Worm/kindal

grandsiki Messages postés 1 Statut Membre -  
 macarrel -
j'ai deux fichiers exe infectés par worm/kindal. il s'agit de Windows\systask32l.exe et de Windows\system\ln32k.exe. Je veux les supprimer et les remplacer par les fichiers du disque d'installation mais je ne les trouve pas sur le CD. Ai-je la bonne méthode ou alors y a t-il quelqu'un qui peut me venir en aide?
je pense que cette infection perturbe l'affichage car j'ai des message d'erreur Rundll32 à l'affichage.

7 réponses

  1. foobar47 Messages postés 13654 Statut Contributeur 534
     
    Salut,

    je pense que ces fichiers sont incluts dans un fichier cab ou un truc comme ça, il faut decompresser les gros fichiers puis chercher...

    je vais chercher de mon coté, à tout...

    :D

    Linux is like sex, it's better when it's free... ;)))
    C'est ceux qui s'en servent pas qui en disent du mal...
    0
  2. foobar47 Messages postés 13654 Statut Contributeur 534
     
    Re,

    t'as quel windows !?

    Linux is like sex, it's better when it's free... ;)))
    C'est ceux qui s'en servent pas qui en disent du mal...
    0
  3. foobar47 Messages postés 13654 Statut Contributeur 534
     
    Localise la clé suivante HKEY_LOCAL_MACHINE :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
    SysService32 = <Windows>\systask32l.exe

    et supprime là si elle existe...

    ...

    Linux is like sex, it's better when it's free... ;)))
    C'est ceux qui s'en servent pas qui en disent du mal...
    0
  4. foobar47 Messages postés 13654 Statut Contributeur 534
     
    1)Click droit sur le poste de travail et va dans les propriétés...
    2)va dans l'onglet restauration du système, et desactive le en cochant la case...
    3)click sur appliquer et une fenetre s'ouvre, et click sur oui ...

    la désinfection peut commencer ...

    Linux is like sex, it's better when it's free... ;)))
    C'est ceux qui s'en servent pas qui en disent du mal...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. foobar47 Messages postés 13654 Statut Contributeur 534
     
    le virus doit s'appeler W32.HLLP.Kindal@mm.

    Lance ton antivirus ...
    et supprime le !

    PS: t'as koi comme AV !?
    Met le à jour !

    Linux is like sex, it's better when it's free... ;)))
    C'est ceux qui s'en servent pas qui en disent du mal...
    0
  7. foobar47 Messages postés 13654 Statut Contributeur 534
     
    Bon, la suite :

    demarrer, executer, regedit

    Va à la clé suivante:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

    Dans la fenetre de droite, efface les valeurs suivantes:

    "SysService32"="%Windir%\systask32l.exe"
    si ça a pas été fait dans le message 3 ...

    va à cette clé ci:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

    Modifie la valeur de l'entrée suivante :
    "RegisteredOwner"

    pour y mettre ton nom, si cette valeur a été changée, evidemment ! ;-)

    Toujours dans la fenetre de droite, modifie la valeur suivante:

    "SFCDisable" = "0"

    quitte l'editeur ...

    Je pense que c'est bon ...

    Tiens moi au courant !

    :DD
    A++

    Linux is like sex, it's better when it's free... ;)))
    C'est ceux qui s'en servent pas qui en disent du mal...
    0
    1. grandsiki
       
      merci infiniment de t'intéresser à mon problème. je vais essayé (pas eu trop le temps dernièrement..) de suivre tes conseil et je te tiens au courant.
      a+
      0
  8. macarrel
     
    j'ai 16 fichiers infectés par kindal les 2 même que grandsiki et 14 autres dans le répertoire de kazaa!!
    f-secure n'arrive pas a les nettoyer comment faire??
    0