infection trojan beagle

rk2kts · le 26 juin 2008

Impec, et ton dernier rapoprt est clean.

Par contre je vois Antivir et Kaspersky Internet Security sur la machine. KIS contient le firewall et antivirus, antivir l'antivirus seul, ça fait un antivirus de trop. Bagle a endommagé tout ça, il faudra réinstaller Kaspersky (et remettre à jour). Si tu as payé cette version de Kaspersky (c'est rarement préinstallé), autant le garde, supprime Antivir, à ce moment là.

alors, concernant KIS, je l'ai neutralisé au démarrage car je n'ai plus la license.il est donc inactif, du moins avant l'infection il l'était. je ne peux pas le supprimer, il y a quelques mois, j'ai fait le tour des forums pour le supprimer..en vain,je n'ai trouver que la neutralisation au démarrage pour régler le pb.

je l'ai remplacé par avast mais j'ai bien vu depuis l'infection que c'était en passe de devenir une passoire! je voudrais utiliser antivir à présent...voila, je te laisse la parole...

Falkra · le 26 juin 2008

A ce moment là, désinstalle KIS complètement, ça ne sert à rien de le garder dans ces conditions ; c'est Kaspersky internet security 6, vois ici pour la procédure : http://grandpublic.kaspersky.fr/index.php?article=1069

Je te conseille cette option : http://kb.kaspersky.fr/index.php?article=1069&onglet=2

Une fois viré, il te faudra un firewall, je te conseille Comodo, Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/

Tu trouveras un tuto ici : http://www.malekal.com/tutorial_COMODO_Firewall.php

Antivir, Bagle a dû s'en occuper aussi, il faudra le réinstaller pour être tranquille.

Je m'absente un moment, retour ce soir, je ne t'abandonne pas.

@ ce soir

rk2kts · le 26 juin 2008

A ce moment là, désinstalle KIS complètement, ça ne sert à rien de le garder dans ces conditions ; c'est Kaspersky internet security 6, vois ici pour la procédure : http://grandpublic.kaspersky.fr/index.php?article=1069

Je te conseille cette option : http://kb.kaspersky.fr/index.php?article=1069&onglet=2

Une fois viré, il te faudra un firewall, je te conseille Comodo, Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/

Tu trouveras un tuto ici : http://www.malekal.com/tutorial_COMODO_Firewall.php

Antivir, Bagle a dû s'en occuper aussi, il faudra le réinstaller pour être tranquille.

Je m'absente un moment, retour ce soir, je ne t'abandonne pas.

@ ce soir

ok merci, tu assures!!!

Falkra · le 26 juin 2008

Et... ça marche maintenant ?

rk2kts · le 27 juin 2008

Et... ça marche maintenant ?

désolé, j'ai pas eu le temps de faire ce que tu m'as dit. je sais pas si j'aurai le temps ce week end, je m'absente jusqu'a mercredi.je te tiendrais au courant...merci encore de ton aide, ça fait plaisir de voir qu'il reste encore des altruistes!!!

Falkra · le 27 juin 2008

Pas de souci, fais à ton rythme et en fonction de tes disponibilités.

rk2kts · le 2 juillet 2008

bonjour falkra, de retour avec mon problème de beagle!! alors j'ai suivi ce que tu m'as dit, supprimer kis, concernant comodo je n'arrive pas à l'installer, l'install s'arréte à la fin de l'extraction des fichiers, je pense que beagle le neutralise. et puis concernant antivir, je l'ai supprimé pour le reinstallé aprés mais celui ci me dit qu'il n'as pas pu créer tous les fichiers d'install (en rouge dans l'extraction c'est le fichiers avkart.dll qui est signalé pas bon.)

voila, j'attends tes conseils avertis et avisés...

ps:si il faut faire des démarrages en mode sans echec, je suis sous vista et je n'arrive pas à l'excécuter sur commandes, ça se fait un peu quand l'ordi en a envie...bizarre..j'appuie pourtant sur f8...

Falkra · le 2 juillet 2008

Pas besoin du mode sans échec.

Curieux.

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

Assure toi que tous les programmes sont fermés avant de commencer.
Double-clique combo-fix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

rk2kts · le 2 juillet 2008

voici le rapport combofix:

ComboFix 08-07-01.3 - RK 2008-07-02 14:51:42.2 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.492 [GMT 2:00]

.

/wow section - STAGE 3

SED: can't read MWindows.dat: No such file or directory

/wow section - STAGE 4