Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

patman

virus: w32.kwbot.worm !!!! je suis infecte !!!!

Messages recommandés

ben chuis dans la merde la !!

malgres l'anti virus norton 2002 mis a jour regulierement me voila infecte et et norton ne peut ni l'effacer ni le mettre en quarantaine !!

il se trouve ici :

c:windowssysteme32.exe infected with w32.kwbot.worm

que faire comment virer cette m.... !!!!

ca me bouffe de la memoire !!!!

merciii ...

Partager ce message


Lien à poster
Partager sur d’autres sites

commences par faire un démarrage en mode sans échec

passes dans la BDR et vires les lignes parlant de EXPLORER32.EXE (Windows Explorer Update Build 1142) dans

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

Lances un antivirus correct (style AVP 3.x mis à jour) et lance une désinfection

 

En principe te voilà tout beau tout neuf (enfin, ton PC en tous cas)

 

PS: si certains fichiers utilisés par Windows ne peuvent être désinfecté, il suffitd e les écraser sous dos avec une version saine (que tu peux trouver par exemple sur le CD d'install de Windows)

Partager ce message


Lien à poster
Partager sur d’autres sites

je dis formatage car notre pauvre ami va avoir du mal à faire toutes les manip dans le bon ordre !

Il faut qu'il ait un autre anti-virus présent ou installé sur son pc AVANT de démarrer en mode sans echec, car sinon, pas de lecteur de cd donc pas d'install possible. Mais si l'install de l'anti virus est un *.exe, il y a de grands risques pour qu'il ait été infecté aussi, de plus on ne pourra effacer ou remplacer un fichier systeme s' :P il est en cours d'utilisation ...

Donc mon idée est que si les manip risquent d'être longues, autant formater, ça peut être aussi rapide et surtout plus expéditif que chercher à désinfecter à la main.

Mais, bon ... :-(

Partager ce message


Lien à poster
Partager sur d’autres sites
je dis formatage car notre pauvre ami va avoir du mal à faire toutes les manip dans le bon ordre !

Il faut qu'il ait un autre anti-virus présent ou installé sur son pc AVANT de démarrer en mode sans echec, car sinon, pas de lecteur de cd donc pas d'install possible. Mais si l'install de l'anti virus est un *.exe, il y a de grands risques pour qu'il ait été infecté aussi, de plus on ne pourra effacer ou remplacer un fichier systeme s' :P il est en cours d'utilisation ...

Donc mon idée est que si les manip risquent d'être longues, autant formater, ça peut être aussi rapide et surtout plus expéditif que chercher à désinfecter à la main.

Mais, bon ... :-(

tu sais que tu peux copier le fichier d'install sur ton disque dur et l'installer SANS le graver? :-P

Là ce virus n'est pas super virulent, donc AVP l'effacera de la mémoire en s'installant et sera clean jusqu'au reboot... une fois les clef de la base de registre enlevés plus de problèmes pour booter

 

PS: il existe aussi des AV qui travaillent sans avoir besoin d'être installés

Partager ce message


Lien à poster
Partager sur d’autres sites

W32/KWBot-A est un ver qui exploite le réseau peer-to-peer KazaA.

 

Lorsqu'il est exécuté pour la première fois, le ver se copie dans le dossier système de Windows sous le nom explorer32.exe. Il crée ensuite dans la base de registre les entrées suivantes afin que la copie du ver soit exécutée à chaque fois que Windows est démarré :

 

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

Windows Explorer Update Build 1142 = explorer32

 

et

 

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

Windows Explorer Update Build 1142 = explorer32

 

W32/KWBot-A essaie de forcer les utilisateurs à télécharger des copies de lui-même en utilisant des noms de fichiers qui peuvent attirer d'autres utilisateurs, tels que des titres de film ou des noms de logiciels courants.

 

et tu tourne sous quel OS ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×