zekat a écrit :
1/ tu ne trouves pas les inscriptions dans la base de registre depuis regedit :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Spooler SubSystem App = spoolv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Spooler SubSystem App = spoolv.exe C'est ça...je vais essayer par la 2/
EDIT:j'ai trouvé dans c:\windows\system32\ le .exe spoolsv
|
Résumé : Le fichier est là mais pas les inscriptions dans la bdr ?!?! Bizarre, l'un ne devrait pas être là sans l'autre...
1/ t'as réussis à supprimer spoolsv.exe ?
2/ A priori, il n'y a pas que cela à faire... => http://www.sophos.fr/support/disinfection/worms.html
# Téléchargez une copie d'urgence de SAV32CLI. Sur un ordinateur Windows non infecté, exécutez ce fichier pour en extraire le contenu dans un dossier SAV32CLI sur un support protégé en écriture. Copiez le dossier SAV32CLI sur un support qui peut être protégé en écriture. Ajoutez tous les fichiers IDE correspondants dans ce dossier et protégez la disquette en écriture (sur un CD/R ou un CD/RW, fermez la session).
# Redémarrez l'ordinateur en mode sans échec. Choisissez Démarrer|Arrêter. Sélectionnez 'Redémarrer' dans la liste déroulante et cliquez sur OK. Windows redémarre alors. Lorsque le texte "Pressez F8 pour la résolution des problèmes et les options de démarrage avancées" apparaît en bas de l'écran, appuyez sur F8. Dans le menu des options avancées de Windows 2000, sélectionnez la troisième option 'Invite de commandes en mode sans échec'.
#
Sur l'ordinateur infecté, placez le CD-ROM dans le lecteur approprié (D: dans cet exemple).
A l'invite de commande, saisissez :
D:
pour accéder au lecteur de CD-ROM. Saisissez :
CD SAV32CLI
Puis saisissez :
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
pour supprimer le ver.