A voir également:
- Virus : W32.Kwbot.C.Worm
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Bonjour,
j'ai contracté un virus (w32 dumaru@mm ect) en ouvrant un e-mail intitulé en rouge en provenance de microsoft !!! mon anti-virus norton l'a detecté et c'est bien de microsoft, car même en courrier indésirable le courrier passe qd même. Je l'ai reçu autant de fois que norton m'a alerté sur le nombre de dossier infecté (( fois)
je ne sais comment me débarrassé, pour l'instant je vais faire une mise à jpour de mon anti-virus et on verra
j'ai contracté un virus (w32 dumaru@mm ect) en ouvrant un e-mail intitulé en rouge en provenance de microsoft !!! mon anti-virus norton l'a detecté et c'est bien de microsoft, car même en courrier indésirable le courrier passe qd même. Je l'ai reçu autant de fois que norton m'a alerté sur le nombre de dossier infecté (( fois)
je ne sais comment me débarrassé, pour l'instant je vais faire une mise à jpour de mon anti-virus et on verra
Bonsoir,
Afin de vous aider, il serais sympa de nous annoncer votre windows sans quoi....
selon les windows les réparations sont différentes alors merci de nous préciser votre win
Les vers infectent des ordinateurs, mais n'infectent pas des dossiers.
Ils peuvent simplement être identifiés et supprimés. Cependant,
ils font souvent l'enregistrement ou le dossier de démarrage change
de sorte qu'ils soient exécutés sur la botte-vers le haut. Examiner
l'analyse de virus pour assurer les détails d'un tel comportement.
Ceci dit faite scanner vos machine par
http://www.trojanscan.com/ ou par
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm ou par
http://www.secuser.com/antivirus/index.htm ou alors vous aller directement ici pour vous informer comment procéder
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.c.worm.html
Pas de problème ...que de solutions
Afin de vous aider, il serais sympa de nous annoncer votre windows sans quoi....
selon les windows les réparations sont différentes alors merci de nous préciser votre win
Les vers infectent des ordinateurs, mais n'infectent pas des dossiers.
Ils peuvent simplement être identifiés et supprimés. Cependant,
ils font souvent l'enregistrement ou le dossier de démarrage change
de sorte qu'ils soient exécutés sur la botte-vers le haut. Examiner
l'analyse de virus pour assurer les détails d'un tel comportement.
Ceci dit faite scanner vos machine par
http://www.trojanscan.com/ ou par
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm ou par
http://www.secuser.com/antivirus/index.htm ou alors vous aller directement ici pour vous informer comment procéder
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.c.worm.html
Pas de problème ...que de solutions
en allant chercher un fichier sur kazaa , j ai chopé kwbot.c,J'ai tout de suite vu que le fichier n'était pas clean lorsque j 'ai voulu l ouvrir. J ai scanné mon pc avec secuser .com qui me l a confirmé.
impossible d eliminer kwbot lorsqu'il est actif.j'ai donc restaure mon pc a une heure anterieur a l activation et j ai ensuite élimine le fichier contenant ce ver . j'ai scanné 3 fois le pc avec 2 antivirus. Ras . Reste a savoir si tu sais dans quel fichier tu a chope kwbot et quand?
impossible d eliminer kwbot lorsqu'il est actif.j'ai donc restaure mon pc a une heure anterieur a l activation et j ai ensuite élimine le fichier contenant ce ver . j'ai scanné 3 fois le pc avec 2 antivirus. Ras . Reste a savoir si tu sais dans quel fichier tu a chope kwbot et quand?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai moi aussi chopé ce putain de virus qui affecte mon dossier user32 et fais foire tout mes fichier .exe
je n'arrive pa le virer meme en revenant 2 jours avant sa me gonfle.
j'ai windows XP professionnel
Merci de repondre si vous avez une solution
je n'arrive pa le virer meme en revenant 2 jours avant sa me gonfle.
j'ai windows XP professionnel
Merci de repondre si vous avez une solution
Moi j'ai pas HP j'ai windows 98 et j'ai fait une mise à jour de NORTON PROFES j 'ai neutralisé mon virus avec une nouvelle analyse complète le virus a été mis en quarantaine ce qui m'a permis d'archiver qqes dossiers important avant de faire sauter le virus et le contenant. J'ai donc supprimé dellreg.exe je ne sais pas à quoi ça sert, mais je n'ai pluss de problème de fonctionnement sinon au démarrage, il me dit qu'il ne trouve pas dellreg... tant pis ça ne me gêne pas, il n'a qu'à chercher comme il faut (je blague)
mais depuis je n'ai plus de soucis BON COURAGE
mais depuis je n'ai plus de soucis BON COURAGE
Bonsoir,
il faut redémarrer en mode sans echec et suivre ceci
Click Start, and then click Run. (The Run dialog box appears.)
Type regedit
Then click OK. (The Registry Editor opens.)
Navigate to each of the keys:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
NOTE: All of these keys may not be found on all the systems.
From each key, in the right pane, delete the values if you find them:
SystemSAS system32.exe
CMD cmd32.exe
Navigate to and delete the key:
HKEY_Local_Machine\Software\Krypton,
Navigate to the key:
HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
NOTE: This key does not exist on all the systems. If you do not find it, proceed to step i.
In the right pane, double-click: Shell
Change the text in the Value data box so that it reads only:
Explorer.exe
Navigate to each of the keys:
HKEY_Current_User\Software\Kazaa\LocalContent
HKEY_Current_User\Software\iMesh\Client\LocalContent
In the right pane, delete any values that refer to the C:\%Windir%\UserTemp or C:\%Windir%\User32 folders. For example:
Dir? 012345:C:\%Windir%\UserTemp
NOTE: "?" in this value represents a number that the worm has chosen.
Exit the Registry Editor.
Bonne procédure
Pas de problème ...que de solutions
il faut redémarrer en mode sans echec et suivre ceci
Click Start, and then click Run. (The Run dialog box appears.)
Type regedit
Then click OK. (The Registry Editor opens.)
Navigate to each of the keys:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
NOTE: All of these keys may not be found on all the systems.
From each key, in the right pane, delete the values if you find them:
SystemSAS system32.exe
CMD cmd32.exe
Navigate to and delete the key:
HKEY_Local_Machine\Software\Krypton,
Navigate to the key:
HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
NOTE: This key does not exist on all the systems. If you do not find it, proceed to step i.
In the right pane, double-click: Shell
Change the text in the Value data box so that it reads only:
Explorer.exe
Navigate to each of the keys:
HKEY_Current_User\Software\Kazaa\LocalContent
HKEY_Current_User\Software\iMesh\Client\LocalContent
In the right pane, delete any values that refer to the C:\%Windir%\UserTemp or C:\%Windir%\User32 folders. For example:
Dir? 012345:C:\%Windir%\UserTemp
NOTE: "?" in this value represents a number that the worm has chosen.
Exit the Registry Editor.
Bonne procédure
Pas de problème ...que de solutions
