A voir également:
- KERNELS32.EXE
- .Exe - Télécharger - Divers Utilitaires
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
- Bat to exe - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
19 réponses
salut,
tu es bien sur de l ecriture Kernels32.exe?
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
tu es bien sur de l ecriture Kernels32.exe?
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
salut Isnogood38
Tout d'abord, t'es sûr que c'est bien de Kernel32.exe et non pas de Kernel.dll dont tu veux parler ?
Maintenant,ce n'est pas Kernels32.exe, mais Kernel32.exe.
Ensuite, vas voir ici-> http://www.lacave.net/~jokeuse/usenet/nettoyer.html, ça te donnera une idée de se que tu as.
Enfin, si Win ne trouve pas Kernel32.exe, c'est plutôt un bien, car il s'agit d'un ver, donc pas bon pour toi, et si tu suis ce qui est dit sur la page dont je te donne le lien ci-dessus, et que tu as bien ce fameux kernel32.exe, tu devrais pouvoir t'en débarasser facilement.
Aller, amuse-toi bien et @+.
Tout d'abord, t'es sûr que c'est bien de Kernel32.exe et non pas de Kernel.dll dont tu veux parler ?
Maintenant,ce n'est pas Kernels32.exe, mais Kernel32.exe.
Ensuite, vas voir ici-> http://www.lacave.net/~jokeuse/usenet/nettoyer.html, ça te donnera une idée de se que tu as.
Enfin, si Win ne trouve pas Kernel32.exe, c'est plutôt un bien, car il s'agit d'un ver, donc pas bon pour toi, et si tu suis ce qui est dit sur la page dont je te donne le lien ci-dessus, et que tu as bien ce fameux kernel32.exe, tu devrais pouvoir t'en débarasser facilement.
Aller, amuse-toi bien et @+.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Scan started at 23/05/2005 17:33:29
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\TFTP1344 - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 44111
Directories: 3165
Archives: 929
Size(Kb): 1876640
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 236
Bonjour Régis,
voici le résultat du scan !
c'est mauvais signe ?
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\TFTP1344 - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 44111
Directories: 3165
Archives: 929
Size(Kb): 1876640
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 236
Bonjour Régis,
voici le résultat du scan !
c'est mauvais signe ?
salut Isnogood38
Excuse-moi pour le lien foireux, j'ai dû me planter en quelque part, mais où...?
Je te le redonne, en espérant que cette fois-ci je ne me plante pas.
Le voici->http://www.lacave.net/~jokeuse/usenet/nettoyer.html
Aller, amuse-toi bien et @+.
Excuse-moi pour le lien foireux, j'ai dû me planter en quelque part, mais où...?
Je te le redonne, en espérant que cette fois-ci je ne me plante pas.
Le voici->http://www.lacave.net/~jokeuse/usenet/nettoyer.html
Aller, amuse-toi bien et @+.
Salut,
non mais pas de signe de kernels32 apparemment,
supprime ce qui est en gras:
C:\WINDOWS\autoclk.exe
C:\WINDOWS\system32\TFTP1344
refais un scan pour verif
toujours le meme probleme avec kernels32.exe?
peux tu faire ctlr+alt+supp onglet processus et regarde si kernels32.exe est present et dis moi quoi
ensuite tu fais demarrer/executé, tu tape msconfig, onglet demarrage et dis moi si quelque chose se rapporte
non mais pas de signe de kernels32 apparemment,
supprime ce qui est en gras:
C:\WINDOWS\autoclk.exe
C:\WINDOWS\system32\TFTP1344
refais un scan pour verif
toujours le meme probleme avec kernels32.exe?
peux tu faire ctlr+alt+supp onglet processus et regarde si kernels32.exe est present et dis moi quoi
ensuite tu fais demarrer/executé, tu tape msconfig, onglet demarrage et dis moi si quelque chose se rapporte
met le sur le poste de jean, je m occupe pas de postes similaires, je traite un poste/personne !
Merci
Merci
Jean m'a dit que je devais voir avec toi.
Moi je croyais qu'une personne s'occupait de cas précis, c'est pour ça que j'ai fait une demande.
excuse moi si je t'ai vexé, c'était pas mon but.
Voici le rapport du scan, si tu veux bien toujours m'aider.
Scan started at 23/05/2005 20:08:16
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1292428093-1229272821-1801674531-1006\Dc167.exe - Trojan:Win32/KillReg.D -> Infected
C:\RECYCLER\S-1-5-21-1292428093-1229272821-1801674531-1006\Dc168 - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 44067
Directories: 3135
Archives: 909
Size(Kb): 1518382
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 236
Moi je croyais qu'une personne s'occupait de cas précis, c'est pour ça que j'ai fait une demande.
excuse moi si je t'ai vexé, c'était pas mon but.
Voici le rapport du scan, si tu veux bien toujours m'aider.
Scan started at 23/05/2005 20:08:16
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1292428093-1229272821-1801674531-1006\Dc167.exe - Trojan:Win32/KillReg.D -> Infected
C:\RECYCLER\S-1-5-21-1292428093-1229272821-1801674531-1006\Dc168 - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 44067
Directories: 3135
Archives: 909
Size(Kb): 1518382
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 236
Non je suis pas vexe, juste que ne poste pas plusieurs messages identiques, certains n y repondront plus ;-)
vide ta poubelle et refais un scan pour verif
a+
vide ta poubelle et refais un scan pour verif
a+
Bonjour Régis,
j'ai refait un scan après avoir vidé la poubelle.
Il n'y a plus de virus apparemment.
mais il me dit toujours que windows ne retrouve pas le fichier :
c:/windows/system32/kernels32
à part ça, mes 2 pages internet ne s'ouvrent plus, et je n'ai plus de message de EGCOMSERVICE
donc ça avance bien petit à petit.
je te remercie de m'aider comme tu le fais.
Voici le rapport du scan
Scan started at 24/05/2005 09:16:41
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 44157
Directories: 3135
Archives: 909
Size(Kb): 1524581
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 237
j'ai refait un scan après avoir vidé la poubelle.
Il n'y a plus de virus apparemment.
mais il me dit toujours que windows ne retrouve pas le fichier :
c:/windows/system32/kernels32
à part ça, mes 2 pages internet ne s'ouvrent plus, et je n'ai plus de message de EGCOMSERVICE
donc ça avance bien petit à petit.
je te remercie de m'aider comme tu le fais.
Voici le rapport du scan
Scan started at 24/05/2005 09:16:41
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 44157
Directories: 3135
Archives: 909
Size(Kb): 1524581
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 237
ok ca a l air d avancer, il y a juste kernels a regler alors
recolle moi un log hijack this, je vais essayer de trouver une soluce
a+
recolle moi un log hijack this, je vais essayer de trouver une soluce
a+
Bonjour,
j'ai eu le même problème de kernels32.exe depuis aujourd'hui
J'ai passé au scan, l'antivirus a detecté kernels32.exe comme un trojan et l'a supprimé.
Il a juste oublié la base de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
= "Explorer.exe C:\WINDOWS\System32\kernels32.exe"
J'y connais rien en base de registre, mais je me suis dit que ça devait pas lui faire de mal si on lui enlevait cette clé, vu que c'est 1 trojan qui l'a mise.
Il suffit juste de chercher cette ligne et de l'enlever, et fini le message d'erreur. Voilà!
j'ai eu le même problème de kernels32.exe depuis aujourd'hui
J'ai passé au scan, l'antivirus a detecté kernels32.exe comme un trojan et l'a supprimé.
Il a juste oublié la base de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
= "Explorer.exe C:\WINDOWS\System32\kernels32.exe"
J'y connais rien en base de registre, mais je me suis dit que ça devait pas lui faire de mal si on lui enlevait cette clé, vu que c'est 1 trojan qui l'a mise.
Il suffit juste de chercher cette ligne et de l'enlever, et fini le message d'erreur. Voilà!
salut isnogood
yoyo a une solution, tu l as essayer?
sinon fais ca qd meme:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
a+ et l idee de yoyo tu l as fait?
yoyo a une solution, tu l as essayer?
sinon fais ca qd meme:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
a+ et l idee de yoyo tu l as fait?
Bonjour,
J'ai moi aussi le même message que Isnogood38.
J'ai éliminé la menace représentée par le fichier, récupéré sur un site douteux (pas porno mais je n'en dirai pas plus ici, à vous de deviner) en question manuellement en modifiant son extension.
Je signale que je suis informaticien depuis longtemps déjà.
J'ai surfé sur Internet dans l'intention de voir si je ne pouvais pas trouver d'infos au sujet de ce très certainement Trojan "kernels32.exe" (avec un S) mais rien de convaincant.
J'ai donc voulu éliminer de la base de registre la ligne suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell
qui pointe sur :
C:\WINDOWS\System32\kernels32.exe
Bien mal m'en a pris, je n'avais plus ni barre des tâches ni icônes sur mon bureau.
Il est aussi référencé dans la ligne :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\SystemTools
Pour ré-avoir ma barre des tâches et mes icônes, il m'a fallu remettre l'extension correcte au fichier kernels32.exe, double-cliquer dessus et enfin modifier à nouveau son extension (j'ai les logiciels anti spyware et firewall qui me permettent de faire de telles manip).
Je préfère donc garder pour l'instant ce message d'erreur, qui est un problème somme tout minime (le message) plutôt que connaître des problèmes plus graves.
Si vous avez des solutions, je suis aussi preneur mais des éradications automatiques sans avoir sauvegarder la base de registre me semblent hasardeuses au sujet de ce "trojan".
Vérifie dans ton windows (c:\windows\system32\) Isnogood38 si ce fichier ne s'y trouve pas et à la place de ".exe" renomme le en ".-xe" en attendant un soluce plus radicale.
A vous lire...
Moi je continue mes recherches de solution radicale mais pas destructrice !
PS : je pense mais je n'en suis pas encore sûr que c'est un Trojan.Downloader.msxmidi portant le doux nom de "ms_dypn.exe" ou bien "ms_dypd.exe" qui m'a inoculé cette saleté et d'autres que j'ai pu plus facilement virer avec la version beta de Microsoft Anti Spyware (dont je ne suis pas un fan mais bon ça ou autre chose).
J'ai moi aussi le même message que Isnogood38.
J'ai éliminé la menace représentée par le fichier, récupéré sur un site douteux (pas porno mais je n'en dirai pas plus ici, à vous de deviner) en question manuellement en modifiant son extension.
Je signale que je suis informaticien depuis longtemps déjà.
J'ai surfé sur Internet dans l'intention de voir si je ne pouvais pas trouver d'infos au sujet de ce très certainement Trojan "kernels32.exe" (avec un S) mais rien de convaincant.
J'ai donc voulu éliminer de la base de registre la ligne suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell
qui pointe sur :
C:\WINDOWS\System32\kernels32.exe
Bien mal m'en a pris, je n'avais plus ni barre des tâches ni icônes sur mon bureau.
Il est aussi référencé dans la ligne :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\SystemTools
Pour ré-avoir ma barre des tâches et mes icônes, il m'a fallu remettre l'extension correcte au fichier kernels32.exe, double-cliquer dessus et enfin modifier à nouveau son extension (j'ai les logiciels anti spyware et firewall qui me permettent de faire de telles manip).
Je préfère donc garder pour l'instant ce message d'erreur, qui est un problème somme tout minime (le message) plutôt que connaître des problèmes plus graves.
Si vous avez des solutions, je suis aussi preneur mais des éradications automatiques sans avoir sauvegarder la base de registre me semblent hasardeuses au sujet de ce "trojan".
Vérifie dans ton windows (c:\windows\system32\) Isnogood38 si ce fichier ne s'y trouve pas et à la place de ".exe" renomme le en ".-xe" en attendant un soluce plus radicale.
A vous lire...
Moi je continue mes recherches de solution radicale mais pas destructrice !
PS : je pense mais je n'en suis pas encore sûr que c'est un Trojan.Downloader.msxmidi portant le doux nom de "ms_dypn.exe" ou bien "ms_dypd.exe" qui m'a inoculé cette saleté et d'autres que j'ai pu plus facilement virer avec la version beta de Microsoft Anti Spyware (dont je ne suis pas un fan mais bon ça ou autre chose).
Ah j’allais oublier…
Au sujet de Super Ad Blocker, que j’ai téléchargé le jour même de l’infection de mon PC et que je viens d’essayer aujourd’hui par acquis de conscience (même si je fais plus confiance à ces logiciels gratuits juste pour une période d’essai de quelques jours), il m’a juste informé que j’avais le trojan ‘‘kernels32.exe’’ dans mon dossier c:\windows\system32. Ca je le savais déjà !
Je soupçonne certaines sociétés de créer, ou faire créer, ces :
- trojans (chevaux de troie pour les néophytes)
- spyware (espiogiciels ou logiciels espions)
- adware (programmes qui après avoir scruté votre PC, à la recherche des sites visités, vous ouvre tout un tas de popups, fenêtres, publicitaires)
- virus
dans le seul but de nous vendre leurs logiciels de désinfection.
Donc, pour ma part, Super Ad Blocker n’a rien à faire sur mon PC, je lui préfère Ad-Aware SE 1.05
[ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe]ou Spybot S&D 1.3 [http://kujoe.com/freeware/spybotsd13.exe] qui sont eux gratuits et que l’on peut mettre à jour.
De plus je n’aime pas trop laisser ces outils recueillir et envoyer, de manière tout à fait opaque, des informations (personnelles ?) via internet.
Isnogood38, si jamais tu as dans le dossier c:\windows\system32 ces fichiers suivants :
combo.exe, vx.tll, muqfkfqt.exe, flsmngr.dll, spsiiaaa.exe, thun.dll, vovaaaaa.exe, gmfiraaa.exe, combop.exe, fltmgr.dll, scombo.exe, scombop.exe, combopp.exe, combo.exe
un conseil, renomme leur extension (exple : combo.exe devient combo.-exe) et déplace les ailleurs dans un autre dossier en attendant une solution définitive.
Yoyo, je m’excuse mais ta solution n’est pas fiable à 100 %.
Donc pour finir Isnogood38, je te tiens au courant si je trouve un remède efficace.
Bon après-midi tout le monde.
Au sujet de Super Ad Blocker, que j’ai téléchargé le jour même de l’infection de mon PC et que je viens d’essayer aujourd’hui par acquis de conscience (même si je fais plus confiance à ces logiciels gratuits juste pour une période d’essai de quelques jours), il m’a juste informé que j’avais le trojan ‘‘kernels32.exe’’ dans mon dossier c:\windows\system32. Ca je le savais déjà !
Je soupçonne certaines sociétés de créer, ou faire créer, ces :
- trojans (chevaux de troie pour les néophytes)
- spyware (espiogiciels ou logiciels espions)
- adware (programmes qui après avoir scruté votre PC, à la recherche des sites visités, vous ouvre tout un tas de popups, fenêtres, publicitaires)
- virus
dans le seul but de nous vendre leurs logiciels de désinfection.
Donc, pour ma part, Super Ad Blocker n’a rien à faire sur mon PC, je lui préfère Ad-Aware SE 1.05
[ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe]ou Spybot S&D 1.3 [http://kujoe.com/freeware/spybotsd13.exe] qui sont eux gratuits et que l’on peut mettre à jour.
De plus je n’aime pas trop laisser ces outils recueillir et envoyer, de manière tout à fait opaque, des informations (personnelles ?) via internet.
Isnogood38, si jamais tu as dans le dossier c:\windows\system32 ces fichiers suivants :
combo.exe, vx.tll, muqfkfqt.exe, flsmngr.dll, spsiiaaa.exe, thun.dll, vovaaaaa.exe, gmfiraaa.exe, combop.exe, fltmgr.dll, scombo.exe, scombop.exe, combopp.exe, combo.exe
un conseil, renomme leur extension (exple : combo.exe devient combo.-exe) et déplace les ailleurs dans un autre dossier en attendant une solution définitive.
Yoyo, je m’excuse mais ta solution n’est pas fiable à 100 %.
Donc pour finir Isnogood38, je te tiens au courant si je trouve un remède efficace.
Bon après-midi tout le monde.
SUITE ET FIN :
----------------
Voilà, comme aujourd'hui j'avais du temps, j'ai cherché et trouvé la solution fiable et définitive (je pense car en informatique rien n'est sûr). Et, tout cela sans aucun logiciel (payant qui plus est) de désinfection.
Je m'explique :
Précautions préalables :
- Renommer ''kernels32.exe'' qui se trouve dans c:\windows\system32\ en "kernels32.-xe'' et le déplacer dans un autre dossier de sauvegarde (créer pour l'occasion un dossier nommé ''Dangereux'' sous c:\windows\system32, par exple).
- Renommer ''msxmidi.exe'' qui se trouve dans c:\windows\ en ''msxmidi.-xe'' et le déplacer dans un autre dossier de sauvegarde (créer pour l'occasion un dossier nommé également ''Dangereux'' mais sous c:\windows\, par exple).
- idem pour dxqdaxt.exe s'il se trouve aussi dans c:\windows\ même si je ne pense pas que soit un fichier lié à "kernels32.exe".
Aller dans la Barre des tâches, cliquer sur le bouton [démarrer] puis cliquer sur "Exécuter". Dans la mini fenêtre intitulée [Exécuter], en face de "Ouvrir :", saisir le mot "regedit" et enfin cliquer sur le bouton [OK].
Une fois la fenêtre de l'éditeur de la Base de Registre ouverte, cliquer sur le menu "Edition" puis sur "Rechercher" (ou CTRL+F au clavier) afin de trouver toutes les entrées dans la base concernant ce fichier "kernels32.exe". S'assurer avant de lancer la recherche qu'elle commencera depuis le plus haut niveau (c'est-a-dire depuis "Poste de travail").
A chaque occurence (ligne) trouvée, toujours dans un souci de prudence, exporter d'abord vers le dossier ou disque de votre choix en donnant au fichier de sauvegarde le nom que vous voudrez mais suffisament explicite ("CurrentVersion-Run-Kernels32.reg" ou "CurrentVersion-Winlogon-Kernels32.reg", par exple), les informations trouvées par le menu "Fichier" -> "Exporter" puis enfin supprimer d'un clic droit de la souris.
Faire avancer la recherche en appuyant sur la touche F3 de votre clavier ou en cliquant sur le menu "Edition" -> "Rechercher le suivant" afin de recommencer autant de fois que nécessaire la manoeuvre de nettoyage de la Base de registre.
Fermer l'éditeur et relancer l'ordinateur.
Dans quelques jours et donc après plusieurs lancement de votre PC, vous pourrez supprimer les dossiers et fichiers ayant servi de sauvegardes (pour ma part, ces sauvegardes ne me dérangeant pas resteront longtemps sur mon PC).
Je dirai pas que ce fut un plaisir (d'éradiquer l'intrus) mais l'entraide a du bon !
A la prochaine...
PS: si d'aventure et à la suite de l'infection causée par "kernels32.exe", tu connaissais des problèmes pour accèder au bouton d'arrêt (via le bouton [démarrer]) de ton Windows XP, ou que CTRL+ALT+SUPP, ou que le Gestionnaire des tâches soit inaccessible, télécharge l'outil, gratuit et inoffensif je précise, qui se trouve à cette adresse : http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
et lance le.
Rappel : pour afficher les extensions de fichiers via l'Explorateur ou le Poste de travail, il faut cliquer sur le menu "Outils" -> "Option des dossiers", cliquer sur l'onglet "Affichage", cliquer dans "Paramètres avancés" sur la ligne "Masquer les extension des fichiers dont le type est connu" et cliquer enfin sur le bouton [OK].
----------------
Voilà, comme aujourd'hui j'avais du temps, j'ai cherché et trouvé la solution fiable et définitive (je pense car en informatique rien n'est sûr). Et, tout cela sans aucun logiciel (payant qui plus est) de désinfection.
Je m'explique :
Précautions préalables :
- Renommer ''kernels32.exe'' qui se trouve dans c:\windows\system32\ en "kernels32.-xe'' et le déplacer dans un autre dossier de sauvegarde (créer pour l'occasion un dossier nommé ''Dangereux'' sous c:\windows\system32, par exple).
- Renommer ''msxmidi.exe'' qui se trouve dans c:\windows\ en ''msxmidi.-xe'' et le déplacer dans un autre dossier de sauvegarde (créer pour l'occasion un dossier nommé également ''Dangereux'' mais sous c:\windows\, par exple).
- idem pour dxqdaxt.exe s'il se trouve aussi dans c:\windows\ même si je ne pense pas que soit un fichier lié à "kernels32.exe".
Aller dans la Barre des tâches, cliquer sur le bouton [démarrer] puis cliquer sur "Exécuter". Dans la mini fenêtre intitulée [Exécuter], en face de "Ouvrir :", saisir le mot "regedit" et enfin cliquer sur le bouton [OK].
Une fois la fenêtre de l'éditeur de la Base de Registre ouverte, cliquer sur le menu "Edition" puis sur "Rechercher" (ou CTRL+F au clavier) afin de trouver toutes les entrées dans la base concernant ce fichier "kernels32.exe". S'assurer avant de lancer la recherche qu'elle commencera depuis le plus haut niveau (c'est-a-dire depuis "Poste de travail").
A chaque occurence (ligne) trouvée, toujours dans un souci de prudence, exporter d'abord vers le dossier ou disque de votre choix en donnant au fichier de sauvegarde le nom que vous voudrez mais suffisament explicite ("CurrentVersion-Run-Kernels32.reg" ou "CurrentVersion-Winlogon-Kernels32.reg", par exple), les informations trouvées par le menu "Fichier" -> "Exporter" puis enfin supprimer d'un clic droit de la souris.
Faire avancer la recherche en appuyant sur la touche F3 de votre clavier ou en cliquant sur le menu "Edition" -> "Rechercher le suivant" afin de recommencer autant de fois que nécessaire la manoeuvre de nettoyage de la Base de registre.
Fermer l'éditeur et relancer l'ordinateur.
Dans quelques jours et donc après plusieurs lancement de votre PC, vous pourrez supprimer les dossiers et fichiers ayant servi de sauvegardes (pour ma part, ces sauvegardes ne me dérangeant pas resteront longtemps sur mon PC).
Je dirai pas que ce fut un plaisir (d'éradiquer l'intrus) mais l'entraide a du bon !
A la prochaine...
PS: si d'aventure et à la suite de l'infection causée par "kernels32.exe", tu connaissais des problèmes pour accèder au bouton d'arrêt (via le bouton [démarrer]) de ton Windows XP, ou que CTRL+ALT+SUPP, ou que le Gestionnaire des tâches soit inaccessible, télécharge l'outil, gratuit et inoffensif je précise, qui se trouve à cette adresse : http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
et lance le.
Rappel : pour afficher les extensions de fichiers via l'Explorateur ou le Poste de travail, il faut cliquer sur le menu "Outils" -> "Option des dossiers", cliquer sur l'onglet "Affichage", cliquer dans "Paramètres avancés" sur la ligne "Masquer les extension des fichiers dont le type est connu" et cliquer enfin sur le bouton [OK].
slt
j espere ke tu scan avec un anti trojan et pas un antivirus sinn c innefficace.
- sinn fer demarer/executer/tape: "msconfig"
-va ds le menu demarre c la derniere colonne et tu trouve kernel et tu le decoche ensuite tu fer ok pui fermer et redemare ton pc.
normalemen c bon!!
j espere ke tu scan avec un anti trojan et pas un antivirus sinn c innefficace.
- sinn fer demarer/executer/tape: "msconfig"
-va ds le menu demarre c la derniere colonne et tu trouve kernel et tu le decoche ensuite tu fer ok pui fermer et redemare ton pc.
normalemen c bon!!
Petites rectifications nécessaires :
- ''kernels32.exe'' n’était pas la seule menace, ''msxmidi.exe'' était lui aussi à supprimer. C’est ce dernier qui a fait que lorsque j’ai rallumé mon PC, je n’avais plus accès au bureau, à la barre des tâches, au clic droit de la souris, et j’en passe… Super Ad Blocker a même pas été fichu de découvrir son existance.
- Adware SE 1.05 peut aussi (…/win95/utilities/… dans le précédent lien qui fonctionne aussi peut faire peur à des possesseurs de Windows XP) être téléchargé à l’adresse suivante : http://www.download.com/3002-8022_4-10319876.html?tag=dir
mais je ne sais pas si les mises à jours sont toujours gratuites vu que depuis sept 2004 aucune version nouvelle n’a été proposée et que Lavasoft (la société éditrice) tient apparemment à vendre son logiciel Adware.
Bon voilà je retourne travailler.
Au plaisir (là je peux le dire, mon pc fonctionne de nouveau correctement)…
PS : isnogood, les conseilleurs ne sont pas les payeurs... ils se reconnaîtront je pense !
- ''kernels32.exe'' n’était pas la seule menace, ''msxmidi.exe'' était lui aussi à supprimer. C’est ce dernier qui a fait que lorsque j’ai rallumé mon PC, je n’avais plus accès au bureau, à la barre des tâches, au clic droit de la souris, et j’en passe… Super Ad Blocker a même pas été fichu de découvrir son existance.
- Adware SE 1.05 peut aussi (…/win95/utilities/… dans le précédent lien qui fonctionne aussi peut faire peur à des possesseurs de Windows XP) être téléchargé à l’adresse suivante : http://www.download.com/3002-8022_4-10319876.html?tag=dir
mais je ne sais pas si les mises à jours sont toujours gratuites vu que depuis sept 2004 aucune version nouvelle n’a été proposée et que Lavasoft (la société éditrice) tient apparemment à vendre son logiciel Adware.
Bon voilà je retourne travailler.
Au plaisir (là je peux le dire, mon pc fonctionne de nouveau correctement)…
PS : isnogood, les conseilleurs ne sont pas les payeurs... ils se reconnaîtront je pense !
et oui, ça s'écrit comme ça.
tu aurais une idée ?