Création
d'entreprise
Posez votre question Signaler

Problème avec le ver kavo.exe [Résolu]

Guiom77 18Messages postés 8 octobre 2007Date d'inscription - Dernière réponse le 10 mai 2008 à 17:57
Bonjour,
J'ai un problème en partie résolu:
J'ai été confronté au ver kavo.exe (et aussi kavo0.dll qui est un trojan et qui est apparu quelques heures avant)
J'ai utilisé Spybot et ad-aware, et je croyais l'avoir supprimé mais il était toujours là.
J'ai lu la dicussion sur kavo.exe dans le forum à la page suivante
http://www.commentcamarche.net/forum/affich 4742533 virus kavo exe
J'ai donc lancé combofix et hijackthis comme recommandé.
Puis j'ai envoyé les résultats à la même adresse (même discussion)
Ensuite je me suis déconnecté.
Etonnement, entretemps, le ver a disparu, alors qu'il était persistant.
Je suppose que c'est grâce à combofix ou hijackthis?
Cela est-il normal?
Bref, j'ignore si mon problème est résolu...
S'il n'y a rien de bizarre dans ce que j'ai raconté, tout va bien.
Dans le cas où sa suppression devait être vérifiée, je vous donne les résultats qu'a donné combofix:
ComboFix 08-02.05.3 - Administrateur 2008-02-05 15:40:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.82 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\Autorun.inf
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
D:\Autorun.inf
.
---- Previous Run -------
.
C:\Autorun.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-05 to 2008-02-05 ))))))))))))))))))))))))))))))))))))
.
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\WINDOWS\system32\oobe
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\WINDOWS\srchasst
2008-02-05 15:54 . 2008-02-05 15:54 <REP> d-------- C:\Program Files\microsoft frontpage
2008-01-07 20:26 . 2008-02-05 15:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-07 20:26 . 2008-01-07 20:26 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 14:54 611,616 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-05 14:54 12,461,600 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-05 14:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\WTablet
2008-02-05 14:53 58,388 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-05 14:53 167,900 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-05 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-31 17:00 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-31 12:55 --------- d-----w C:\Program Files\Winamp
2008-01-30 16:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-01-22 14:18 --------- d-----w C:\Program Files\MySpace
2008-01-22 14:12 --------- d-----w C:\Program Files\Google
2008-01-22 14:10 --------- d-----w C:\Program Files\BitComet
2008-01-07 19:25 --------- d-----w C:\Program Files\QuickTime Alternative
2007-12-21 22:07 --------- d-----w C:\Program Files\No23 Recorder
2007-12-12 19:54 85,860 -c--a-w C:\WINDOWS\system32\drivers\klick.dat
2007-05-26 22:10 87,608 -c--a-w C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
2007-05-26 22:10 47,360 -c--a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2007-01-29 03:22 12,982 -c--a-w C:\WINDOWS\Cursors\Aero.reg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:54 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 16:58 1185264]
"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 17:02 1961576]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 10:47 87584]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 17:37 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55 54832]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 17:15 106496]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41 45056]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51 233472]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 20:14 176128]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 11:51 218376]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-08-20 10:59 124928 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= C:\Program Files\Qualcomm\Eudora\EuShlExt.dll [2002-09-30 17:36 86016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PlexTools.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PlexTools.lnk
backup=C:\WINDOWS\pss\PlexTools.lnkCommon Startup
R2 TabletServiceWacom;TabletServiceWacom;C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 11:40]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 15:02]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 16:11]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{557c94 e7-4651-11dc-aaeb-000d87242c5c}]
\Shell\AutoRun\command - F:\p3r1ud.exe
\Shell\explore\Command - F:\p3r1ud.exe
\Shell\open\Command - F:\p3r1ud.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-11 20:58:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-10 07:29:00 C:\WINDOWS\Tasks\Winamp.job"
- C:\PROGRA~1\Winamp\winamp.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 15:54:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-05 15:58:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 14:58:30
.
2007-12-02 17:47:10 --- E O F ---
J'ai égalment lancé hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:04, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
End of file - 7811 bytes
J'espère que ça ne paraît pas trop énigmatique.
D'avance, merci beaucoup pour ce que vous faîtes!
Guiom
Lire la suite 

Problème avec le ver kavo.exe »

Suggestions
12 réponses
Réponse
+0
moins plus
Je crois qu'il existe un soft appelé kavokiller, je sais pas où il est donc faut faire une recherche...
Ajouter un commentaire
Réponse
+0
moins plus
Effectivement il y a bien un programme qui s'appelle ainsi.
Il se trouve à l'adresse suivante si quelqu'un en a besoin:
http://home.cdl.ch/cw/
pour le downloader:
http://home.cdl.ch/cw/wp-content/uploads/File/kavo_killer.zip
pour les instructions:
http://home.cdl.ch/...
C'est extrêment simple à utiliser.
Petite erreur dans les instructions, il faut appuyer sur F1 pas sur F8. En tout cas chez moi c'est comme ça.
Visiblement je n'ai plus de problème.

Merci beaucoup pour le tuyeau!
A+ et bonne nuit,

Guiom
Finchou - 5 mars 2008 à 19:53
Merci pour le lien vers le kavokiller.
Ca faisait une dizaine de jours que je bataillais à coups d'analyses antivirus, spywares sans arriver
à totalement virer le ver.
J'ai pu le virer en 2 minutes chrono alors que je ne m'y connais pas beaucoup en informatique, avast ne me
signale plus sa présence donc je pense qu'il est bel et bien parti.
Chez moi c'était bien F8 et pas F1.

Encore merci :)
Ajouter un commentaire
Réponse
+1
moins plus
Hééé, c'est marrant c'est sur le site de mon école! En fait les ordis ont été contaminés par ce virus il y a deux ou trois mois et on nous a donné une marche à suivre très générale et fort incomplète pour se débarasser de kavo.exe ... A vrai dire je ne l'ai pas chopé et je n'ai pas testé le kavokiller. Je me demande s'il existe ailleurs.
Ajouter un commentaire
Réponse
+1
moins plus
Je pense bien qu'il existe ailleurs, mais c'est le seul site en français. Les autres sont écrits en idéogrammes... comme le programme d'ailleurs. En fait ça prend à peine deux secondes pour que kavo killer fasse son boulot.
Si tu as des détails intéressants sur kavo, ils sont les bienvenus car je ne suis pas sûr à 100% de m'en être débarrassé.
Ajouter un commentaire
Réponse
+1
moins plus
Ben à l'école ils ont mis un peu tous les ordis en quarantaine pendant un mois et puis c'était bon. Je pense qu'ils voulaient simplement éviter la recontamination avant que tous les utilisateurs se soient imunisés.
Donc je pense que ça marche relativement bien.
Ajouter un commentaire
Réponse
+1
moins plus
merci, on croise les doigts.
A+
Ajouter un commentaire
Réponse
+0
moins plus
hello, je viens de lire cette discussion a propos du virus kavo ...
et donc je me demande si je ne suis pas infecté aussi:
depuis hier je ne peux plus acceder a mes disques durs,
le message d erreur me dit
" le programme p3r1ud est necessaire pr ouvrir les dossier"
... et il ne le trouve plus!

je me demande si p3r1ud n'est pas lié a un virus du type kavo!
... si oui comment faire pr m en debarasser vite???!!!

pitiéééé aidezz moiii !! :(
Ajouter un commentaire
Réponse
+1
moins plus
bonsoir,

avez vous "lancer" avast au démarrage (avant xp) en faisant une analyse des archives + suppression des fichiers systeme nuisible ?

votre avast est-il bien à jour ?

avez vous analyser votre pc avec adware et spybot et avg anti-spyware (tout est gratuit)

qu'en est il de votre reglage du parefeu ?

à+
Ajouter un commentaire
Réponse
+0
moins plus
salut tlm.
il y a une nouvell version de ce virus alors fait bien attention
apré le redemarage de l'ordi le virus demare automatiquement est s'instale à nouveau
alors il est recommander de faire une recherche manuel dans le repertoire "C:\WINDOWS\system32"
bien sur apres une analise avec combofix ou Smit fraudFix
et enfin : suprimer le virus de la liste des programes de demarage
a+
Ajouter un commentaire
Réponse
+1
moins plus
Hello tout le monde j'ai le même problème.. Sauf que maintenant je n'ai plus accès a aucun de mes 3 disques durs..Sans parler de mon disque dur externe qui en est la cause.

J'ai lancé avast pro au démarrage de windows il a supprimé plusieurs replique du ver mais quand je pensais que c'était bon ben non ça empiré tout ça en moins de 4heures..Vraiment une mentalité de m*** ceux qui créent des virus..Désolé mais j'ai beaucoup de boulot et je suis bloqué a cause d'un petit malin qui se croit très fort a faire ça...

Impossible de télécharger KavoKiller sur le lien donné avast abandonne la connection et même si je déconnecte avast lor du dézippage windows dit qu'il ne peut pas l'ouvrir...

Quelqu'un pourrait m'aider s'il vous plait...
greginhio - 10 mai 2008 à 17:57
salut dave j'ai eu le meme probleme ke toi cette nuit en revenant de chez un ami plus moyen d accédé a mes disques durs mais je ne sais pas d ou c'est venu car mon disque dur externe n est plus branché depuis 1 mois je viens d utilisé le kavo killer et maintenant ca marche nikel donc si jms tu veux ke je t envoie le prog dézipé ajoutes moi sur msn.


carolokiller@hotmail.com
Ajouter un commentaire
Ce document intitulé « problème avec le ver kavo.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?