Sujet Précédent Sujet Suivant

Probleme de virus Kavos trj

Fermé
foula - 10 mars 2009 à 02:44
 Utilisateur anonyme - 30 juin 2009 à 16:59
Bonjour,
Aprés une analyse avast je trouve win32: kavos et win32:rootkit-gen!!! aidez moi sil vous plai a men debarasser....

3 réponses

Réponse 1 / 3
Utilisateur anonyme
10 mars 2009 à 06:36
bonjour :

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Console XP
Sous Vista
Console Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Télécharges ComboFix à partir d'un de ces liens :
En premier
Combofix

A lire
Tres Important !!!!


Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 2 / 3
fissas
30 juin 2009 à 07:58
############################## | UsbFix V3.034 |

# User : Administrateur (Administrateurs) # TITANIUM
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 07:51:26 | 30/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) XP Processor 3000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090629-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 37,25 Go (9,69 Go free) # NTFS
# D:\ # Disque CD-ROM # 245,11 Mo (0 Mo free) [SoftwareSuite] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NVMixerTray="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader

9.0\Reader\Reader_sl.exe"
HKLM_Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM_Run: Nikon Transfer Monitor=C:\Program Files\Fichiers

communs\Nikon\Monitor\NkMonitor.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM_Run:

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IS12.tmp\install.exe
C:\autorun.inf # -> fichier appelé : "C:\gclwpivc.cmd" ( Présent ! )
Présent ! C:\gclwpivc.cmd
Présent ! C:\q9.cmd
Présent ! C:\install\install.exe
Présent ! C:\autorun.inf
Présent ! D:\welcome.exe
Présent ! D:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent !

HKU\S-1-5-21-1292428093-602162358-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\R

un "cdoosoft"

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{12bfc536-d820-11dd-870c-000fb00f0ac7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{12bfc536-d820-11dd-870c-000fb00f0ac7}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{12bfc536-d820-11dd-870c-000fb00f0ac7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{2fc74904-4afa-11de-874f-000fb00f0ac7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2fc74904-4afa-11de-874f-000fb00f0ac7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{6403c3ee-3c0b-11de-8744-000fb00f0ac7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6403c3ee-3c0b-11de-8744-000fb00f0ac7}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{6403c3ee-3c0b-11de-8744-000fb00f0ac7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{75954b6e-eef9-11dd-8726-000fb00f0ac7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{75954b6e-eef9-11dd-8726-000fb00f0ac7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{97668faa-634d-11de-876a-000fb00f0ac7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{97668faa-634d-11de-876a-000fb00f0ac7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c748edc2-d523-11dd-9877-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ec4df4d3-d51e-11dd-aa6b-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ec4df4d3-d51e-11dd-aa6b-806d6172696f}\Shell\open\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |
0
Réponse 3 / 3
Utilisateur anonyme
30 juin 2009 à 16:59
?????????
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses