Aidez moi g choper un virus que mon anti-virus (pc-cillin 2002) avec les dernieres mises a jour n'arrive pas a eliminer.
clear fail    
quarantine fail    
Ce virus se nomme WORM_KWBOT.C et contamine un fichier que je n'ose pas supprimer :
 
C:\Windows\System\cmd32.exe
 
Les sites proposant la solution sont en anglais    
merci de vos precieux conseils

Y'a un mot de trop dans ton titre.  

avec d'autre antivirus ?
 
avec une diskette de boot antivirus + restauration du fichier cmd + tard ?
 
 
cmd.exe  c'est la ligne de commande,  ça empechera pas ton pc de demarrer

un conseil, vire 3 lettres du titre sinon ca va closé et mets le nom du virus dedans  
 
Apparemment la version C n'est pas encore répertorié, google ne trouve rien.
Par contre y'a pas mal de trucs sur les versions A et B.
 
As tu des sites qui parlent du C ?

Solution:
 
 
 
Terminating the Malware Program  
 
This procedure terminates the running malware process from memory.  
 
Open Windows Task Manager.
On Windows 9x/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.  
In the list of running programs, locate either or both processes:
System32.exe
Cmd32.exe  
Select one of the processes, then press either the End Task or the End Process button, depending on the version of Windows on your system.  
Do the same for all running malware processes.  
To check if the malware process has been terminated, close Task Manager, and then open it again.  
Close Task Manager.
 
Déjà ouvre tak manager et ferme system32.exe et cmd32.exe et fais de même pour tout ce qui te parait suspect
 
*NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.  
 
Removing Autostart Entries from the Registry  
 
ouvre msconfig et regardes si des trucs chelou se sont glissés ds ton processus de démarrage, si oui décoches les
 
Removing autostart entries from the registry prevents the malware from executing during startup.  
 
Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.  
In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Runonce
In the right panel, locate and delete the entry or entries:
SystemSAS = "system32.exe"
CMD = "cmd32.exe"  
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>Run
In the right panel, locate and delete the entry or entries:
SystemSAS = "system32.exe"
CMD = "cmd32.exe"  
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>RunServices In the right panel, locate and delete the entry or entries:
SystemSAS = "system32.exe"
CMD = "cmd32.exe"  
In the left panel, double-click the following:
HKEY_USERS>.DEFAULT>Software>Microsoft>Windows>
CurrentVersion>Runonce
In the right panel, locate and delete the entry or entries:
SystemSAS = "system32.exe"
CMD = "cmd32.exe"  
Removing Malware Registry Key  
 
Supprimes les clés SystemSAS = "system32.exe" et CMD = "cmd32.exe" ds les branches en gras
 
In Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Krypton
Still in the left panel, delete the subkey:
Krypton  
 
pareil ici
Close Registry Editor
 
 
Apres ca tu peux faire une restauration systeme pour etre plus sur (si tu es sous ME ou XP)
 
Bon courage