Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus: w32.kwbot.worm !!!! je suis infecte !!!!

patman

Par patman
dans Software

 Partager

Messages recommandés

patman Mega Power Member

patman

Posté(e)
Posté(e)

ben chuis dans la merde la !!

malgres l'anti virus norton 2002 mis a jour regulierement me voila infecte et et norton ne peut ni l'effacer ni le mettre en quarantaine !!

il se trouve ici :

c:windowssysteme32.exe infected with w32.kwbot.worm

que faire comment virer cette m.... !!!!

ca me bouffe de la memoire !!!!

merciii ...

Lien vers le commentaire
Partager sur d’autres sites

Bazuzeus Full Patch Member

Bazuzeus

Posté(e)
Posté(e)

commences par faire un démarrage en mode sans échec

passes dans la BDR et vires les lignes parlant de EXPLORER32.EXE (Windows Explorer Update Build 1142) dans

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

Lances un antivirus correct (style AVP 3.x mis à jour) et lance une désinfection

 

En principe te voilà tout beau tout neuf (enfin, ton PC en tous cas)

 

PS: si certains fichiers utilisés par Windows ne peuvent être désinfecté, il suffitd e les écraser sous dos avec une version saine (que tu peux trouver par exemple sur le CD d'install de Windows)

Lien vers le commentaire
Partager sur d’autres sites
ipefix Member

ipefix

Posté(e)
Posté(e)

je dis formatage car notre pauvre ami va avoir du mal à faire toutes les manip dans le bon ordre !

Il faut qu'il ait un autre anti-virus présent ou installé sur son pc AVANT de démarrer en mode sans echec, car sinon, pas de lecteur de cd donc pas d'install possible. Mais si l'install de l'anti virus est un *.exe, il y a de grands risques pour qu'il ait été infecté aussi, de plus on ne pourra effacer ou remplacer un fichier systeme s' :P il est en cours d'utilisation ...

Donc mon idée est que si les manip risquent d'être longues, autant formater, ça peut être aussi rapide et surtout plus expéditif que chercher à désinfecter à la main.

Mais, bon ... :-(

Lien vers le commentaire
Partager sur d’autres sites
Bazuzeus Full Patch Member

Bazuzeus

Posté(e)
Posté(e)
je dis formatage car notre pauvre ami va avoir du mal à faire toutes les manip dans le bon ordre !

Il faut qu'il ait un autre anti-virus présent ou installé sur son pc AVANT de démarrer en mode sans echec, car sinon, pas de lecteur de cd donc pas d'install possible. Mais si l'install de l'anti virus est un *.exe, il y a de grands risques pour qu'il ait été infecté aussi, de plus on ne pourra effacer ou remplacer un fichier systeme s' :P il est en cours d'utilisation ...

Donc mon idée est que si les manip risquent d'être longues, autant formater, ça peut être aussi rapide et surtout plus expéditif que chercher à désinfecter à la main.

Mais, bon ... :-(

tu sais que tu peux copier le fichier d'install sur ton disque dur et l'installer SANS le graver? :-P

Là ce virus n'est pas super virulent, donc AVP l'effacera de la mémoire en s'installant et sera clean jusqu'au reboot... une fois les clef de la base de registre enlevés plus de problèmes pour booter

 

PS: il existe aussi des AV qui travaillent sans avoir besoin d'être installés

Lien vers le commentaire
Partager sur d’autres sites
quadvosges Mega Power Member

quadvosges

Posté(e)
Posté(e)

W32/KWBot-A est un ver qui exploite le réseau peer-to-peer KazaA.

 

Lorsqu'il est exécuté pour la première fois, le ver se copie dans le dossier système de Windows sous le nom explorer32.exe. Il crée ensuite dans la base de registre les entrées suivantes afin que la copie du ver soit exécutée à chaque fois que Windows est démarré :

 

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

Windows Explorer Update Build 1142 = explorer32

 

et

 

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

Windows Explorer Update Build 1142 = explorer32

 

W32/KWBot-A essaie de forcer les utilisateurs à télécharger des copies de lui-même en utilisant des noms de fichiers qui peuvent attirer d'autres utilisateurs, tels que des titres de film ou des noms de logiciels courants.

 

et tu tourne sous quel OS ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...