Virus RKIT/KRYPTIC.
aie
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Help!!! Je n'arrive pas à supprimer ce virus. Seul Avira le détecte. SuperAntispyware et spybot Search and Destroy ne le voient plus... il est dans windows systeme 32 drivers cagfy.sys.
Merci d'avaznce de ce que vous pourrez faire pour m'aider..!
Je vous joint le rapport :
Avira AntiVir Personal
Report file date: dimanche 31 janvier 2010 08:17
Scanning for 1712238 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : WinXP
Computer name : INTEL-DUALCORE
Version information:
BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/11/2009 13:36:19
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 10:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 10:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:38:22
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:38:25
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:13:34
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:10:03
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 07:10:03
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 07:10:03
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 07:10:03
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 07:10:03
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 07:11:40
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 07:11:40
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 07:11:40
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 07:11:40
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 07:11:40
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 07:11:40
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:46:15
VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 10:46:15
VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 10:46:15
VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 10:46:15
VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 10:46:16
VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 10:46:16
VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 10:46:16
VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 10:46:16
VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 10:46:16
VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 10:46:16
VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 10:46:16
VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 10:46:16
VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 10:46:16
VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 10:46:17
VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 10:46:17
VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 10:46:17
VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 10:46:17
VBASE031.VDF : 7.10.3.139 8192 Bytes 29/01/2010 10:46:17
Engineversion : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:20:40
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 18:20:40
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 07:06:30
AESBX.DLL : 8.1.1.1 246132 Bytes 24/11/2009 13:38:40
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 13:36:12
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 18:10:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 09:59:39
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 28/01/2010 07:06:30
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 18:09:51
AEGEN.DLL : 8.1.1.85 369012 Bytes 28/01/2010 07:06:26
AEEMU.DLL : 8.1.1.0 393587 Bytes 24/11/2009 13:38:30
AECORE.DLL : 8.1.10.0 184695 Bytes 28/01/2010 07:06:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 25/11/2009 13:36:19
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 10:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 10:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 15:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 25/11/2009 13:36:19
Configuration settings for the scan:
Jobname.............................: ShlExt
Configuration file..................: C:\DOCUME~1\WinXP\LOCALS~1\Temp\1d62573c.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: off
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Start of the scan: dimanche 31 janvier 2010 08:17
Starting the file scan:
Begin scan in 'C:\WINDOWS\system32\drivers\cagfj.sys'
C:\WINDOWS\system32\drivers\cagfj.sys
[DETECTION] Contains recognition pattern of the RKIT/Kryptic.763904 root kit
[WARNING] The file could not be opened!
Beginning disinfection:
C:\WINDOWS\system32\drivers\cagfj.sys
[DETECTION] Contains recognition pattern of the RKIT/Kryptic.763904 root kit
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004
[WARNING] The source file could not be found.
[NOTE] Attempting to perform action using the ARK library.
[NOTE] The file was moved to '4bcc2f44.qua'!
End of the scan: dimanche 31 janvier 2010 08:19
Used time: 00:02 Minute(s)
The scan has been done completely.
0 Scanned directories
2 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
1 Warnings
1 Notes
Help!!! Je n'arrive pas à supprimer ce virus. Seul Avira le détecte. SuperAntispyware et spybot Search and Destroy ne le voient plus... il est dans windows systeme 32 drivers cagfy.sys.
Merci d'avaznce de ce que vous pourrez faire pour m'aider..!
Je vous joint le rapport :
Avira AntiVir Personal
Report file date: dimanche 31 janvier 2010 08:17
Scanning for 1712238 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : WinXP
Computer name : INTEL-DUALCORE
Version information:
BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/11/2009 13:36:19
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 10:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 10:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:38:22
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:38:25
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:13:34
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:10:03
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 07:10:03
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 07:10:03
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 07:10:03
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 07:10:03
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 07:11:40
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 07:11:40
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 07:11:40
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 07:11:40
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 07:11:40
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 07:11:40
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:46:15
VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 10:46:15
VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 10:46:15
VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 10:46:15
VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 10:46:16
VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 10:46:16
VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 10:46:16
VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 10:46:16
VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 10:46:16
VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 10:46:16
VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 10:46:16
VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 10:46:16
VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 10:46:16
VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 10:46:17
VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 10:46:17
VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 10:46:17
VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 10:46:17
VBASE031.VDF : 7.10.3.139 8192 Bytes 29/01/2010 10:46:17
Engineversion : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:20:40
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 18:20:40
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 07:06:30
AESBX.DLL : 8.1.1.1 246132 Bytes 24/11/2009 13:38:40
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 13:36:12
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 18:10:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 09:59:39
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 28/01/2010 07:06:30
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 18:09:51
AEGEN.DLL : 8.1.1.85 369012 Bytes 28/01/2010 07:06:26
AEEMU.DLL : 8.1.1.0 393587 Bytes 24/11/2009 13:38:30
AECORE.DLL : 8.1.10.0 184695 Bytes 28/01/2010 07:06:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 25/11/2009 13:36:19
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 10:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 10:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 15:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 25/11/2009 13:36:19
Configuration settings for the scan:
Jobname.............................: ShlExt
Configuration file..................: C:\DOCUME~1\WinXP\LOCALS~1\Temp\1d62573c.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: off
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Start of the scan: dimanche 31 janvier 2010 08:17
Starting the file scan:
Begin scan in 'C:\WINDOWS\system32\drivers\cagfj.sys'
C:\WINDOWS\system32\drivers\cagfj.sys
[DETECTION] Contains recognition pattern of the RKIT/Kryptic.763904 root kit
[WARNING] The file could not be opened!
Beginning disinfection:
C:\WINDOWS\system32\drivers\cagfj.sys
[DETECTION] Contains recognition pattern of the RKIT/Kryptic.763904 root kit
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004
[WARNING] The source file could not be found.
[NOTE] Attempting to perform action using the ARK library.
[NOTE] The file was moved to '4bcc2f44.qua'!
End of the scan: dimanche 31 janvier 2010 08:19
Used time: 00:02 Minute(s)
The scan has been done completely.
0 Scanned directories
2 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
1 Warnings
1 Notes
A voir également:
- Virus RKIT/KRYPTIC.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
bonjour, essais de faire un examem complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
