W32/Traxg-B

Veuillez suivre les instructions de suppression des vers.

Windows NT/2000/XP/2003

Dans Windows NT/2000/XP/2003, vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre.

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

Recherchez l’entrée HKEY_LOCAL_MACHINE suivante :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TempCom

et supprimez-la si elle existe.

Fermez l’éditeur du registre.

W32/Traxg-B est un ver qui tente de se propager en utilisant Microsoft Outlook.

W32/Traxg-B peut créer le fichier c:\folder.htt. Ce fichier peut être supprimé.W32/Traxg-B est un ver qui tente de se propager en utilisant Microsoft Outlook.

W32/Traxg-B se copie dans plusieurs emplacements en utilisant des noms de fichiers générés aléatoirement et, pour s'exécuter au démarrage de Windows, crée l'entrée de registre suivante :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TempCom

W32/Traxg-B peut paramétrer les entrées de registre suivantes afin de modifier le comportement de Windows Explorer :

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Hidden = 0

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
HideFileExt = 1

W32/Traxg-B peut créer le fichier c:\folder.htt. Ce fichier peut être supprimé.