Suite àinfection kavo
joshuan
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
suite à une infection par le trojan kavos sur mes deux pc sans doute par l'intermédiaire de cles usb , avast me trouve trois infections ci jointes
:kernel32.dll c:\windows\systeme 32 taille du fichier 1048576 fichiers important de sauvegarde id du fichier 13
winsock.dll taille 2864 id 14
wsock32.dll 25088 id 15
apres plusieurs formatages visite sur les sites parlant de kavos et essais de tout ce qu'ils proposent marvira et autres detecteur de virus je ne sais plus quoi faire si un bon connait la formule qu'il me la soumette
merci d'avance pour les reponses
suite à une infection par le trojan kavos sur mes deux pc sans doute par l'intermédiaire de cles usb , avast me trouve trois infections ci jointes
:kernel32.dll c:\windows\systeme 32 taille du fichier 1048576 fichiers important de sauvegarde id du fichier 13
winsock.dll taille 2864 id 14
wsock32.dll 25088 id 15
apres plusieurs formatages visite sur les sites parlant de kavos et essais de tout ce qu'ils proposent marvira et autres detecteur de virus je ne sais plus quoi faire si un bon connait la formule qu'il me la soumette
merci d'avance pour les reponses
3 réponses
slt
oui sur les2 pc
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " nettoyage et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
oui sur les2 pc
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " nettoyage et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.065 |
User : michel (Administrateurs) # NEC
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:19:40 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091218-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 9,77 Go (4,66 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 64,76 Go (64,53 Go free) [disque D] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 483,24 Mo (483,24 Mo free) [USB DISK] # FAT
G:\ -> Disque amovible # 121,39 Mo (121,39 Mo free) [LEXAR MEDIA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 632
C:\WINDOWS\system32\csrss.exe 688
C:\WINDOWS\system32\winlogon.exe 712
C:\WINDOWS\system32\services.exe 756
C:\WINDOWS\system32\lsass.exe 768
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1296
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1356
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1412
C:\WINDOWS\system32\logonui.exe 1452
C:\WINDOWS\Explorer.EXE 1644
C:\WINDOWS\system32\spoolsv.exe 1948
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 188
C:\WINDOWS\system32\svchost.exe 512
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1136
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1268
C:\WINDOWS\system32\wscntfy.exe 1920
C:\WINDOWS\System32\alg.exe 1988
C:\WINDOWS\system32\wbem\wmiprvse.exe 2084
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1645522239-1220945662-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1645522239-1220945662-682003330-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7db87838-ebe8-11de-b51b-001e90049554}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dcb7e246-eb1c-11de-b519-001e90049554}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/12/2009 17:01|--a------|0] C:\AUTOEXEC.BAT
[15/12/2009 16:57|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[15/12/2009 17:01|--a------|0] C:\CONFIG.SYS
[15/12/2009 17:01|-rahs----|0] C:\IO.SYS
[15/12/2009 17:01|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/12/2009 21:20|--a------|2816] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\michel\Bureau\UsbFix_Upload_Me_NEC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.065 ! |
User : michel (Administrateurs) # NEC
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:19:40 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091218-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 9,77 Go (4,66 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 64,76 Go (64,53 Go free) [disque D] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 483,24 Mo (483,24 Mo free) [USB DISK] # FAT
G:\ -> Disque amovible # 121,39 Mo (121,39 Mo free) [LEXAR MEDIA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 632
C:\WINDOWS\system32\csrss.exe 688
C:\WINDOWS\system32\winlogon.exe 712
C:\WINDOWS\system32\services.exe 756
C:\WINDOWS\system32\lsass.exe 768
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1296
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1356
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1412
C:\WINDOWS\system32\logonui.exe 1452
C:\WINDOWS\Explorer.EXE 1644
C:\WINDOWS\system32\spoolsv.exe 1948
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 188
C:\WINDOWS\system32\svchost.exe 512
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1136
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1268
C:\WINDOWS\system32\wscntfy.exe 1920
C:\WINDOWS\System32\alg.exe 1988
C:\WINDOWS\system32\wbem\wmiprvse.exe 2084
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1645522239-1220945662-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1645522239-1220945662-682003330-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7db87838-ebe8-11de-b51b-001e90049554}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dcb7e246-eb1c-11de-b519-001e90049554}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/12/2009 17:01|--a------|0] C:\AUTOEXEC.BAT
[15/12/2009 16:57|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[15/12/2009 17:01|--a------|0] C:\CONFIG.SYS
[15/12/2009 17:01|-rahs----|0] C:\IO.SYS
[15/12/2009 17:01|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/12/2009 21:20|--a------|2816] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\michel\Bureau\UsbFix_Upload_Me_NEC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.065 ! |
