winbo32 avez vous un remède ?

Le
Robert_Venot
Bonjour
Le réseau de mon club, 8 PC est endommagé par winbo32.
Nos antivirus ont détecté celà mais ne proposent pas de remède pour réparer.
Google fait des propositions mais ce sont des sites en langue US et on n'est
pas bien sûr de tout comprendre.
Winbo32 se manifeste en faisant en sorte que certains ordinateurs du réseau
ne se voient plus entre eux (connecter un lesteur réseau est impossible)
tout en laissant accès à la connection internet.
Faites-moi profiter de votre expérience
Merci à tous
Robert Venot
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sabrem JORAM
Le #1237333

Bonjour
Le réseau de mon club, 8 PC est endommagé par winbo32.
Nos antivirus ont détecté celà mais ne proposent pas de remède pour
réparer. Google fait des propositions mais ce sont des sites en
langue US et on n'est pas bien sûr de tout comprendre.
Winbo32 se manifeste en faisant en sorte que certains ordinateurs du
réseau ne se voient plus entre eux (connecter un lesteur réseau est
impossible) tout en laissant accès à la connection internet.
Faites-moi profiter de votre expérience
Merci à tous
Robert Venot


Bonjour Robert,

Trouvé au hasard cette page en anglais qui indiquerait le mode
d'éradication dudit maliciel

http://www.databaseofspyware.com/WinBo32.php

Donc :

- sauvegarder le registre par tout moyen à ta convenance : exportation
à partir de d'éditeur, création manuelle d'un point de restauration ;
ma préférence va à cet utilitaire :

http://fspsa.free.fr/erunt.htm

- Tuer à partir du Gestionnaire de tâches le processus

mbop1-0-3b.exessee.exesyscheckbop32.exe

- Se rendre à la clef

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

Là, ils ne disent pas explicitement ce qu'il faut faire : rechercher
dans l'éditeur (Regedit) à droite quelque chose comme
mbop1-0-3b.exessee.exesyscheckbop32.exe (précédé du chemin de cet
exécutable) et le détruire.

Si tu trouves


HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrunonceenbrowser

le détruire et redémarrer immédiatement

- Détruire s'il est présent

HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrunonceenbrowserHKEY_LOCAL_MACHINEsoftwaresystemsysold

- Détruire ce fichier, s'il est présent (où se trouve t-il ? je ne sais
pas : faire une recherche avec l'utilitaire dédié que tu maitrises...
ou le chemin devrait en être indiqué dans la clef RUN s'il y est
présent)

mbop1-0-3b.exessee.exesyscheckbop32.exe


Conseil personnel :

Tu peux plus facilement désactiver ou supprimer les clefs en question
sans te tromper avec un utilitaire comme CodeStuff Starter (onglet
Démarrages) :

http://codestuff.mirrorz.com/

Cordialement,

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html

Sabrem JORAM
Le #1237332

Bonjour
Le réseau de mon club, 8 PC est endommagé par winbo32.
Nos antivirus ont détecté celà mais ne proposent pas de remède pour
réparer. Google fait des propositions mais ce sont des sites en
langue US et on n'est pas bien sûr de tout comprendre.
Winbo32 se manifeste en faisant en sorte que certains ordinateurs
du réseau ne se voient plus entre eux (connecter un lesteur réseau
est impossible) tout en laissant accès à la connection internet.
Faites-moi profiter de votre expérience
Merci à tous
Robert Venot


Bonjour Robert,

Trouvé au hasard cette page en anglais qui indiquerait le mode
d'éradication dudit maliciel

http://www.databaseofspyware.com/WinBo32.php

Donc :

- sauvegarder le registre par tout moyen à ta convenance :
exportation à partir de d'éditeur, création manuelle d'un point de
restauration ; ma préférence va à cet utilitaire :

http://fspsa.free.fr/erunt.htm

- Tuer à partir du Gestionnaire de tâches le processus

mbop1-0-3b.exessee.exesyscheckbop32.exe

- Se rendre à la clef

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

Là, ils ne disent pas explicitement ce qu'il faut faire : rechercher
dans l'éditeur (Regedit) à droite quelque chose comme
mbop1-0-3b.exessee.exesyscheckbop32.exe (précédé du chemin de cet
exécutable) et le détruire.

Si tu trouves



HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrunonceenbrowser

le détruire et redémarrer immédiatement

- Détruire s'il est présent

HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrunonceenbrowserHKEY_LOCAL_MACHINEsoftwaresystemsysold


Erreur de copier-coller ; il s'agit de deux clefs bien distinctes...
donc

HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrunonceenbrowser

HKEY_LOCAL_MACHINEsoftwaresystemsysold

- Détruire ce fichier, s'il est présent (où se trouve t-il ? je ne
sais pas : faire une recherche avec l'utilitaire dédié que tu
maitrises... ou le chemin devrait en être indiqué dans la clef RUN
s'il y est présent)

mbop1-0-3b.exessee.exesyscheckbop32.exe



Conseil personnel :

Tu peux plus facilement désactiver ou supprimer les clefs en question
sans te tromper avec un utilitaire comme CodeStuff Starter (onglet
Démarrages) :

http://codestuff.mirrorz.com/


... dont il semble me souvenir qu'il s'ouvre automatiquement dans la
langue du système installé ; si ce n'est pas le cas, mettre en français
à partir du Menu -> configuration -> options -> languages

Cordialement,


--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html


Publicité
Poster une réponse
Anonyme