Accès internet impossible : Rbot [Résolu]

[Hippos]

Suite de ce post-ci.

Finalement, j'avais crié victoire trop vite car ce n'est pas résolu : quand mon FAI me coupe, je ne peux réaccéder à internet qu'au prix d'un redémarrage, alors que la connexion est active...

Si quelqu'un a un début d'explication, je lui en serai très reconnaissant.

Merci d'avance.
_________________
Hippos

[Laurent]

Bonjour,



On va regarder si ton PC est sain.

• Rends toi sur cette page du site :
  
  
  • Fais un scan en ligne avec Panda & Kaskersky
    
    
  • Télécharge et installe HijackThis
  
  
  
• Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it

On te dira quoi faire ensuite.

@+
_________________
Sans maîtrise, la puissance n'est rien...

[Hippos]

Merci pour ton aide.

Alors voilà pour le log HijackThis

et voici pour le rapport de Panda.

(Je le fais façon sportif )
_________________
Hippos

[Sév]

Bonjour,

Je déplace le sujet sur le forum Désinfection des virus & analyses de logs HijackThis

@+

[Edit] Fais un scan avec Kaspersky, et poste le rapport

[Hippos]

[Sév]

Bonjour Hippos,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

1. Désinstalle Sothink SWF Decompiler par Ajout / Suppression de programmes
   
   
2. Vide la quarantaine de ton antivirus résident
   
   
3. Télécharge les outils suivants :
   
   
   • F-Bot.zip (attention 5.9 Mo) -- > Dézippe le sur ton bureau
     
     
   • Clrav -- > Dézippe le sur ton bureau et dans son propre dossier
     
     
   • F-Agobot --> Dézippe le sur le bureau
     
     
   • FxBropia
   
   
   
4. Télécharge & installe :
   
   
   • Killbox --> imprime le tuto.
     
     
   • Ccleaner
     
     
   • a² free
   
   
   
5. Ouvre le bloc notes et copie cette liste de fichiers. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   
   

   Citation:

   C:\Documents and Settings\Manu\Mes documents\downloads\Sothink SWF Decompiler MX 2005[MySetp.exe] C:\Program Files\SourceTec\Sothink SWF Decompiler\MySearch\MySetp.exe C:\WINDOWS\system32\bling.exe C:\WINDOWS\system32\winlogom.exe

   
   
   
6. Déconnecte toi d'internet
   
   
7. Désactive le résident de Spybot le temps de la désinfection
   
   
8. Désactive la restauration du système
   
   
9. Arrête le processus bling.exe :
   
   
   • Appuie simultanément sur les touches ctrl + alt + suppr de ton clavier
     
   • Clique sur l'onglet Processus
     
   • Agrandis la fenêtre afin de voir tous les processus actifs
     
   • Sélectionne le processus bling.exe
     
   • Clique sur le bouton Terminer le processus (ou clic droit sur le processus et choissis "Terminer le processus" dans le menu contextuel)
   
   
   
10. Ouvre HijackThis (do a system scan only), coche ces lignes et seulement celles-ci :
    
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Antivirus Update] TAKMGR.EXE
    O4 - HKLM\..\Run: [Microsoft Update] bling.exe
    O4 - HKLM\..\Run: [Windows modez Verifier] winlogom.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] bling.exe
    O4 - HKLM\..\RunServices: [Windows modez Verifier] winlogom.exe
    O4 - HKCU\..\Run: [Microsoft Update] bling.exe
    
    
11. Clique Fix Cheked et accepte les modifications
    
    
12. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
    
    
13. Redémarre en mode sans échec
    
    
14. Supprime le dossier : C:\Program Files\SourceTec et vide la corbeille
    
    
15. Lance un scan complet de a² Free et Spybot --> Supprime tout ce qu'ils trouvent et vide leur quarantaine.
    
    
16. Lance les uns après les autres les Fixs : F-Bot, Clrav, F-Agobot, FxBropia
    
    
17. Fais un nettoyage avec CCleaner comme c'est expliqué sur le tuto.
    
    
18. Redémarre et crée un nouveau point de restauration du système :
    
    
    • Démarrer / tous les programmes
      
    • Accessoires
      
    • Outils systèmes
      
    • Restauration du système
      
    • Coche la case "Créer un point de restauration"
      
    • Nomme le comme tu veux
      
    • Clique sur "Créer" et ferme la fenêtre
    
    
    
19. Réactive le résident de Spybot et reconnecte toi à Internet
    
    
20. Nouveau scan & rapport de Panda & Kaspersky
    
    
21. Nouveau log HijackThis.

Bon courage
@+

[Edit]

[Hippos]

Salut,

Eh bien, c'est un travail de longue haleine, mais merci pour l'aide.

Une seule surprise : Killbox n'a voulu coller qu'une seule ligne (celle concernant bling.exe). Je suppose que c'est parce que la suppression préalable de Sothink SWF Decompiler avait effacé le reste.

Voici les rapports :
Panda
Kaspersky
HijackThis.

Dans les "joke", mon AV (PC Cillin) n'a jugé bon d'éradiquer que "Tournez manège". Il ne doit pas aimer Charlie Oleg

Sinon, accessoirement, je me demande pourquoi j'ai le processus ntvdm alors qu'il n'apparaissait pas dans le précédent rapport HijackThis. (J'ai bien vu sur CCM que, je cite :

[Sév]

Bonsoir Hippos,

Ton log est propre

[Hippos]

[Sév]

Bonjour Hippos,

Contente pour toi

Je déverrouille l'autre topic pour que tu puisses expliquer ce qu'il t'est arrivé.