Apres Ezula, RCIKBDSF.EXE

[flax_34]

Salut tout le monde

Je voulais savoir si je pouvais supprimer le fichier nommé "RCIKBDSF.EXE-090ECF65.pf" car depuis que j'ai eu un virus nommé eZula j'ai mon fire wall "kerio" qui me demande si je veus remplacer le fichier "RCIKBDSF.EXE" qui est situé dans C:\Windows\system32\ qui ni est plus, et si je met non il me redemande continuellement si je met oui le message revien dans les 10 min qui suivent.

Merci

[megataupe]

Salut Flax. Tu le renommes en RCIKBDSF.EXE-090ECF65.pf_old

pour voir si Kerio continue de crier et tu le supprimeras plus tard

si tu n'as plus d'alerte.

[flax_34]

ok merci de cette reponse rapide je vs tien au courant

[flax_34]

salut Kerio me demande toujours si je veut le remplacer. Que dois je faire?

 

edit: Dans la base de registre j'ai quelque valeur ou clés qui porte le nom "RCIKBDSF"

HKEY_CURRENT_USER\software\Microsoft\search assistant\ACMru\5603

HKEY_USERS\S-1-5-21-1482476501-776561741-725345543-1004\software\Microsoft\Search Assistant\ACMru\5603

 

et j'ai retrouver exactement le même fichier"RCIKBDSF.EXE-090ECF65.pf" alors que je l'ais renommé en "RCIKBDSF.EXE-090ECF65.pf_old" il a dut se dupliquer je supose.

 

Dans le fichier .ini situer dans C:\Windows\prefetch\Layout.ini je retrouve "I:\WINDOWS\SYSTEM32\RCIKBDSF.EXE"

 

Merci

Modifié le 4 décembre 2005 par flax_34

[megataupe]

Bonjour Flax. Bon, tu vas vider complétement le dossier Prefetch

(sauf le fichier layout.ini), les dossiers temporaires par la commande

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Vider la poubelle

 

Ensuite, tu vas lancer RegSeeker :

 

RegSeeker

 

et faire un nettoyage du registre (tu supprimes tout) puis, tu ouvres

la fonction rechercher et tu lances une recherche sur RCIKBDSF.EXE

pour voir s'il reste des traces de ce fichier.

[flax_34]

Voili voilou j'ai tout fais mais il ne fait que revenir dans c:\WINDOWS\Prefetch

 

je peut suppr la ligne "I:\WINDOWS\SYSTEM32\RCIKBDSF.EXE" et la ligne "I:\WINDOWS\PREFETCH\RCIKBDSF.EXE-090ECF65.PF" qui sont dans "C:\Windows\prefetch\Layout.ini" ?

Modifié le 4 décembre 2005 par flax_34

[megataupe]

Voili voilou j'ai tout fais mais il ne fait que revenir dans c:\WINDOWS\Prefetch

 

Hum, un coriace . On va essayer de le dégager en détruisant le Prefetch.

 

Tu charges ce petit soft :

 

XP Prefetch

 

tu le lances et tu coches la case :

 

Monitor Application and Boot File Launch (Windows default)

 

puis tu cliques sur Clean Prefetch.

 

Si ça suffit pas, on fera une recherche dans la BDR.

[flax_34]

LOL il est revenu quand même Mdr truk de fou

[megataupe]

Ouais, il doit se relancer avec le boot.ini ce cafard.

 

Bon, on va employer les grands moyens

 

Télécharge KillBox d’Option^Explicit

 

Killbox1

killbox2

 

Lancer killbox.exe

Cocher le bouton"Delete on Reboot "

Coller la première ligne ci-dessous

I:\WINDOWS\PREFETCH\RCIKBDSF.EXE-090ECF65.PF

Cliquer sur la croix rouge

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON

Coller ensuite cette ligne:

I:\WINDOWS\SYSTEM32\RCIKBDSF.EXE

(Fermer toutes les applications en cours)

Cliquer sur la croix rouge

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

Le PC va redémarrer et supprimer les fichiers de la liste.

 

Redémarre normalement et fais une prière

 

nb: vérifie bien le chemin exact des deux fichiers avant de les coller dans Killbox

[flax_34]

C'est normal qu'il ne me demande pas « will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON ?