Virus KIDO.IH, c'est grave ?
Résolu
phil2a
Messages postés
98
Statut
Membre
-
phil2a Messages postés 98 Statut Membre -
phil2a Messages postés 98 Statut Membre -
Bonjour,
Est-ce que le virus KIDO.IH est grave svp ?
Est-ce que KAV5 le détruit ? Apparemment pas !
Est-ce que KAV6 peut être installé sur XP SP2 ou bien faut-il d'abord installer SP3 ???
Merci à tous ...
Est-ce que le virus KIDO.IH est grave svp ?
Est-ce que KAV5 le détruit ? Apparemment pas !
Est-ce que KAV6 peut être installé sur XP SP2 ou bien faut-il d'abord installer SP3 ???
Merci à tous ...
A voir également:
- Virus KIDO.IH, c'est grave ?
- Virus mcafee - Accueil - Piratage
- Mas grave - Accueil - Windows
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
13 réponses
Salut,
On va regarder ça :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
On va regarder ça :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Protocole d' éradication de KIDO.IH au 26/01/09
Pour mémoire, les outils suivants se sont montrés inefficaces :
- Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)
- KLWK.COM
- KIDOKILLER v2
1- Vérif. des racines de C et clé USB
Destruction du fichier AUTORUN.INF et du dossier RECYCLER
avec l'outil "supprimerVirusKIDO.bat" lancé en racines de C et clé USB
Pour mémoire, cet éxécutable lance les commandes MS-DOS suivantes :
attrib -S -H -R autorun.inf
del autorun.inf
attrib -S -H -R recycler /S /D
rd recycler /S /Q
2- Vérif. rootkit
Destruction d'éventuels rootkits avec GMER.EXE
3- Vérif. pare-feu
Activer le pare-feu
Dans l'onglet exceptions, modifier le partage de fichiers et d'imprimantes en décochant les ports 139 et 445
4- Mises-à-jour Microsoft
XP-SP2 :
- WindowsXP-KB921883-x86-FRA.exe
- WindowsXP-KB958644-x86-FRA.exe
XP-SP3 :
- WindowsXP-KB958644-x86-FRA.exe
- WindowsXP-WindowsMedia-KB952069-v2-x86-FRA.exe
5- Installer KAV6
- mettre à jour les bases
- importer la dernière config
6- Au cas rare où KAV6 ne parvient pas à détruire un fichierVirus.dll dans windows/system32
Créer et lancer un éxécutable .bat contenant les commandes MS-DOS suivantes :
attrib -S -H -R fichierVirus.dll
del fichierVirus.dll
Pour mémoire, les outils suivants se sont montrés inefficaces :
- Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)
- KLWK.COM
- KIDOKILLER v2
1- Vérif. des racines de C et clé USB
Destruction du fichier AUTORUN.INF et du dossier RECYCLER
avec l'outil "supprimerVirusKIDO.bat" lancé en racines de C et clé USB
Pour mémoire, cet éxécutable lance les commandes MS-DOS suivantes :
attrib -S -H -R autorun.inf
del autorun.inf
attrib -S -H -R recycler /S /D
rd recycler /S /Q
2- Vérif. rootkit
Destruction d'éventuels rootkits avec GMER.EXE
3- Vérif. pare-feu
Activer le pare-feu
Dans l'onglet exceptions, modifier le partage de fichiers et d'imprimantes en décochant les ports 139 et 445
4- Mises-à-jour Microsoft
XP-SP2 :
- WindowsXP-KB921883-x86-FRA.exe
- WindowsXP-KB958644-x86-FRA.exe
XP-SP3 :
- WindowsXP-KB958644-x86-FRA.exe
- WindowsXP-WindowsMedia-KB952069-v2-x86-FRA.exe
5- Installer KAV6
- mettre à jour les bases
- importer la dernière config
6- Au cas rare où KAV6 ne parvient pas à détruire un fichierVirus.dll dans windows/system32
Créer et lancer un éxécutable .bat contenant les commandes MS-DOS suivantes :
attrib -S -H -R fichierVirus.dll
del fichierVirus.dll
excuses-moi mais je ne cherche pas à savoir ce qui a été abîmé sur mon ordi., je cherche à connaître la gravité de ce virus qui semble déjà connu des services
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le + simple est l'installation de KAV6 en ma possession qui reconnaît et détruit ce virus
mais reste à savoir si c'est possible sur XP SP2, j'ai entendu dire que l'installation de SP3 est un préalable à l'installation de KAV6
Merci de vos réponses
mais reste à savoir si c'est possible sur XP SP2, j'ai entendu dire que l'installation de SP3 est un préalable à l'installation de KAV6
Merci de vos réponses
"le + simple est l'installation de KAV6 en ma possession qui reconnaît et détruit ce virus"
---> Est-ce le plus efficace ?
---> Est-ce le plus efficace ?
J'ai vu qu'il se propageait sur les disques amovibles, tu devrais faire ceci :
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Nettoyage).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Nettoyage).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
How to fight network worm Net-Worm.Win32.Kido :
https://support.kaspersky.com/viruses/protection/10952
https://support.kaspersky.com/viruses/protection/10952
