J'ai un message d'erreur qui est celui-ci :Le fichier=20
winupdate.exe( ou 1 de ses composants est introuvable).=20
V=E9rifiez que le chemin et le nom de ce fichier sont=20
corrects et que toutes les biblioth=E8ques requises sont=20
disponibles.
De plus, je ne peux avoir sur mon =E9cran internet explorer.=20
Merci de bien vouloir me d=E9panner
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
paul
W32/Cult-A est un ver et un cheval de Troie de porte dérobée.
W32/Cult-A se propage par les réseaux de partage de fichiers KaZaA et s'envoie par e-mail à des adresses aléatoires. L'e-mail a les caractéristiques suivantes :
Objet : Hi, I sent you an eCard from BlueMountain.com Corps du message : To view your eCard, open the attachment If you have any comments or questions, please visit http://www.bluemountain.com/customer/index.pd Pièce jointe : BlueMountaineCard.pif
Lors de sa première exécution, le ver affiche un faux message d'erreur avec le texte "The instruction at 0x776456de referenced memory at 0x6235525g3. The memory could not be read Click on OK to terminate the application", se copie dans le dossier système de Windows sous le nom de fichier winupdate.exe et crée dans la base de registre l'entrée suivante pour que winupdate.exe s'exécute automatiquement lorsque Windows redémarre :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof t auto update = winupdate.exe
Le ver crée le dossier %System%Kazaa, se copie dans celui-ci sous les noms de fichier DivX 5.03 Codecs.exe, Download accelarator.exe, PaintShop Pro 7 Crack_By_Force.exe, SMS_sender.exe et ZoneAlarm Pro KeyGen.exe puis crée dans la base de registre l'entrée suivante pour que le dossier %System%Kazaa soit partagé sur les réseaux Kazaa :
W32/Cult-A permet à un intrus distant d'accéder et de contrôler un ordinateur via des canaux IRC.
Lorsqu'il est exécuté, W32/Cult-A essaie de se connecter sur un serveur IRC distant et de joindre un canal spécifique. W32/Cult-A s'exécute alors en fond de tâche comme processus serveur, attendant des commandes à exécuter.
Le ver crée aussi dans la base de registre plusieurs entrées sous HKLMSoftwareMicrosoftWDXDriver afin de stocker des adresses cryptées de serveurs IRC.
Guérison Veuillez suivre les instructions de suppression des vers.
Veuillez lire les instructions de suppression des vers.
Windows NT/2000/XP
Sous Windows NT/2000 vous devrez supprimer de la base de registre la clé suivante. Cette suppression est optionnelle sous Windows 95/98/Me.
Dans la barre des tâches de Windows, sélectionnez Démarrer|Exécuter. Tapez "Regedit". L'éditeur de registre s'ouvrira.
Avant d'éditer le registre, vous devrez faire une sauvegarde du registre. Dans le menu Registre, cliquez sur Exporter le fichier du registre, dans Etendue de l'exportation, sélectionnez Tout puis sauvegardez votre registre.
Recherchez l'entrée sous HKEY_LOCAL_MACHINE :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof t auto update = winupdate.exe
et supprimez-la si elle existe.
Fermez l'éditeur de registre.
W32/Cult-A est un ver et un cheval de Troie de porte
dérobée.
W32/Cult-A se propage par les réseaux de partage de
fichiers KaZaA et s'envoie par e-mail à des adresses
aléatoires. L'e-mail a les caractéristiques suivantes :
Objet : Hi, I sent you an eCard from BlueMountain.com
Corps du message : To view your eCard, open the attachment
If you have any comments or questions, please visit
http://www.bluemountain.com/customer/index.pd
Pièce jointe : BlueMountaineCard.pif
Lors de sa première exécution, le ver affiche un faux
message d'erreur avec le texte "The instruction at
0x776456de referenced memory at 0x6235525g3. The memory
could not be read Click on OK to terminate the
application", se copie dans le dossier système de Windows
sous le nom de fichier winupdate.exe et crée dans la base
de registre l'entrée suivante pour que winupdate.exe
s'exécute automatiquement lorsque Windows redémarre :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof
t auto update
= winupdate.exe
Le ver crée le dossier %System%Kazaa, se copie dans
celui-ci sous les noms de fichier DivX 5.03 Codecs.exe,
Download accelarator.exe, PaintShop Pro 7
Crack_By_Force.exe, SMS_sender.exe et ZoneAlarm Pro
KeyGen.exe puis crée dans la base de registre l'entrée
suivante pour que le dossier %System%Kazaa soit partagé
sur les réseaux Kazaa :
W32/Cult-A permet à un intrus distant d'accéder et de
contrôler un ordinateur via des canaux IRC.
Lorsqu'il est exécuté, W32/Cult-A essaie de se connecter
sur un serveur IRC distant et de joindre un canal
spécifique. W32/Cult-A s'exécute alors en fond de tâche
comme processus serveur, attendant des commandes à
exécuter.
Le ver crée aussi dans la base de registre plusieurs
entrées sous
HKLMSoftwareMicrosoftWDXDriver afin de stocker des
adresses cryptées de serveurs IRC.
Guérison
Veuillez suivre les instructions de suppression des vers.
Veuillez lire les instructions de suppression des vers.
Windows NT/2000/XP
Sous Windows NT/2000 vous devrez supprimer de la base de
registre la clé suivante. Cette suppression est
optionnelle sous Windows 95/98/Me.
Dans la barre des tâches de Windows, sélectionnez
Démarrer|Exécuter. Tapez "Regedit". L'éditeur de registre
s'ouvrira.
Avant d'éditer le registre, vous devrez faire une
sauvegarde du registre. Dans le menu Registre, cliquez sur
Exporter le fichier du registre, dans Etendue de
l'exportation, sélectionnez Tout puis sauvegardez votre
registre.
Recherchez l'entrée sous HKEY_LOCAL_MACHINE :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof
t auto update
= winupdate.exe
W32/Cult-A est un ver et un cheval de Troie de porte dérobée.
W32/Cult-A se propage par les réseaux de partage de fichiers KaZaA et s'envoie par e-mail à des adresses aléatoires. L'e-mail a les caractéristiques suivantes :
Objet : Hi, I sent you an eCard from BlueMountain.com Corps du message : To view your eCard, open the attachment If you have any comments or questions, please visit http://www.bluemountain.com/customer/index.pd Pièce jointe : BlueMountaineCard.pif
Lors de sa première exécution, le ver affiche un faux message d'erreur avec le texte "The instruction at 0x776456de referenced memory at 0x6235525g3. The memory could not be read Click on OK to terminate the application", se copie dans le dossier système de Windows sous le nom de fichier winupdate.exe et crée dans la base de registre l'entrée suivante pour que winupdate.exe s'exécute automatiquement lorsque Windows redémarre :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof t auto update = winupdate.exe
Le ver crée le dossier %System%Kazaa, se copie dans celui-ci sous les noms de fichier DivX 5.03 Codecs.exe, Download accelarator.exe, PaintShop Pro 7 Crack_By_Force.exe, SMS_sender.exe et ZoneAlarm Pro KeyGen.exe puis crée dans la base de registre l'entrée suivante pour que le dossier %System%Kazaa soit partagé sur les réseaux Kazaa :
W32/Cult-A permet à un intrus distant d'accéder et de contrôler un ordinateur via des canaux IRC.
Lorsqu'il est exécuté, W32/Cult-A essaie de se connecter sur un serveur IRC distant et de joindre un canal spécifique. W32/Cult-A s'exécute alors en fond de tâche comme processus serveur, attendant des commandes à exécuter.
Le ver crée aussi dans la base de registre plusieurs entrées sous HKLMSoftwareMicrosoftWDXDriver afin de stocker des adresses cryptées de serveurs IRC.
Guérison Veuillez suivre les instructions de suppression des vers.
Veuillez lire les instructions de suppression des vers.
Windows NT/2000/XP
Sous Windows NT/2000 vous devrez supprimer de la base de registre la clé suivante. Cette suppression est optionnelle sous Windows 95/98/Me.
Dans la barre des tâches de Windows, sélectionnez Démarrer|Exécuter. Tapez "Regedit". L'éditeur de registre s'ouvrira.
Avant d'éditer le registre, vous devrez faire une sauvegarde du registre. Dans le menu Registre, cliquez sur Exporter le fichier du registre, dans Etendue de l'exportation, sélectionnez Tout puis sauvegardez votre registre.
Recherchez l'entrée sous HKEY_LOCAL_MACHINE :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof t auto update = winupdate.exe
et supprimez-la si elle existe.
Fermez l'éditeur de registre.
LUISANS
"paul" a écrit dans le message de news:936001c3b650$eda5f0a0$ W32/Cult-A est un ver et un cheval de Troie de porte dérobée.
W32/Cult-A se propage par les réseaux de partage de fichiers KaZaA et s'envoie par e-mail à des adresses aléatoires. L'e-mail a les caractéristiques suivantes :
Objet : Hi, I sent you an eCard from BlueMountain.com Corps du message : To view your eCard, open the attachment If you have any comments or questions, please visit http://www.bluemountain.com/customer/index.pd Pièce jointe : BlueMountaineCard.pif
Lors de sa première exécution, le ver affiche un faux message d'erreur avec le texte "The instruction at 0x776456de referenced memory at 0x6235525g3. The memory could not be read Click on OK to terminate the application", se copie dans le dossier système de Windows sous le nom de fichier winupdate.exe et crée dans la base de registre l'entrée suivante pour que winupdate.exe s'exécute automatiquement lorsque Windows redémarre :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof t auto update = winupdate.exe
Le ver crée le dossier %System%Kazaa, se copie dans celui-ci sous les noms de fichier DivX 5.03 Codecs.exe, Download accelarator.exe, PaintShop Pro 7 Crack_By_Force.exe, SMS_sender.exe et ZoneAlarm Pro KeyGen.exe puis crée dans la base de registre l'entrée suivante pour que le dossier %System%Kazaa soit partagé sur les réseaux Kazaa :
W32/Cult-A permet à un intrus distant d'accéder et de contrôler un ordinateur via des canaux IRC.
Lorsqu'il est exécuté, W32/Cult-A essaie de se connecter sur un serveur IRC distant et de joindre un canal spécifique. W32/Cult-A s'exécute alors en fond de tâche comme processus serveur, attendant des commandes à exécuter.
Le ver crée aussi dans la base de registre plusieurs entrées sous HKLMSoftwareMicrosoftWDXDriver afin de stocker des adresses cryptées de serveurs IRC.
Guérison Veuillez suivre les instructions de suppression des vers.
Veuillez lire les instructions de suppression des vers.
Windows NT/2000/XP
Sous Windows NT/2000 vous devrez supprimer de la base de registre la clé suivante. Cette suppression est optionnelle sous Windows 95/98/Me.
Dans la barre des tâches de Windows, sélectionnez Démarrer|Exécuter. Tapez "Regedit". L'éditeur de registre s'ouvrira.
Avant d'éditer le registre, vous devrez faire une sauvegarde du registre. Dans le menu Registre, cliquez sur Exporter le fichier du registre, dans Etendue de l'exportation, sélectionnez Tout puis sauvegardez votre registre.
IMPOSSIBLE AVEC WIN 2000 !!!! La base de registre n'est pas totalement sauvegardée ! Il faut utiliser le logicile à télécharger gratuitement : ERDNT (Je crois que l'appellation exacte est Erundt)
Recherchez l'entrée sous HKEY_LOCAL_MACHINE :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof t auto update = winupdate.exe
et supprimez-la si elle existe.
Fermez l'éditeur de registre.
"paul" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:936001c3b650$eda5f0a0$a601280a@phx.gbl...
W32/Cult-A est un ver et un cheval de Troie de porte
dérobée.
W32/Cult-A se propage par les réseaux de partage de
fichiers KaZaA et s'envoie par e-mail à des adresses
aléatoires. L'e-mail a les caractéristiques suivantes :
Objet : Hi, I sent you an eCard from BlueMountain.com
Corps du message : To view your eCard, open the attachment
If you have any comments or questions, please visit
http://www.bluemountain.com/customer/index.pd
Pièce jointe : BlueMountaineCard.pif
Lors de sa première exécution, le ver affiche un faux
message d'erreur avec le texte "The instruction at
0x776456de referenced memory at 0x6235525g3. The memory
could not be read Click on OK to terminate the
application", se copie dans le dossier système de Windows
sous le nom de fichier winupdate.exe et crée dans la base
de registre l'entrée suivante pour que winupdate.exe
s'exécute automatiquement lorsque Windows redémarre :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof
t auto update
= winupdate.exe
Le ver crée le dossier %System%Kazaa, se copie dans
celui-ci sous les noms de fichier DivX 5.03 Codecs.exe,
Download accelarator.exe, PaintShop Pro 7
Crack_By_Force.exe, SMS_sender.exe et ZoneAlarm Pro
KeyGen.exe puis crée dans la base de registre l'entrée
suivante pour que le dossier %System%Kazaa soit partagé
sur les réseaux Kazaa :
W32/Cult-A permet à un intrus distant d'accéder et de
contrôler un ordinateur via des canaux IRC.
Lorsqu'il est exécuté, W32/Cult-A essaie de se connecter
sur un serveur IRC distant et de joindre un canal
spécifique. W32/Cult-A s'exécute alors en fond de tâche
comme processus serveur, attendant des commandes à
exécuter.
Le ver crée aussi dans la base de registre plusieurs
entrées sous
HKLMSoftwareMicrosoftWDXDriver afin de stocker des
adresses cryptées de serveurs IRC.
Guérison
Veuillez suivre les instructions de suppression des vers.
Veuillez lire les instructions de suppression des vers.
Windows NT/2000/XP
Sous Windows NT/2000 vous devrez supprimer de la base de
registre la clé suivante. Cette suppression est
optionnelle sous Windows 95/98/Me.
Dans la barre des tâches de Windows, sélectionnez
Démarrer|Exécuter. Tapez "Regedit". L'éditeur de registre
s'ouvrira.
Avant d'éditer le registre, vous devrez faire une
sauvegarde du registre. Dans le menu Registre, cliquez sur
Exporter le fichier du registre, dans Etendue de
l'exportation, sélectionnez Tout puis sauvegardez votre
registre.
IMPOSSIBLE AVEC WIN 2000 !!!!
La base de registre n'est pas totalement sauvegardée !
Il faut utiliser le logicile à télécharger gratuitement : ERDNT (Je crois
que l'appellation exacte est Erundt)
Recherchez l'entrée sous HKEY_LOCAL_MACHINE :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof
t auto update
= winupdate.exe
"paul" a écrit dans le message de news:936001c3b650$eda5f0a0$ W32/Cult-A est un ver et un cheval de Troie de porte dérobée.
W32/Cult-A se propage par les réseaux de partage de fichiers KaZaA et s'envoie par e-mail à des adresses aléatoires. L'e-mail a les caractéristiques suivantes :
Objet : Hi, I sent you an eCard from BlueMountain.com Corps du message : To view your eCard, open the attachment If you have any comments or questions, please visit http://www.bluemountain.com/customer/index.pd Pièce jointe : BlueMountaineCard.pif
Lors de sa première exécution, le ver affiche un faux message d'erreur avec le texte "The instruction at 0x776456de referenced memory at 0x6235525g3. The memory could not be read Click on OK to terminate the application", se copie dans le dossier système de Windows sous le nom de fichier winupdate.exe et crée dans la base de registre l'entrée suivante pour que winupdate.exe s'exécute automatiquement lorsque Windows redémarre :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof t auto update = winupdate.exe
Le ver crée le dossier %System%Kazaa, se copie dans celui-ci sous les noms de fichier DivX 5.03 Codecs.exe, Download accelarator.exe, PaintShop Pro 7 Crack_By_Force.exe, SMS_sender.exe et ZoneAlarm Pro KeyGen.exe puis crée dans la base de registre l'entrée suivante pour que le dossier %System%Kazaa soit partagé sur les réseaux Kazaa :
W32/Cult-A permet à un intrus distant d'accéder et de contrôler un ordinateur via des canaux IRC.
Lorsqu'il est exécuté, W32/Cult-A essaie de se connecter sur un serveur IRC distant et de joindre un canal spécifique. W32/Cult-A s'exécute alors en fond de tâche comme processus serveur, attendant des commandes à exécuter.
Le ver crée aussi dans la base de registre plusieurs entrées sous HKLMSoftwareMicrosoftWDXDriver afin de stocker des adresses cryptées de serveurs IRC.
Guérison Veuillez suivre les instructions de suppression des vers.
Veuillez lire les instructions de suppression des vers.
Windows NT/2000/XP
Sous Windows NT/2000 vous devrez supprimer de la base de registre la clé suivante. Cette suppression est optionnelle sous Windows 95/98/Me.
Dans la barre des tâches de Windows, sélectionnez Démarrer|Exécuter. Tapez "Regedit". L'éditeur de registre s'ouvrira.
Avant d'éditer le registre, vous devrez faire une sauvegarde du registre. Dans le menu Registre, cliquez sur Exporter le fichier du registre, dans Etendue de l'exportation, sélectionnez Tout puis sauvegardez votre registre.
IMPOSSIBLE AVEC WIN 2000 !!!! La base de registre n'est pas totalement sauvegardée ! Il faut utiliser le logicile à télécharger gratuitement : ERDNT (Je crois que l'appellation exacte est Erundt)
Recherchez l'entrée sous HKEY_LOCAL_MACHINE :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMicrosof t auto update = winupdate.exe
