Rapport virus : W32/Rbot-LK [Résolu]

[horus2406]

Bjour,
j'ai fait un scan et je vous envoi le rapport on m'a dit que j'avais un virus espion mais je n'y connais rien j'ai suivi vos insctruction si vous pouvez m'aider
merci pour tout

http://cjoint.com/?birOBBI8ac

Edité par Loreleï

[Sév]

Bonsoir & bienvenue,

Il y a un peu trop de monde à mon goût sur ton pc, et du beau monde en plus

Avant de t'en dire davantage, je voudrais avoir plus d'éléments en main.

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

1. Télécharge ces deux outils :
   
   
   • F-Bot.zip (attention 5.9 Mo) -- > Dézippe le sur ton bureau
     
     
   • Clrav -- > Dézippe le sur ton bureau et dans son propre dossier
   
   
   
2. Télécharge CCleaner et imprime le tuto.
   
   
3. Débranche ta connexion internet
   
   
4. Désactive la restauration du système
   
   
5. Lance les uns après les autres les Fixs : F-Bot, Clrav
   
   
6. Redémarre et crée un nouveau point de restauration du système :
   
   
   • Démarrer / tous les programmes
     
     
   • Accessoires
     
     
   • Outils systèmes
     
     
   • Restauration du système
     
     
   • Coche la case "Créer un point de restauration"
     
     
   • Nomme le comme tu veux
     
     
   • Clique sur "Créer" et ferme la fenêtre
   
   
   
7. Fais un nettoyage avec CCleaner comme c'est expliqué sur le tuto.
   
   
8. Rends toi sur cette >> page du site << et fais les scans, les uns après les autres, dans cet ordre :
   
   
   1. Panda
      
   2. Kaspersky
      
   3. Pestpatrol
   
   
   
9. Sauvegarde les rapports et poste les sous forme de lien sur le forum.
   
   
10. Tire un nouveau log HijackThis (Do a system Scan and Save a Log File) et donne le moi.

Sauvegarde les données importantes de ton pc.

Tes dernières mises à jour Windows remontent à quand

Depuis combien de temps le SP2 est installé sur ta machine


@+

[horus2406]

Merci pour votre réponse mais je n'arive pas a telecharger le fichier f-bot.zip quand je clique sur le lien il me dit qu'il est impossible d'afficher la page pour le deuxieme pas de pbm.
J'ai essayé autrement mais j'ai toujours le même message que faire?
Merci

[Sév]

[horus2406]

Bjour,
je n'arrive pas a faire le scan avec panda voici le message que je recoit :
Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

Des problèmes avec la connexion Internet.

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.
j'ai réessayé 3 fois et toujours la même réponse

[Sév]

Re,

Si ton antivirus est Avast, tu dois désactiver le bouclier Web pour pouvoir faire le scan de Panda.

Si tu n'y arrives pas laisse tomber et passe à la suite.

Suis la procédure, si tu n'arrives pas à faire quelque chose passe à l'étape suivante.

@+


[Edit] As-tu réussi à télécharger F-Bot

[horus2406]

[horus2406]

bjour j'ai refait la procedure mais toujours la même chose j'ai enlevé le bouclier sur avast, desactivé mon pare-feu, vérifié que j'avais internet explorer mais rien n'y fait.
Parcontre je ne comprend pas sur le rapport que je vous ait envoyé mon fournisseur internet n'est pas le neuf mais free?
Comment changer et etes nécessaire ou pas;
concernant vos questions je ne sait pas depuis quand j'ai le p2p et m'a derniere mise a jour securite de windows est du 05/01/06 .
Si vous souhaitez je peux vous laisser laz main sur mon ordi pour comprendre.
Merci pour tout
Marie


Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

Des problèmes avec la connexion Internet.

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'. Réessayer

[Sév]

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

1. Avant toute chose tu vas désinstaller Avast, il y a deux antivirus sur ton pc c'est un de trop. Garde Bitdefender de préférence.
   
   
2. Fais une sauvegarde de tes données personnelles
   
   
3. Vide la quarantaine de Bitdefender
   
   
4. Désinstalle tous tes logiciels de P2P (Kazaa, Emule, ect..) . Rbot se propage en utilisant ces ports.
   
   
5. Télécharge ces outils de désinfections spécifiques à partir d'un pc sain et grave les pour les installer sur le pc malade :
   
   
   • FxBgleMO.exe
     
     
   • F-Agobot --> Dézippe le sur le bureau
     
     
   • FxBropia
   
   
   
6. Télécharge Killbox, et imprime le tuto.
   
   
7. Télécharge Ccleaner
   
   
8. Ouvre le bloc notes et copie cette liste de fichiers. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   
   

   Citation:

   C:\WINDOWS\system32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\wuamgrd.exe C:\WINDOWS\System32\scvhost.exe

   
   
   
9. Débranche ta connexion internet à partir de maintenant
   
   
10. Désactive la restauration du système
    
    
11. Lance les uns après les autres les Fixs : FxBgleMO, F-Agobot, FxBropia, F-Bot, Clrav.
    
    
12. Procède au nettoyage des fichiers temporaires avec CleanUp
    
    
13. Redémarre en mode sans échec
    
    
14. Arrête ce processus si présent :
    
    
    • P2P Networking.exe
    
    
    
15. Ouvre HijackThis (do a system scan only), coche ces lignes et seulement celles-ci :
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http//www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http//www.yahoo.fr/
    O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
    O4 - HKLM\..\Run: [scvhost] scvhost.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
    O4 - HKLM\..\RunServices: [scvhost] scvhost.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\acrob\Reader\reader_sl.exe
    O4 - Global Startup: Image Transfer.lnk = ?
    O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\tel-libremp3\entrar.html (file missing)
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    
    
16. Clique Fix Cheked et accepte les modifications
    
    
17. Donne toi accès aux fichiers cachés
    
    
18. Supprime les dossiers / fichiers suivants :
    
    C:\WINDOWS\system32\P2P Networking\
    
    
19. Vide la corbeille
    
    
20. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
    
    
21. Redémarre et crée un nouveau point de restauration du système :
    
    
    • Démarrer / tous les programmes
      
      
    • Accessoires
      
      
    • Outils systèmes
      
      
    • Restauration du système
      
      
    • Coche la case "Créer un point de restauration"
      
      
    • Nomme le comme tu veux
      
      
    • Clique sur "Créer" et ferme la fenêtre
    
    
    
22. Lance CleanUp et redémarre le pc normalement
    
    
23. Ouvre HijackThis
    
    
    • Clique sur Open the Misc Tools Selection
      
      
    • Dans la partie "System Tools", clique sur le bouton "Open Uninstall Manager", la liste des programmes installés va apparaître.
      
      
    • Clique sur Save List et poste le rapport
    
    
    
24. Fais un nettoyage avec CCleaner, comme c'est expliqué sur le tuto.
    
    
25. Réessaie de faire les scans en ligne que je t'ai demandé et donne moi les rapports
    
    
26. Poste un nouveau log HijackThis

Bonne chance
@+

[horus2406]

Bjour et merci pour tout.
J'ai téléchargé d'un PC sain les applications demandées.
Les rapports n'ont rin indiqué sur les virus.
cI DESSOUS LE RAPPORT DE HIJACKTHIS
Ad-Aware SE Personal
Adobe Reader 7.0
avast! Antivirus
CCleaner (remove only)
CleanUp!
Comptes Bancaires 5.1
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CVitae
EBP - Location Immobilière
EPSON Logiciel imprimante
Free - Kit de connexion
Friendly PPPoE v3.0.0.26
HijackThis 1.99.1
Image Transfer
ImageMixer for Sony
InterVideo WinDVD
Lapin Malin Maternelle 3 ADAPT
L'Art du Tarot
Lecteur Windows Media 10
Lexmark 7100 Series
Microsoft Data Access Components KB870669
Microsoft Office Professional Edition 2003
MicroStaff WINASPI
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
My Search Bar
NVIDIA Display Driver
Pocket Killbox 2.0.0.175
QuickTime
Solutions de télécopie Lexmark 7100 Series
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
ZoneAlarm

Par contre je n'arrive pas à faire les scans en ligne de panda etc.
J'ai reinstallé FREE et je n'y arrive pas.
Que me conseillez vous de faire.
hORUS

[Sév]

Bonjour Horus,

Désinstalle My Search Bar .

Poste moi un log HijackThis qu'on voit où tu en es

@+

[horus2406]

jE NE SAIS PAS COMENT ON DESINSTALLE MY SEARCH BAR;
Pouvez vous m'aider?
Merci

[Sév]

Tu as essayé par Ajout / Suppression de Programmes de le désinstaller

Où est ton log HijackThis

@+

[horus2406]

Je n'arrive pas a désinstaller my search bar j'ai un message d'ereur qui m'indique "erreur de chargement module specifié introuvable"
je t'envoi les données de hitjack
Edité par Loreleï

Comment je peut faire pour le desinstaller?
MERCI

[Sév]

Ce que tu m'as posté c'est ta liste de programmes.

Ce que je veux c'est un log HijackThis (Do A System Scan and Save A Log File)

Uploade tes rapports et poste les sous forme de lien comme je te l'ai déjà demandé.

Pour MyWebSearch on s'en occupera quand j'aurais vu ton log.

@+