Nous sommes actuellement le 05 Juil 2026, 18:37

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 23 message(s) ]  Aller vers la page 1, 2  Suivant
Auteur Message
 Sujet du message: virus...
MessagePublié: 04 Nov 2002, 18:44 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 28 Oct 2002, 03:00
Message(s) : 58
C:\WINDOWS\system32\kernel32.dlI est infecté par Backdoor.Trojan

voici ce que jai obtenu par un scan d'anti virus de web site Gratuit maintenant que jai perdu mon norton anti-virus 2002 pi je les deja déinstaller ( de toute maniere je ne faisai pas confiance a Norton )
alors que faire sans débourser un sou ...?

_________________
P4 1.6GhZ
512Mb ram ddr
Geforce 460mx 64mb ddr
win Xp
7200 dique dur 40g
souris en or
clavier en platinium
ecran 45 p noir ETC...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 04 Nov 2002, 18:53 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 27 Juin 2002, 21:39
Message(s) : 880
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html

Désoler pas le temps de vous en dire plus j'dois partir..
Bonne chance!

_________________
Spécialisation : Sécurité informatique & Téléphonie mobile


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 04 Nov 2002, 18:54 
Hors-ligne
Administrateur
Administrateur
Avatar de l’utilisateur

Inscription : 20 Déc 2001, 02:21
Message(s) : 15552
Localisation : Québec
Faudrais savoir le nom du Backdoor.trojan

Aller vous chercher un anti-virus gratuit tel AVG http://www.grisoft.com peut-être pourra-t-il nous donner le nom exact et l'enlever ou avec le nom aller sur le site de Norton ou de McAfee chercher le fix.

_________________
François Boulanger, Administrateur du forum Micro.Info
Ne jamais dire que le client est con mais ne pas oublier qu'il est con. / En chaque homme sommeille un cochon! / On vient d'un va et vient! /Virus free, Free BSD!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 04 Nov 2002, 19:19 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 28 Oct 2002, 03:00
Message(s) : 58
merci ...
ok jai trouveé le nom du backdoor ...
c'est backdoor.netdevil
alors que faire merci d'avance!!!!

_________________
P4 1.6GhZ
512Mb ram ddr
Geforce 460mx 64mb ddr
win Xp
7200 dique dur 40g
souris en or
clavier en platinium
ecran 45 p noir ETC...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 04 Nov 2002, 19:58 
Hors-ligne
Administrateur
Administrateur
Avatar de l’utilisateur

Inscription : 20 Déc 2001, 02:21
Message(s) : 15552
Localisation : Québec
H2OH2O a écrit:
merci ...
ok jai trouveé le nom du backdoor ...
c'est backdoor.netdevil
alors que faire merci d'avance!!!!


Aller voir à http://securityresponse.symantec.com/av ... devil.html vous aurez plus d'information sur ce virus.
Ou http://vil.mcafee.com/dispVirus.asp?virus_k=99295

_________________
François Boulanger, Administrateur du forum Micro.Info
Ne jamais dire que le client est con mais ne pas oublier qu'il est con. / En chaque homme sommeille un cochon! / On vient d'un va et vient! /Virus free, Free BSD!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 04 Nov 2002, 20:29 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 28 Oct 2002, 03:00
Message(s) : 58
hey ...
vu que cest mon kernel qui est infecté est-ce que je peu demander a un amis ou nimporte quelle personne de menvoyer son kernel pour le remplacer dans mon ordi et donc se débarasser de se trojan??????????????

_________________
P4 1.6GhZ
512Mb ram ddr
Geforce 460mx 64mb ddr
win Xp
7200 dique dur 40g
souris en or
clavier en platinium
ecran 45 p noir ETC...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Nov 2002, 13:47 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 28 Oct 2002, 03:00
Message(s) : 58
ok...
jai simplement redémarrer en safe mod est je suis aller dans mon system32 deleter mon backdoor.netdevil pi le remplacer par un autre kernel et quand je scan avec ad-aware et avganti-virus j'ai pu rien qui aparrait donc est-ce que jai fais ce que javais a faire ???

_________________
P4 1.6GhZ
512Mb ram ddr
Geforce 460mx 64mb ddr
win Xp
7200 dique dur 40g
souris en or
clavier en platinium
ecran 45 p noir ETC...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Nov 2002, 14:14 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 13 Juin 2002, 21:29
Message(s) : 554
Si tu regarde bien le nom du trojan il est nommé kernel32.dlI et non .dll.
Il cache le i en I majuscule pour le rendre dur a voir a l'oeil et ainsi penser que c'est un fichier important.


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Nov 2002, 14:46 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 27 Juin 2002, 21:39
Message(s) : 880
hummm, non j'aurais pas changer le kernel moi, sa risque d'avoir causer des problème sa!... comme algO a dit, ce n'étais pas ton kernel de toucher. Vous auriez du simplement démarer en Safe Mode et ensuite effacer Kernel32.dlI
ensuite regarder dans les 2 clé qu'est-ce qui a rapport avec le virus et effacer les valeurs dans ces champs

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices

Maintenant a savoir se que peut avoir causer le changement de ton Kernel32.dll j'ai aucune idée... :?

P.S installe toi un firewall la prochaine fois, tu te serais rendu compte que la backdoor prend les keystroke et les envoie par le port 900,901,902 il me semble.

_________________
Spécialisation : Sécurité informatique & Téléphonie mobile


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Nov 2002, 14:52 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 13 Juin 2002, 21:29
Message(s) : 554
Pas de kernel32.dll .. pas de boot .. C'est le coeur meme du windows d'est qu'un dll est chargé il doit etre pris en charge avec le kernel32.dll . Il est le chef d'orchestre de se qui se load et déload comme dll et passe la mesure d'un .dll à l'autre. Boot sur une disquette et renome le kernel32.dll car il est crucial. Le fichier trojan (kernel32.dli) lui peut etre supprimer sans crainte.


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Nov 2002, 18:05 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 28 Oct 2002, 03:00
Message(s) : 58
quel firewall gratuit me conseyer vous ???

_________________
P4 1.6GhZ
512Mb ram ddr
Geforce 460mx 64mb ddr
win Xp
7200 dique dur 40g
souris en or
clavier en platinium
ecran 45 p noir ETC...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Nov 2002, 18:08 
Hors-ligne
Administrateur
Administrateur
Avatar de l’utilisateur

Inscription : 20 Déc 2001, 02:21
Message(s) : 15552
Localisation : Québec
H2OH2O a écrit:
quel firewall gratuit me conseyer vous ???


Tiny Personnal Firewall, pas trop lourd.
Aussi il y a Sygate qui en fait qui est bien.

Zone alarm est très utiliser http://www.zonealarm.com

_________________
François Boulanger, Administrateur du forum Micro.Info
Ne jamais dire que le client est con mais ne pas oublier qu'il est con. / En chaque homme sommeille un cochon! / On vient d'un va et vient! /Virus free, Free BSD!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Nov 2002, 18:09 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 28 Oct 2002, 03:00
Message(s) : 58
oh et une autre question lorsque jai eu un firewall come netdevil est-ce quil est tout le temps actif lorsque je suis sur mon windows xp boot normal????

_________________
P4 1.6GhZ
512Mb ram ddr
Geforce 460mx 64mb ddr
win Xp
7200 dique dur 40g
souris en or
clavier en platinium
ecran 45 p noir ETC...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Nov 2002, 18:10 
Hors-ligne
Nouvel adepte
Nouvel adepte
Avatar de l’utilisateur

Inscription : 28 Oct 2002, 03:00
Message(s) : 58
H2OH2O a écrit:
oh et une autre question lorsque jai eu un firewall come netdevil est-ce quil est tout le temps actif lorsque je suis sur mon windows xp boot normal????



scuse ... lorque jai eu un backdoor ....

_________________
P4 1.6GhZ
512Mb ram ddr
Geforce 460mx 64mb ddr
win Xp
7200 dique dur 40g
souris en or
clavier en platinium
ecran 45 p noir ETC...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Nov 2002, 18:11 
Hors-ligne
Administrateur
Administrateur
Avatar de l’utilisateur

Inscription : 20 Déc 2001, 02:21
Message(s) : 15552
Localisation : Québec
H2OH2O a écrit:
oh et une autre question lorsque jai eu un firewall come netdevil est-ce quil est tout le temps actif lorsque je suis sur mon windows xp boot normal????


Le firewall va démarrer avec windows.

_________________
François Boulanger, Administrateur du forum Micro.Info
Ne jamais dire que le client est con mais ne pas oublier qu'il est con. / En chaque homme sommeille un cochon! / On vient d'un va et vient! /Virus free, Free BSD!


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 23 message(s) ]  Aller vers la page 1, 2  Suivant

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 7 invité(s)


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site