CMD32.exe?
 
J'ai chopé un troyen sur ce fichier et je voulais savoir si ce fichier je l'avais avant et il a été infecté ou si g chopé le fichier et le troyen en même temps.
Là, g supprimé le fichier et à chaque redémarrage g un message windows comme quoi le ficher n'a pu être trouvé blablabla.
 
il servait à quoi ce fichier? (hormis que qqun contrôle le pc   )
 
merci .
 
PS: suis sous win xp, virus détecté par norton 2002 grâce à une màj lundi et sûrement chopé samedi. la màj précédente devait avoir une semaine.

ce fichier lui mm est un trojan.  
Il doit etre referencé ds la BdR. Fait une recherche dessus pr supprimer les occurences le concernant (il doit etre ds les clés Run ou RunOnce ou RunServices ou RunServiceOnce...

je suis sous XP, je viens de faire une recherche sur le nom que tu as donné et je n'ai rien qui corresponde... trojan ou virus à virer donc  

 
ah merde, je comprends pas tout , un scan de ts mes disks durs devraient suffires pr détecter les occurences?

non tu lances regedit, et tu fais ta recherche dedans et tu supprimes ttes les clefs ou y'a cmd32.exe

 
alors, je fais regedit, ensuite je recherhce "cmd32" et là g 12 réponses, ttes doivent être supprimées?
par ex, y a quicktime player.exe, iexplore.exe, popstars.exe ( ), cmd32.exe ...
 
Ou alors, je ne vire que la clé où ya cmd32.exe?

par contre, si je fais une recherche cmd32.exe, g que 2 réponses, une où c marké (par défaut) et l'autre k-key.
Pour la 2nde, y a pas de chemins d'accés comme données mais c marké un code: 7d ec 67....
 
alors kavec la recherche cmd32 (sans le .exe) j'avais 12 réponses, que dois-je virer?

non c absolument la recherche avec le .exe, le reste c autre chose.
 
tu vires les clefs des deux reponses où y'a cmd32.exe dedans et tu reboot

ok mais c normal que la clé où g comme données cwindows/system32/cmd32.exe (le fichier ke g jarreté récemment) ne s'affiche que si je mets cmd32 en recherche et non cmd32.exe
 
edit: ah non, le chemin est spécifié ds la colonne de gauche, autant pr moi    
 
en tt cas merci !!

euh non c pas normal, mais ça doit etre parce que tu lui a pas dit de regarder ds les valeurs aussi mais seulement ds les clefs.

alors g impossible de supprimmer toutes les valeurs spécifiées g viré reg_binary mais pas reg_sz

hum... tu peux me copier exactement le contenu des clefs  concernées ? (si tu veux etre sur tu fait "exporter" et tu fais un copier coller du contenu du fichier.reg créé)

voilà ce que g :
 
Nom de la clé :          HKEY_USERS\S-1-5-21-1454471165-1123561945-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   20/02/2003 - 12:25
Valeur 0
  Nom :            a
  Type :            REG_SZ
  Données :            C:\Documents and Settings\Nicolas\Bureau\Nuebar.exe
 
Valeur 1
  Nom :            MRUList
  Type :            REG_SZ
  Données :            ecabdgjifh
 
Valeur 2
  Nom :            b
  Type :            REG_SZ
  Données :            C:\Program Files\QuickTime\QuickTimePlayer.exe
 
Valeur 3
  Nom :            c
  Type :            REG_SZ
  Données :            C:\Program Files\Internet Explorer\iexplore.exe
 
Valeur 4
  Nom :            d
  Type :            REG_SZ
  Données :            C:\Documents and Settings\Nicolas\Bureau\ShitTalker_v1.2(PrankCallProgram)ITROCKS!.exe
 
Valeur 5
  Nom :            e
  Type :            REG_SZ
  Données :            C:\WINDOWS\system32\cmd32.exe
 
Valeur 6
  Nom :            f
  Type :            REG_SZ
  Données :            C:\Documents and Settings\Nicolas\Bureau\Pop Stars.exe
 
Valeur 7
  Nom :            g
  Type :            REG_SZ
  Données :            C:\Documents and Settings\Nicolas\Bureau\demoraptorv1.exe
 
Valeur 8
  Nom :            h
  Type :            REG_SZ
  Données :            C:\Documents and Settings\Nicolas\Bureau\c.exe
 
Valeur 9
  Nom :            i
  Type :            REG_SZ
  Données :            C:\WINDOWS\system32\Macromed\Shockwave 8\SwInit.exe
 
Valeur 10
  Nom :            j
  Type :            REG_SZ
  Données :            C:\Documents and Settings\Nicolas\Bureau\coconut_curumba.exe
 
 
donc, la + part correspond à des ptits jeux qu'on pouvait avoir dans trucalacon.com, et ça, je l'ai obtenu en recherchant cmd32.exe, avant, si je recherchais ça, je n'avais que 2 réponses, il fallat que j'enlève le .exe pr avoir tt ça; mais là, une MEME recherhce ne donne pas forcément les mêmes résultats, un coup y a que 2 réponses, un coup 12, c bizarre

euh désactive le trucs de restore ou jenesaiskoi d'XP déjà.
en fait faut qu'il recherche ds les clefs et les valeurs le mot cmd32.exe. et faut que tu effaces ttes les lignes où y'a ce mot exact en fait.

Bon, jvé bosser jreviens tout à l'heure... merci de ton aide
 

 
comment?    
 
merci @+

cmd32.exe, c'est un ver de l'IRC, il sert à rien ce fichier, efface le

 
il l'a effacé mais il reste les ref au fichier ds la BDR

 
pr désactiver le restore de xp fo faire comment et c koi ce "restore"?  

c un espece de truc qui permet de tt remettre en état en cas de pbm en restorant une version anterieure, mais chais pas comment on desactive cette cochonnerie

ah... et si y a une clé qui n'est pas supprimée, il se passe koi? comme si javé encore cette saleté de troyen ds le pc?

non, il va juste de dire à chaque demarrage qu'il arrive pas à trouver le fichier c tt.

ok, c donc pénible mais c plus contaminé; tant pis, je formaterais ça d joré le courage, en tt cas merci de ton aide !

Alors là y a un GROS problème, en effaçant les clés relatives à cmd32.exe, le pc ne voulait pu redémarrer; dés que je mettais mon mot de passe, mon fond d'ecran apparaissait puis retour à l'ecran du mot de passe, impossible à démarrer le pc
 
du coup, g formaté, en reprenant mes fichiers grâce à un autre pc.
Maintenant, g de GROS problèmes:
 

• Dés que je redémarre, le pc me met disk boot failure alors que g pa de diskette ni de cd de mis, pour kil puisse démmarer, fo ke j'aille ds le bios et en sorte, je ne fé rien dedans mais ça suffiot pr kil démarre.

• qd je mets mon rack, g un message de pb d'E/S, je c pas ce que c

• et un de mes ports de ram ne marche subitement plus. g 128+256 pc133, soit g 128 soit 256 de ram, selon le port utilisé

 
c qd même bizarre tt ça, il fo absolument que je récupère les données qui sont sur le rck car g un mémoire à faire et sinon, je suis dans une merde inomable
 
:smiley qui va se tirer une balle:
 
aidez moi please !

help