Virus cheval de Troie KimRésolu/Fermé

Question

Bonjour,AVG un de mes antivirus a détecté un virus toyen qu'il nomme : TROJAN HORSE KIM mais il est incapable de l'enlever.Il le détecte dans c:estore	emp\A0002995.CPYBizarrement PANDA  ne le détecte pas, ni spybot 1.3.Quelqu'un a une solution à me proposer ?Merci.

darkcrystal33 · Answer

1) vide le cache de ton navigateurhttp://www.libellules.ch/support/cache.php2) désactive ta restauration systèmehttp://www.libellules.ch/desactiver_restauration.php3) redémarre ton pc en mode sans échechttp://www.ac-astuces.com/affiche.php?astuce=6244) relance un scan de ton antivirussi ça ne fonctionne pas essaye escan ci-dessous5) télécharge eScan Antivirus Toolkit Utilityet nettoie ton pc avechttp://www.mwti.net/download/tools/mwav.exehttp://www.mwti.net/antivirus/free_utilities.asp(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

haziel999 · Answer

re,J'ai oublié de préciser que je fonctionne sous M.E.J'ai lancé e.scan, effectivement il le détecte mais qu'il  ne peut être enlevé: accès refusé (0x5) file be deleted on reboot.Comment passer en mode sans échec et désavtiver la restauration système sous windows m.e.Suis-je obligé de réinstaller widows m.e ?Ce virus est-il très dangereux ?Merci pour votre aide.

darkcrystal33 · Answer

escan t'indique qu'il vas effacer le fichier au redémarrage ==>file be deleted on reboot.redémarre ton pcpour le mode sans échec sous millenium voir ici ==>http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.phppour la restauration système sous millenium voir ici==>http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.phpnon, tu n'a pas besoin de reinstaller windows ME, sauf si bien sur tu rencontre d'important problèmes de fonctionnement aprés le nettoyage.

haziel999 · Answer

re,il a été éliminé après redémarrage dans c:estore	emp mais il subsiste dans c:\ibmtools\apps\pcdr\setup2.exe2 et aol 9.0.Que faire d'autre ou est-ce sans incidence ?Merci pour toute l'aide que vous m'avez déjà apportée :-)

darkcrystal33 · Answer

relance escan une nouvelle fois ou bien essaye ça ==>télécharge sysclean ici (nettoyeur):http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.compuis télécharge lpt176.zip ici (fichier de définitions de virus/pattern file):http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt176.zipdézippe ensuite lpt176.zip et tu obtiendras le fichier lpt176.zipun fois obtenu le fichier lpt$vpn.176 tu lance sysclean.comet tu clique sur le bouton scan.a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.si le numéro de numéro de pattern a changé voir ici==>http://fr.trendmicro-europe.com/enterprise/support/pattern.phptélécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.

haziel999 · Answer

bjr,je n'arrive pas pour l'instant à dézipper correctement ipt176 et utiliser sysclean (à cause millénium ?).escann toolkit continue de m'indiquer que kim subsiste dans aol et dans c:\ibmtools\apps\pcdr\setupe2.exe2 mais qu'il n'est pas étiqueté comme virus et qu'il n'y a pas d'action prise ?par contre AVG ne détecte plus Kim dans restore.Je ne trouve pas non plus d'infos sur kim et sur ce qu'il peut faire ?Dark, merci pour toute l'aide déjà donnée.

darkcrystal33 · Answer

non, sysclean fonctionne trés bien sous millenium, c'est plutot que tu ne doit pas avoir de logiciel pratique pour dézippertélécharge celui là il est gratuit et simple ==>http://izarc.free.fr/download/IZArc34.1.6.exeil n'est pas étiqueté comme virus a cause de l'extension de fichier qui est .exe2 au lieu de .exe  ==> c:\ibmtools\apps\pcdr\setupe2.exe2efface le fichier manuellement

haziel999 · Answer

c sans risque d'effacer ce fichier exe ?merci.

darkcrystal33 · Answer

puisqu'il est détecté comme un troyen oui c'est sans risque...le risque c'est de le garder, au cas ou il aurait modifié ta base de registre afin de pouvoir être executé même avec une extension non valide.

haziel999 · Answer

bjr,le fichier exe2 est dans pc doctor.j'ai pu dézipper avec izarc (tres bien, merci dark) pour utiliser sysclean mais il ne détecte rien d'anormal à la différence de escann.pour l'instant je vais rester avec mon troyen en attendant de trouver l'outil ou le bon antivirus pour m'en débarasser, je vais essayer avast.je ne trouve toujours pas d'infos sur kim.@ + et merci si vous touvez autre chose pour m'aider.

Virus cheval de Troie Kim

10 réponses

Discussions similaires

Newsletters