Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

kernel32.exe

yayane1

Par yayane1
dans Software

 Partager

Messages recommandés

yayane1 Junior Member

yayane1

Posté(e)
Posté(e)

:? Bonjour a tous,

 

Un virus a pénétrer dans mon ordi et a saccagé 2 fichiers en cours d'utilisation.

Il s'agit de kernel32.exe et kdll.dll

Tous les deux sont dans le répertoire système de windows.

Norton n'a réussi qu'a effacer les deux fichiers.

J'ai essayé de trouver sur le cd de win 98se les deux fichiers, mais point n'y est.

Vous qui avez encore ces fichiers sur votre bécane, pouvez vous regarder de quoi il s'agit...

J'ai reinstallé windows et explorer 6.0 mais les fichiers ne sont toujours pas là. Pourtant il me semble qu'ils proviennent de win98 et qu'ils sont importants

Merci pour vos réponses. :?

nono67 Power Member

nono67

Posté(e)
Posté(e)

Pour ton information kernell32.exe n'est pas un fichier systeme de windows mais bien un virus le fichier systeme de win est kernel32.dll

Et oui la nuance est petite mais tres importante.

J'ai 2 trois info sur ce virus je me reconnecte avec mon autre win et je les mais a votre disposition

yayane1 Junior Member

yayane1

Posté(e)
  • Auteur
Posté(e)

Non kernel32.exe.

Je me suis renseigné a l'instant et apparemment ce serait le virus qui aurait crée ce fichier kernel32.exe qui n'existe pas !!!

et kdll.dll est ce que vous avez ce fichier sur votre ordi ?

nono67 Power Member

nono67

Posté(e)
Posté(e)

Comme promis me revoila avec plus d'explication

 

ATTENTION AU VIRUS : W32/Badtrans.B

 

Ce virus se propage très vite depuis deux jours.

 

Badtrans.B s'envoie automatiquement à tous les correspondants présents dans le carnet d'adresses puis installe un cheval de Troie sur l'ordinateur infecté.

En plus, il peut enregistrer les touches pressées sur l'ordinateur pour récupérer des informations comme un mot de passe et les retransmettre ensuite par Internet.

 

 

VOICI L'ANTI VIRUS A TELECHARGER :

 

FixBadtrans.B : ( 122Ko) : recherche et élimine le virus Badtrans.B.

http://www.secuser.com/telechargement/inde...x.htm#BadtransB

 

CET ANTIVIRUS EST CERTIFIE PAR L'EDITEUR : Symantec. et par le site www.secuser.com

Je l'ai testé, il est OK

 

****

Autre solution simple pour détecter sa présence sur votre PC :

Les 3 fichiers suivants :

 

kernel.exe (à ne pas confondre avec kernel.dll indispensable au fonctionnement de windows !)

kdll.dll

cp_23421.nls

 

sont présents sous le répertoire : windows/system

****

 

 

Ce virus utilise une faille du logiciel MICROSOFT OUTLOOK pour se propager :

Il convient de corriger aussi ce défaut pour évitez d'être réinfecter :

 

http://telecharger.01net.com/windows/Utili...rus/index5.html

MoOutlookSecurity v 1.4

 

 

Il est recommandé de changer les mots de passe utilisés sur tous les PC affectés (tout du moins ceux qui n'ont pas été désinfecté immédiatement).

 

 

DONC PROTEGEZ VOUS

SALUT A TOUS.

Mickael Member

Mickael

Posté(e)
Posté(e)

Et bien moi aussi je l'ai choppe cette merde, et je connais pas mal de personne qui'ont choppe aussi.

 

Faites attention a celui ci aussi:

Desole on m'a envoye l'alerte en anglais

 

 

A new worm/virus in on the loose. It is called W32/Goner@MM,

> also known as Pentagone, Goner or

> Gone. This is a NEW, HIGH RISK virus that spreads via

> Microsoft Outlook email and ICQ instant messaging programs.

> This mass-mailing worm will arrive from someone you

> know with the following email message:

>

> Subject: Hi

>

> Body:

> How are you ?

> When I saw this screen saver, I immediately thought about you

> I am in a harry, I promise you will love it!

>

> Attachment: GONE.SCR

>

> Goner has a DESTRUCTIVE PAYLOAD. When the

> attachment is opened, it will look for a variety of anti-virus,

> firewall and other security programs and attempt to delete

> them, along with ALL FILES in the same directory. This

> worm will also place a trojan, REMOTE32.INI, on the system,

> which contains instructions to attempt Denial-of-Service

> attacks on other IRC users.

automne Full Patch Member

automne

Posté(e)
Posté(e)

Avec tous les problèmes de sécurité et de propagation de virus imputés a Outlook et OE depuis plusieurs années, on se demande encore comment certains peuvent continuer a utiliser ces produits.

Vous cherchez les coups ou quoi ?

 

Surtout qu'il existe des produits qui font le meme boulot sans les problèmes. Perso j'utilise le mail de Mozilla et ca marche trés trés bien.

 

Automne

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...