Manual Clean Removal Instruction for Worm.Pabug.ck or Worm.Pabug.co Manuel d'instruction propre enlèvement ou de Worm.Pabug.ck Worm.Pabug.co

Worm.Pabug.ck is a computer virus also known as Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh or DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. Worm.Pabug.ck est un virus aussi connu sous le nom de Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh ou DeepScan.Generic.Malware.SP! DldPk! G.01C03DEE. The virus carries high system risk as the malicious dropper will disable some commonly used anti-virus software and unable to open security applications. Le virus système porte haut risque comme les gouttes malveillant permet de désactiver certains couramment utilisé un logiciel anti-virus et l'impossibilité d'ouvrir les applications de sécurité. Other reported infected symptoms include unable to update virus signatures, unable to access or load antivirus websites or forums. D'autres symptômes comprennent infecté incapable de mise à jour de signatures de virus, impossible d'accéder à un antivirus ou de la charge des sites Web ou des forums. All these effects caused the removal or disinfection process for Worm.Pabug.ck/co virus a little bit harder. Tous ces effets de l'élimination ou la désinfection processus de Worm.Pabug.ck / co virus un peu plus difficile.

The worm can’t self-propagate. Le ver ne peut pas auto-propager. It is likely that the system could be infected when a user downloads an executable file from email, messenger, board, and download centers and run the file. Il est probable que le système pourrait être infecté si un utilisateur télécharge un fichier exécutable de courriel, de messagerie, un conseil, et de télécharger centers et exécuter le fichier. Or, it is possible that it is installed by other malicious codes (worms, viruses and trojan horses). Or, il est possible que il est installé par d'autres codes malveillants (vers, virus et chevaux de Troie). The worm which is a dropper, when executed, will create the following files: Le ver qui est une goutte, lorsqu'il est exécuté, va créer les fichiers suivants:

%systemroot%\system32\gfosdg.exe or jusodl.exe % systemroot% \ system32 \ gfosdg.exe ou jusodl.exe
%systemroot%\system32\gfosdg.dll or jusodl.dll % systemroot% \ system32 \ gfosdg.dll ou jusodl.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe or pnvifj.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe ou pnvifj.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf

X represents non-system hard drive. X est non-système disque dur. %systemroot% folder is usually C:\Windows on most systems (so the path to the infected files are C:\Windows\System for Windows 95/98/ME, C:\WinNT\System32 for Windows NT/2000, or C:\Windows\System32 for Windows XP). dossier% systemroot% est généralement C: \ Windows sur la plupart des systèmes (de sorte que le chemin d'accès au fichiers infectés sont C: \ Windows \ System pour Windows 95/98/ME, C: \ WINNT \ System32 pour Windows NT/2000, ou C : \ Windows \ System32 pour Windows XP).

Beside, the dropper also adds the following value to Windows registry key entries by executing noruns.reg and then delete the file once done to run itself automatically whenever Windows starts. A côté de ça, le compte-gouttes ajoute également la valeur suivante à la clé de registre Windows en exécutant les entrées noruns.reg et ensuite supprimer le fichier une fois fait courir à elle-même automatiquement dès le démarrage de Windows.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun”=dword:b5 "NoDriveTypeAutoRun" = dword: B5

Above change the auto run method of the drive. Au-dessus de changer la méthode d'exécution automatique du lecteur.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
“jusodl” = “C:\WINDOWS\system32\severe.exe” "Jusodl" = "C: \ WINDOWS \ system32 \ severe.exe"
“pnvifj” = “C:\WINDOWS\system32\jusodl.exe” "Pnvifj" = "C: \ WINDOWS \ system32 \ jusodl.exe"

or ou

“mpnxyl” = “C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg” = “C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
“Shell” = “explorer.exe C:\WINDOWS\system32\drivers\conime.exe” "Shell" = "explorer.exe C: \ WINDOWS \ system32 \ drivers \ conime.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options]
Debugger = Windows system folder\drivers\pnvifj.exe = Debugger dossier système Windows \ drivers \ pnvifj.exe

or ou

“Debugger”=”C:\WINDOWS\system32\drivers\mpnxyl.exe” "Debugger" = "C: \ WINDOWS \ system32 \ drivers \ mpnxyl.exe"

The above registry value is for the child registry key which based on the executables file names of the security programs, so that when these security software are been double clicked, the virus file that is been run. La valeur de Registre ci-dessus est pour l'enfant qui clé de registre sur la base des noms de fichiers exécutables de la sécurité programs, de sorte que, lorsque ces logiciels de sécurité sont été double-cliqué sur le virus de fichier qui est rodé. The child registry keys include: L'enfant clés de registre suivantes:

+ 360Safe.exe + 360Safe.exe
+ adam.exe + Adam.exe
+ avp.com + Avp.com
+ avp.exe + Avp.exe
+ IceSword.exe + IceSword.exe
+ iparmo.exe + Iparmo.exe
+ kabaload.exe + Kabaload.exe
+ KRegEx.exe + KRegEx.exe
+ KvDetect.exe + KvDetect.exe
+ KVMonXP.kxp + KVMonXP.kxp
+ KvXP.kxp + KvXP.kxp
+ MagicSet.exe + MagicSet.exe
+ mmsk.exe + Mmsk.exe
+ msconfig.com + Msconfig.com
+ msconfig.exe + Msconfig.exe
+ PFW.exe + PFW.exe
+ PFWLiveUpdate.exe + PFWLiveUpdate.exe
+ QQDoctor.exe + QQDoctor.exe
+ Ras.exe + Ras.exe
+ Rav.exe + Rav.exe
+ RavMon.exe + RavMon.exe
+ regedit.com + Regedit.com
+ regedit.exe + Regedit.exe
+ runiep.exe + Runiep.exe
+ SREng.EXE + SREng.EXE
+ TrojDie.kxp + TrojDie.kxp
+ WoptiClean.exe + WoptiClean.exe

The worm terminates following running process(es). Le ver met fin à la suite processus en cours d'exécution (s). Targets (listed below) are antivirus software, firewall, system process, and other malicious codes. Objectifs (voir ci-dessous) sont les logiciels antivirus, pare-feu, processus système, et d'autres codes malveillants. The command used in ‘net stop’ and using sc.exe to configure forbid usage of these services with the command “config [service_name] start=disabled” La commande utilisée en "net stop" et l'aide à configurer SC.EXE interdire l'usage de ces services avec la commande "config [nom_service] start = disabled"

srservice
sharedaccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter

The virus also terminates and stops the following process from running: Le virus met également fin et arrête le processus suivant de la course:

PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe CCAPP.EXE
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe VPTRAY.EXE
RAVMON.exe RAVMON.EXE
KavPFW.exe
SHSTAT.exe SHSTAT.EXE
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe Mcagent.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe NVSVC32.EXE
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe Rfwmain.exe
KWATCHUI.exe
MCVSESCN.exe Mcvsescn.exe
MSKAGENT.exe Mskagent.exe
kvolself.exe
KVCenter.kxp
kavstart.exe KAVStart.exe
RAVTIMER.exe RavTimer.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe

It also modifies HOSTS file to keep the user from connecting specifiec addresses. Il modifie également le fichier HOSTS de garder à l'utilisateur de se connecter specifiec adresses. Generally, the addresses are homepages of Internet security sites and antivirus engine updates servers. En général, les adresses sont les pages d'accueil des sites Internet de sécurité et antivirus des serveurs de mises à jour. So the infected system’s user can’t get information or engine updates to scan and remove the malicious code. Ainsi, le système infecté de l'utilisateur ne peut pas obtenir des renseignements ou des mises à jour de moteur de scan et de supprimer le code malveillant.

Following is the addresses that are blocked: La suite est que les adresses sont bloqués:

127.0.0.1 localhost 127.0.0.1 localhost
127.0.0.1 mmsk.cn 127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com 127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com 127.0.0.1 safe.qq.com
127.0.0.1 360safe.com 127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn 127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com 127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com 127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com 127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com 127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com 127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn 127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com 127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com 127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn 127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn 127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com 127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn 127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com 127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com 127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com 127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com 127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com 127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com 127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com 127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com 127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com 127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com 127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com 127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com 127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com 127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com 127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com 127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com 127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com 127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com 127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com 127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com 127.0.0.1 dnl-eu10.kaspersky-labs.com

The virus is may also affect USB flash drive or portable hard disk, by autorun OSO.exe. Le virus est également affecter mai lecteur flash USB ou disque dur portable, par OSO.exe autorun. All non system partition will contains OSO.exe and autorun.inf virus files too. Toutes les partitions système OSO.exe contient des virus et des fichiers autorun.inf trop. Beside, system time may be changed too to cause some anti virus programs to expire. A côté de ça, l'heure du système mai être trop changé à cause des anti virus arrive à expiration.

How to Remove and Disinfect Worm.Pabug.ck or Worm.Pabug.co Manually Comment faire pour supprimer et à désinfecter Worm.Pabug.ck Worm.Pabug.co ou manuellement

To run antivirus program that has been disabled, you can try to rename the antivirus executable file name to another file name, and then run the new file name. Pour exécuter un antivirus logiciel qui a été désactivée, vous pouvez essayer de renommer le fichier exécutable d'antivirus nom à un autre nom de fichier, puis exécutez le nouveau nom de fichier.

Terminate and end the following processes (tasks) using Task Manager (alternative you can use procexp): Fin et fin du processus (tâches) en utilisant le Gestionnaire des tâches (alternative, vous pouvez utiliser procexp):

%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe

Remove the registry key added by virus under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options registry key using Registry Editor or Suppression de la clé de Registre ajoutées par le virus en vertu de la sous-clé HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options en utilisant la clé de Registre ou l'Éditeur du Registre Autoruns Autorun (for Autoruns, remember to first select Options -> Hide Microsoft Entries to avoid mistaken delete valid entries）. This process will allow anti virus or security software or system utilities such as IceSword, SREng and etc to be able to function properly again: (pour Autorun, n'oubliez pas de d'abord sélectionner Options -> Masquer les entrées de Microsoft afin d'éviter l'erreur de supprimer les entrées valides). Ce processus permettra anti virus ou un logiciel de sécurité ou les utilitaires système tels que IceSword, etc SREng et de pouvoir de nouveau fonctionner correctement:

+ 360Safe.exe c:\windows\system32\drivers\mpnxyl.exe + 360Safe.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ adam.exe c:\windows\system32\drivers\mpnxyl.exe + Adam.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.com c:\windows\system32\drivers\mpnxyl.exe + Avp.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.exe c:\windows\system32\drivers\mpnxyl.exe + Avp.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ IceSword.exe c:\windows\system32\drivers\mpnxyl.exe + IceSword.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ iparmo.exe c:\windows\system32\drivers\mpnxyl.exe + Iparmo.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ kabaload.exe c:\windows\system32\drivers\mpnxyl.exe + Kabaload.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KRegEx.exe c:\windows\system32\drivers\mpnxyl.exe + KRegEx.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvDetect.exe c:\windows\system32\drivers\mpnxyl.exe + KvDetect.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KVMonXP.kxp c:\windows\system32\drivers\mpnxyl.exe + KVMonXP.kxp c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvXP.kxp c:\windows\system32\drivers\mpnxyl.exe + KvXP.kxp c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ MagicSet.exe c:\windows\system32\drivers\mpnxyl.exe + MagicSet.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ mmsk.exe c:\windows\system32\drivers\mpnxyl.exe + Mmsk.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.com c:\windows\system32\drivers\mpnxyl.exe + Msconfig.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.exe c:\windows\system32\drivers\mpnxyl.exe + Msconfig.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFW.exe c:\windows\system32\drivers\mpnxyl.exe + PFW.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFWLiveUpdate.exe c:\windows\system32\drivers\mpnxyl.exe + PFWLiveUpdate.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ QQDoctor.exe c:\windows\system32\drivers\mpnxyl.exe + QQDoctor.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Ras.exe c:\windows\system32\drivers\mpnxyl.exe + Ras.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Rav.exe c:\windows\system32\drivers\mpnxyl.exe + Rav.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ RavMon.exe c:\windows\system32\drivers\mpnxyl.exe + RavMon.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.com c:\windows\system32\drivers\mpnxyl.exe + Regedit.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.exe c:\windows\system32\drivers\mpnxyl.exe + Regedit.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ runiep.exe c:\windows\system32\drivers\mpnxyl.exe + Runiep.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ SREng.EXE c:\windows\system32\drivers\mpnxyl.exe + SREng.EXE c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ TrojDie.kxp c:\windows\system32\drivers\mpnxyl.exe + TrojDie.kxp c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ WoptiClean.exe c:\windows\system32\drivers\mpnxyl.exe + WoptiClean.exe C: \ Windows \ System32 \ Drivers \ mpnxyl.exe

Remove the following auto run on Windows startup registry entries located at HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run registry key by using Registry Editor or SREng (System Repair Engineer) Supprimer le texte suivant auto terme de démarrage de Windows sur les entrées du Registre situés à la clé HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run clé de registre à l'aide de l'Éditeur du Registre ou SREng (Réparation de systèmes d'Ingénieur)

“mpnxyl”=”C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg”=”C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"

Also navigate to the HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon registry key, double click on it and remove the text behind “Explorer.exe” in the value data, so that it will become looked like as below: Aussi naviguer à la clé HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon clé de Registre, double-cliquez sur celle-ci et supprimer le texte derrière "Explorer.exe" dans les données de la valeur, de sorte qu'il sera regardé comme ci-dessous:

“shell”=”Explorer.exe” "Shell" = "Explorer.exe"

Next delete all files planted by the virus. Suivant supprimer tous les fichiers plantés par le virus. Note that even if you right click on these infected files may trigger the infection process, so it’s recommended to use IceSword or WinRAR to delete these files: Notez que même si vous faites un clic droit sur ces fichiers infectés mai déclencher le processus d'infection, il est donc recommandé d'utiliser IceSword WinRAR ou de supprimer ces fichiers:

%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\gfosdg.dll % systemroot% \ system32 \ gfosdg.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf

X mean all non system partitions, including your USB flash drive and portable hard disk. X, toutes les partitions non système, y compris votre clé USB et disque dur portable.

System Recovery and Clean Up Système de récupération et de nettoyage

Navigate to the following registry keys and add back the original value. Accédez à la clé de Registre suivante et ajoutez les de nouveau la valeur d'origine.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ showall]
“CheckedValue”=dword:00000001 "CheckedValue" = dword: 00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun” value is vary depending on system, normally by default it will set as 91 (in HEX value) "NoDriveTypeAutoRun" est la valeur varient en fonction du système, normalement par défaut, il sera défini comme 91 (en valeur hexadécimale)

Next remove all contents added by the worm in Hosts file. Suivant supprimer tout le contenu ajouté par le ver dans le fichier Hosts. Use Notepad to open %systemroot%\system32\drivers\etc\hosts, and remove the entries or lines specified above. Utilisez le Bloc-notes pour ouvrir% systemroot% \ system32 \ drivers \ etc \ hosts, et de supprimer les entrées ou les lignes indiquées ci-dessus. If you’re using SREng, simply click on “System Recovery” -> “Hosts file”, then click “Replace” and then “Save”. Si vous utilisez SREng, il vous suffit de cliquer sur "Système de récupération" -> "Fichier hosts", puis cliquez sur "Remplacer", puis sur "Enregistrer".

Finally, you will need to recover or repair or reinstall the anti virus program, if it has been damaged. Enfin, vous aurez besoin de récupérer ou de réparer ou réinstaller l'anti virus, si elle a été endommagé.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANT: Il s'agit d'une machine qui traduit la page est fourni "tel quel" sans garantie. Machine translation may be difficult to understand. La traduction automatique mai être difficile à comprendre. Please refer to S'il vous plaît se référer à original English article article original en anglais whenever possible. chaque fois que possible.

Share and contribute or get technical support and help at Partager et de contribuer ou obtenir un appui technique et aider à My Digital Life Forums Ma vie numérique forums .

Related Articles Related Articles

• Create Your Own Removal Tool Créez votre propre outil de suppression
• Uninstall and Remove Norton Products Completely with Norton Removal Tool Désinstaller et de supprimer complètement les produits Norton avec Norton Removal Tool
• Download Latest Kaspersky Virus Removal Tool v7.0.0.223 Télécharger la dernière Kaspersky Outil de suppression de virus v7.0.0.223
• Google Adsense Infected by Trojan.Qhost.WU Google Adsense infectés par Trojan.Qhost.WU
• Download Kaspersky Virus Removal Tool Version 7.0.0.242 Télécharger virus Kaspersky Outil de suppression de la version 7.0.0.242
• How to Use Windows Malicious Software Removal Tool (MRT.EXE) in Vista, XP, 2000 and 2K3 Comment faire pour utiliser Windows de suppression de logiciels malveillants Outil (MRT.EXE) dans Vista, XP, 2000 et 2K3
• Malicious Software Removal Tools by Microsoft De suppression de logiciels malveillants de Microsoft outils
• Beware of Spyware While Browsing Edison Chen’s Sex Scandal Photos Méfiez-vous des logiciels espions tout en naviguant Edison Chen scandale de photos de sexe
• Spyware Doctor 3.5 for Windows Review by NewsFactor Spyware Doctor 3.5 pour Windows Examen par NewsFactor
• Best Spyware Removal and Anti-Spyware Software Reviews Best suppression de spywares et anti-logiciels espions commentaires

This entry was posted on Thursday, April 19th, 2007 at 12:44 am and is filed under Cet article a été publié le jeudi 19 avril 2007 à 12:44 am et est classé dans Security Sécurité . . You can follow any responses to this entry through the Vous pouvez suivre toutes les réponses à cette entrée par l'intermédiaire du RSS 2.0 RSS 2.0 feed. You can aliments pour animaux. Vous pouvez leave a response Laissez une réponse , or , Ou trackback trackback from your own site. à partir de votre propre site.