Win32:Kates-AC [trj]
Lowlli
Messages postés
48
Statut
Membre
-
Lowlli Messages postés 48 Statut Membre -
Lowlli Messages postés 48 Statut Membre -
Bonjour ! Avant-hier, mon antivirus Norton Antivirus Security a prit fin, j'en ai téléchargé un nouveau sur telecharger.com qui est Avast! Antivirus gratuit. Lorsque l'installation fut terminé, celui-çi a détecter 3 " attaque du cheval de troie " que Avast! a réussi à bloqué et les a mis en quarantaine. Le virus qui a fait 4 essais est le même : Win32:Kates-AC [trj] sous le nom de MET.Tmp. Je ne sais pas si cela a avoir avec Win32 dont je ne sais pas vraiment ce que c'est, malgré que parfois une fenêtre au démarrage s'ouvre en me demander "ne pas envoyer" un programme de win32, par la suite le son est coupé, un redémarrage et tout redevient à la normal. Je ne sais pas si ce virus est lié a win32 (win32 est t-il lié au skin que j'ai installé ? (Seven Remix XP)), mais j'espère que vous pourriez m'aider et savoir que dois-je faire à savoir les supprimer ou les laisser en quarantaine ? Car aujourd'hui, j'ai eu deux nouvelles apparation de ce cheval de troie nommé Win32:Kates-AC [trj].
PS : j'ai utilisé Ccleaner pour nettoyer et corriger les erreurs du PC.
Merci d'avance !
PS : j'ai utilisé Ccleaner pour nettoyer et corriger les erreurs du PC.
Merci d'avance !
A voir également:
- Win32:Kates-AC [trj]
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
56 réponses
C'est bizarre que autant d'application ne fonctionne pas .
essai de faire une vérification du système ,pour vérifier l'intégrité des fichiers système protégés, lancer la commande suivante :
sfc /scannow
essai de faire une vérification du système ,pour vérifier l'intégrité des fichiers système protégés, lancer la commande suivante :
sfc /scannow
Cela me met : La protection des fichiers windows n'a pas pu démarrer une analyse des fichiers système protégés.
Le code d'erreur spécifique est 0x000006ba [Le serveur RPC n'est pas disponible.]
Décidemment.. *soupir*
Le code d'erreur spécifique est 0x000006ba [Le serveur RPC n'est pas disponible.]
Décidemment.. *soupir*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je dois partir, j'espère que tu pourras m'aider demain et qu'il n'y a pas trop de problème sur mon ordi.. Surtout que je n'aimerais pas perdre des fichiers importants.
Sur ceux, bonne soirée à toi.
Sur ceux, bonne soirée à toi.
J'ai réussi a utliser sfc /scannow ! La verif s'est bien passé mais quand elle s'est terminé rien n'est apparu ? C'est normal ? Et ma page internet explorer a été modifié suite à cela, ce n'est pas comme avant mais sa ne me derange pas vraiment xD .
Que dois-je faire maintenant ? J'attends tes indications, merci.
Que dois-je faire maintenant ? J'attends tes indications, merci.
Essai a nouveau de faire la manipulation précédente
OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer/url
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
C:\DOCUME~1\Keelly\LOCALS~1\Temp\met.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer/url
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
C:\DOCUME~1\Keelly\LOCALS~1\Temp\met.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Bonjour truecode,
OTmoveIT ne marche toujours pas (le même problème), j'ai lancé un scan avec Avast! qui a trouvé 2 fichiers infecté :
C:\DocumentsandSettings\Keelly\LocalSettings\Temp\met.tmp
C:\System Volume Information\_restore(C9156763-7698-429B-A410-21A54BD0FB6A)\RP22\A000979|.exe|>[ASPack]
J'ai réussi à supprimé le premier mais j'ai mis le second en quarantaine car j'avais peur que ce soit un fichier important comme j'ai vue "restore" > restauration. J'ai essayé avant de les réparer mais ça n'a pas marché. En activant ma connection internet et en me connectant sur google, des fenêtres d'avast! sont revenu (x5) dont le met.tmp que j'avais pourtant supprimé... Je n'es pas vu le processus pour chaque cheval de troie mais j'en est reconnu quelques uns : toolbar (qq chose comme cela pourtant je ne l'ai pas installé mais vu que mon apparence d'internet explorer à changé dont les barres) et internet explorer. Il est vrai que j'ai remarqué qu'internet explorer bug un peu tout de même, il y a parfois une page en + qui vient lorsque je veux revenir sur la page d'accueil et c'est l'autre page qui a cette page d'accueil etc. Enfin bref, j'espère que tu pourras m'aider.
OTmoveIT ne marche toujours pas (le même problème), j'ai lancé un scan avec Avast! qui a trouvé 2 fichiers infecté :
C:\DocumentsandSettings\Keelly\LocalSettings\Temp\met.tmp
C:\System Volume Information\_restore(C9156763-7698-429B-A410-21A54BD0FB6A)\RP22\A000979|.exe|>[ASPack]
J'ai réussi à supprimé le premier mais j'ai mis le second en quarantaine car j'avais peur que ce soit un fichier important comme j'ai vue "restore" > restauration. J'ai essayé avant de les réparer mais ça n'a pas marché. En activant ma connection internet et en me connectant sur google, des fenêtres d'avast! sont revenu (x5) dont le met.tmp que j'avais pourtant supprimé... Je n'es pas vu le processus pour chaque cheval de troie mais j'en est reconnu quelques uns : toolbar (qq chose comme cela pourtant je ne l'ai pas installé mais vu que mon apparence d'internet explorer à changé dont les barres) et internet explorer. Il est vrai que j'ai remarqué qu'internet explorer bug un peu tout de même, il y a parfois une page en + qui vient lorsque je veux revenir sur la page d'accueil et c'est l'autre page qui a cette page d'accueil etc. Enfin bref, j'espère que tu pourras m'aider.
C'est une infection du système de restauration :
il faut désactiver la restauration système pour purger le point infectieux voici un tuto bien détaillé : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
il faut désactiver la restauration système pour purger le point infectieux voici un tuto bien détaillé : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Ok, mais supprimer tous et refaire un nouveau point de restauration n'aura rien de néfaste sur mon pc ?
Et je me demandais si je restaure complètement mon ordi, y-aura-t-il encore le trojan ? Car j'ai peur que je n'arrive guère à l'enlever un jour.. Surtout que i-explorer ne cesse de buger, lorsque je clique sur un lien, celui m'ouvre deux pages une ne servant à rien et l'autre avec le lien qui ne se chargent jamais les deux faisant buger mon ordi et je dois fermer tous les prog' i-explorer.. De plus il est très lent, que faire?
Merci.
Et je me demandais si je restaure complètement mon ordi, y-aura-t-il encore le trojan ? Car j'ai peur que je n'arrive guère à l'enlever un jour.. Surtout que i-explorer ne cesse de buger, lorsque je clique sur un lien, celui m'ouvre deux pages une ne servant à rien et l'autre avec le lien qui ne se chargent jamais les deux faisant buger mon ordi et je dois fermer tous les prog' i-explorer.. De plus il est très lent, que faire?
Merci.
La solution peut être de sauvegarder tes photos et documents personnels puis de formater ton système qui supprimera toutes les données du disque dur puis de réinstaller le système d'exploitation.
Et si je restaure mon ordi à une date antérieur (je pencherais vers le mois de janvier ?) le trojan serait-il toujours présent ?
Mais avec une restauration complète aucune trace du trojan par la suite ? Car j'ai justes mes images et quelques dossiers importants, le reste n'est pas réellement important.
Et je me demandais aussi comment faire après pour réinstaller mon système d'exploitation car j'ai un netbook asus EEEPC 1001-HA = pas de lecteur cd/dvd. Un disque à été fourni mais je ne pourrais pas le lire je n'ai pas en ma pocession un lecteur cd/dvd externe. Aurais-tu un moyen ?
Mais avec une restauration complète aucune trace du trojan par la suite ? Car j'ai justes mes images et quelques dossiers importants, le reste n'est pas réellement important.
Et je me demandais aussi comment faire après pour réinstaller mon système d'exploitation car j'ai un netbook asus EEEPC 1001-HA = pas de lecteur cd/dvd. Un disque à été fourni mais je ne pourrais pas le lire je n'ai pas en ma pocession un lecteur cd/dvd externe. Aurais-tu un moyen ?
La restauration a une date antérieur risque d'être infecté.
Normalement tu peux réinstaller par clef usb voilà un bon tuto : http://www.pcinpact.com/dossiers/xp-vista-netbook-usb-installation/146-3.htm
Normalement tu peux réinstaller par clef usb voilà un bon tuto : http://www.pcinpact.com/dossiers/xp-vista-netbook-usb-installation/146-3.htm
Même en janvier ou décembre ? J'ai eu mon ordi qu'en fin décembre.
Je ne suis pas très calé en informatique, sa m'a l'air compliqué j'ai peur de faire une fausse manip' . Si je veux en venir à bout avec ce trojan il n'y aurait pas un logiciel ? J'ai regardé des sujets et il utilisé des logiciels anti-trojan etc. N'y en aurait-il pas pour mon cas ?
Je ne suis pas très calé en informatique, sa m'a l'air compliqué j'ai peur de faire une fausse manip' . Si je veux en venir à bout avec ce trojan il n'y aurait pas un logiciel ? J'ai regardé des sujets et il utilisé des logiciels anti-trojan etc. N'y en aurait-il pas pour mon cas ?
