j'ai remarqué l'apparition à chaque reboot
d'un répertoire nommé kernell dans c:\windows contenant plusieurs
fichier zippé aux noms douteux : crack xp , crack office
prog connu ...et j'en passe ,j'ai beau le supprimé à chaque fois ,rien
n'y fait , ah oui ils font tous plus ou moins 4ko( le contenu ne
correspond donc pas au nom) .
De plus le prog winmx est lancé automatiquement au démarrage ( ce que je
n'ai jamais autorisé) et scanne ce répertoire
, il doit surement le mettre en partage (mes répertoires d'echange
n'étant plus dans la liste des répertoires autorisés, seul windows\
kernell y est autorisé ).
Vous vous en doutez je pense à une réinstalle ( à moins qu'il existe une
alternative ),le truc c'est que je voudrai bien savoir comment j'ai
attrapé ce truc (par winmx?? ou un autre vecteur) ,et si c'est un
virus(?) , quel est son nom ,histoire d'être au courant pour modifier
mon comportement sur le net .
Merci pour toutes les réponses que vous pourrez m'apporter.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
O2000C
"joke0" a écrit dans le message de news:
Salut,
françois:
j'ai remarqué l'apparition à chaque reboot d'un répertoire nommé kernell dans c:windows contenant plusieurs fichier zippé aux noms douteux : crack xp , crack office prog connu ...
Ça ressemble beaucoup à un ver P2P comme: <URL:http://www.sophos.de/virusinfo/analyses/w32blaxea.html> ... joke0
Pour les allergiques à l'allemand, la même page, mais en français : http://www.sophos.fr/virusinfo/analyses/w32blaxea.html ;-)
O2000C
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF94ED79FAEDAFEjoke0@127.0.0.1...
Salut,
françois:
j'ai remarqué l'apparition à chaque reboot
d'un répertoire nommé kernell dans c:windows contenant
plusieurs fichier zippé aux noms douteux : crack xp , crack
office prog connu ...
Ça ressemble beaucoup à un ver P2P comme:
<URL:http://www.sophos.de/virusinfo/analyses/w32blaxea.html>
...
joke0
Pour les allergiques à l'allemand, la même page, mais en français :
http://www.sophos.fr/virusinfo/analyses/w32blaxea.html
;-)
j'ai remarqué l'apparition à chaque reboot d'un répertoire nommé kernell dans c:windows contenant plusieurs fichier zippé aux noms douteux : crack xp , crack office prog connu ...
Ça ressemble beaucoup à un ver P2P comme: <URL:http://www.sophos.de/virusinfo/analyses/w32blaxea.html> ... joke0
Pour les allergiques à l'allemand, la même page, mais en français : http://www.sophos.fr/virusinfo/analyses/w32blaxea.html ;-)
O2000C
françois
O2000C wrote:
"joke0" a écrit dans le message de news:
Salut,
françois:
j'ai remarqué l'apparition à chaque reboot d'un répertoire nommé kernell dans c:windows contenant plusieurs fichier zippé aux noms douteux : crack xp , crack office prog connu ...
Ça ressemble beaucoup à un ver P2P comme: <URL:http://www.sophos.de/virusinfo/analyses/w32blaxea.html> ... joke0
Pour les allergiques à l'allemand, la même page, mais en français : http://www.sophos.fr/virusinfo/analyses/w32blaxea.html ;-)
O2000C
Salut
un peu en retard , mais bon , j'ai donc scanné un fichier du dit répertoire (avec le site de kaspersky )et hop virus détecté c'était worm.p2p.blaxe : le truc c'est que je ne sais pas par quel tour de magie mais mon antivirus n'avait pas la base de donnée des virus (trés étrange) ,et donc j'ai était infécté , j'ai remis à jour l'antivirus (avg) et il m'en à trouvé plein ==> et pas seulement dans le répertoire kernell, par exemple j'en ai eu avec le nom suivant : taskmgr.exe .....
Le problème c'est que ça rebooter à tous les coups lors de la désinfection.
J'ai donc du ruser :
désinfection en mode "sans-échec et réseau activé" avec le scan on line de trend , sinon ça rebooter avec avg en utilisation normale ,celui-ci ne fonctionnant pas en mode sans échec ==> d'ou le scan on line . le plus gros à était neutraliser avec trend , mais le reste l'a était grace à avg en mode normale .
Merci de votre précieuse collaboration , je pense maitenant que c'est nickel (quoi-que je suis sur mes gardes!!!).
ps : win xp + avg
O2000C wrote:
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF94ED79FAEDAFEjoke0@127.0.0.1...
Salut,
françois:
j'ai remarqué l'apparition à chaque reboot
d'un répertoire nommé kernell dans c:windows contenant
plusieurs fichier zippé aux noms douteux : crack xp , crack
office prog connu ...
Ça ressemble beaucoup à un ver P2P comme:
<URL:http://www.sophos.de/virusinfo/analyses/w32blaxea.html>
...
joke0
Pour les allergiques à l'allemand, la même page, mais en français :
http://www.sophos.fr/virusinfo/analyses/w32blaxea.html
;-)
O2000C
Salut
un peu en retard , mais bon , j'ai donc scanné un fichier du dit
répertoire (avec le site de kaspersky )et hop virus détecté c'était
worm.p2p.blaxe :
le truc c'est que je ne sais pas par quel tour de magie mais mon
antivirus n'avait pas la base de donnée des virus (trés étrange) ,et
donc j'ai était infécté , j'ai remis à jour l'antivirus (avg) et il m'en
à trouvé plein ==> et pas seulement dans le répertoire kernell, par
exemple j'en ai eu avec le nom suivant : taskmgr.exe .....
Le problème c'est que ça rebooter à tous les coups lors de la désinfection.
J'ai donc du ruser :
désinfection en mode "sans-échec et réseau activé" avec le scan on line
de trend , sinon ça rebooter avec avg en utilisation normale ,celui-ci
ne fonctionnant pas en mode sans échec ==> d'ou le scan on line .
le plus gros à était neutraliser avec trend , mais le reste l'a était
grace à avg en mode normale .
Merci de votre précieuse collaboration , je pense maitenant que c'est
nickel (quoi-que je suis sur mes gardes!!!).
j'ai remarqué l'apparition à chaque reboot d'un répertoire nommé kernell dans c:windows contenant plusieurs fichier zippé aux noms douteux : crack xp , crack office prog connu ...
Ça ressemble beaucoup à un ver P2P comme: <URL:http://www.sophos.de/virusinfo/analyses/w32blaxea.html> ... joke0
Pour les allergiques à l'allemand, la même page, mais en français : http://www.sophos.fr/virusinfo/analyses/w32blaxea.html ;-)
O2000C
Salut
un peu en retard , mais bon , j'ai donc scanné un fichier du dit répertoire (avec le site de kaspersky )et hop virus détecté c'était worm.p2p.blaxe : le truc c'est que je ne sais pas par quel tour de magie mais mon antivirus n'avait pas la base de donnée des virus (trés étrange) ,et donc j'ai était infécté , j'ai remis à jour l'antivirus (avg) et il m'en à trouvé plein ==> et pas seulement dans le répertoire kernell, par exemple j'en ai eu avec le nom suivant : taskmgr.exe .....
Le problème c'est que ça rebooter à tous les coups lors de la désinfection.
J'ai donc du ruser :
désinfection en mode "sans-échec et réseau activé" avec le scan on line de trend , sinon ça rebooter avec avg en utilisation normale ,celui-ci ne fonctionnant pas en mode sans échec ==> d'ou le scan on line . le plus gros à était neutraliser avec trend , mais le reste l'a était grace à avg en mode normale .
Merci de votre précieuse collaboration , je pense maitenant que c'est nickel (quoi-que je suis sur mes gardes!!!).
ps : win xp + avg
françois
joke0 wrote:
Salut,
françois:
j'ai remarqué l'apparition à chaque reboot d'un répertoire nommé kernell dans c:windows contenant plusieurs fichier zippé aux noms douteux : crack xp , crack office prog connu ...
Ça ressemble beaucoup à un ver P2P comme: <URL:http://www.sophos.de/virusinfo/analyses/w32blaxea.html>
et j'en passe ,j'ai beau le supprimé à chaque fois ,rien n'y fait , ah oui ils font tous plus ou moins 4ko( le contenu ne correspond donc pas au nom) .
4 Ko c'est très peu. Tu es sûr de la taille?
Oui , je me suis trompé il fallait lire 44 ko , et encore d'autres 76 ko ,52 .... ,mais bon c'est un détail vu que je m'en suis débarassé .
joke0 wrote:
Salut,
françois:
j'ai remarqué l'apparition à chaque reboot
d'un répertoire nommé kernell dans c:windows contenant
plusieurs fichier zippé aux noms douteux : crack xp , crack
office prog connu ...
Ça ressemble beaucoup à un ver P2P comme:
<URL:http://www.sophos.de/virusinfo/analyses/w32blaxea.html>
et j'en passe ,j'ai beau le supprimé à
chaque fois ,rien n'y fait , ah oui ils font tous plus ou
moins 4ko( le contenu ne correspond donc pas au nom) .
4 Ko c'est très peu. Tu es sûr de la taille?
Oui , je me suis trompé il fallait lire 44 ko , et encore d'autres
76 ko ,52 .... ,mais bon c'est un détail vu que je m'en suis débarassé .
j'ai remarqué l'apparition à chaque reboot d'un répertoire nommé kernell dans c:windows contenant plusieurs fichier zippé aux noms douteux : crack xp , crack office prog connu ...
Ça ressemble beaucoup à un ver P2P comme: <URL:http://www.sophos.de/virusinfo/analyses/w32blaxea.html>
et j'en passe ,j'ai beau le supprimé à chaque fois ,rien n'y fait , ah oui ils font tous plus ou moins 4ko( le contenu ne correspond donc pas au nom) .
4 Ko c'est très peu. Tu es sûr de la taille?
Oui , je me suis trompé il fallait lire 44 ko , et encore d'autres 76 ko ,52 .... ,mais bon c'est un détail vu que je m'en suis débarassé .
joke0
Salut,
françois:
désinfection en mode "sans-échec et réseau activé"
Il faut toujours désinfecter en mode sans échec.
ps : win xp + avg
Méfie-toi de la restauration système automatique pour pourrait bien restaurer des véroles: <URL:http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5>
Recommence un scan avec AVG en mode sans échec, mais restauration désactivée.
Pour être plus prudet à l'avenir: <URL:http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5>
-- joke0
Salut,
françois:
désinfection en mode "sans-échec et réseau activé"
Il faut toujours désinfecter en mode sans échec.
ps : win xp + avg
Méfie-toi de la restauration système automatique pour pourrait
bien restaurer des véroles:
<URL:http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5>
Recommence un scan avec AVG en mode sans échec, mais
restauration désactivée.
Pour être plus prudet à l'avenir:
<URL:http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5>
désinfection en mode "sans-échec et réseau activé"
Il faut toujours désinfecter en mode sans échec.
ps : win xp + avg
Méfie-toi de la restauration système automatique pour pourrait bien restaurer des véroles: <URL:http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5>
Recommence un scan avec AVG en mode sans échec, mais restauration désactivée.
Pour être plus prudet à l'avenir: <URL:http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5>
