[VIR] Kernel32.exe

Yabo · Post by **Yabo** » 14 Oct 2002 - 19:37:00

Ben j'ai bcp entendu parler d'un trojan avec le nom de Kernel32.exe.
Apres avoir vérifié celui sur mon pc m'ouvre 2 ports (j'ai plus en mémoire les n°) en écoute. Avant de le supprimé de manière sournoise je voulais être sur que c'était un trojan.
A vot' avis? <_<

Post by **Shub** » 14 Oct 2002 - 20:36:26

Alors je vais te dire si tu vires kernel32.exe tu plantes direct ta machine !!
C'est le "coeur" de windows.

Maintenant si tu es sur qu'il est infecté il faut que tu utilises un programme anti-virus.

Attention a ne pas enlever n'importe quoi sur sa machine

Chaos · Post by **Chaos** » 14 Oct 2002 - 21:25:30

Si si fo enlever kernel

:rolleyes: :rolleyes: :rolleyes: :rolleyes:

Lol c un virus

Non en general quand kernel commence a faire fermer ou detail ... ben t pas loin du format , il est cependant a noté que sous Windows ME même apres avoir fait format Le Pc fait assez frequement (même des le 2eme redemarrage (temoin)) un kernel32 erreur ... Donc sous ME le systeme est un systeme TRES BUGGER !!!!

Conclusion (sa me rappelle mes cours d'electrotech

avec mon prof génial) Jetter ME acheter XP

Allez See U soon

CHAOS killed [TF]Xatac with desert-eagle pan t mort

1Nf0d@V · Post by **1Nf0d@V** » 14 Oct 2002 - 22:16:15

Eh bien, moi jte dit de te méfier. Parce que le coeur de Windows normalement c'est Kernel32.dll et non pas Kernel32.exe.

M'enfin, à moins que tu soit sur une version de Windows Extra-terreste :rolleyes:

pharaonix · Post by **pharaonix** » 14 Oct 2002 - 22:35:16

est ce quil y a nun endroit clair, ou sont affichés les noms des fichiers utilisés sous win xp. jexplique. savoir koi ké koi quand on ouvre le panneau des taches.

parce que j'ai atipaxx qui souvre depuis que jai cliqué dessu par hasard ya deux semaines. il se lance au demarrage et me bouffe memoire et processus. trente sec pour faire bouton droit. je sais que c'est ati, mais je sais pas comment lui dire de ne pas se lancer au demarrage. et meme sur clubi.. om ils avent po!!!

1Nf0d@V · Post by **1Nf0d@V** » 14 Oct 2002 - 23:32:27

Um, c'est pas l'icone d'ATI dans la barre des taches en bas à droite (à coté de l'heure) par hasard?
Parce que moi j'avais un truc similaire de lancer dans les processus avant que je désactive l'icone d'ATI dans les options d'affichages.

[!--EDIT|1Nf0d@V|lundi 14 octobre 2002, 18:32--]

Post by **Shub** » 15 Oct 2002 - 02:40:11

est ce quil y a nun endroit clair, ou sont affichés les noms des fichiers utilisés sous win xp. jexplique. savoir koi ké koi quand on ouvre le panneau des taches.

parce que j'ai atipaxx qui souvre depuis que jai cliqué dessu par hasard ya deux semaines. il se lance au demarrage et me bouffe memoire et processus. trente sec pour faire bouton droit. je sais que c'est ati, mais je sais pas comment lui dire de ne pas se lancer au demarrage. et meme sur clubi.. om ils avent po!!!

Pourquoi tu lances pas msconfig.exe ?

Démarrer -> Executer -> tu tapes msconfig.exe
puis dans le panneau que tu as ouvert tu vas dans demarrer et tu decoches ce que tu veux pas

pense aussi à le virer de ton menu demarrarage.

Pour ce qui est de Kernel32 (j'ai un doute maintenant) il me semble en effet que c'est normalement une DLL et non un executable (Attention aussi à la version de windows).

Donc oui il faut se mefier, mais avant de supprimer des fichiers il faut être sur de ce que l'on fait !!!

En tout cas ACHETEZ TOUS UN ANTI-VIRUS !!! C'est le minimum !!!!

Xatac · Post by **Xatac** » 15 Oct 2002 - 07:48:22

Alors le noyau fonctionne avec kernel rundll tout en 32 et bien sur en dll.

Alors si tu es sous xp tu fait ctrl alt supp et tu regarde les processus ouvert.

Les ports ouvert que tu as trouver se serai pas le port 25 et 110 ?

Si oui c'est normale.

Avant de tout saboter sur ta machine a tu deja eu des simptones bizzard des fichiers renommé deplacer suprimmer ou des chat apparant nimp est disparant nimp???

Yabo · Post by **Yabo** » 15 Oct 2002 - 19:27:28

C'est bien kernel32.exe , je l'ai remarqué la première fois dans msconfig , je l'y avais jamais vu avant. Je suis sous win98 2nd édition. Pour les symptômes j'ai parfois mon pc qui se mets a uploader je sais pas trop quoi sur un serveur apparemment, je suis entrain de chercher vers quoi il envois les packets et surtout ce qu'ils contiennent. Le port ouvert est le 56565. Apparemment (d'après ma première approche) ca serait le trojan nommé "Osiris". Et pour l'anti virus ... euh ben ... j'en ai pas ...

[!--EDIT|shub|mardi 15 octobre 2002, 22:46--]

Chaos · Post by **Chaos** » 15 Oct 2002 - 19:36:45

Pour attipx tu va dans :
Panneau de config>affichageparametre>Avancé>Option>et decoche activé l'applicaiton d'icone dans la barre des tache

Voila pour kernel C EVIDEMENT !!! la Dll

Pour Windows
C bien teressetre de notre ami billou

(enfin sa s'addresser a shub

)

@+ CHAOS (dis shub je peux etre modo une reponse correct regarde

)

Ps : Shub dit d'acheter un antivirus moi c d'acheter une radeon 9700

<3000 F pkoi s'en privé

Xatac · Post by **Xatac** » 15 Oct 2002 - 20:17:02

oui c'est bien celui la mais je n'ai pas trouver le moyen de desinfection je connais le site le proposant mais c'est pas le but.

Par contre les symptome apres verification sont ceux ci :

- Décryptage des mots de passe AIM (-> la messagerie instantannée d'AOL)
- File Manager
- Contrôle de Winamp (-> Lecture, Pause, Playlist, ...)
- Msgbox
- Inputbox
- Liste des fenêtres actives
- Ouverture et fermeture du lecteur CD
- Chat avec la victime
- Tic-Tac-Toe avec la victime
- Arrêt et redémarrage de Windows

Apparament c'est un type de bas nv alors essaye un cleaner ou un no troyan et au pire un pti format moi je te conseil ca plutot !

ps: ca ma coute un format ca lol !!

pharaonix · Post by **pharaonix** » 15 Oct 2002 - 21:35:01

Pour attipx tu va dans :
Panneau de config>affichageparametre>Avancé>Option>et decoche activé l'applicaiton d'icone dans la barre des tache

moi, jai essayé msconfig, et au demarrage, il me met un message qui restera a chaque demarrage tant que je met pas les options par defaut. cad avec le truc qui souvre au demarage.
ensuite, j'ai pas dicone dans la barre des taches. et puis c'eest surtout, que ca me bouffe le processus. en comparaison, ca prend plus qu'un MOHAA en pleine bagarre?!? :blink:

Yabo · Post by **Yabo** » 16 Oct 2002 - 12:46:11

lol mais ati a rien avoir la dedans lol. j'ai bien une radeon 64mo DDR première du nom mais pour désactiver l'icone :
clic droit sur le bureau => propriétés => paramètres => avancé => option => désactivé l'icone dans la barre des taches. Pourquoi se prendre la tête ? lol

J'ai viré kernel32.exe et tout va bien pour l'instant donc c'était visiblement un fichier extérieur a win98.

[!--EDIT|Yabo|mercredi 16 octobre 2002, 13:47--]

pharaonix · Post by **pharaonix** » 16 Oct 2002 - 18:16:15

JAI PAS DICONE dans la barre des taches. grrrrrrr. je sais a quoi elle ressemble, cette icone, je lai deja desactivée.
jai juste un truc qui souvre, je sais pas ce que c'est, et ca bouffe de la memoire.
c moi qui lai lancé en cliquant dessus par hasard.(je croyais que ct ptete un minijeu. licone est un ecran avec un joystick)
tanpis, je kick le prog a chak demarrage.

meme pas capble de maider, bande de nuls!!!!!! :blol:

Yabo · Post by **Yabo** » 16 Oct 2002 - 20:17:20

Tu as bien vérif dans msconfig si il y avait rien ?

Ousinon le truc bête et mechant , dans le menu démarrage ?
C:\WINDOWS\Menu Démarrer\Programmes\Démarrage (win 98)

Si ca y est toujours pas lance le prog et regarde si tu peux pas le kicker par un menu.

Si t'y arrive tjs pas vire le prog