Win32:Rontokbr-I2 [Wrm] Résolu/Fermé

Question

Bonjour,

Voila encore un post de plus sur ce fichu ver !! Je réclame votre aide sur ce coup.

Je dois réparer l'ordi d'une amie, il ce trouve que c'est une fan de p2p, pas étonnant que sont ordi soit infester.

Bref j'en viens au fait.

Je lance un scan au démarrage avec avast home, une trentaine de fichiers envoyés en quarantaine dont parmi 

eux  2 virus détecter Rontokbr-I2 et Parite et quelques archives CAB corrompue.

Pour l'instant j'ai réussis a stabiliser l'ordi ( plus de reboot intempestif ni de message d'erreur au démarrage ).

Maintenant j'aurais voulu rendre l'ordi en excellente santé si possible. Alors y a t il un médecin sur le forum?

Config : Winxp (SP3) , Avast Home Edition, aucun par-feux (omis celui de windows).

 Merci

gen-hackman · Answer

salut :

&#9830 Télécharge CleanX-II de sUBs (merci mOe) 



&#9830 Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...). 
&#9830 Ferme toutes les applications. 
&#9830 Désactive puis réactive ta restauration système. 
&#9830 Double-clique sur CleanX-II.exe pour démarrer la réparation. 
&#9830 Clique OK lorsque tu reçois un message d'avertissement. 
&#9830 A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci : 
&#9830 Démarrer, exécuter et tape : %temp%\report.txt . Le bloc-note va ouvrir le rapport, copie/colle le dans ton nouveau post. 

&#9830 Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois. 
&#9830 Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport. 

et

ceci: spécialement conçu par bitdefender pour brontok A

https://www.bitdefender.fr/premium-services/virus-and-spyware-removal.html

rxcellente santé ? waouh tu en veux des choses !!   :)

ibousarr1 · Answer

Il te faut prevoir un anti-espion comme spybot S&D

ibousarr1 · Answer

Donc Windows defender

gen-hackman · Answer

;))))))))

ibousarr1 · Answer

Bah donc si spybot c une poubelle alors voila tous les antivirus/espions pui existent!!! https://www.01net.com/telecharger/windows/Securite/

gen-hackman · Answer

chouette un site à spywares !!!

Fouz · Answer

Bonsoir,

Pour commencer merci gen-hackman pour l'aide apporter.

Ca ne commence pas très bien mais pas pour autant pessimiste. Clean X m'envoie un message d'erreur me 

disant que Windows ne trouve pas D:\Documents and settings\.....\DESKTOP\cleanx-II.txt et dans la fenetre 

d'execution ca s'arrete a l'etape 

Fixing registery entries....
Le chemin d'accès spécifié est introuvable

J'ai quand même essayer de taper la commande a tout hasard, mais il m'affiche aussi un message d'erreur.

Le lien de téléchargement fournis par bit defender est mort.

Et non je ne demande pas l'impossible, juste qu'il soit propre a la restitution.

Merci pour ton aide

gen-hackman · Answer

bien on va contourner le probleme

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

Fouz · Answer

Voila 

http://www.cijoint.fr/cjlink.php?file=cj200908/cijqNzjGNN.txt

gen-hackman · Answer

OTL logfile created on: 16/05/2005 08:14:18 -

euh il a pas un souci d'horloge ton pc ?

Fouz · Answer

Oui pardon je ne l'est pas configurer dans le bios, le disque dur est en deux partitions et je viens  peine de formater l'une des partitions.

Mais si c'est une gêne pour toi je le configure tout de suite ??

gen-hackman · Answer

non j ai eu un doute c est tout...bon je regarde ca ....:)

Fouz · Answer

Oki merci, par contre je viens de remarquer que je n'avais pas cocher la case "scan all users" ca pose reelement problème sinon ?

gen-hackman · Answer

lol refais en cochant comme indiqué....je me disais il manque des trucs ^^

Fouz · Answer

Re voila

http://www.cijoint.fr/cjlink.php?file=cj200908/cijTOHzP5h.txt

gen-hackman · Answer

Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

--> Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!) 

* Démarrer->Exécuter 

* Copie/colle ceci : 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

* Clique sur ok, et valide. 

* Redémarre et essaye de nouveau de lancer SDfix.

Fouz · Answer

Voila pour Sdfix

http://www.cijoint.fr/cjlink.php?file=cj200908/cijQfclkWt.txt

gen-hackman · Answer

&#9830 Passer de Avast à AntiVir :

&#9830 Télécharge Désinstalleur d'Avast!.

&#9830 redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


&#9830 Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


&#9830 ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

&#9830 redemarre

&#9830 Télécharge Ccleaner sur ton Bureau. : 

  &#9830 Clique sur  "download the latest version"
  &#9830 Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  &#9830 Lance le Nettoyage
  &#9830 Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

&#9830 Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



 &#9830 Double clique sur l'exécutable téléchargé pour lancer l'installation.
 &#9830 À la fin de l'installation, clique sur Finish.
 &#9830 Ouvre Antivir, assure-toi qu’il soit bien à jour !
 &#9830 Dans l'onglet Protection Locale, choisis Contrôler.
 &#9830 Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
 &#9830 Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
 &#9830 Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
 &#9830 Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


&#9830 Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

Fouz · Answer

Voila pour Antivir

http://www.cijoint.fr/cjlink.php?file=cj200908/cijlgGvBlu.txt

gen-hackman · Answer

0 Les répertoires ont été contrôlés
      0 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
      0 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

???????????????????

Fouz · Answer

LoL c'est le genre de chose que je ne peux pas inventer.

Je pense avoir suivis clairement la procédure, je vais reboot et voir si antivir a fini sont installation.

gen-hackman · Answer

;)

Fouz · Answer

Apres reboot j'ai exactement le meme rapport. Je dois me poser des questions la ?

Fouz · Answer

Je n'avais pas paramétré antivir selon la video. 

Après paramétrage j'obtiens :

505 fichiers contrôlés
|
|
|
505 fichiers non infecter


Si cela signifie que l'ordi est clean, y a t il un intérêt de sauvegarder les infos et de reformater entièrement le disque dur ?

Et quelles protections dois-je ajouter?

Kukuntz82 · Answer

Salut, 

Y'a bien un

Fouz · Answer

Comment etre sur que les fichiers sauvegardés sont clean?

gen-hackman · Answer

pas normal tu devrais avoir plus de 60 000 fichiers controlés

Fouz · Answer

Ok je lance un scan complet et je post le rapport.

Fouz · Answer

Bonjour, 

Après de longues heures de scan voila le rapport que j'ai obtenus !!

http://www.cijoint.fr/cjlink.php?file=cj200908/cijTLfbMgD.txt

Ca a l'air d'etre plustot positif.

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes  

ou  :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Fouz · Answer

Voila ce que dit malware

http://www.cijoint.fr/cjlink.php?file=cj200908/cij3nhzhbp.txt

gen-hackman · Answer

tu n'as plus l air infecté...encore des soucis ou on nettoie ?

Fouz · Answer

Merci beaucoup  quoiqu'il en soit, je pense que l'ordi n'a plus besoin de grand chose.

Mais j'aurais aimé savoir si un formatage entier du disque dur est vraiment utile? Et quels soft de protection je dois ajouter pour ne pas avoir a revenir sur cette rubrique trop souvent ?

gen-hackman · Answer

formatage pas utile non je pense mais du menage , ca.... : Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ Tu peux supprimer ToolCleaner _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. ______________________________________________________ >si tu as installé Antivir : Configuration ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Fouz · Answer

Ok je vais prendre le temps de faire tout ca, une fois fait je mettrais ce post en résolus. 
Mais pour m'oter d'un doute Antivir me sort 24 avertissements après scan (clean pour le reste), je dois en tenir compte? Au cas ou voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijvhFTgN3.txt

gen-hackman · Answer

ce sont des fichiers proteges par le system

Fouz · Answer

Voila ca m'a pris du temps car la défragmentation de 130go avec 6go d'espace libre n'était pas évidente.

Mais enfin tout est régler, l'ordi respire a nouveau.

C'est sa propio qui sera contente d'avoir un ordi qui marche en rentrant de vacance.


En tout cas sans ton aide Dr Gen Hackman ( Tien un nom qui irait tres bien dans la serie Dr House lol), je pense

que l'amputation des données du disque dur aurait été inévitable. Merci pour le temps pris et pour ta disponibilité.

Post résolu.

gen-hackman · Answer

bon surf et dis lui d etre prudente sur le net ^^  au plaisir

Win32:Rontokbr-I2 [Wrm]

38 réponses

Discussions similaires