| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
kzer
Nouveau
Inscrit le: 03 Jan 2007
Messages: 46
|
 Posté le: 02 Jan 2008 22:31 Sujet du message: Diverses infections (WORM/Bagle.Gen , R/Rootkit.Gen, R/Crypt |
|
|
Bonsoir,
Mon ordinateur etait (ou est toujours ?) infecté par quelques virus (cf la liste dans le rapport d'antivir). J'ai supprimé les fichiers infectés detectés par antivir.
Toutefois, je reçois des "mots doux" au démarrage :
-C:\WINDOWS\system32\rkauxtio.dll. Le module spécifié est introuvable
- backupnotify.exe unable to find a version of the runtime to run this application
Pourriez-vous m’aider ?
Je vous remercie par avance.
Rapport hijackthis : http://cjoint.com/?bcxCTK6vZI
Rapport antivir : http://cjoint.com/?bcxDuorwLF |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1959
|
| Posté le: 03 Jan 2008 14:11 Sujet du message: |
|
|
Bonjour,
Tu es effectivement infecté.
- Télécharge SDFix de AndyManchesta et sauvegarde le sur ton bureau.
- Double clique sur SDFix.exe et choisis Install pour l'extraire sur le bureau.
- Redémarre en mode sans échec
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script,
- Appuie sur Y pour commencer le processus de nettoyage,
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis .
_________________
 |
|
| Revenir en haut |
|
|
kzer
Nouveau
Inscrit le: 03 Jan 2007
Messages: 46
|
| Posté le: 03 Jan 2008 21:37 Sujet du message: |
|
|
bonsoir,
ci-joint les rapports demandés :
SDFix -> http://cjoint.com/?bdwAbERGCi
hijackthis -> http://cjoint.com/?bdwAAzynvv
J'ai aussi relancé le scan antivir apres SDFix et hijackthis (j'ai du réinstaller antivir car les executables avaient disparus...), 11 fichiers ont été mis an quarantaine
rapport antivir -> http://cjoint.com/?bdwJ6HXrKm
kerio ne fonctionne plus (même après réinstallation), j'obtiens au lancement le message suivant -> Echec lors de l'initialisation KFE : Driver not found |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1959
|
| Posté le: 03 Jan 2008 21:45 Sujet du message: |
|
|
Il n'a pas fait grand chose :)
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.
_________________
|
|
| Revenir en haut |
|
|
kzer
Nouveau
Inscrit le: 03 Jan 2007
Messages: 46
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1959
|
| Posté le: 04 Jan 2008 12:47 Sujet du message: |
|
|
Toujours pareil ?
_________________
|
|
| Revenir en haut |
|
|
kzer
Nouveau
Inscrit le: 03 Jan 2007
Messages: 46
|
| Posté le: 04 Jan 2008 12:57 Sujet du message: |
|
|
Bonjour,
kerio ne fonctione toujours pas :
toujours le même message -> Echec lors de l'initialisation KFE : Driver not found.
Le rapport combofix ne t'as rien appris ? |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1959
|
| Posté le: 04 Jan 2008 13:54 Sujet du message: |
|
|
Rien de bien méchant. Tu as essayé de désinstaller puis réinstaller Kerio ?
_________________
|
|
| Revenir en haut |
|
|
kzer
Nouveau
Inscrit le: 03 Jan 2007
Messages: 46
|
| Posté le: 04 Jan 2008 22:53 Sujet du message: |
|
|
j'ai réussi à réinstaller Kerio mais il n'a pas résisté bien longtemps.
J'ai à nouveau le message Echec lors de l'initialisation KFE : Driver not found.
Toutefois, pendant la brève période où il a fonctionné, il y avait un flux réseau entrant et sortant suspect avec hldrrr.exe. Apparemment c'est un trojan ?
J'ai du aussi à nouveau désinstaller et réinstaller Antivir (les .exe avaient à nouveau disparu)
Bref, mon PC ne semble pas être un modèle de stabilité  |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1959
|
| Posté le: 05 Jan 2008 12:04 Sujet du message: |
|
|
D'abord, tu as accès aux extensions des fichiers ?
_________________
|
|
| Revenir en haut |
|
|
kzer
Nouveau
Inscrit le: 03 Jan 2007
Messages: 46
|
| Posté le: 05 Jan 2008 16:15 Sujet du message: |
|
|
Bonjour,
je comprends pas bien la question.
Accés aux extension de quels fichiers ? |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1959
|
|
| Revenir en haut |
|
|
kzer
Nouveau
Inscrit le: 03 Jan 2007
Messages: 46
|
| Posté le: 05 Jan 2008 18:21 Sujet du message: |
|
|
| effectivement , j'ai accès aux extensions des fichiers |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1959
|
| Posté le: 06 Jan 2008 13:17 Sujet du message: |
|
|
Je ne vois pas le problème avec Kerio :/
_________________
|
|
| Revenir en haut |
|
|
kzer
Nouveau
Inscrit le: 03 Jan 2007
Messages: 46
|
| Posté le: 06 Jan 2008 17:19 Sujet du message: |
|
|
Bonjour,
Après avoir fait tourné EliBagle, j'ai pu réinstaller kerio.
Il reste toutefois un problème résiduel :
- au demarrage, j'obtiens le méssage -> backupnotify.exe unable to find a version of the runtime to run this application |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
