38 réponses
BmV
Messages postés
91485
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
21 décembre 2024
4 698
31 oct. 2003 à 14:27
31 oct. 2003 à 14:27
Salut.
1 - Voir là aussi http://www.commentcamarche.net/forum/affich-229011-Virus-W32-Kwbot-C-Worm
et là http://www.computing.net/security/wwwboard/forum/6166.html
2 - mettez votre antivirus à jour !!!!! C'est un virus connu depuis mars ! Il ne devrait plus passer aucun AV digne de ce nom !!!
3 - comme il se propage par Kazaa ........ à bon entendeur ....
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - Voir là aussi http://www.commentcamarche.net/forum/affich-229011-Virus-W32-Kwbot-C-Worm
et là http://www.computing.net/security/wwwboard/forum/6166.html
2 - mettez votre antivirus à jour !!!!! C'est un virus connu depuis mars ! Il ne devrait plus passer aucun AV digne de ce nom !!!
3 - comme il se propage par Kazaa ........ à bon entendeur ....
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
faite ce que billy à dit dans sa reponse "20" sa marche !!!
BmV
Messages postés
91485
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
21 décembre 2024
4 698
4 nov. 2003 à 16:16
4 nov. 2003 à 16:16
Oui ça marche "aussi" ! ;-)
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
salut!!!
javé ce virus de m**** mais il 'sommeillez' (on va dire ca comme ca) mais g installé norton antivirus et c'est lui ki a fé tt merdé, donc voila mais sinon la solution de billy un peu plus haut c dla bombe!!! merci billy!!!!
javé ce virus de m**** mais il 'sommeillez' (on va dire ca comme ca) mais g installé norton antivirus et c'est lui ki a fé tt merdé, donc voila mais sinon la solution de billy un peu plus haut c dla bombe!!! merci billy!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Billy semble avoir la bonne réponse, moi j'étais "patché" (XP), mais j'avais tjrs des problèmes (avec les outils multimédia spécialement, Nero, Magix, WMP) et ce p*** de cmd, et l'appel si suppression. Je n'ai pas trouvé d'autre infection, mais en modifiant la ligne, ça supprime effectivement l'appel. Je touche du bois car j'en avais plein mon c***, donc merci. Y'en a qui feraient mieux d'aller tirer leur coup, en tout cas...
c au pied du mur que tu vois le mur
tout lire avt manip stp
ca a marcher pour xp familiale version pc acheter a carrefour
je n'y connais pas grand chose mais apparemment ce ver peut prendre plusieurs noms ( cmd32.exe system32.exe ) et est plutôt emmerdant il m' invitait à me connecter à internet sans arrêt et m' envoyait des pop up ...
enfin j' ai trouvé sur un autre forum les réglages à effectuer pour l' éliminer mais je ne garantis rien je ne suis pas un pro et la base de registre c' est plutôt sensible donc prudence
b.effectuez une analyse complète du systême
c. Si certains fichiers sont reconnus comme infectés avec W32.Kwbot.C.Worm, cliquez sur supprimer.
4. Suppression des entrées du registre
ATTENTION: Symantec recommande fortement de réalisez une copie de sauvegarde du registre avant toute modification.
Une modification incorrecte du registre peut impliquer une perte permanante de données ou des fichiers endommagés.
Modifiez seulement les clés indiquées. Lisez le document, Comment faire une sauvegarde du registre de windows, pour plus d'information.
a. Cliquez sur Démarrer puis Executer. (La boîte d'execution apparait.)
b. Tapez regedit et cliquez sur Ok. (l'editeur de registre s'ouvre.)
c. Recherchez chacune de ces clés :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce
Note: Chacune des ces clés ne se trouvent pas forcèment sur tous les systèmes.
d. Pour chacune des clés, dans le panneau droit, supprimez ces entrées si vous les trouvez :
SystemSAS
system32.exe
CMD
cmd32.exe
e. Recherchez et supprimez la clé :
HKEY_Local_Machine/Software/Krypton,
f. Recherchez la clé:
HKEY_Local_Machine/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
NOTE: Cette clé n'existe pas sur tous les systèmes. Si vous ne la trouvez pas, passez à l'étape i.
g. dans le panneau de droite, double-cliquez sur: shell
h. changez le texte de la zone de saisie en :
Explorer.exe
i. Recherchez chacune de ces clés :
HKEY_Current_User/Software/Kazaa/LocalContent
HKEY_Current_User/Software/iMeshClient/LocalContent
j. Dans le panneau droit, supprimez toutes les entrées se referant au repertoires C:\%
Windir%UserTemp ou C:\%Windir%User32. Par exemple:
Dir? 012345:C:\%Windir%UserTemp
NOTE: ? dans cette entrée represente un nombre que le ver a choisi.
k. Quittez l'éditeur de registre.
ps: edition et recherche un de tous ds run (execyter ... regedit--> SystemSAS
system32.exe
CMD
cmd32.exe
et efface que sous les chemins indiqués ci dessus ds la longue explication les autres j en suis pas sur et je lé pas fait!!! j ai trouve que cmd32.exe moi + sous le dossier krypton toujours ds le repertoire de registre efface les chemins avec (c la ou tu vois ts ce que tu as comme jeux que tu n as pas achete ...)cmd32 si tu en as!
tout lire avt manip stp
ca a marcher pour xp familiale version pc acheter a carrefour
je n'y connais pas grand chose mais apparemment ce ver peut prendre plusieurs noms ( cmd32.exe system32.exe ) et est plutôt emmerdant il m' invitait à me connecter à internet sans arrêt et m' envoyait des pop up ...
enfin j' ai trouvé sur un autre forum les réglages à effectuer pour l' éliminer mais je ne garantis rien je ne suis pas un pro et la base de registre c' est plutôt sensible donc prudence
b.effectuez une analyse complète du systême
c. Si certains fichiers sont reconnus comme infectés avec W32.Kwbot.C.Worm, cliquez sur supprimer.
4. Suppression des entrées du registre
ATTENTION: Symantec recommande fortement de réalisez une copie de sauvegarde du registre avant toute modification.
Une modification incorrecte du registre peut impliquer une perte permanante de données ou des fichiers endommagés.
Modifiez seulement les clés indiquées. Lisez le document, Comment faire une sauvegarde du registre de windows, pour plus d'information.
a. Cliquez sur Démarrer puis Executer. (La boîte d'execution apparait.)
b. Tapez regedit et cliquez sur Ok. (l'editeur de registre s'ouvre.)
c. Recherchez chacune de ces clés :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce
Note: Chacune des ces clés ne se trouvent pas forcèment sur tous les systèmes.
d. Pour chacune des clés, dans le panneau droit, supprimez ces entrées si vous les trouvez :
SystemSAS
system32.exe
CMD
cmd32.exe
e. Recherchez et supprimez la clé :
HKEY_Local_Machine/Software/Krypton,
f. Recherchez la clé:
HKEY_Local_Machine/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
NOTE: Cette clé n'existe pas sur tous les systèmes. Si vous ne la trouvez pas, passez à l'étape i.
g. dans le panneau de droite, double-cliquez sur: shell
h. changez le texte de la zone de saisie en :
Explorer.exe
i. Recherchez chacune de ces clés :
HKEY_Current_User/Software/Kazaa/LocalContent
HKEY_Current_User/Software/iMeshClient/LocalContent
j. Dans le panneau droit, supprimez toutes les entrées se referant au repertoires C:\%
Windir%UserTemp ou C:\%Windir%User32. Par exemple:
Dir? 012345:C:\%Windir%UserTemp
NOTE: ? dans cette entrée represente un nombre que le ver a choisi.
k. Quittez l'éditeur de registre.
ps: edition et recherche un de tous ds run (execyter ... regedit--> SystemSAS
system32.exe
CMD
cmd32.exe
et efface que sous les chemins indiqués ci dessus ds la longue explication les autres j en suis pas sur et je lé pas fait!!! j ai trouve que cmd32.exe moi + sous le dossier krypton toujours ds le repertoire de registre efface les chemins avec (c la ou tu vois ts ce que tu as comme jeux que tu n as pas achete ...)cmd32 si tu en as!
salutaions a tous!!! comme mes camardes au dessus de moi jai ete vistime dun virus qui depuis me cause que des enmerde notament au demarage et au niveau des telechargement. J'ai essayer ttes vos solutions mais en vain, celle de billy m'indique le message d'erreur "la modification du registre a ete desactivé par votre administrateur" je suis desesperé svp help me!!!! merfi d'avance (je suis sous windos xp familiale)
je voulais dire un grand merci a billy (reponse numero 20)il a reussi a solutionner mon probleme.n'hesitez pas a consulter son message.je suis doter de windows xp et je suis ravie car sa solution est precise et tres rapide.encore merci billy
Bonjour,
Voila je suis sous Xp pro et j'aimerai bien faire ce que vous decrivez mais le probleme c que quand je fais executer, regedit, ce gentil windows me dit :
"La modification du registre a ete bloqué par votre administrateur"
Qu'il est mignon je suis le seul administrateur de mon Pc.
Voila je vous en suplie aidé moi :'(
Merci d'avance de me repondre.
Voila je suis sous Xp pro et j'aimerai bien faire ce que vous decrivez mais le probleme c que quand je fais executer, regedit, ce gentil windows me dit :
"La modification du registre a ete bloqué par votre administrateur"
Qu'il est mignon je suis le seul administrateur de mon Pc.
Voila je vous en suplie aidé moi :'(
Merci d'avance de me repondre.
je suis desolé je ne peux vous aider pour moi la technique a bien marché
essayez donc de contacter billy la personne qui m'a aidé.il est surement plus doué que moi.son message est le numero 20.allez bon courage
essayez donc de contacter billy la personne qui m'a aidé.il est surement plus doué que moi.son message est le numero 20.allez bon courage
desolé spirit tu t'es encore trompé
moi je m'appelle sabrina.c billy que tu dois contacter si tu veux resoudre ton probleme
bonne chance
moi je m'appelle sabrina.c billy que tu dois contacter si tu veux resoudre ton probleme
bonne chance
slt il mes arriver le meme prob avant qu'on ne change d'ordinateur
sa c'est passer après un formatage ????
sa c'est passer après un formatage ????
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
16 avril 2004 à 19:58
16 avril 2004 à 19:58
j'ai pas tout bien suivie là ...
vous voullez restaurer le fichier cmd32.exe dans le dossier system32 ?
vous voullez pas que je vous envoie un virus par mail aussi pencdant qu'on y est ?
virez moi ce foutu fichier du virus Agobot en mode sans echec et surtout ne touchez pas au fichier cmd.exe dans le system32 car c'est lui le vrais !!
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
vous voullez restaurer le fichier cmd32.exe dans le dossier system32 ?
vous voullez pas que je vous envoie un virus par mail aussi pencdant qu'on y est ?
virez moi ce foutu fichier du virus Agobot en mode sans echec et surtout ne touchez pas au fichier cmd.exe dans le system32 car c'est lui le vrais !!
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
salut a vous !
je viens de lire attentiivement toutes vos post et je vous en remercies quelques uns m'ont bien servi, cependant je n'arrive pas a trouver cmd32.exe dans l'éditeur de registre alors que mon ordi affiche toujours au démarrage ce fichu message !!!
si vous avez une solution pour moi je vous en serais tres reconnaissant.... merci beaucoup
je viens de lire attentiivement toutes vos post et je vous en remercies quelques uns m'ont bien servi, cependant je n'arrive pas a trouver cmd32.exe dans l'éditeur de registre alors que mon ordi affiche toujours au démarrage ce fichu message !!!
si vous avez une solution pour moi je vous en serais tres reconnaissant.... merci beaucoup
salut j'ai les virus TRROJ ISTBAR.K et WORM SEDBOT.FC et WORM DEDLER.C
quelqu'un peut m'aider pour un kit de desinfection ou un truc comme ça
quelqu'un peut m'aider pour un kit de desinfection ou un truc comme ça
Voila jai fais une mise a jour de mon antivirus il a detecter sur mon ordi plus de 500 virus et le lendemain en voulant rallumer mon ordi un message mest venu disant WINDOW\System32\System32.exe est introuvable veuillez aller dans demarer et entrer le nom correctement ca me met .Jen ai mare de stordi alor sil vous plait aider moi vite
Merci beaucoup
Merci beaucoup
Bonjour, j'ai une question a vous demander g tel un crack pour office 2007 et il me dise qu il faut faire une manip qui est simple :
placez le fichier "OGACheckControl.dll" dans le repertoire "\windows\system32" puis acceptez le remplacement du fichier original par celui-ci
comment faire la manip svp meme si sa parait simple!
merci
placez le fichier "OGACheckControl.dll" dans le repertoire "\windows\system32" puis acceptez le remplacement du fichier original par celui-ci
comment faire la manip svp meme si sa parait simple!
merci