Win32:Rbot-BMK
momo5276
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je suis infecte par un trojan Win32-Rbot-BMK depuis ce midi
je suis sous avast 4.7 edition familiale et il ne peut pas le supprimer comment faire pour m' en debarasser
j' ai un message d' avast qui reste sur l' ecran et je ne peut pas supprimer ou le mettre en quarantaine
aidez moi svp
je suis infecte par un trojan Win32-Rbot-BMK depuis ce midi
je suis sous avast 4.7 edition familiale et il ne peut pas le supprimer comment faire pour m' en debarasser
j' ai un message d' avast qui reste sur l' ecran et je ne peut pas supprimer ou le mettre en quarantaine
aidez moi svp
4 réponses
st momo 5276
pour commencer met le trojans win 32 en quarentaine
une fois fait telecharge hijackthis fait un scan et colle le rapport iici
quand tu aura fat sa je te conseille de changer ton antivirus pour antivir ici:http://www.avira-antivir.info/fr/
pour la configue ici:http://speedweb1.free.fr./frames2.php?page=tuto5
maisattend d'avoir des reponces de ton rapport hijackthis s.t.p.merci
a+
pour commencer met le trojans win 32 en quarentaine
une fois fait telecharge hijackthis fait un scan et colle le rapport iici
quand tu aura fat sa je te conseille de changer ton antivirus pour antivir ici:http://www.avira-antivir.info/fr/
pour la configue ici:http://speedweb1.free.fr./frames2.php?page=tuto5
maisattend d'avoir des reponces de ton rapport hijackthis s.t.p.merci
a+
st momo 527600
j'ai une question si ta version de alcohol est cracker ??
apres tu va telecharger antivir ici:https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
pour la configue ici:http://speedweb1.free.fr/frames2.php?page=tuto5
une fois fait passe en mode sans echecs tapote F8 au demarage une fois arriver sur ton bureau desinstalle avast et installe antivir fait la configue est scan ton pc,suprime tout ce qu'il trouve et
quand cela serra fait tu redemarre ton pc reviend sur ntivir fait la mise a jour et relance un scan complet voila pour commencer apres tu va passer sur un scan en ligne f.secure panda bit defender je te conseille de commencer par f.secure et tu fait un scan perso tout tes disc dur et tout tes fichier . si li trouve quelque chose encore fait pareil desinfecte ton pc . libre a toi de refaire un autre scan apres si tu veut pour ma part je le conseille car les moteur de recherche ne sont jamais les meme donc il est utille de le faire voila pour commencer .
j'ai une question si ta version de alcohol est cracker ??
apres tu va telecharger antivir ici:https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
pour la configue ici:http://speedweb1.free.fr/frames2.php?page=tuto5
une fois fait passe en mode sans echecs tapote F8 au demarage une fois arriver sur ton bureau desinstalle avast et installe antivir fait la configue est scan ton pc,suprime tout ce qu'il trouve et
quand cela serra fait tu redemarre ton pc reviend sur ntivir fait la mise a jour et relance un scan complet voila pour commencer apres tu va passer sur un scan en ligne f.secure panda bit defender je te conseille de commencer par f.secure et tu fait un scan perso tout tes disc dur et tout tes fichier . si li trouve quelque chose encore fait pareil desinfecte ton pc . libre a toi de refaire un autre scan apres si tu veut pour ma part je le conseille car les moteur de recherche ne sont jamais les meme donc il est utille de le faire voila pour commencer .
st cyrildu17
dit moi stp peut tu me dire ou tu vois cette infection car je voie beaucoup plus de logiciel qui sont cracker certainemant et qui sont la cause de l'infection mais si tu y voie autre chose indique moi le afin de reconaitre le probleme merci d'avance .
"le savoir ne sert que si il est partager"
dit moi stp peut tu me dire ou tu vois cette infection car je voie beaucoup plus de logiciel qui sont cracker certainemant et qui sont la cause de l'infection mais si tu y voie autre chose indique moi le afin de reconaitre le probleme merci d'avance .
"le savoir ne sert que si il est partager"
Re ,
Passage éclair avant de me coucher ;)
Ici :
^^^^^.exe <- Fichier typique d'un infection MSN .
Fait lui passer MSNfix et/ou SDfix ;)
Aussi sa sent le Magic control vers ici :
A demain
++
Passage éclair avant de me coucher ;)
Ici :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
^^^^^.exe <- Fichier typique d'un infection MSN .
Fait lui passer MSNfix et/ou SDfix ;)
Aussi sa sent le Magic control vers ici :
O4 - HKCU\..\Run: [esjbwf] c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\esjbwf.exe esjbwf O4 - HKCU\..\Run: [grmybesri] c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\grmybesri.exe grmybesri O4 - HKCU\..\Run: [buruylpv] c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\buruylpv.exe buruylpv O4 - HKCU\..\Run: [btaqqw] c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\btaqqw.exe btaqqw
A demain
++
Scan saved at 00:30:12, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_] C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Temporary Internet Files\Content.IE5\SQ1TIRCH\incredimail_install[1].exe -startup -product -skip_dialog language -skip_dialog info -skip_dialog mystart-product IncrediMail
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [esjbwf] c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\esjbwf.exe esjbwf
O4 - HKCU\..\Run: [grmybesri] c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\grmybesri.exe grmybesri
O4 - HKCU\..\Run: [buruylpv] c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\buruylpv.exe buruylpv
O4 - HKCU\..\Run: [btaqqw] c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\btaqqw.exe btaqqw
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerfootball.coupedumonde2006.m6.fr/applet/PowerLoader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c pas bon
suite a une discussion on ma conseiller que tu telecharge msnfix car tu a une infection sur msn tu ira la :https://www.malekal.com/supprimer-virus-desinfecter-pc/ et tu va sur la page a l'adresse suivante http://sosvirus.changelog.fr/MSNFix.zip ce que je te conseille de voir aussi:http://forum.malekal.com/ftopic3528.php
quand tu aura le temps. je te conseille de desinstaller tout les logiciel cracker que tu a ainsi que tout les crack cela serra un bon debut,apres il te faut suivre la façon de desinfecter sur le tutoriel:https://www.malekal.com/supprimer-virus-desinfecter-pc/
et de bien suivre la procedure une fois que tu aura fait tout sa passe en mode sans echecs et installe antivir et fait la configue ,fait un scan et netoie tout sa apres tu redemarre ton pc et tu fait ta mise a jour et tu relance le scan avec antivir ,si il y retrouve autre chose au cas ou.
poste nous le rapport de msnfixe stp et celuis de antvir merci
et merci a cirildu17
a bientot
et tu suis la procedure .
afin de ne rien laisser je te conseille apres de faire un scan en ligne avec f.secure ici:http://support.f-secure.com/fra/home/ols.shtml
et d'avoir internet explorer par default ,accepte les controle activex et suis la procedure une fois arriver au reglage du scan fait scan perso tout tes disc dur et tout tes logiciels et tu nous post le rapport .
et pour la fin refais un scan avec hijackthis pour controler et post aussi le rapport merci et bon courage
a+