apres avoir efface les fichiers douteux origine du virus KWBOT.C (Mac Afee)
il reste quelques traces dans la base de registre qui provoque entre autre
le message de demarrage: impossible d'ouvrir....
winnt/system32/system32.exe
apres une recherche (system32) dans la base je trouve d'une part:
HKAY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
>>> un Shell : Explorer.exe C:\WINNT\System32\system32.exe
et d'autre part un dossier Krypton qui comporte entre autre:
Question: La clef logon est elle bien la source du message de demmarage?
Toutes ces traces peuvent elles etres retires sans soucis?
A qui appartiens le dossier Krypton ? puis je l'effacer ?
avant de modifier les clefs je prefererai etre sur ...
merci de votre aide !
salut "frodon63" a écrit dans le message news: bkukiu$ekl$
apres avoir efface les fichiers douteux origine du virus KWBOT.C (Mac Afee) il reste quelques traces dans la base de registre qui provoque entre autre le message de demarrage: impossible d'ouvrir.... winnt/system32/system32.exe
une famille très prolifique http://www.viruslist.com/eng/viruslist.html?idY683
apres une recherche (system32) dans la base je trouve d'une part:
un Shell : Explorer.exe C:WINNTSystem32system32.exe
je ne sais pas pour ton w2k, mais dans l'éditeur de registre de mon win98, j'ai une fonction "exporter la clé..." que j'utilise avant d'effacer cette clé (au cas où je devrais la réinstaller en urgence)
et d'autre part un dossier Krypton qui comporte entre autre:
salut
"frodon63" <frodon63@mailme.org> a écrit dans le message news:
bkukiu$ekl$1@news-reader5.wanadoo.fr
apres avoir efface les fichiers douteux origine du virus KWBOT.C (Mac
Afee) il reste quelques traces dans la base de registre qui provoque
entre autre le message de demarrage: impossible d'ouvrir....
winnt/system32/system32.exe
une famille très prolifique
http://www.viruslist.com/eng/viruslist.html?idY683
apres une recherche (system32) dans la base je trouve d'une part:
un Shell : Explorer.exe C:WINNTSystem32system32.exe
je ne sais pas pour ton w2k, mais dans l'éditeur de registre de mon win98,
j'ai une fonction "exporter la clé..." que j'utilise avant d'effacer cette
clé (au cas où je devrais la réinstaller en urgence)
et d'autre part un dossier Krypton qui comporte entre autre:
salut "frodon63" a écrit dans le message news: bkukiu$ekl$
apres avoir efface les fichiers douteux origine du virus KWBOT.C (Mac Afee) il reste quelques traces dans la base de registre qui provoque entre autre le message de demarrage: impossible d'ouvrir.... winnt/system32/system32.exe
une famille très prolifique http://www.viruslist.com/eng/viruslist.html?idY683
apres une recherche (system32) dans la base je trouve d'une part:
un Shell : Explorer.exe C:WINNTSystem32system32.exe
je ne sais pas pour ton w2k, mais dans l'éditeur de registre de mon win98, j'ai une fonction "exporter la clé..." que j'utilise avant d'effacer cette clé (au cas où je devrais la réinstaller en urgence)
et d'autre part un dossier Krypton qui comporte entre autre:
salut "frodon63" a écrit dans le message news: bkukiu$ekl$
apres avoir efface les fichiers douteux origine du virus KWBOT.C (Mac Afee) il reste quelques traces dans la base de registre qui provoque entre autre le message de demarrage: impossible d'ouvrir.... winnt/system32/system32.exe
une famille très prolifique http://www.viruslist.com/eng/viruslist.html?idY683
apres une recherche (system32) dans la base je trouve d'une part:
un Shell : Explorer.exe C:WINNTSystem32system32.exe
je ne sais pas pour ton w2k, mais dans l'éditeur de registre de mon win98, j'ai une fonction "exporter la clé..." que j'utilise avant d'effacer cette clé (au cas où je devrais la réinstaller en urgence)
et d'autre part un dossier Krypton qui comporte entre autre:
Bonjour, il n existe pas de process "system32" et "cmd32" dans l environnement Windows.
Donc tu sais ce qu il te reste a faire. N'oublie d effacer les cles , mais aussi les fichiers concerne. bien a toi
djehuti wrote:
salut
"frodon63" <frodon63@mailme.org> a écrit dans le message news:
bkukiu$ekl$1@news-reader5.wanadoo.fr
apres avoir efface les fichiers douteux origine du virus KWBOT.C (Mac
Afee) il reste quelques traces dans la base de registre qui provoque
entre autre le message de demarrage: impossible d'ouvrir....
winnt/system32/system32.exe
une famille très prolifique
http://www.viruslist.com/eng/viruslist.html?idY683
apres une recherche (system32) dans la base je trouve d'une part:
un Shell : Explorer.exe C:WINNTSystem32system32.exe
je ne sais pas pour ton w2k, mais dans l'éditeur de registre de mon win98,
j'ai une fonction "exporter la clé..." que j'utilise avant d'effacer cette
clé (au cas où je devrais la réinstaller en urgence)
et d'autre part un dossier Krypton qui comporte entre autre:
salut "frodon63" a écrit dans le message news: bkukiu$ekl$
apres avoir efface les fichiers douteux origine du virus KWBOT.C (Mac Afee) il reste quelques traces dans la base de registre qui provoque entre autre le message de demarrage: impossible d'ouvrir.... winnt/system32/system32.exe
une famille très prolifique http://www.viruslist.com/eng/viruslist.html?idY683
apres une recherche (system32) dans la base je trouve d'une part:
un Shell : Explorer.exe C:WINNTSystem32system32.exe
je ne sais pas pour ton w2k, mais dans l'éditeur de registre de mon win98, j'ai une fonction "exporter la clé..." que j'utilise avant d'effacer cette clé (au cas où je devrais la réinstaller en urgence)
et d'autre part un dossier Krypton qui comporte entre autre:
