J'ai perdu le kernel32.exe
Philippe
-
Philippe -
Philippe -
Bonjour
suite à la réception d'un émail contenant un virus et ayant infecté le kernel32.exe, j'ai deleté cet exe et ne l'ai plus sur mon disque
1- à quoi sert-il ?
2- comment le restituer en dehors d'une réinstall complète de win98
Merci de votre aide
Philippe
suite à la réception d'un émail contenant un virus et ayant infecté le kernel32.exe, j'ai deleté cet exe et ne l'ai plus sur mon disque
1- à quoi sert-il ?
2- comment le restituer en dehors d'une réinstall complète de win98
Merci de votre aide
Philippe
A voir également:
- J'ai perdu le kernel32.exe
- Code deverouillage telephone perdu - Guide
- Mot de passe bios perdu - Guide
- .Exe - Télécharger - Divers Utilitaires
- Mot de passe administrateur perdu windows 10 - Guide
- Code puk perdu - Guide
3 réponses
tu vas récuperer ton DLL en allant sur WWW.multimania.com
ou bien tu fais : démarrer, rechercher, tu taprs *.pwl et tu trouveras la cause de tes emmerdes il suffit de l'éffacer tchao et bonne année
ou bien tu fais : démarrer, rechercher, tu taprs *.pwl et tu trouveras la cause de tes emmerdes il suffit de l'éffacer tchao et bonne année
KERNEL32.EXE EST LE VIRUS BADTRANS B !
Vioci les infos trouvées à : http://aspirine.altasecu.com/control.html?encyclo
TYPE: ver Internet
CARACTERISTIQUES: installe un composant qui vole les mots de passe ; Cause des problèmes de clavier à cause d'un autre bug.
TAILLE: 29 ko
DECOUVERT: en plusieurs points d'Europe le 24 novembre 2001 script de désinfection
Badtrans.B est une variante de Badtrans. Comme la version originale, il se propage dans un fichier attaché à un courrier électronique. La nouveauté, c'est qu'il utilise un bug d'Outlook, qui lui permet de s'installer sur l'ordinateur du destinataire dès que le mail est ouvert, sans que l'utilisateur clique sur le fichier attaché.
Détails sur ce bug, sur le site de Microsoft (en anglais) :
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
Pour les happy few qui utilisent un autre logiciel de courrier qu'Outlook, Badtrans ne s'installe que si on clique sur le fichier attaché (normal, quoi).
Si Badtrans.B réussit à s'installer, il crée les fichiers Kernel32.exe et KDLL.dll, Protocol.dll et CP_25389.NLS dans le dossier système de Windows.
Ensuite, il envoie des courriers infectés aux adresses qu'il trouve en scannant les fichiers html (en fait, toutes les extensions qui débutent par HT) et asp. Il trouve aussi des adresses dans les mails reçus. Le courrier envoyé n'a pas d'objet en général (juste Re:), sauf quand rarement il reprend l'objet d'un courrier réel. L'adresse de l'expéditeur est la plupart du temps la vraie, avec un tiret ( _ ) ajouté au début, et parfois une fausse choisie dans une liste. Le corps du message est vide, et le fichier attaché a un nom formé des éléments suivants : Nom 1ère extension 2ème extension
Pics
Card
images
Me_nude
README
Sorry_about_yesterday
New_Napster_Site
info
news_doc
HAMSTER
Humor
YOU_are_FAT!
fun
stuff
searchURL
SETUP
s3msong
.DOC
.ZIP
.MP3
.scr
.pif
Exemple : Me_nude.MP3.scr
Comme son ancêtre Badtrans.A, Badtrans.B installe sur les ordinateurs infectés un programme de vol de mots de passe (le fichier KDLL.dll). Ce programme est parfois détecté sous le nom "Hooker" ou "Trojan.PSW.Hooker". Il collecte des informations sur la machine (adresse IP, mots de passe, touches frappées au clavier...) et les envoie par mail, ici à une adresse sur hotmail. Ce programme empêche le clavier de fonctionner correctement : les accents circonflexes et trémas sont affichés à côté des lettres (par exemple, c^^oté au lieu de côté).
Avant de désinfecter un PC touché par Badtrans.B, il vaut mieux installer le patch de sécurité publié par Microsoft (en mars 2001, quand-même) :
Pour Internet Explorer 5.5, Windows 98/Me : http://download.microsoft.com/download/ie55sp1/secpac17/5.5_SP1/WIN98Me/fr/q290108.exe
Pour Internet Explorer 5.01, Windows 98 : http://download.microsoft.com/download/ie501sp1/secpac17/5.01_SP1/WIN98/fr/q290108.exe
Les courageux peuvent lire le détail en anglais : http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
Les sites INDISPENSABLES à connaître :
Pour connaître les alertes ou en cas de soupçon d'infection : http://www.secuser.com/alertes/index.htm
Pour les FAUX VIRUS (canulars ou hoax) : http://www.hoaxbuster.com/hliste/liste1.html
Encyclopédie des virus à : http://aspirine.altasecu.com/control.html?encyclo
Vioci les infos trouvées à : http://aspirine.altasecu.com/control.html?encyclo
TYPE: ver Internet
CARACTERISTIQUES: installe un composant qui vole les mots de passe ; Cause des problèmes de clavier à cause d'un autre bug.
TAILLE: 29 ko
DECOUVERT: en plusieurs points d'Europe le 24 novembre 2001 script de désinfection
Badtrans.B est une variante de Badtrans. Comme la version originale, il se propage dans un fichier attaché à un courrier électronique. La nouveauté, c'est qu'il utilise un bug d'Outlook, qui lui permet de s'installer sur l'ordinateur du destinataire dès que le mail est ouvert, sans que l'utilisateur clique sur le fichier attaché.
Détails sur ce bug, sur le site de Microsoft (en anglais) :
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
Pour les happy few qui utilisent un autre logiciel de courrier qu'Outlook, Badtrans ne s'installe que si on clique sur le fichier attaché (normal, quoi).
Si Badtrans.B réussit à s'installer, il crée les fichiers Kernel32.exe et KDLL.dll, Protocol.dll et CP_25389.NLS dans le dossier système de Windows.
Ensuite, il envoie des courriers infectés aux adresses qu'il trouve en scannant les fichiers html (en fait, toutes les extensions qui débutent par HT) et asp. Il trouve aussi des adresses dans les mails reçus. Le courrier envoyé n'a pas d'objet en général (juste Re:), sauf quand rarement il reprend l'objet d'un courrier réel. L'adresse de l'expéditeur est la plupart du temps la vraie, avec un tiret ( _ ) ajouté au début, et parfois une fausse choisie dans une liste. Le corps du message est vide, et le fichier attaché a un nom formé des éléments suivants : Nom 1ère extension 2ème extension
Pics
Card
images
Me_nude
README
Sorry_about_yesterday
New_Napster_Site
info
news_doc
HAMSTER
Humor
YOU_are_FAT!
fun
stuff
searchURL
SETUP
s3msong
.DOC
.ZIP
.MP3
.scr
.pif
Exemple : Me_nude.MP3.scr
Comme son ancêtre Badtrans.A, Badtrans.B installe sur les ordinateurs infectés un programme de vol de mots de passe (le fichier KDLL.dll). Ce programme est parfois détecté sous le nom "Hooker" ou "Trojan.PSW.Hooker". Il collecte des informations sur la machine (adresse IP, mots de passe, touches frappées au clavier...) et les envoie par mail, ici à une adresse sur hotmail. Ce programme empêche le clavier de fonctionner correctement : les accents circonflexes et trémas sont affichés à côté des lettres (par exemple, c^^oté au lieu de côté).
Avant de désinfecter un PC touché par Badtrans.B, il vaut mieux installer le patch de sécurité publié par Microsoft (en mars 2001, quand-même) :
Pour Internet Explorer 5.5, Windows 98/Me : http://download.microsoft.com/download/ie55sp1/secpac17/5.5_SP1/WIN98Me/fr/q290108.exe
Pour Internet Explorer 5.01, Windows 98 : http://download.microsoft.com/download/ie501sp1/secpac17/5.01_SP1/WIN98/fr/q290108.exe
Les courageux peuvent lire le détail en anglais : http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
Les sites INDISPENSABLES à connaître :
Pour connaître les alertes ou en cas de soupçon d'infection : http://www.secuser.com/alertes/index.htm
Pour les FAUX VIRUS (canulars ou hoax) : http://www.hoaxbuster.com/hliste/liste1.html
Encyclopédie des virus à : http://aspirine.altasecu.com/control.html?encyclo
en fait c'est pas une dll mais un exe
où le mettre sur mon disque ensuite ?
c'est quoi ton pwl que j'ai effectivement trouvé ?
Bonne année en tout cas !
Philippe