Comment eleminer kavo.exe

targui1 Messages postés 69 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,svp mon avast me signale que je suis infecté par un wind\system32\kavo.exe, comment le désactivé puisque avast n'arrive pas à le supprimé, merci.
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    __________________

    ensuite pour vérifier qu'il reste rien:

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. targui1 Messages postés 69 Statut Membre
       
      Bonsoir, je vais essayer, mais malheureusement je ne suis pas connecté à l'internet chez moi.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors télécharge les logiciels sur une clé usb depuis un autre ordi et mets les sur l'ordi concerné
    0
    1. targui1 Messages postés 69 Statut Membre
       
      Bonsoir j'ai utilisé combo.fix, il a pu eleminer les virus,mais le problème devient encore plus compliqué pour moi car une nouvelle fenètre apparait dans laquelle on me dit que certains fichiers systèmes ont eté remplacés par d'autres qui ne sont pas compatible inserer votre cd d'installation de xp
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu n'as pas les rapports?

    ____________
    tu as quel antivirus, antiespion sur l'ordi infécté?

    si pas d'antivirus mets antivir et scan avec:
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    et en antiespion:

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________

    les infections ont abimés des fichiers repare windows comme ceci:

    ici

    https://www.pcastuces.com/pratique/windows/xp/default.htm

    ou ici

    http://www.informatruc.com/reparer-windows-xp/
    0
    1. targui1 Messages postés 69 Statut Membre
       
      Bonjour jlpjlp, merci beaucoup pour le coup de main, j'ai utilisé malwareBytes qui m'a détecté 7 infections que j'ai supprimé après l'analyse. Ensuite j'ai encore reéssayé après avoir ouvert tous les deux disques durs il m'a trouvé encore 4 infections qu'il a supprimé egalement y compris le kavo.exe. et depuis la fenetre de protection de fichiers windows qui me demande d'inserer le cd d'installation de xp sp2 et de recommencer a disparu et avast ne me signale plus le kavo.exe depuis hier nuit, mais quand j'installe avira il detecte un virus f.bat: hyden autocrypt et qu'il n'arrive pas a supprimé et sur l'ordinateur de mon cousin qui est connecté dès que j'analyse ma clé usb le meme avira detect un trojan horse TR/Vaklik.aZv et qu'il arrive a supprimé. C'est encore inquiétant non?
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    malhereusement si tu ne me colle aucun rapport on n'y arrivera jamais....

    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    si cela persiste il me faudra obligatoirement un rapport combofix, antivir , hijakchits
    0