IEXPLORER.EXE créé par svchost.exe : Win32/R-bot.worm

[NaGasH]

Bonjour.

J'ai un problème assez embêtant avec mon windows XP.

Un des process svchost.exe qui tournent lors de ma session créé parfois une instance de IEXPLORER.EXE qui prend le focus (toutes mes fenêtres se mettent en fond - et notemment celle où j'étais en train d'écrire un texte perd le focus).

Cet IEXPLORER.EXE prend 5 à 20% du CPU (très variable dans le temps) et crashe au bout d'un moment car il lui manque une dll (dont je n'ai plus le nom .. désolé). Si je supprime ce process, le svchost en recréé un autre dans les 30 secondes.

Ca arrive par périodes.

J'ai passé Ad-aware et Spybot il n'y a pas longtemps (après le début du problème en tout cas) et je fais tourner PC-Cillin comme anti-virus.

Voici mon log hijackthis.

[Sév]

Bonjour & bienvenue,

Je veux bien croire que tu aies des soucis quand je vois ton log.

Tu as au minimum ces 2 infections :

http://castlecops.com/o23list-1049.html

http://www.sophos.com/virusinfo/analyses/w32rbotajl.html


Ceci est dû au fait que ton système n'est pas à jour :

RBot exploite les failles de sécurité de Windows.

On peut nettoyer, mais sans mises à jour de Windows, tu te feras replombé(e) aussitôt.

Fais un scan en ligne avec Panda & avec KAV, sauvegarde les rapports et poste les sous forme de lien comme tu l'as fait pour le log HijackThis.

On te dira quoi faire ensuite

[NaGasH]

Le scan Panda est en cours.

J'ai fait des updates sur windowsupdate mais à priori pas les bons ...

J'édite ce post dès que le scan est fini avec le log en lien :).

[EDIT 1]
Je fais des scans complets Panda et Kaspersky xD ...

Ca va me prendre 5 ou 6h au minimum ...

N'attendez donc pas de réponse avance tar dans la nuit :).
[/EDIT 1]

[Sév]

Re,

[NaGasH]

D'accord.

C'était juste pour éviter les double posts.

J'ai le nom de la DLL : MSVCR71.dll.

Le scan de Panda se finit dans 1h au maximum et Kaspersky suit à 30min je pense.

Je note aussi que mon processus Explorer est killé parfois (ça ne m'arrive qu'aujourd'hui) - donc plus de barre des taches en bas, plus de bureau. Je le relance dans processexplorer.

[Sév]

[NaGasH]

Hihi :) en effet ça bouffe un paquet de ressources ...

Mais comment les deux anti-virus pourraient-ils se gêner si ils ne font que des lectures sur les fichiers ? Pour les anti-virus locaux ok mais si c'est des scans online ...

Crois-tu que ça aurait été plus rapide si je les avais fait 1 par 1 ? :)

Pour explorer.exe c'est ce que je fais :).

En tout cas désolé de causer autant de soucis ! C'est presque fini ;).

[NaGasH]

Coup de bol monstre ...

Hier, 5 minutes avant que l'analyse se termine, ... coupure d'Internet.

Je reprends dès à présent. Un par un :).

[NaGasH]

Voici le rapport Kaspersky.

Il y a la liste des quarantaines de PC-Cillin dans le tas ... j'ai oublié de la nettoyer.

Je lance Panda dès que possible - pour l'instant il faut que je Javate d'urgence :). Je poste le rapport Panda au plus tôt.

[NaGasH]

Voici le rapport Panda.

J'attends vos avis ;).

Merci d'avance.

[Sév]

Bonjour,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.


• Désactive la restauration du système & réactive la aussitôt.
  
  
• Crée un nouveau point de restauration du système avant de poursuivre la procédure :
  
  
  • Démarrer / tous les programmes
    
    
  • Accessoires
    
    
  • Outils systèmes
    
    
  • Restauration du système
    
    
  • Coche la case "Créer un point de restauration"
    
    
  • Nomme le comme tu veux
  
  
  
• Télécharge VundoFix.exe et pose le sur ton bureau
  
  
• Télécharge CCleaner et prends connaissance du tuto
  
  
• Débranche ta connexion Internet
  
  
• Ouvre VundoFix par un double clic dessus et coche la case Run VundoFix as a task
  
  un message va apparaître en anglais, signifiant que VundoFix va être fermé et sera réouvert, ne touche à rien pendant ce processus
  
  
• Une fois que VundoFix réapparaîtra, clique sur le bouton OK puis sur Scan for Vundo
  
  
• A l'issue de ce scan clique sur Remove Vundo
  
  
• A la question Do you want to remove files, clique sur Yes
  
  Une fois que tu auras cliqué sur Yes, ton bureau va disparaître ne t'en inquiéte pas.
  
  
• A la fin du processus d'éradication il va t'être demandé si tu veux redémarrer, clique sur Ok. S'il ne reboote pas, redémarre le toi-même.
  
  
• Lance CCleaner en suivant les instructions du tuto.
  
  
• Nouveau scan & rapport de Panda
  
  
• Nouveau scan & rapport de KAV
  
  
• Nouveau log HijackThis (Do A System Scan and Save A Logfile)

Tu entends quoi par ça :

[NaGasH]

Pour windows update j'ai fait un peu le boulet :).

Je n'ai pas réussi à installer le SP2 (cause de clé CD invalide - et à juste titre).

J'ai donc entrepris de dl les updates un par un et les executer sur ma machine. Evidemment il n'y avait pas tout.

Il me semble bien que je suis revenu un peu plus tard sur win update et que cette fois-ci au lieu de me proposer SP2 il m'a fait la liste des updates critiques :).

Enfin ça fait assez longtemps mais ça devait ressembler à ça à peu près.

Je me lance dans la procédure ;).

Question .. je suis censé faire tout ça en mode sans échec ?

[Sév]