Téléchargement
illégal
Posez votre question Signaler

Virus kavo.exe

imhotaks 30Messages postés 22 janvier 2008Date d'inscription 18 août 2010Dernière intervention - Dernière réponse le 17 mars 2009 à 12:42
Bonjour,
kel é le meilleur antivirus pour éradiké le virus kavo.exe
G ariv à le bloké avec tuneup utilities, mais il est toujours là
PS: un antivirus gratuit s'il vous plait.
merci
Lire la suite 

Virus kavo.exe »

28 réponses
Réponse
+0
moins plus
Saiyen75 2694Messages postés 8 mars 2007Date d'inscription 22 janv. 2008 à 10:06
Salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

_____________________________________________________

Colle un Log hijackthis

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log sur le forum

Merci

 Ajouter un commentaire
jb bts des arenes - 15 mars 2008 à 20:43
Outil Désinfectant avast! - version 1.0.211 Unicode

Création du fichier journal : C:\Documents and Settings\Jb\Bureau\aswclnr.log

15/03/2008, 20:28:47
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (7,3s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\drivers\dtscsi.sys... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\drivers\sptd.sys... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\drivers\sptd4221.sys... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\spool\PRINTERS\00002.SHD... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (71316 fichiers, 0 infectés, 548,9s).
Lecteurs analysés : C: D: E: G:
----------
meme probleme si quelqu un peut m aider ?
Ajouter un commentaire
Réponse
+0
moins plus
Phil_IP 76Messages postés 12 mai 2007Date d'inscription 22 janv. 2008 à 10:13
m'bote nayo, jambo, sabalkheri, buna ziua, hello, bonjour...
Moi tenter parler langue à toi :-)
Et vous trouvez ça drôle ? Je plaisante.
Juste pour te dire que c'est quand même plus cool de lire un vrai texte surtout si tu veux une réponse.

Essaie avast! Virus Cleaner pour désinfecter
et Avast pour protéger ton PC.
C'est un bon antivirus, savoir si c'est le meilleur c'est une question de goût.
Il nécessite un enregistrement par email sur le site de l'éditeur.

Bonne journée

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Anneli21 606Messages postés 3 août 2007Date d'inscription 9 novembre 2010Dernière intervention 22 janv. 2008 à 10:17
bonjour
un bon antivirus gratuit : avast édition familiale - j'ai viré mon trend micro qui ralentissait pon PC et installé Avast - j'en suis ravie - pas de problème - pour Kavo.exe il faut utiliser hijackthis sur un forum et faire analyser le rapport ensuite on te diras quoi faire
à cette adresse par exemple
http://forum.telecharger.01net.com/...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Saiyen75 2694Messages postés 8 mars 2007Date d'inscription 22 janv. 2008 à 10:17
+1 pour un texte propres....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
imhotaks 30Messages postés 22 janvier 2008Date d'inscription 18 août 2010Dernière intervention 22 janv. 2008 à 11:20
Merci pour les réponses!

le problème, c'est que la machine concernée se trouve chez moi, alors que là je suis au bureau.
Mais si je réinstalles totalement Windows (Un XP SP2) sur la partition principale, et que je scannes les autres partitions avec Avast, le virus pourrait-il être détecté, et éradiqué?

PS:Avat est-il efficace face à ce virus?et Antivir?

Merci!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Anneli21 606Messages postés 3 août 2007Date d'inscription 9 novembre 2010Dernière intervention 22 janv. 2008 à 11:26
Il faudra faire ce que te propose Saiyen75 c'est la seule méthode aucun antivirus te l'enlèveras directement il faut d'abord le fixer
fais ce qu'il te demande ensuite il te diras comment faire après avoir lu ton rapport


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Phil_IP 76Messages postés 12 mai 2007Date d'inscription 22 janv. 2008 à 11:40
Ton virus n'est pas un virus, mais un ver. Il se réplique tout seul comme un grand.
Si tu réinstalle XP et qu'il est présent dans une autre partition, il va se répliquer illico...
Et tu ne seras pas plus avancé.

La semaine dernière en travaillant sur le PC d'un client (infecté par un ver sans le savoir)
j'ai infecté 3 clés USB simplement en les ouvrant !
Le ver était partout sur le PC...
J'ai utilisé Avast Cleaner, spybot pour nettoyer le plus gros et hijackthis pour finir le travail à la main.
ça m'a pris 2 heures environ. Et j'ai ensuite installé Avast (en protection résidente).

Avast est un bon antivirus, de plus gratuit, mais il ne dispense pas de la prudence comme tous les antivirus.
Maintenant Avast familiale tout seul ne sais pas nettoyer un PC.
Il bloque et intercepte les infections avant qu'elles n'arrivent.
C'est celui que je recommande à mes clients particuliers.

Antivir, je ne l'ai jamais utilisé, je ne peux donc rien en dire.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
imhotaks 30Messages postés 22 janvier 2008Date d'inscription 18 août 2010Dernière intervention 22 janv. 2008 à 11:58
Ok, je vais faire ce que Saiyen75 me conseille, et je reposte le resultat dés que possible.
Sinon, côté Antispyware gratuit, c'est quoi le meilleur?

Merci pour le support.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Anneli21 606Messages postés 3 août 2007Date d'inscription 9 novembre 2010Dernière intervention 22 janv. 2008 à 12:51
Pour moi j'ai installé spybot qui se met à jour automatiquement ou à la demande (ce que j'ai choisi) avec la fonction résident de cette façon tout est scanné sans que je me préoccupe de rien - le l'ai installé en mode avancé - il m'a isolé 58723 processus qu'il a mis en liste noire - il est en français (choisir dans l'onglet langue) et je fais un scan tous les 8 jours - généralement il trouve des spywares dans les cookies il suffit de faire vacciner et tout roule - quand on installe ou télécharge un logiciel il demande à chaque fois si on accepte la modif dans le registre ou pas il suffit de cliquer sur accepter et de mettre une croix dans "se rappeler " c'est là le seul inconvénient minime si on peut appeler cela comme ça


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Saiyen75 2694Messages postés 8 mars 2007Date d'inscription 22 janv. 2008 à 12:56
Salut,

Avast est efficace et gratuit, mais il est vrai qu'Antivir est plus efficace que ce dernier.
En ce qui concerne ce qu'a dit Phil_IP : 

Ton virus n'est pas un virus, mais un ver. Il se réplique tout seul comme un grand. 
Si tu réinstalle XP et qu'il est présent dans une autre partition, il va se répliquer illico... 
Et tu ne seras pas plus avancé. 

La semaine dernière en travaillant sur le PC d'un client (infecté par un ver sans le savoir) 
j'ai infecté 3 clés USB simplement en les ouvrant ! 
Le ver était partout sur le PC... 
J'ai utilisé Avast Cleaner, spybot pour nettoyer le plus gros et hijackthis pour finir le travail à la main. 
ça m'a pris 2 heures environ. Et j'ai ensuite installé Avast (en protection résidente).


Il a tout à fait raison. Par conter attention ne surtout pas utiliser plus d'un Antivirus par ordinateur. (risque de conflit)

Pour les Antispy, je te conseil en premier cas :

Spybot 1.5 :
http://www.01net.com/...

Ad-Aware :
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
imhotaks 30Messages postés 22 janvier 2008Date d'inscription 18 août 2010Dernière intervention 22 janv. 2008 à 13:12
Ok!merci

et si je réinstalles( je formates donc C:) Windows, et que je scannes tout de suite aprés ,les autres partitions en mode sans echec, le vers aurait-t-il le temps de se reproduire?

Avec Antivir par exemple.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Saiyen75 2694Messages postés 8 mars 2007Date d'inscription 22 janv. 2008 à 13:29
Il se peut que oui, on ne peut pas le certifier a 100% bien sur, car on sait pas comment peut réagir le ver,
Mais bon si tu tien réellement à formater, je te conseil d'abord d'éradiquer le virus et tout néttoyer.
Car ça serai plus ennuyeux de faire un formatage/Réinstall pour se retrouvé avec un virus juste aprés, comme l'a dis Phil_IP, il se propage trés vite, il est même probale qu'au démarage, juste aprés ton install, tu soit déjà contaminé.

Maintenant libre a toi de faire comme tu l'entend, nous on donne juste des conseils :)

 Ajouter un commentaire
Guiom77 - 5 févr. 2008 à 16:34
Salut,

J'ai lu la dixcussion que vous aviez sur kavo.exe
Je l'ai également chopé.

Voici les résultats qu'a donné combofix:

ComboFix 08-02.05.3 - Administrateur 2008-02-05 15:40:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.82 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\Autorun.inf
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
D:\Autorun.inf
.
---- Previous Run -------
.
C:\Autorun.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-05 to 2008-02-05 ))))))))))))))))))))))))))))))))))))
.

2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\WINDOWS\system32\oobe
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\WINDOWS\srchasst
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\Program Files\microsoft frontpage
2008-01-07 20:26 . 2008-02-05 15:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-07 20:26 . 2008-01-07 20:26 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 14:54 611,616 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-05 14:54 12,461,600 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-05 14:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\WTablet
2008-02-05 14:53 58,388 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-05 14:53 167,900 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-05 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-31 17:00 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-31 12:55 --------- d-----w C:\Program Files\Winamp
2008-01-30 16:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-01-22 14:18 --------- d-----w C:\Program Files\MySpace
2008-01-22 14:12 --------- d-----w C:\Program Files\Google
2008-01-22 14:10 --------- d-----w C:\Program Files\BitComet
2008-01-07 19:25 --------- d-----w C:\Program Files\QuickTime Alternative
2007-12-21 22:07 --------- d-----w C:\Program Files\No23 Recorder
2007-12-12 19:54 85,860 -c--a-w C:\WINDOWS\system32\drivers\klick.dat
2007-05-26 22:10 87,608 -c--a-w C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
2007-05-26 22:10 47,360 -c--a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2007-01-29 03:22 12,982 -c--a-w C:\WINDOWS\Cursors\Aero.reg
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:54 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 16:58 1185264]
"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 17:02 1961576]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 10:47 87584]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 17:37 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55 54832]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 17:15 106496]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41 45056]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51 233472]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 20:14 176128]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 11:51 218376]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:54 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-08-20 10:59 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= C:\Program Files\Qualcomm\Eudora\EuShlExt.dll [2002-09-30 17:36 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PlexTools.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PlexTools.lnk
backup=C:\WINDOWS\pss\PlexTools.lnkCommon Startup

R2 TabletServiceWacom;TabletServiceWacom;C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 11:40]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 15:02]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 16:11]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{557c94e7-4651-11dc-aaeb-000d87242c5c}]
\Shell\AutoRun\command - F:\p3r1ud.exe
\Shell\explore\Command - F:\p3r1ud.exe
\Shell\open\Command - F:\p3r1ud.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-11 20:58:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-10 07:29:00 C:\WINDOWS\Tasks\Winamp.job"
- C:\PROGRA~1\Winamp\winamp.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 15:54:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-05 15:58:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 14:58:30
.
2007-12-02 17:47:10 --- E O F ---


J'ai égalment lancé hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:04, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
Saiyen75 - 5 févr. 2008 à 21:47
Salut,

Je t'invite a créer ton propre topic. Pour que quelqu'un t'aide a régler ton problème.

++
Ajouter un commentaire
Réponse
+0
moins plus
imhotaks 30Messages postés 22 janvier 2008Date d'inscription 18 août 2010Dernière intervention 22 janv. 2008 à 14:31
merci à vous tous.

je vais suivre tes conseils, et je reposte les résultats de Combofix.exe et de Hijackthis dés que possible.

Merci beaucoup pour le support.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Guiom77 18Messages postés 8 octobre 2007Date d'inscription 5 févr. 2008 à 21:59
Yo,
Pardon, tu dois avoir déja pas mal à faire.

Merci quand même pour les renseignements.

A+

Guiom

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Linoge 22 févr. 2008 à 12:21
J'ai eu le virus kavo sur mon PC. Je m'en suis débarrassé avec Spyware Terminator.
En plus ce logiciel dispose d'un pare feu intégré très efficace.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Saiyen75 2694Messages postés 8 mars 2007Date d'inscription 22 févr. 2008 à 14:24
Oui, mais il n'est pas un antivirus :)
++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
forest 8 mars 2008 à 13:10
bonjour tt le monde, depuis un moment j'essaie de suprimmer sur mon pc le virus kavo.exe mais j'arrive pas...
j'ai reisntalé en formatant d'abord, mais là on alumant mon ordi j'ai eu un msg d'erreur kavos.exe
j'ai lancé un test avast j'ai rien trouvé mais il a pas fini le scan.
merci pour votre aide.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
h_smed 23 mars 2008 à 19:18
ComboFix 08-03-23.2 - Kabab 2008-03-23 19:13:31.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.966.1036.18.1051 [GMT 1:00]
Endroit: H:\Nvx Log\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\tavo.exe
C:\WINDOWS\system32\tavo1.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
H:\Autorun.inf
I:\Autorun.inf
J:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-23 to 2008-03-23 ))))))))))))))))))))))))))))))))))))
.

2008-03-23 06:00 . 2008-03-23 06:00 12 --a------ C:\WINDOWS\bthservsdp.dat
2008-03-22 23:09 . 2008-03-22 23:09 <REP> d-------- C:\Program Files\Google
2008-03-22 10:35 . 2008-03-22 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-22 10:35 . 2008-03-22 10:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-21 22:51 . 2008-03-21 22:51 <REP> d-------- C:\Documents and Settings\Kabab\Tracing
2008-03-21 22:50 . 2008-03-21 22:50 <REP> d-------- C:\Program Files\Windows Live
2008-03-21 20:17 . 2007-01-10 16:00 65,536 --a------ C:\WINDOWS\system32\CNAB4SMK.DLL
2008-03-21 20:17 . 2007-01-11 13:26 63,112 --a------ C:\WINDOWS\system32\CNAB4RPK.EXE
2008-03-21 20:16 . 2008-03-21 20:16 <REP> d-------- C:\Program Files\Canon
2008-03-21 20:16 . 2007-01-10 16:00 135,168 --a------ C:\WINDOWS\system32\CNAB4EMU.DLL
2008-03-21 20:16 . 2007-01-10 16:00 28,672 --a------ C:\WINDOWS\system32\CNAB4PTU.DLL
2008-03-21 20:16 . 2007-01-10 16:00 28,672 --a------ C:\WINDOWS\system32\CNAB4LMK.DLL
2008-03-21 19:09 . 2008-03-21 19:09 <REP> d-------- C:\Documents and Settings\Kabab\Application Data\vlc
2008-03-21 18:04 . 2008-03-22 00:25 116,402 -r-hs---- C:\spq.bat
2008-03-21 16:45 . 2008-03-21 16:45 <REP> d-------- C:\Program Files\Lavasoft
2008-03-21 16:45 . 2008-03-21 16:45 <REP> d-------- C:\Documents and Settings\Kabab\Application Data\Lavasoft
2008-03-21 16:44 . 2008-03-21 16:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-21 16:31 . 2008-03-21 16:30 115,515 -r-hs---- C:\dyr2j6mv.exe
2008-03-21 16:23 . 2008-03-21 16:23 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-21 16:23 . 2008-03-21 16:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 16:23 . 2008-03-23 06:00 9,207,808 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-21 16:23 . 2008-03-23 06:00 70,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-21 16:23 . 2008-03-23 06:00 1,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-21 16:23 . 2008-03-23 06:00 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-22 23:09 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK
backup=C:\WINDOWS\pss\Fenêtre d'état de Canon LASER SHOT LBP-1120.LNKCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-12-15 19:01 40960 C:\WINDOWS\VM_STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAP3ON]
--a------ 2002-07-29 17:00 22528 C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C66 Series]
--a------ 2003-11-26 08:00 99840 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kava]
C:\WINDOWS\system32\kavo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2008-03-22 00:22 3739672 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-07-20 14:07 7110656 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-07-20 14:07 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-07-20 14:07 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooVoo.exe]
--a------ 2007-08-23 15:10 9119536 C:\Program Files\ooVoo\ooVoo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-04 19:54 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2005-05-17 11:48 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-22 23:09 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tava]
C:\WINDOWS\system32\tavo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-11-13 02:46 151597 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--------- 2006-03-07 00:52 36864 C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray]
C:\PROGRA~1\SYMANT~1\VPTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2004-12-20 19:41 33792 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2005-08-19 19:34 3084288 C:\Program Files\Yahoo!\Messenger\ypager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\System32\\CNAB4RPK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:ooVoo TCP port 443
"443:UDP"= 443:UDP:ooVoo UDP port 443
"37674:TCP"= 37674:TCP:ooVoo TCP port 37674
"37674:UDP"= 37674:UDP:ooVoo UDP port 37674
"37675:UDP"= 37675:UDP:ooVoo UDP port 37675

R0 hidefdr;hidefdr;C:\WINDOWS\system32\drivers\hidefdr.sys [2003-06-01 10:28]
S2 HFolder Notifier;HFolder Notifier;C:\WINDOWS\hfdrsvc.exe [2003-06-01 10:28]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 19:15:21
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-23 19:15:53
ComboFix-quarantined-files.txt 2008-03-23 18:15:50

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Saiyen75 2694Messages postés 8 mars 2007Date d'inscription 25 mars 2008 à 08:41
Salut h_smed ,

Il serait préférable que tu crées ton propre " topic "
Cela rendra ce poste plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ce dessous :

Creer nouveau sujet

Si jamais je ne peux pas venir t'aider, quelqu'un d'autre le fera surement :)

Merci

++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
miau 3 mai 2008 à 23:43
Concernant le Kavo et Tavo (ouil ils vont de paire, sont conçus par un sympa japonais).
Ils se reproduisent sous différentes formes (i8.com, etc.).

Le seul antiviurs qui marche avec ces deux bastards c'est Bitdefender - 45 dollars pour 3 PCs.

Il peut les eliminer mais il faut pas qu'il y ait un 2e disk dans le système depuis il puisse se reproduire - il faut le débrancher avant d'installer le Bitdefenr sur le principal.

Ensuite il faut aller dans la registry dans Run - Hidden et modifier la valeur par défaut pour ne pas afficher les fichiers cachés (mettre je crois 2 comme valeur - il y a des postes sur le net comment faire ça, je l'ai fait) et ainsi trouver les deux .dll dans system 32 et les éliminier pour de bon (leurs deux .dll - kavo0.dll et tavo0.dll .

Lorsque j'ai réinstallé XP tout le bureau que j'avais cru formaté du C est revenu comme avant parce que kavo/tavo l'a récopié depuis le 2e disque (j'avais un 2e disk branché)!

En premier il ne me laissait pas installer Bitdefender non plus sur le C (raison pour laquelle j'avais décidé de réinstaller tout et formater le C), en me donant une erreur lors de l'installation de Bitdefender.

Extrêmemement bien fait ce vers - il est allé sur ma clé USB, sur tout les disques de plusieurs ordinateurs en réseau, raison pour laquelle j'ai décidé d'investir 45 dollars en Bitdefender - 30 euros je crois, mais ça vaut la peine, rien d'autre n'a marché - AVG, Avast, Combo, l'anitivirus en ligne avec HouseCall, etc., et HijackThis est une joke, ça sert à rien !
Arrêtez de prétendre maîtriser quoique que ce soit avec ce outil, c'est plus sain et sincère avec vous mêmes !
Il ne découvre pas ce vers !! Point et à la ligne. Et arrêtez envoyez vos postes sur des forums, vous croyez que quelqu'un n'a rien d'autre à faire que de les examiner et deviner ce qui se passe dans votre boîte d'ordi ??

Essayer et vous alllez voir que c'est une perte de temps; plutôt dépensez 30 euros (combien coûte une sortie au cinéma ?) et vous allez être débarassé de ce foutu vers.
À bon entendant, salut !
Je vais plus revenir là-dessus (Pas l'temps).

Ciao

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « virus kavo.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
virus kavo.exe - page 2