[Virus]Kernel32.dli

Répondre
Partager Rechercher
Salut, je vous met un petit message pour vous signaler qu'un p... de virus a infecté mon ordinateur sans que je remarque quoi que ce soit. Tout ce qu'il faisait c'était virer tout mes anti-virus et mettre un backdoor. J'ai donc cru à un bug de windows jusqu'à ce que je vire le fichier "kernel32.dli" du démarrage de l'ordi.

pour savoir si vous êtes infectés, aller dans éxecuter et faîtes : "msconfig". Si le fichier kernel32.dli (et pas .dll!!!!) est présent voici une marche à suivre pour le virer :


- Enlevez le kernel32.dli du démarrage - redémarrer
- Effacer C:\windows\system\kernel32.DLI
- Effacer dans la base de registre (regedit dans "éxecuter" :
HKEY_CLASSES_ROOT\.dlI
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-\kernel32
HKEY_CLASSES_ROOT\dlIfile
- Redémarrer le pc
- Effacer, si ça existe HKEY_LOCAL_MACHINE\Software\CLASSES\dlIfile
- redémarrer le pc
- faîtes une recherche sur .dli dans la base de registre au cas où il resterait quelques trucs.

Ceci est une petite traduction de ce que j'ai pu trouver ici.

Ce site est en anglais mais comprend la liste des fichiers fermés par ce virus.
__________________
http://fr.miniprofile.xfire.com/bg/bg/type/1/Molosba.png
En forçant un peu il se vire manuellement, à côté du vrai kernell.

Par contre oui, il faut bien tout virer dans le registre... j'en avais trouvé une cinquantaine d'occurrences quand je l'avais eu
Citation :
Provient du message de Dalou
Si on l'efface, l'ordi reboot à chaque fois avant d'arriver sous windows. Il est donc indispensable au démarrage de l'os.
Mais c'est mineur comme ennui. Suffit de ne jamais éteindre
Comme dit plus haut je parle bien de KERNEL32.DLI!!!!! et pas le .DLL!!!!!

LE DLL EST TRES IMPORTANT NE SURTOUT PAS L'EFFACER!!!!

Il ya deux fichiers très semblalbres KERNEL32.DLL et KERNEL32.DLI
Citation :
Provient du message de Dalou
N'empêche que mon fw a stoppé 5 attaques ce soir. J'ai l'IP du gars et j'aimerais savoir qui c'est...
t'es sur que c'était des attaques ?
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés