je suis vicitme du ver : Win32/HLLW.Protoride.F, malgré toutes les instructions
que j'ai pu suivre, il revient encore et encore... Existe-t-il un patch à
appliquer pour bloquer le retour de ce ver ?...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
CEMP:
je suis vicitme du ver : Win32/HLLW.Protoride.F, malgré toutes les instructions que j'ai pu suivre, il revient encore et encore...
1- Désactive la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarre en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
_Tu ne lances alors aucun logiciel_
3 - Tu fais 'Démarrer | Exécuter', tu tapes command /c copy %WinDir%regedit.exe regedit.com | regedit.com
S'il y a un problème tu remplaces %WinDir% par le chemin de windows, généralement c'est: c:windows
Tu navigues jusqu'à la clé: [HKEY_CLASSES_ROOTexefileshellopencommand]
Dans la partie droite, il y a la donnée "Défaut". Note le chemin d'accés du fichier qu'il y a en face, c'est le ver qui en profite pour se lancer à chaque fois que tu exécutes un .exe.
Une fois noté le chemin et le nom du fichier, tu changes la valeur de la donnée 'Défaut' en: "%1" %*
4- Ensuite tu fermes la fenêtre. Tu supprimes la copie regedit.com que tu as créé plus tôt.
5- Puis, tu fais CTRL+ALT+SUPPR, onglet "gestionnaire de tâches" et tu arrêtes le programme dont tu as noté le nom dans le registre. S'il n'y est pas, tant mieux!
6- Et enfin, tu retrouves le ficher dont tu as noté le chemin: c'est lui le ver, tu en fais ce que tu veux, puis tu lances l'antivirus pour qu'il vérifie que rien d'autre ne traîne.
7- Remettre la restauration système lorsque le ménage est fait.
Je pense qu'il se propage par les canaux IRC, mais je n'ai pas trouvé beaucoup d'infos sur le sujet.
-- joke0
Salut,
CEMP:
je suis vicitme du ver : Win32/HLLW.Protoride.F, malgré toutes
les instructions que j'ai pu suivre, il revient encore et
encore...
1- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
_Tu ne lances alors aucun logiciel_
3 - Tu fais 'Démarrer | Exécuter', tu tapes
command /c copy %WinDir%regedit.exe regedit.com | regedit.com
S'il y a un problème tu remplaces %WinDir% par le chemin de
windows, généralement c'est: c:windows
Tu navigues jusqu'à la clé:
[HKEY_CLASSES_ROOTexefileshellopencommand]
Dans la partie droite, il y a la donnée "Défaut". Note le chemin
d'accés du fichier qu'il y a en face, c'est le ver qui en
profite pour se lancer à chaque fois que tu exécutes un .exe.
Une fois noté le chemin et le nom du fichier, tu changes la
valeur de la donnée 'Défaut' en:
"%1" %*
4- Ensuite tu fermes la fenêtre. Tu supprimes la copie
regedit.com que tu as créé plus tôt.
5- Puis, tu fais CTRL+ALT+SUPPR, onglet "gestionnaire de tâches"
et tu arrêtes le programme dont tu as noté le nom dans le
registre. S'il n'y est pas, tant mieux!
6- Et enfin, tu retrouves le ficher dont tu as noté le chemin:
c'est lui le ver, tu en fais ce que tu veux, puis tu lances
l'antivirus pour qu'il vérifie que rien d'autre ne traîne.
7- Remettre la restauration système lorsque le ménage est fait.
Je pense qu'il se propage par les canaux IRC, mais je n'ai pas
trouvé beaucoup d'infos sur le sujet.
je suis vicitme du ver : Win32/HLLW.Protoride.F, malgré toutes les instructions que j'ai pu suivre, il revient encore et encore...
1- Désactive la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarre en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
_Tu ne lances alors aucun logiciel_
3 - Tu fais 'Démarrer | Exécuter', tu tapes command /c copy %WinDir%regedit.exe regedit.com | regedit.com
S'il y a un problème tu remplaces %WinDir% par le chemin de windows, généralement c'est: c:windows
Tu navigues jusqu'à la clé: [HKEY_CLASSES_ROOTexefileshellopencommand]
Dans la partie droite, il y a la donnée "Défaut". Note le chemin d'accés du fichier qu'il y a en face, c'est le ver qui en profite pour se lancer à chaque fois que tu exécutes un .exe.
Une fois noté le chemin et le nom du fichier, tu changes la valeur de la donnée 'Défaut' en: "%1" %*
4- Ensuite tu fermes la fenêtre. Tu supprimes la copie regedit.com que tu as créé plus tôt.
5- Puis, tu fais CTRL+ALT+SUPPR, onglet "gestionnaire de tâches" et tu arrêtes le programme dont tu as noté le nom dans le registre. S'il n'y est pas, tant mieux!
6- Et enfin, tu retrouves le ficher dont tu as noté le chemin: c'est lui le ver, tu en fais ce que tu veux, puis tu lances l'antivirus pour qu'il vérifie que rien d'autre ne traîne.
7- Remettre la restauration système lorsque le ménage est fait.
Je pense qu'il se propage par les canaux IRC, mais je n'ai pas trouvé beaucoup d'infos sur le sujet.