mais ne sait pas le détruire.
Par contre avec :
"http://www.pandasoftware.com/activescan/"
j'ai fais faire une analyse de mon PC;il a bien trouvé le virus et la détruit.
GENIAL !!!!!!!!!!!!!!!!!!!!!!!!!!!
Par contre avec :
"http://www.pandasoftware.com/activescan/"
j'ai fais faire une analyse de mon PC;il a bien trouvé le virus et la détruit.
GENIAL !!!!!!!!!!!!!!!!!!!!!!!!!!!
Bonjour.
Quand j'allume mon pc il me met qu'il me manque le fichier:
c:\windows\system32\winsys.exe
Est-il possible de le récuperer quelque par?
Windows XP familial.
Merci d'avance
Quand j'allume mon pc il me met qu'il me manque le fichier:
c:\windows\system32\winsys.exe
Est-il possible de le récuperer quelque par?
Windows XP familial.
Merci d'avance
