Sujet Précédent Sujet Suivant

Win32:Kates-AC [trj]

Lowlli Messages postés 48 Statut Membre -  
Lowlli Messages postés 48 Statut Membre -
Bonjour ! Avant-hier, mon antivirus Norton Antivirus Security a prit fin, j'en ai téléchargé un nouveau sur telecharger.com qui est Avast! Antivirus gratuit. Lorsque l'installation fut terminé, celui-çi a détecter 3 " attaque du cheval de troie " que Avast! a réussi à bloqué et les a mis en quarantaine. Le virus qui a fait 4 essais est le même : Win32:Kates-AC [trj] sous le nom de MET.Tmp. Je ne sais pas si cela a avoir avec Win32 dont je ne sais pas vraiment ce que c'est, malgré que parfois une fenêtre au démarrage s'ouvre en me demander "ne pas envoyer" un programme de win32, par la suite le son est coupé, un redémarrage et tout redevient à la normal. Je ne sais pas si ce virus est lié a win32 (win32 est t-il lié au skin que j'ai installé ? (Seven Remix XP)), mais j'espère que vous pourriez m'aider et savoir que dois-je faire à savoir les supprimer ou les laisser en quarantaine ? Car aujourd'hui, j'ai eu deux nouvelles apparation de ce cheval de troie nommé Win32:Kates-AC [trj].
PS : j'ai utilisé Ccleaner pour nettoyer et corriger les erreurs du PC.
Merci d'avance !

56 réponses

Précédent
Réponse 21 / 56
Lowlli Messages postés 48 Statut Membre
 
Okais, ceux que tu m'as proposé ne fonctionnait pas ou je tombais sur des liens morts, j'ai cherché sur google et j'ai pris secuser ( http://www.secuser.com/outils/antivirus.htm ) ; le scan est en train de se faire sur mon autre ordi.
0
Réponse 22 / 56
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
d'accord j'attend les résultat
0
Réponse 23 / 56
Lowlli Messages postés 48 Statut Membre
 
Le scan vient de finir (2h piouf ^^) , il a détecté le trojan qui me pose problème : TSPY KATES.SMOD type trojan, j'ai deux choix : réparer ou ignorer. Je dois réparer ? J'attends tes indications. J'ai des captures d'écran plus détaillés si tu veux !
0
Réponse 24 / 56
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Il faut réparer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
Lowlli Messages postés 48 Statut Membre
 
Okais, c'est écrit 1 threat fixed : une menace fixé .
Cela veut dire que le trojan est définitivement supprimé ?
0
Réponse 26 / 56
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Peut tu me poster le rapport
0
Réponse 27 / 56
Lowlli Messages postés 48 Statut Membre
 
Il n'y avait rien, il y avait juste ce que je t'es dit + refaire le scan ou fermer.
0
Réponse 28 / 56
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Par contre vu que tu as installer avast il faudra supprimer Norton .
Tu as un utilitaire sur cette page : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Le risque d'avoir deux antivirus
-> Des bugs voir plantages du systèmes
-> Possibilité de failles dû au deux antivirus qui se gêne

Après essai de nouveau malware bytes qui nous permettra une vérification du système
0
Réponse 29 / 56
Lowlli Messages postés 48 Statut Membre
 
Oui je comptais le faire vu qu'il a expiré. Mais avast est-il bien selon toi ou devrais-je changé ? Malware bytes ne marche toujours pas même en mode sans échec, peut-être l'ai-je mal installé ?
0
Réponse 30 / 56
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Personnellement je déconseille avast . Je conseil Antivir.
Si tu as envie de passer a antivir il faut tout d'abord :

Désinstaller Norton
Désinstaller Avast avec ce petit utilitaire : https://www.avast.com/fr-fr/uninstall-utility
Installer Antivir voici un tuto : https://www.commentcamarche.net/faq/25847-tutoriel-avira-antivir-installation-et-premiere-utilisation
Ensuite faire une analyse complète avec antivir
0
Réponse 31 / 56
Lowlli Messages postés 48 Statut Membre
 
D'accord, je le ferais plus tard je voudrais déjà me débarrasser de ce trojan définitivement ^^' . Que dois-je faire maintenant vu que malware bytes ne marche pas ?
0
Réponse 32 / 56
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Tu as eu la localisation du trojan durant le scan ?
0
Réponse 33 / 56
Lowlli Messages postés 48 Statut Membre
 
Non juste le nom et la nature du trojan.
0
Réponse 34 / 56
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Fais une analyse complète du système avec Avast s'il ne détecte rien c'est que le virus a disparu .
Tu me notera le résultat du scan
0
Réponse 35 / 56
Lowlli Messages postés 48 Statut Membre
 
D'accord merci.
0
Réponse 36 / 56
Lowlli Messages postés 48 Statut Membre
 
Je crois qu'il n'est pas parti, mon ordi était en mode sans échec je l'ai redémarré normalement et il y a eu une fenêtre qui s'est ouverte toute noire et on pouvait écrire et le nom de ce document était celui de l'objet quand avast détectait un cheval de troie ( C:\DOCUME~1\Keelly\LOCALS~1\Temp\met.tmp (je crois) ), de plus en regardant dans la quarantaine sur avast il y avait encore ce trojan où sa date de transfert était à 21H30, l'heure où le pc à redémarrer... Que faire ?
0
Réponse 37 / 56
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code: 

:processes

explorer.exe

:files
C:\DOCUME~1\Keelly\LOCALS~1\Temp\met.tmp

:commands

[emptytemp]

[start explorer]

[reboot]


Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
0
Réponse 38 / 56
Lowlli Messages postés 48 Statut Membre
 
Le fichier ne s'ouvre pas il dit que le fichier n'est pas une application win32 valide
0
Réponse 39 / 56
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
On va vérifier quelque chose :

Télécharge http://findykill.changelog.fr/Setup.exe FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
http://pagesperso-orange.fr/NosTools/tuto_fyk2.html tutoriel recherche

/!\ Ne fais pas le nettoyage tout de suite /!\

Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
Au menu principal,choisi l option 1 (Recherche)
Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 40 / 56
Lowlli Messages postés 48 Statut Membre
 
Voilà;

############################## | FindyKill V5.037 |

# User : Keelly (Administrateurs) # EEEPC
# Update on 18/02/2010 by El Desaparecido
# Start at: 22:01:40 | 28/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 16.0.0.125 [ (!) Disabled | (!) Outdated ]
# AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
# FW : Norton Internet Security[ (!) Disabled ]16.0.0.125

# C:\ # Disque fixe local # 72,06 Go (48,86 Go free) # NTFS
# D:\ # Disque fixe local # 72,05 Go (71,98 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\Prefetch |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Keelly\Application Data |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.037 ! |
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses