J'ai supprimé le maximum de ce virus, mais il me reste dans la BDR:
Shell REG_SZ Explorer.exe c:\WINDOWS\SYSTEM32\cmd32.exe dans
Winlogon.
Le problème est que quand je fais un couper sur des fichiers dans
l'explorateur, la fenêtre explore.exe se ferme (appel à cette ligne de
la BDR).
Puis-je remplacer le cmd32.exe de la ligne de la BDR par un autre
fichier? Supprimer la valeur de la clé?
La ligne Shell semble utile sous XP donc non supprimable,
à moins que ce virus soit très bien déguisé.
Merci de votre aide.
J'ai supprimé le maximum de ce virus, mais il me reste dans la BDR: Shell REG_SZ Explorer.exe c:WINDOWSSYSTEM32cmd32.exe dans Winlogon. Le problème est que quand je fais un couper sur des fichiers dans l'explorateur, la fenêtre explore.exe se ferme (appel à cette ligne de la BDR).
Puis-je remplacer le cmd32.exe de la ligne de la BDR par un autre fichier? Supprimer la valeur de la clé? La ligne Shell semble utile sous XP donc non supprimable, à moins que ce virus soit très bien déguisé. Merci de votre aide.
Normalement, cmd.exe est le gestionnaire de la fenêtre dite en ligne de commande (appelé "Interpréteur de commandes Windows" par Microsoft). Il s'appelle ainsi sur XP par exemple. Avec 32 rajouté à la fin, soit cmd32.exe, ce n'est pas forcémment un virus non plus. J'ai déjà vu plusieurs logiciels appelés ainsi (dont un des miens par exemple :o)), le 32 désignant simplement la version 32 bits. Il y en a des tas. Je ne sais d'ailleurs pas comment ce nomme l'interpréteur de commande sous d'autres versions de Windows, peut-être même cmd32.exe d'ailleurs. À vérifier, je n'ai pas tous les Windows sous la main.
T'es sûr que ce fichier n'a pas plutôt été endommagé par un AV quelconque ? Comment sais-tu que c'est un virus d'ailleurs ? Il est vrai que ce serait le nom idéal pour se dissimuler, mais plutôt pour un cheval de Troie...
J'ai supprimé le maximum de ce virus, mais il me reste dans la BDR:
Shell REG_SZ Explorer.exe c:WINDOWSSYSTEM32cmd32.exe dans
Winlogon.
Le problème est que quand je fais un couper sur des fichiers dans
l'explorateur, la fenêtre explore.exe se ferme (appel à cette ligne de
la BDR).
Puis-je remplacer le cmd32.exe de la ligne de la BDR par un autre
fichier? Supprimer la valeur de la clé?
La ligne Shell semble utile sous XP donc non supprimable,
à moins que ce virus soit très bien déguisé.
Merci de votre aide.
Normalement, cmd.exe est le gestionnaire de la fenêtre dite en ligne de
commande (appelé "Interpréteur de commandes Windows" par Microsoft). Il
s'appelle ainsi sur XP par exemple. Avec 32 rajouté à la fin, soit
cmd32.exe, ce n'est pas forcémment un virus non plus. J'ai déjà vu plusieurs
logiciels appelés ainsi (dont un des miens par exemple :o)), le 32 désignant
simplement la version 32 bits. Il y en a des tas. Je ne sais d'ailleurs pas
comment ce nomme l'interpréteur de commande sous d'autres versions de
Windows, peut-être même cmd32.exe d'ailleurs. À vérifier, je n'ai pas tous
les Windows sous la main.
T'es sûr que ce fichier n'a pas plutôt été endommagé par un AV quelconque ?
Comment sais-tu que c'est un virus d'ailleurs ? Il est vrai que ce serait le
nom idéal pour se dissimuler, mais plutôt pour un cheval de Troie...
J'ai supprimé le maximum de ce virus, mais il me reste dans la BDR: Shell REG_SZ Explorer.exe c:WINDOWSSYSTEM32cmd32.exe dans Winlogon. Le problème est que quand je fais un couper sur des fichiers dans l'explorateur, la fenêtre explore.exe se ferme (appel à cette ligne de la BDR).
Puis-je remplacer le cmd32.exe de la ligne de la BDR par un autre fichier? Supprimer la valeur de la clé? La ligne Shell semble utile sous XP donc non supprimable, à moins que ce virus soit très bien déguisé. Merci de votre aide.
Normalement, cmd.exe est le gestionnaire de la fenêtre dite en ligne de commande (appelé "Interpréteur de commandes Windows" par Microsoft). Il s'appelle ainsi sur XP par exemple. Avec 32 rajouté à la fin, soit cmd32.exe, ce n'est pas forcémment un virus non plus. J'ai déjà vu plusieurs logiciels appelés ainsi (dont un des miens par exemple :o)), le 32 désignant simplement la version 32 bits. Il y en a des tas. Je ne sais d'ailleurs pas comment ce nomme l'interpréteur de commande sous d'autres versions de Windows, peut-être même cmd32.exe d'ailleurs. À vérifier, je n'ai pas tous les Windows sous la main.
T'es sûr que ce fichier n'a pas plutôt été endommagé par un AV quelconque ? Comment sais-tu que c'est un virus d'ailleurs ? Il est vrai que ce serait le nom idéal pour se dissimuler, mais plutôt pour un cheval de Troie...
Quel "virus"? http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
xyzt
On Sun, 7 Dec 2003 20:04:57 +0100, "AMcD" wrote:
xyzt wrote:
J'ai supprimé le maximum de ce virus, mais il me reste dans la BDR: Shell REG_SZ Explorer.exe c:WINDOWSSYSTEM32cmd32.exe dans Winlogon. Le problème est que quand je fais un couper sur des fichiers dans l'explorateur, la fenêtre explore.exe se ferme (appel à cette ligne de la BDR).
Puis-je remplacer le cmd32.exe de la ligne de la BDR par un autre fichier? Supprimer la valeur de la clé? La ligne Shell semble utile sous XP donc non supprimable, à moins que ce virus soit très bien déguisé. Merci de votre aide.
Normalement, cmd.exe est le gestionnaire de la fenêtre dite en ligne de commande (appelé "Interpréteur de commandes Windows" par Microsoft). Il s'appelle ainsi sur XP par exemple. Avec 32 rajouté à la fin, soit cmd32.exe, ce n'est pas forcémment un virus non plus. J'ai déjà vu plusieurs logiciels appelés ainsi (dont un des miens par exemple :o)), le 32 désignant simplement la version 32 bits. Il y en a des tas. Je ne sais d'ailleurs pas comment ce nomme l'interpréteur de commande sous d'autres versions de Windows, peut-être même cmd32.exe d'ailleurs. À vérifier, je n'ai pas tous les Windows sous la main.
T'es sûr que ce fichier n'a pas plutôt été endommagé par un AV quelconque ? Comment sais-tu que c'est un virus d'ailleurs ? Il est vrai que ce serait le nom idéal pour se dissimuler, mais plutôt pour un cheval de Troie...
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe. Sur ma version d'XP l'interpréteur de commande se nomme cmd.exe et non cmd32.exe.
On Sun, 7 Dec 2003 20:04:57 +0100, "AMcD" <arnold.mcdonald@free.fr>
wrote:
xyzt wrote:
J'ai supprimé le maximum de ce virus, mais il me reste dans la BDR:
Shell REG_SZ Explorer.exe c:WINDOWSSYSTEM32cmd32.exe dans
Winlogon.
Le problème est que quand je fais un couper sur des fichiers dans
l'explorateur, la fenêtre explore.exe se ferme (appel à cette ligne de
la BDR).
Puis-je remplacer le cmd32.exe de la ligne de la BDR par un autre
fichier? Supprimer la valeur de la clé?
La ligne Shell semble utile sous XP donc non supprimable,
à moins que ce virus soit très bien déguisé.
Merci de votre aide.
Normalement, cmd.exe est le gestionnaire de la fenêtre dite en ligne de
commande (appelé "Interpréteur de commandes Windows" par Microsoft). Il
s'appelle ainsi sur XP par exemple. Avec 32 rajouté à la fin, soit
cmd32.exe, ce n'est pas forcémment un virus non plus. J'ai déjà vu plusieurs
logiciels appelés ainsi (dont un des miens par exemple :o)), le 32 désignant
simplement la version 32 bits. Il y en a des tas. Je ne sais d'ailleurs pas
comment ce nomme l'interpréteur de commande sous d'autres versions de
Windows, peut-être même cmd32.exe d'ailleurs. À vérifier, je n'ai pas tous
les Windows sous la main.
T'es sûr que ce fichier n'a pas plutôt été endommagé par un AV quelconque ?
Comment sais-tu que c'est un virus d'ailleurs ? Il est vrai que ce serait le
nom idéal pour se dissimuler, mais plutôt pour un cheval de Troie...
En effet c'est un cheval de troie mais le problème est le même, que je
supprime la valeur de la clé ou que je mette cmd.exe à la place de
cmd32.exe.
Sur ma version d'XP l'interpréteur de commande se nomme cmd.exe et
non cmd32.exe.
J'ai supprimé le maximum de ce virus, mais il me reste dans la BDR: Shell REG_SZ Explorer.exe c:WINDOWSSYSTEM32cmd32.exe dans Winlogon. Le problème est que quand je fais un couper sur des fichiers dans l'explorateur, la fenêtre explore.exe se ferme (appel à cette ligne de la BDR).
Puis-je remplacer le cmd32.exe de la ligne de la BDR par un autre fichier? Supprimer la valeur de la clé? La ligne Shell semble utile sous XP donc non supprimable, à moins que ce virus soit très bien déguisé. Merci de votre aide.
Normalement, cmd.exe est le gestionnaire de la fenêtre dite en ligne de commande (appelé "Interpréteur de commandes Windows" par Microsoft). Il s'appelle ainsi sur XP par exemple. Avec 32 rajouté à la fin, soit cmd32.exe, ce n'est pas forcémment un virus non plus. J'ai déjà vu plusieurs logiciels appelés ainsi (dont un des miens par exemple :o)), le 32 désignant simplement la version 32 bits. Il y en a des tas. Je ne sais d'ailleurs pas comment ce nomme l'interpréteur de commande sous d'autres versions de Windows, peut-être même cmd32.exe d'ailleurs. À vérifier, je n'ai pas tous les Windows sous la main.
T'es sûr que ce fichier n'a pas plutôt été endommagé par un AV quelconque ? Comment sais-tu que c'est un virus d'ailleurs ? Il est vrai que ce serait le nom idéal pour se dissimuler, mais plutôt pour un cheval de Troie...
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe. Sur ma version d'XP l'interpréteur de commande se nomme cmd.exe et non cmd32.exe.
djehuti
salut "xyzt" a écrit dans le message news:
On Sun, 7 Dec 2003 20:04:57 +0100, "AMcD"
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe.
vire cmd32.exe de la clé (exporte la clé avant de la supprimer)
Sur ma version d'XP l'interpréteur de commande se nomme cmd.exe et non cmd32.exe
c'est bien pour semer le doute que les auteurs utilisent des noms voisins (ou identiques mais dans un autre répertoire)... l'utilisateur hésitant à effacer leur bébé :-(
@tchao
salut
"xyzt" <xyzt@yahoo.fr> a écrit dans le message news:
0507tvc26qlkg4m93qekmjrjtobn89lpmv@4ax.com
On Sun, 7 Dec 2003 20:04:57 +0100, "AMcD" <arnold.mcdonald@free.fr>
En effet c'est un cheval de troie mais le problème est le même, que je
supprime la valeur de la clé ou que je mette cmd.exe à la place de
cmd32.exe.
vire cmd32.exe de la clé (exporte la clé avant de la supprimer)
Sur ma version d'XP l'interpréteur de commande se nomme cmd.exe et
non cmd32.exe
c'est bien pour semer le doute que les auteurs utilisent des noms voisins
(ou identiques mais dans un autre répertoire)... l'utilisateur hésitant à
effacer leur bébé :-(
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe.
vire cmd32.exe de la clé (exporte la clé avant de la supprimer)
Sur ma version d'XP l'interpréteur de commande se nomme cmd.exe et non cmd32.exe
c'est bien pour semer le doute que les auteurs utilisent des noms voisins (ou identiques mais dans un autre répertoire)... l'utilisateur hésitant à effacer leur bébé :-(
@tchao
AMcD
xyzt wrote:
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe.
Heu, comment tu sais que c'est un cheval de Troie ?
Sinon, pour en revenir à ce que je disais plus haut, tu as plusieurs possibilités :
- Cmd32.exe est un programme dont tu sais d'où il vient, ce qu'il fait, que tu as installé toi-même, etc. En ce cas, faut-il peut-être le réinstaller car un problème est survenu et fait qu'il est devenu inutilisable.
- Cmd32.exe est un cheval de Troie. Pour conclure cela, sauf si t'es un expert, c'est à la suite d'une analyse d'un AT quelconque que tu auras eu cette confirmation. En ce cas, ce produit proposeras au moins des détails sur ce cheval de Troie, voire même comment l'enlever.
- Cmd32.exe est un virus, ou un fichier "correct" mais infecté par un virus. C'est par exemple le cas ici :
en ce cas, suis les instructions détaillés par l''éditeur d'AV.
En tous les cas, utiliser un nom proche d'un fichier "réel" est une astuce couramment employée lorsqu'on programme un malware. Cela permet d'éviter que le profane se pose trop de questions au premier coup d'oeil.
En effet c'est un cheval de troie mais le problème est le même, que je
supprime la valeur de la clé ou que je mette cmd.exe à la place de
cmd32.exe.
Heu, comment tu sais que c'est un cheval de Troie ?
Sinon, pour en revenir à ce que je disais plus haut, tu as plusieurs
possibilités :
- Cmd32.exe est un programme dont tu sais d'où il vient, ce qu'il fait, que
tu as installé toi-même, etc. En ce cas, faut-il peut-être le réinstaller
car un problème est survenu et fait qu'il est devenu inutilisable.
- Cmd32.exe est un cheval de Troie. Pour conclure cela, sauf si t'es un
expert, c'est à la suite d'une analyse d'un AT quelconque que tu auras eu
cette confirmation. En ce cas, ce produit proposeras au moins des détails
sur ce cheval de Troie, voire même comment l'enlever.
- Cmd32.exe est un virus, ou un fichier "correct" mais infecté par un virus.
C'est par exemple le cas ici :
en ce cas, suis les instructions détaillés par l''éditeur d'AV.
En tous les cas, utiliser un nom proche d'un fichier "réel" est une astuce
couramment employée lorsqu'on programme un malware. Cela permet d'éviter que
le profane se pose trop de questions au premier coup d'oeil.
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe.
Heu, comment tu sais que c'est un cheval de Troie ?
Sinon, pour en revenir à ce que je disais plus haut, tu as plusieurs possibilités :
- Cmd32.exe est un programme dont tu sais d'où il vient, ce qu'il fait, que tu as installé toi-même, etc. En ce cas, faut-il peut-être le réinstaller car un problème est survenu et fait qu'il est devenu inutilisable.
- Cmd32.exe est un cheval de Troie. Pour conclure cela, sauf si t'es un expert, c'est à la suite d'une analyse d'un AT quelconque que tu auras eu cette confirmation. En ce cas, ce produit proposeras au moins des détails sur ce cheval de Troie, voire même comment l'enlever.
- Cmd32.exe est un virus, ou un fichier "correct" mais infecté par un virus. C'est par exemple le cas ici :
en ce cas, suis les instructions détaillés par l''éditeur d'AV.
En tous les cas, utiliser un nom proche d'un fichier "réel" est une astuce couramment employée lorsqu'on programme un malware. Cela permet d'éviter que le profane se pose trop de questions au premier coup d'oeil.
On Sun, 7 Dec 2003 20:44:45 +0100, "djehuti" wrote:
salut "xyzt" a écrit dans le message news:
On Sun, 7 Dec 2003 20:04:57 +0100, "AMcD"
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe.
vire cmd32.exe de la clé (exporte la clé avant de la supprimer)
Ce que j'ai fait, mais j'ai failli perdre le système, que j'ai pu récupérer quand même (en revenant à une ancienne version de la BDR). Le problème est toujours là quand je fais un gros couper/coller: Après "couper" Xp m'annonce qu'il ne trouve pas le fichier cmd32.exe, explorer se ferme, puis souvent la barre des tâches disparaît et revient ensuite. Si j'avais assez de sauvegardes je réinstallerai le système entier mais ce n'est pas le cas. Si quelqu'un de MS passe par là ça m'aiderait. Je précise que j'ai supprimé le fichier cmd32.exe depuis longtemps et que normalement je n'avais pas de souci, à part un dernier virus/troyen que je viens de supprimer. Je vais tenter de créer une copie de cmd.exe sur cmd32.exe et on verra.
On Sun, 7 Dec 2003 20:44:45 +0100, "djehuti" <djehuti55@aol.com>
wrote:
salut
"xyzt" <xyzt@yahoo.fr> a écrit dans le message news:
0507tvc26qlkg4m93qekmjrjtobn89lpmv@4ax.com
On Sun, 7 Dec 2003 20:04:57 +0100, "AMcD" <arnold.mcdonald@free.fr>
En effet c'est un cheval de troie mais le problème est le même, que je
supprime la valeur de la clé ou que je mette cmd.exe à la place de
cmd32.exe.
vire cmd32.exe de la clé (exporte la clé avant de la supprimer)
Ce que j'ai fait, mais j'ai failli perdre le système, que j'ai pu
récupérer quand même (en revenant à une ancienne version de la
BDR).
Le problème est toujours là quand je fais un gros couper/coller:
Après "couper" Xp m'annonce qu'il ne trouve pas le fichier cmd32.exe,
explorer se ferme, puis souvent la barre des tâches disparaît et
revient ensuite.
Si j'avais assez de sauvegardes je réinstallerai le système entier
mais ce n'est pas le cas. Si quelqu'un de MS passe par là ça
m'aiderait.
Je précise que j'ai supprimé le fichier cmd32.exe depuis longtemps et
que normalement je n'avais pas de souci, à part un dernier
virus/troyen que je viens de supprimer.
Je vais tenter de créer une copie de cmd.exe sur cmd32.exe et on
verra.
On Sun, 7 Dec 2003 20:44:45 +0100, "djehuti" wrote:
salut "xyzt" a écrit dans le message news:
On Sun, 7 Dec 2003 20:04:57 +0100, "AMcD"
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe.
vire cmd32.exe de la clé (exporte la clé avant de la supprimer)
Ce que j'ai fait, mais j'ai failli perdre le système, que j'ai pu récupérer quand même (en revenant à une ancienne version de la BDR). Le problème est toujours là quand je fais un gros couper/coller: Après "couper" Xp m'annonce qu'il ne trouve pas le fichier cmd32.exe, explorer se ferme, puis souvent la barre des tâches disparaît et revient ensuite. Si j'avais assez de sauvegardes je réinstallerai le système entier mais ce n'est pas le cas. Si quelqu'un de MS passe par là ça m'aiderait. Je précise que j'ai supprimé le fichier cmd32.exe depuis longtemps et que normalement je n'avais pas de souci, à part un dernier virus/troyen que je viens de supprimer. Je vais tenter de créer une copie de cmd.exe sur cmd32.exe et on verra.
xyzt
On Sun, 7 Dec 2003 21:30:58 +0100, "AMcD" wrote:
xyzt wrote:
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe.
Heu, comment tu sais que c'est un cheval de Troie ?
Sinon, pour en revenir à ce que je disais plus haut, tu as plusieurs possibilités :
- Cmd32.exe est un programme dont tu sais d'où il vient, ce qu'il fait, que tu as installé toi-même, etc. En ce cas, faut-il peut-être le réinstaller car un problème est survenu et fait qu'il est devenu inutilisable.
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur le CD d'installation d'XP (alors que celui de cmd.exe y est). Le problème est que explorer.exe accède à cmd32.exe et que je ne peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR copiée). Un méga super expert sécurité serait bienvenue :)
- Cmd32.exe est un cheval de Troie. Pour conclure cela, sauf si t'es un expert, c'est à la suite d'une analyse d'un AT quelconque que tu auras eu cette confirmation. En ce cas, ce produit proposeras au moins des détails sur ce cheval de Troie, voire même comment l'enlever.
- Cmd32.exe est un virus, ou un fichier "correct" mais infecté par un virus. C'est par exemple le cas ici :
en ce cas, suis les instructions détaillés par l''éditeur d'AV.
En tous les cas, utiliser un nom proche d'un fichier "réel" est une astuce couramment employée lorsqu'on programme un malware. Cela permet d'éviter que le profane se pose trop de questions au premier coup d'oeil.
On Sun, 7 Dec 2003 21:30:58 +0100, "AMcD" <arnold.mcdonald@free.fr>
wrote:
xyzt wrote:
En effet c'est un cheval de troie mais le problème est le même, que je
supprime la valeur de la clé ou que je mette cmd.exe à la place de
cmd32.exe.
Heu, comment tu sais que c'est un cheval de Troie ?
Sinon, pour en revenir à ce que je disais plus haut, tu as plusieurs
possibilités :
- Cmd32.exe est un programme dont tu sais d'où il vient, ce qu'il fait, que
tu as installé toi-même, etc. En ce cas, faut-il peut-être le réinstaller
car un problème est survenu et fait qu'il est devenu inutilisable.
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur
le CD d'installation d'XP (alors que celui de cmd.exe y est).
Le problème est que explorer.exe accède à cmd32.exe et que je ne
peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR
copiée).
Un méga super expert sécurité serait bienvenue :)
- Cmd32.exe est un cheval de Troie. Pour conclure cela, sauf si t'es un
expert, c'est à la suite d'une analyse d'un AT quelconque que tu auras eu
cette confirmation. En ce cas, ce produit proposeras au moins des détails
sur ce cheval de Troie, voire même comment l'enlever.
- Cmd32.exe est un virus, ou un fichier "correct" mais infecté par un virus.
C'est par exemple le cas ici :
en ce cas, suis les instructions détaillés par l''éditeur d'AV.
En tous les cas, utiliser un nom proche d'un fichier "réel" est une astuce
couramment employée lorsqu'on programme un malware. Cela permet d'éviter que
le profane se pose trop de questions au premier coup d'oeil.
En effet c'est un cheval de troie mais le problème est le même, que je supprime la valeur de la clé ou que je mette cmd.exe à la place de cmd32.exe.
Heu, comment tu sais que c'est un cheval de Troie ?
Sinon, pour en revenir à ce que je disais plus haut, tu as plusieurs possibilités :
- Cmd32.exe est un programme dont tu sais d'où il vient, ce qu'il fait, que tu as installé toi-même, etc. En ce cas, faut-il peut-être le réinstaller car un problème est survenu et fait qu'il est devenu inutilisable.
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur le CD d'installation d'XP (alors que celui de cmd.exe y est). Le problème est que explorer.exe accède à cmd32.exe et que je ne peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR copiée). Un méga super expert sécurité serait bienvenue :)
- Cmd32.exe est un cheval de Troie. Pour conclure cela, sauf si t'es un expert, c'est à la suite d'une analyse d'un AT quelconque que tu auras eu cette confirmation. En ce cas, ce produit proposeras au moins des détails sur ce cheval de Troie, voire même comment l'enlever.
- Cmd32.exe est un virus, ou un fichier "correct" mais infecté par un virus. C'est par exemple le cas ici :
en ce cas, suis les instructions détaillés par l''éditeur d'AV.
En tous les cas, utiliser un nom proche d'un fichier "réel" est une astuce couramment employée lorsqu'on programme un malware. Cela permet d'éviter que le profane se pose trop de questions au premier coup d'oeil.
AMcD
xyzt wrote:
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur le CD d'installation d'XP (alors que celui de cmd.exe y est). Le problème est que explorer.exe accède à cmd32.exe et que je ne peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR copiée). Un méga super expert sécurité serait bienvenue :)
Et si tu répondais aux questions qu'on te pose ? Comment veux-tu qu'on t'aide si tu fais ton truc dans ton coin, à ton idée et viens ensuite ici ?
1) Comment sais-tu que c'est un virus, un cheval de Troie (ça change suivant tes posts). 2) Quel nom lui est-il attribué par le moyen que tu utilises pour déterminer que c'est un Virus/Cheval de Troie ? 3) Suis ensuite les conseils déjà donnés ou reviens exposer clairement ton problème ici.
Pas besoind d'un gourou pour enlever un Cheval de Troie ! Je te rassure, je peux y arriver tout seul...
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur
le CD d'installation d'XP (alors que celui de cmd.exe y est).
Le problème est que explorer.exe accède à cmd32.exe et que je ne
peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR
copiée).
Un méga super expert sécurité serait bienvenue :)
Et si tu répondais aux questions qu'on te pose ? Comment veux-tu qu'on
t'aide si tu fais ton truc dans ton coin, à ton idée et viens ensuite ici ?
1) Comment sais-tu que c'est un virus, un cheval de Troie (ça change suivant
tes posts).
2) Quel nom lui est-il attribué par le moyen que tu utilises pour déterminer
que c'est un Virus/Cheval de Troie ?
3) Suis ensuite les conseils déjà donnés ou reviens exposer clairement ton
problème ici.
Pas besoind d'un gourou pour enlever un Cheval de Troie ! Je te rassure, je
peux y arriver tout seul...
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur le CD d'installation d'XP (alors que celui de cmd.exe y est). Le problème est que explorer.exe accède à cmd32.exe et que je ne peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR copiée). Un méga super expert sécurité serait bienvenue :)
Et si tu répondais aux questions qu'on te pose ? Comment veux-tu qu'on t'aide si tu fais ton truc dans ton coin, à ton idée et viens ensuite ici ?
1) Comment sais-tu que c'est un virus, un cheval de Troie (ça change suivant tes posts). 2) Quel nom lui est-il attribué par le moyen que tu utilises pour déterminer que c'est un Virus/Cheval de Troie ? 3) Suis ensuite les conseils déjà donnés ou reviens exposer clairement ton problème ici.
Pas besoind d'un gourou pour enlever un Cheval de Troie ! Je te rassure, je peux y arriver tout seul...
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur le CD d'installation d'XP (alors que celui de cmd.exe y est). Le problème est que explorer.exe accède à cmd32.exe et que je ne peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR copiée). Un méga super expert sécurité serait bienvenue :)
Et si tu répondais aux questions qu'on te pose ? Comment veux-tu qu'on t'aide si tu fais ton truc dans ton coin, à ton idée et viens ensuite ici ?
1) Comment sais-tu que c'est un virus, un cheval de Troie (ça change suivant tes posts).
Relis bien la suite des posts, j'ai bien précisé que c'était un cheval de Troie.
2) Quel nom lui est-il attribué par le moyen que tu utilises pour déterminer que c'est un Virus/Cheval de Troie ?
Voir le lien cité sur le site de symantec.
3) Suis ensuite les conseils déjà donnés ou reviens exposer clairement ton problème ici.
Pas besoind d'un gourou pour enlever un Cheval de Troie ! Je te rassure, je peux y arriver tout seul...
Quelle solution adopterais-tu alors?
On Sun, 7 Dec 2003 22:23:52 +0100, "AMcD" <arnold.mcdonald@free.fr>
wrote:
xyzt wrote:
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur
le CD d'installation d'XP (alors que celui de cmd.exe y est).
Le problème est que explorer.exe accède à cmd32.exe et que je ne
peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR
copiée).
Un méga super expert sécurité serait bienvenue :)
Et si tu répondais aux questions qu'on te pose ? Comment veux-tu qu'on
t'aide si tu fais ton truc dans ton coin, à ton idée et viens ensuite ici ?
1) Comment sais-tu que c'est un virus, un cheval de Troie (ça change suivant
tes posts).
Relis bien la suite des posts, j'ai bien précisé que c'était un cheval
de Troie.
2) Quel nom lui est-il attribué par le moyen que tu utilises pour déterminer
que c'est un Virus/Cheval de Troie ?
Voir le lien cité sur le site de symantec.
3) Suis ensuite les conseils déjà donnés ou reviens exposer clairement ton
problème ici.
Pas besoind d'un gourou pour enlever un Cheval de Troie ! Je te rassure, je
peux y arriver tout seul...
C'est un fichier créé par le troyen, je ne trouve pas l'équivalent sur le CD d'installation d'XP (alors que celui de cmd.exe y est). Le problème est que explorer.exe accède à cmd32.exe et que je ne peux pas modifier la BDR pour supprimer cela (cf. la ligne de la BDR copiée). Un méga super expert sécurité serait bienvenue :)
Et si tu répondais aux questions qu'on te pose ? Comment veux-tu qu'on t'aide si tu fais ton truc dans ton coin, à ton idée et viens ensuite ici ?
1) Comment sais-tu que c'est un virus, un cheval de Troie (ça change suivant tes posts).
Relis bien la suite des posts, j'ai bien précisé que c'était un cheval de Troie.
2) Quel nom lui est-il attribué par le moyen que tu utilises pour déterminer que c'est un Virus/Cheval de Troie ?
Voir le lien cité sur le site de symantec.
3) Suis ensuite les conseils déjà donnés ou reviens exposer clairement ton problème ici.
Pas besoind d'un gourou pour enlever un Cheval de Troie ! Je te rassure, je peux y arriver tout seul...
