C:\WINDOWS\System32\cmd32.exe effacéFermé

Question

Le fichier ci- dessus a été effacé suite à la découverte par Norton Antivirus du virus W32.Kwbot.C.Worm sur mon ordinateur. Le fichier ci-dessus (C:\Window....) a été apparement supprimé par l'antivirus. Depuis, à chaque démarrage J'ai un message me signalant que celui-ci manque. Ensuite mon PC fonctionne apparament normalement.
Quelles peuvent être les conséquences de l'absence de ce fichier ?
Merci d'avance de vos réponses.

Cyrus · Answer

t'es sous quelle version de Win ?? c'est le fichier qui permet d' ouvrir les inivites MS DOS a t il été supprimé, renommé, déplacé ("mis en quarantaine") ?? n'est il pas ds la corbeille ?? fais qqs recherches sinon le plus simple est de le récupérer sur un autre pc tournant sous la même version de Win

azur · Answer

bonjour soflaw...ne sachant pas la version de windows que tu utilises..je donne une solution pour w 98 et 98se...a condition que tu disposes du cd rom d installation....demarrer ..programmes...accessoires...outils systeme...informations systeme et outils ,la tu trouveras le verificateur des fichiers systeme, ce programme t indiqueras les erreurs dans tes fichiers systeme et les fichiers supprimes..avec le cd d installation il te permettra de restaurer ton ou tes fichiers endommages ou supprimes....@+

ipl · Answer

Bonsoir à tous,Bien vu azur !La même solution en un peu plus courte :Démarrer/Exécuter/tape SFC puis clique sur OK",la tu trouveras le verificateur des fichiers systeme, ce programme t indiqueras les erreurs dans tes fichiers systeme et les fichiers supprimes..avec le cd d installation il te permettra de restaurer ton ou tes fichiers endommages ou supprimes..."SFC est le nom du programme de vérif. (comme System File Check)Beaucoup d'ordinateurs ont aussi les fichiers CABS sur disque...@12C4Ipl

tanya · Answer

uuuuuuuuuuuuuuuuuuu,à chaque démarrage j'ai une message me proposant d'aller trouver à traver le panel de démarrage et le chercheur des fichiers le fichier cmd 32. exe puisque l'ordinateur n'a pas reussi de le trouver dans C:WINDOWSSystem32d32.exe. Je vais au chercheur des fichiers mais il ne peux me le trouver.  J'en ai marre de ces messages. Comment pourrai-je m'en debarasser?

ipl · Answer

Bonsoir tanya,Es-tu Soflaw qui a posé la question initiale de ce fil de discussion ?As-tu lu et mis en pratique la réponse fournie par Azur ?@12C4Ipl

julien · Answer

bonjour je voudrai recupere le fichier C:\WINDOWS\System32\cmd32.exe  mai je sai pa ou vous pouver m'indiquer ou je peu le trouver svp ?? merci de repondre   julien

spectre61 · Answer

cmd32.exe est le fichier ou le virus se copie alor si il est effacé temps mieu il fo enlever l'appel au démarage  :voila comment faire pour win 98 :Demarrer -> Executer -> taper msconfig.exe  pui l'onglet demarage pui decoche la case ou il y a cmd32.exe La precision est un gage de rapidité de reponse et de pertinence de celle-ci !

Soflaw · Answer

Merci à tous et à toutes de vos réponses.Je vais essayer de me procurer un Le CD-ROM d'XP d'un ami pour essayer de recopier ce fichier, car mon ordinateur était vendu sans CD-ROM (disque dur partitionné avec possibilité de restaurer tous les logiciels vendus avec mon ordi mais m'obligeant à tout sauvegarder et remettre mon ordi en config initiale : Mémoir RAM, carte Vidéo, .... )Bonne soirée

spectre61 · Answer

Soflaw ! tu n' pa compris cmd32.exe n'existe pas avant l'arrivé du virus ! cherche comment enlever l'appel au demarage vers ce fichier !Traduction de la page sur ce virus du site de symantec il explique tou :http://translate.google.com/translate?u=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Fw32.kwbot.c.worm.html&langpair=en%7Cfr&hl=fr&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_toolsLa precision est un gage de rapidité de reponse et de pertinence de celle-ci !

Soflaw · Answer

Je vais voir,Merci quand même pour ton aide.Bonne journée.

billy · Answer

bonjour, j'ai lu ce que vous disiez tous et j'ai le meme problème: le message apparet chaque fois, et aucun fichier du démarrage ne correspond à cmd32. merci de m'aider si vous trouvez une solution.

billy · Answer

merci beaucoup de ta réponse spectre61 j'ai réussi à supprimer le message au démarrage en allant dans le regedit. le site suivant est très explicatif : http://translate.google.com/translate?u=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Fw32.kwbot.c.worm.html&langpair=en%7Cfr&hl=fr&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools

velvet · Answer

j'ai moi même ce probleme depuis mettre fais avoir par ce virus et j'ai éssaille la methode de Billy sans résultat.

billy · Answer

salut velvet je ne sais pas quel windows tu as mais en principe ça ne change pas bcp. tu dois cliquer sur démarer, exécuter, et tu tapes regedit. le programme s'ouvre et tu ouvres chaque dossier dans l'ordre suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Si tu trouves un fichier ressemblant à SystemSAS system32.exe ou bien cmd32.exe, supprime le. c'est possible qu'il n'y soit pas. Chez moi il était dans : HKEY_LOCAL_MACHINE\Software\Krypton. Tu y trouveras des virus. Supprime tous les cmd32.exe, ou similaire.Pour terminer vas dans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\current version\winlogon. cherche le fichier shell. à droite, dans données il y a explorer.exe, et le nom du virus qui suit. clique bouton droit sur shell, ensuite modifier, et tu effaces tout pour q'il n'y ait plus que explorer.exe. et tu fais OK. ça doit marcher. bonne chance.

Lounesarab · Answer

c avec L'XP que vous avez ce probleme!?il suffit de le copié a partir d'1 autre PC sur Disquette biensur un PC qui n'a pas de virus sur luivoila c tout.

velvet · Answer

merci Billy, j'ai fait comme tu m'as dit et en modifiant la ligne contenant cmd32 dans shell cela ma supprimé le problème

poypoyer · Answer

super ca marche pour moigrand merci a toi billytu estle champion

raimbow78200 · Answer

impossible d enlever ce message d erreur j ai essayée tous ce qui c est dit jusqu a present .Essayez de me trouver une solution .Merci

Manhs · Answer

Voila jai chopé ce virus de merde (nont que ça à faire) et je sais pas comment men débarassé ,je tourne sous window professionnel,comment jdois me débrouillé ??si possible contactez moi par email ,merci davance

momo · Answer

A TOUS CEUX QUI ONT LE PROBLEME DU VIRUS, REGARDER LA SOLUTION (20) DE BILLY !!!!!!BONNE CHANCE

BmV · Answer

Salut.
1 - Voir là aussi http://www.commentcamarche.net/forum/affich-229011-Virus-W32-Kwbot-C-Worm
et là http://www.computing.net/security/wwwboard/forum/6166.html
2 - mettez votre antivirus à jour !!!!! C'est un virus connu depuis mars ! Il ne devrait plus passer aucun AV digne de ce nom !!!
3 - comme il se propage par Kazaa ........ à bon entendeur ....
A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

velvet · Answer

faite ce que billy à dit dans sa reponse "20" sa marche !!!

jRm · Answer

salut!!!
javé ce virus de m**** mais il 'sommeillez' (on va dire ca comme ca) mais g installé norton antivirus et c'est lui ki a fé tt merdé, donc voila mais sinon la solution de billy un peu plus haut c dla bombe!!! merci billy!!!!

peterbeelen · Answer

:WINDOWSSystem32cmd32.exe, effacé ???!!!!

m · Answer

find

pierre · Answer

Billy semble avoir la bonne réponse, moi j'étais "patché" (XP), mais j'avais tjrs des problèmes (avec les outils multimédia spécialement, Nero, Magix, WMP) et ce p*** de cmd, et l'appel si suppression. Je n'ai pas trouvé d'autre infection, mais en modifiant la ligne, ça supprime effectivement l'appel. Je touche du bois car j'en avais plein mon c***, donc merci. Y'en a qui feraient mieux d'aller tirer leur coup, en tout cas...

ky · Answer

salutaions a tous!!! comme mes camardes au dessus de moi jai ete vistime dun virus qui depuis me cause que des enmerde notament au demarage et au niveau des telechargement. J'ai essayer ttes vos solutions mais en vain, celle de billy m'indique le message d'erreur "la modification du registre a ete desactivé par  votre administrateur" je suis desesperé svp help me!!!! merfi d'avance (je suis sous windos xp familiale)

sabrina · Answer

je voulais dire un grand merci a billy (reponse numero 20)il a reussi a solutionner mon probleme.n'hesitez pas a consulter son message.je suis doter de windows xp et je suis ravie car sa solution est precise et tres rapide.encore merci billy

Spirit · Answer

Bonjour,
Voila je suis sous Xp pro et j'aimerai bien faire ce que vous decrivez mais le probleme c que quand je fais executer, regedit, ce gentil windows me dit :
"La modification du registre a ete bloqué par votre administrateur"
Qu'il est mignon je suis le seul administrateur de mon Pc.
Voila je vous en suplie aidé moi :'(
Merci d'avance de me repondre.

sabrina · Answer

je suis desolé je ne peux vous aider pour moi la technique a bien marché
essayez donc de contacter billy la personne qui m'a aidé.il est surement plus doué que moi.son message est le numero 20.allez bon courage

sabrina · Answer

desolé spirit tu t'es encore trompémoi je m'appelle sabrina.c billy que tu dois contacter si tu veux resoudre ton problemebonne chance

ced · Answer

slt il mes arriver le meme prob avant qu'on ne change d'ordinateur sa c'est passer après un formatage ????

Axl Virus-Killer · Answer

j'ai pas tout bien suivie là ...
vous voullez restaurer le fichier cmd32.exe dans le dossier system32 ?

vous voullez pas que je vous envoie un virus par mail aussi pencdant qu'on y est ?

virez moi ce foutu fichier du virus Agobot en mode sans echec et surtout ne touchez pas au fichier cmd.exe dans le system32 car c'est lui le vrais !!

MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

lao-tse · Answer

salut a vous !
je viens de lire attentiivement toutes vos post et je vous en remercies quelques uns m'ont bien servi, cependant je n'arrive pas a trouver cmd32.exe dans l'éditeur de registre alors que mon ordi affiche toujours au démarrage ce fichu message !!!
si vous avez une solution pour moi je vous en serais tres reconnaissant.... merci beaucoup

adel · Answer

salut j'ai les virus TRROJ ISTBAR.K      et   WORM SEDBOT.FC et WORM  DEDLER.C   quelqu'un peut m'aider pour un kit de desinfection ou un truc comme ça

Damien · Answer

Voila jai fais une mise a jour de mon antivirus il a detecter sur mon ordi plus de 500 virus et le lendemain en voulant rallumer mon ordi un message mest venu disant WINDOW\System32\System32.exe est introuvable veuillez aller dans demarer et entrer le nom correctement ca me met .Jen ai mare de stordi alor sil vous plait aider moi vite
Merci beaucoup

lyonel62 · Answer

Bonjour, j'ai une question a vous demander g tel un crack pour office 2007 et il me dise qu il faut faire une manip qui est simple :
placez le fichier "OGACheckControl.dll" dans le repertoire "\windows\system32" puis acceptez le remplacement du fichier original par celui-ci 

comment faire la manip svp meme si sa parait simple!

merci

mopao · Answer

J'ai un probleme concernant le virus auto.exe et j'aimerais savoir comment le neutralizer.Je tiens à vous informer que mon antivirus est toujours à jour mais il ne peut pas detecter cette merde.

C:\WINDOWS\System32\cmd32.exe effacé

38 réponses

Newsletters