Worm/kindal
grandsiki
Messages postés
1
Statut
Membre
-
macarrel -
macarrel -
j'ai deux fichiers exe infectés par worm/kindal. il s'agit de Windows\systask32l.exe et de Windows\system\ln32k.exe. Je veux les supprimer et les remplacer par les fichiers du disque d'installation mais je ne les trouve pas sur le CD. Ai-je la bonne méthode ou alors y a t-il quelqu'un qui peut me venir en aide?
je pense que cette infection perturbe l'affichage car j'ai des message d'erreur Rundll32 à l'affichage.
je pense que cette infection perturbe l'affichage car j'ai des message d'erreur Rundll32 à l'affichage.
7 réponses
Salut,
je pense que ces fichiers sont incluts dans un fichier cab ou un truc comme ça, il faut decompresser les gros fichiers puis chercher...
je vais chercher de mon coté, à tout...
:D
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
je pense que ces fichiers sont incluts dans un fichier cab ou un truc comme ça, il faut decompresser les gros fichiers puis chercher...
je vais chercher de mon coté, à tout...
:D
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
Re,
t'as quel windows !?
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
t'as quel windows !?
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
Localise la clé suivante HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
SysService32 = <Windows>\systask32l.exe
et supprime là si elle existe...
...
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
SysService32 = <Windows>\systask32l.exe
et supprime là si elle existe...
...
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
1)Click droit sur le poste de travail et va dans les propriétés...
2)va dans l'onglet restauration du système, et desactive le en cochant la case...
3)click sur appliquer et une fenetre s'ouvre, et click sur oui ...
la désinfection peut commencer ...
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
2)va dans l'onglet restauration du système, et desactive le en cochant la case...
3)click sur appliquer et une fenetre s'ouvre, et click sur oui ...
la désinfection peut commencer ...
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le virus doit s'appeler W32.HLLP.Kindal@mm.
Lance ton antivirus ...
et supprime le !
PS: t'as koi comme AV !?
Met le à jour !
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
Lance ton antivirus ...
et supprime le !
PS: t'as koi comme AV !?
Met le à jour !
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
Bon, la suite :
demarrer, executer, regedit
Va à la clé suivante:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Dans la fenetre de droite, efface les valeurs suivantes:
"SysService32"="%Windir%\systask32l.exe"
si ça a pas été fait dans le message 3 ...
va à cette clé ci:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
Modifie la valeur de l'entrée suivante :
"RegisteredOwner"
pour y mettre ton nom, si cette valeur a été changée, evidemment ! ;-)
Toujours dans la fenetre de droite, modifie la valeur suivante:
"SFCDisable" = "0"
quitte l'editeur ...
Je pense que c'est bon ...
Tiens moi au courant !
:DD
A++
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
demarrer, executer, regedit
Va à la clé suivante:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Dans la fenetre de droite, efface les valeurs suivantes:
"SysService32"="%Windir%\systask32l.exe"
si ça a pas été fait dans le message 3 ...
va à cette clé ci:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
Modifie la valeur de l'entrée suivante :
"RegisteredOwner"
pour y mettre ton nom, si cette valeur a été changée, evidemment ! ;-)
Toujours dans la fenetre de droite, modifie la valeur suivante:
"SFCDisable" = "0"
quitte l'editeur ...
Je pense que c'est bon ...
Tiens moi au courant !
:DD
A++
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
