Kido.ih : Suite et fin ?

Le
augustin
Je sors de la file précédente dans un souci de clarté et parce que
j'espère que le problème est résolu


D'abord je remercie tous les intervenants de la file précédente pour
leur aide précieuse dans la recherche d'un remède.


Je précise que ma première demande à l'assistance de KAV n'a pas reçu de
réponse du fait qu'ils ne l'ont pas reçue (mauvaise manip de ma part.)

J'avais oublié que toute demande d'assistance fait l'objet d'un accusé
de réception automatique dans les minutes qui suivent qui indique le
délai maxi d'envoi d'une réponse.

Ma deuxième demande a fait l'objet quelques heures plus tard de la
réponse suivante :


<< (C.C.)

Afin de desinfecter votre ordinateur de certains virus qui ne peuvent
etre supprimes en temps normal sous Microsoft Windows (fichier en cours
d'utilisation, etc ), nous vous invitons a effectuer une analyse
complete de votre ordinateur en mode sans echec.
Le mode "sans echec" est le mode diagnostic (et depannage) de Microsoft
Windows.

1. Redemarrage de l'ordinateur

- Si l'ordinateur est en cours d'execution, fermez Windows, puis
eteignez l'ordinateur. (cliquez sur "Demarrer" puis "Arreter" et
ensuite sur "Arreter le systeme")
- Attendez une trentaine de secondes puis rallumez l'ordinateur en
appuyant sur le bouton prevu a cet effet
- Des le demarrage votre PC, appuyez plusieurs fois sur la touche F8 de
votre clavier jusqu'a l'obtention d'un menu vous proposant le mode "sans
echec".

- Assurez-vous que l'option Mode "sans echec" est selectionnee. Dans la
plupart des cas, il s'agit du premier element de la liste qui est
selectionne par defaut. (Si l'option n'est pas selectionnee, utilisez
les touches curseur (haut et bas)de votre clavier pour la selectionner.)
- Appuyez sur la touche Entree. L'ordinateur demarrera en mode "sans
echec". Cette operation peut durer plusieurs minutes.

- Une fois en mode "sans echec", selectionnez votre nom d'utilisateur
puis attendre la chargement de votre session.

- Une fois Microsoft Windows execute, un message d'alerte vous indique
que vous etes entre en mode "sans echec". Cliquez sur le bouton "oui".


2. Analyse de l'ordinateur

Afin de s'assurer que l'ensemble des fichiers a totalement ete supprime,
nous vous invitons a effectuer une analyse complete de votre ordinateur.

- Lancez le logiciel Kaspersky Anti-Virus.
- Une fois lance, rendez-vous dans le menu "configuration" et
selectionnez "Menaces et exclusions" dans l'arborescence de gauche.
- Dans la partie de droite, appuyez sur le bouton "Configuration"
- Cochez la case "Autres programmes (riskwares,)"
- Faites ensuite "OK", "Appliquer" puis "OK"
- Par la suite, cliquez sur "Analyse"
- Puis sur "Analyse complete".
- Lancez l'analyse en cliquant sur le bouton "Lancer l'analyse"
- Supprimez alors tous les virus detectes sur votre poste.

Lorsque vous avez termine la desinfection de votre poste, fermez tous
les programmes puis redemarrez l'ordinateur comme vous le feriez d'habitude.

>>

Au cours de l'analyse Kido a bien été détecté et supprimé à 2 reprises.
Depuis maintenant un peu plus de 24 h. je n'ai plus d'alertes comme
c'était le cas précédemment

J'espère que cela va se confirmer les prochains jours. Si cela
recommence je l'indiquerai ici.

Amical salut à tous de A.FB
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #19534591
augustin wrote:
Je sors de la file précédente dans un souci de clarté et parce que
j'espère que le problème est résolu...


D'abord je remercie tous les intervenants de la file précédente pour
leur aide précieuse dans la recherche d'un remède.


Je précise que ma première demande à l'assistance de KAV n'a pas reçu
de réponse du fait qu'ils ne l'ont pas reçue... (mauvaise manip de ma
part.)
J'avais oublié que toute demande d'assistance fait l'objet d'un accusé
de réception automatique dans les minutes qui suivent qui indique le
délai maxi d'envoi d'une réponse.

Ma deuxième demande a fait l'objet quelques heures plus tard de la
réponse suivante :


<< ... (C.C.)

Afin de desinfecter votre ordinateur de certains virus qui ne peuvent
etre supprimes en temps normal sous Microsoft Windows (fichier en
cours d'utilisation, etc... ), nous vous invitons a effectuer une
analyse complete de votre ordinateur en mode sans echec.
Le mode "sans echec" est le mode diagnostic (et depannage) de
Microsoft Windows.

1. Redemarrage de l'ordinateur

- Si l'ordinateur est en cours d'execution, fermez Windows, puis
eteignez l'ordinateur. (cliquez sur "Demarrer" puis "Arreter..." et
ensuite sur "Arreter le systeme")
- Attendez une trentaine de secondes puis rallumez l'ordinateur en
appuyant sur le bouton prevu a cet effet
- Des le demarrage votre PC, appuyez plusieurs fois sur la touche F8
de votre clavier jusqu'a l'obtention d'un menu vous proposant le mode
"sans echec".

- Assurez-vous que l'option Mode "sans echec" est selectionnee. Dans
la plupart des cas, il s'agit du premier element de la liste qui est
selectionne par defaut. (Si l'option n'est pas selectionnee, utilisez
les touches curseur (haut et bas)de votre clavier pour la
selectionner.) - Appuyez sur la touche Entree. L'ordinateur demarrera
en mode "sans echec". Cette operation peut durer plusieurs minutes.

- Une fois en mode "sans echec", selectionnez votre nom d'utilisateur
puis attendre la chargement de votre session.

- Une fois Microsoft Windows execute, un message d'alerte vous indique
que vous etes entre en mode "sans echec". Cliquez sur le bouton "oui".


2. Analyse de l'ordinateur

Afin de s'assurer que l'ensemble des fichiers a totalement ete
supprime, nous vous invitons a effectuer une analyse complete de
votre ordinateur.
- Lancez le logiciel Kaspersky Anti-Virus.
- Une fois lance, rendez-vous dans le menu "configuration" et
selectionnez "Menaces et exclusions" dans l'arborescence de gauche.
- Dans la partie de droite, appuyez sur le bouton "Configuration"
- Cochez la case "Autres programmes (riskwares,...)"
- Faites ensuite "OK", "Appliquer" puis "OK"
- Par la suite, cliquez sur "Analyse"
- Puis sur "Analyse complete".
- Lancez l'analyse en cliquant sur le bouton "Lancer l'analyse"
- Supprimez alors tous les virus detectes sur votre poste.

Lorsque vous avez termine la desinfection de votre poste, fermez tous
les programmes puis redemarrez l'ordinateur comme vous le feriez
d'habitude.
...>>

Au cours de l'analyse Kido a bien été détecté et supprimé à 2
reprises. Depuis maintenant un peu plus de 24 h. je n'ai plus
d'alertes comme c'était le cas précédemment...

J'espère que cela va se confirmer les prochains jours. Si cela
recommence je l'indiquerai ici.

Amical salut à tous de A.FB



Re
Mais c'est bien sûr ! mode sans échec.
Donc il y avait au moins des traces de Kido sur ton PC.
Alors que HiJackThis ne semble pas les révéler.

Avais tu essayé le nettoyeur Kido de Norton comme proposé ?

La réponse de (coucou à elle) donne un lien où il a fallu Gmer pour
trouver le rootkit.
Mais sur ce fil, le PC était très lent.
Ce qui ne semble pas être ton cas.

Si ça te dit, fais un scan de sécurité antirootkit avec Gmer
Bien lire ce tuto avant :
http://www.malekal.com/tutorial_GMER.php

Merci de ce retour

Herser
augustin
Le #19542281
Herser a écrit :

***/
Re
Mais c'est bien sûr ! mode sans échec.



Et oui, fallait-il le savoir ?


Avais tu essayé le nettoyeur Kido de Norton comme proposé ?




Non, j'ai voulu jouer d'abord la partition KAV en installant la dernière
version, laquelle m'a supprimé Spybot incompatible avec elle. Mais comme
il ne servait à rien ; puis en sollicitant l'A.Tech. ...


Si ça te dit, fais un scan de sécurité antirootkit avec Gmer
Bien lire ce tuto avant :
http://www.malekal.com/tutorial_GMER.php




Trop compliqué ! Pour l'instant ça marche bien, alors cool. :-)

Amical salut et @ + éventuellement. A.FB
j
Le #19555601
re'

"augustin" a écrit dans le message
news:
à propos de :

Si ça te dit, fais un scan de sécurité antirootkit avec Gmer
Bien lire ce tuto avant :
http://www.malekal.com/tutorial_GMER.php






Trop compliqué ! Pour l'instant ça marche bien, alors cool. :-)

Amical salut et @ + éventuellement. A.FB




_ Dommage que tu ne fasses pas le scan' ...
ces rootkits sont vicieux ...

_ Du moment où tu ne fais pas une action correctrice
( clic / bouton Kill process etc ..)
tu ne risques rien !!

Cela aurait pu ns faire progresser ds la connaissance de cette bestiole
si
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...

Et si besoin, ns t'aiderions à corriger
:o)

[ hs] Coucou aussi à mon cher voisin Herser :-D

--
« De la discussion , jaillit la lumière ...»
Cdlt@+
[ "une" MVP Windows Desktop Experience ]
http://mvp.support.microsoft.com/
augustin
Le #19556131
a écrit :

***/
Trop compliqué ! Pour l'instant ça marche bien, alors cool. :-)





_ Dommage que tu ne fasses pas le scan' ...
ces rootkits sont vicieux ...

_ Du moment où tu ne fais pas une action correctrice
( clic / bouton Kill process etc ..)
tu ne risques rien !!

Cela aurait pu ns faire progresser ds la connaissance de cette bestiole
si
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...

Et si besoin, ns t'aiderions à corriger




Ok, dans un souci de faire progresser la science je vais essayer dès que
possible. ;-)

@+ donc. Bon W.E. à tous...
--
augustin
Le #19556121
a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...



Quand je lance le téléchargement de GMER j'obtiens cet écran ?


www.cijoint.fr/cjlink.php?file=cj200906/cijZXYy6ne.bmp

De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.

A. salut.
--
A.FB
augustin
Le #19556101
augustin a écrit :
a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...



Quand je lance le téléchargement de GMER j'obtiens cet écran ?

www.cijoint.fr/cjlink.php?file=cj200906/cijZXYy6ne.bmp

De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.



Ca n'a pas l'air de marcher ? Cet un écran qui m'annonce la présence de
rootkits avec des lignes rouges ceci avant le lancement du téléchargement.

Je fais une seconde tentative : ... file=cj200906/cijKWFPq9g.jpg
--
Herser
Le #19556521
augustin wrote:
a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...



Quand je lance le téléchargement de GMER j'obtiens cet écran ?


www.cijoint.fr/cjlink.php?file=cj200906/cijZXYy6ne.bmp

De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.

A. salut.



Re
Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez moi).
Pour faire avancer la lutte anti malware :-) peux-tu reposter la capture,
STP
Format gif, c'est moins lourd et l'image est correcte.
http://fspsa.free.fr/copiecran.htm

En attendant de voir de quoi il s'agit, rappel du tuto Gmer :
http://www.malekal.com/tutorial_GMER.php

Il faut désactiver antivirus et antispyware
Par précaution, débrancher le réseau (cable ethernet ou WiFi)

Merci de ta coopération

Je vois que a réussi à te convaincre d'essayer
Ah! les filles !

Herser
Herser
Le #19556511
augustin wrote:
augustin a écrit :
a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...



Quand je lance le téléchargement de GMER j'obtiens cet écran ?

www.cijoint.fr/cjlink.php?file=cj200906/cijZXYy6ne.bmp

De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.



Ca n'a pas l'air de marcher ? Cet un écran qui m'annonce la présence
de rootkits avec des lignes rouges ceci avant le lancement du
téléchargement.
Je fais une seconde tentative : ... file=cj200906/cijKWFPq9g.jpg



Re
Pas vue ta réponse avant mon envoi précédent
AMHA tu es toujours infecté, peut-être par le disque dur externe.
Je t'ai fait vérifier avec RAV, mais était-il branché lors du scan Kaspersky
en mode sans échec.

Herser
jackr13
Le #19556501
Bonjour HerserHerser wrote:
augustin wrote:
a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...



Quand je lance le téléchargement de GMER j'obtiens cet écran ?


www.cijoint.fr/cjlink.php?file=cj200906/cijZXYy6ne.bmp

De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.

A. salut.



Re
Euh ! ton image .bmp fait 0 ko, et n'est pas lisible (du moins chez
moi). Pour faire avancer la lutte anti malware :-) peux-tu reposter
la capture, STP
Format gif, c'est moins lourd et l'image est correcte.
http://fspsa.free.fr/copiecran.htm

En attendant de voir de quoi il s'agit, rappel du tuto Gmer :
http://www.malekal.com/tutorial_GMER.php

Il faut désactiver antivirus et antispyware
Par précaution, débrancher le réseau (cable ethernet ou WiFi)

Merci de ta coopération

Je vois que a réussi à te convaincre d'essayer
Ah! les filles !

Herser



Un peu + général que le sujet

Ote-moi d'un doute. Je croyais que le test gmer étant un peu compliqué
à lancer en autonome il suffisait de conseiller Navilog1 et un test de
Gmer se faisait

Dans le premier fil utilisation de Navilog1 utilise un module Gmer qui
n'a rien détecté
<Citation>
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

<Citation>

Apparemment la machine est encore vérolé donc Navilog1 n'est pas
suffisant .. ou la machine s'est de nouveau vérolé.

Il va falloir que je fasse attention la prochaine fois que je conseille
Navilog1 ..

Que penses-tu de Navilog1 ?

Amicalement,
jackr13
Herser
Le #19556491
augustin wrote:
augustin a écrit :
a écrit :
tu avais trouvé des lignes écrites en rouge ds les onglets -->
une simple copie d'écran de ces zones ns suffisait ...



Quand je lance le téléchargement de GMER j'obtiens cet écran ?

www.cijoint.fr/cjlink.php?file=cj200906/cijZXYy6ne.bmp

De quoi s'agit-il ? J'attends vos avis avant d'aller plus loin.



Ca n'a pas l'air de marcher ? Cet un écran qui m'annonce la présence
de rootkits avec des lignes rouges ceci avant le lancement du
téléchargement.
Je fais une seconde tentative : ... file=cj200906/cijKWFPq9g.jpg



Re
Tu dis bien avant le lancement du téléchargement ?
Donc Gmer n'est pas encore installé sur ton disque dur ?
Sur le tuto il est dit de prendre le fichier zip ou l'exe au nom aléatoire
Pour éviter que le virus n'empêche d'utiliser l'outil.
C'est bien sur cette page que tu télécharges ?

J'ai un doute, quand tu cliques sur le lien Gmer tu peux :
soit "Exécuter"
soit "Enregistrer"
Si tu fais exécuter ça lance Gmer
Ce n'est pas conseillé, il faut enregister d'abord (sur le bureau par
exemple)
Puis lancer, après désactivation antivirus et antispyware, réseau débranché

Dis nous en plus, car tu sembles bien avoir un rootkit

Herser
Publicité
Poster une réponse
Anonyme