Win32:Rontokbr-I2 [Wrm]

Résolu
Fouz -  
 gen-hackman -
Bonjour,

Voila encore un post de plus sur ce fichu ver !! Je réclame votre aide sur ce coup.

Je dois réparer l'ordi d'une amie, il ce trouve que c'est une fan de p2p, pas étonnant que sont ordi soit infester.

Bref j'en viens au fait.

Je lance un scan au démarrage avec avast home, une trentaine de fichiers envoyés en quarantaine dont parmi

eux 2 virus détecter Rontokbr-I2 et Parite et quelques archives CAB corrompue.

Pour l'instant j'ai réussis a stabiliser l'ordi ( plus de reboot intempestif ni de message d'erreur au démarrage ).

Maintenant j'aurais voulu rendre l'ordi en excellente santé si possible. Alors y a t il un médecin sur le forum?

Config : Winxp (SP3) , Avast Home Edition, aucun par-feux (omis celui de windows).

Merci
Configuration: Windows XP
Firefox 3.5.1

38 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur sous Windows XP SP3 est infecté par des menaces détectées par Avast, dont Rontokbr-I2 et Parite, et le but est d’obtenir un nettoyage complet et une remise en état stable. Des solutions proposent une approche multi-outils: nettoyer les traces avec des utilitaires spécialisés, mettre à jour Java et Adobe Reader, puis lancer Malwarebytes pour les analyses post-infection. Des procédures pratiques incluent CCleaner, ATF Cleaner et ToolsCleaner2, vérifications de disque, défragmentation et contrôle des éléments; puis penser à des mesures de sécurité futures et à la surveillance régulière. Enfin, certaines recommandations suggèrent de sauvegarder des données et, si nécessaire, réexaminer les réglages du système et de la restauration pour éviter de futures infections sans conclure prématurément.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    ♦ Télécharge CleanX-II de sUBs (merci mOe)

    ♦ Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
    ♦ Ferme toutes les applications.
    ♦ Désactive puis réactive ta restauration système.
    ♦ Double-clique sur CleanX-II.exe pour démarrer la réparation.
    ♦ Clique OK lorsque tu reçois un message d'avertissement.
    ♦ A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
    ♦ Démarrer, exécuter et tape : %temp%\report.txt . Le bloc-note va ouvrir le rapport, copie/colle le dans ton nouveau post.

    ♦ Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
    ♦ Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

    et

    ceci: spécialement conçu par bitdefender pour brontok A

    https://www.bitdefender.fr/premium-services/virus-and-spyware-removal.html

    rxcellente santé ? waouh tu en veux des choses !! :)
    0
  2. ibousarr1 Messages postés 196 Statut Membre 226
     
    Il te faut prevoir un anti-espion comme spybot S&D
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Lu

      Spybot ► poubelle

      ++ lu gen ,)
      0
  3. ibousarr1 Messages postés 196 Statut Membre 226
     
    Donc Windows defender
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      et poudre de perlimpimpin
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ibousarr1 Messages postés 196 Statut Membre 226
     
    Bah donc si spybot c une poubelle alors voila tous les antivirus/espions pui existent!!! https://www.01net.com/telecharger/windows/Securite/
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Supair.
      0
  6. gen-hackman
     
    chouette un site à spywares !!!
    0
  7. Fouz
     
    Bonsoir,

    Pour commencer merci gen-hackman pour l'aide apporter.

    Ca ne commence pas très bien mais pas pour autant pessimiste. Clean X m'envoie un message d'erreur me

    disant que Windows ne trouve pas D:\Documents and settings\.....\DESKTOP\cleanx-II.txt et dans la fenetre

    d'execution ca s'arrete a l'etape

    Fixing registery entries....
    Le chemin d'accès spécifié est introuvable

    J'ai quand même essayer de taper la commande a tout hasard, mais il m'affiche aussi un message d'erreur.

    Le lien de téléchargement fournis par bit defender est mort.

    Et non je ne demande pas l'impossible, juste qu'il soit propre a la restitution.

    Merci pour ton aide
    0
  8. gen-hackman
     
    bien on va contourner le probleme

    Télécharge OTL de OLDTimer

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant scan all users

    règle-le sur "60 Days"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
    0
  9. Fouz
     
    Voila

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijqNzjGNN.txt
    0
  10. gen-hackman
     
    OTL logfile created on: 16/05/2005 08:14:18 -

    euh il a pas un souci d'horloge ton pc ?
    0
  11. Fouz
     
    Oui pardon je ne l'est pas configurer dans le bios, le disque dur est en deux partitions et je viens peine de formater l'une des partitions.

    Mais si c'est une gêne pour toi je le configure tout de suite ??
    0
  12. gen-hackman
     
    non j ai eu un doute c est tout...bon je regarde ca ....:)
    0
  13. Fouz
     
    Oki merci, par contre je viens de remarquer que je n'avais pas cocher la case "scan all users" ca pose reelement problème sinon ?
    0
  14. gen-hackman
     
    lol refais en cochant comme indiqué....je me disais il manque des trucs ^^
    0
  15. Fouz
     
    Re voila

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijTOHzP5h.txt
    0
  16. gen-hackman
     
    Télécharge SDFix sur ton bureau :
    ici :SDFix
    ou ici SDFix
    ou ici SDFix

    --> Double-clique sur SDFix.exe et choisis "Install" .

    Tuto

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
    -->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".

    Poste ce dernier dans ta prochaine réponse

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter

    * Copie/colle ceci :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.

    * Redémarre et essaye de nouveau de lancer SDfix.
    0
  17. Fouz
     
    Voila pour Sdfix

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijQfclkWt.txt
    0
  18. gen-hackman
     
    ♦ Passer de Avast à AntiVir :

    ♦ Télécharge Désinstalleur d'Avast!.

    ♦ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ♦ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ♦ redemarre

    ♦ Télécharge Ccleaner sur ton Bureau. :

    ♦ Clique sur "download the latest version"
    ♦ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ♦ Lance le Nettoyage
    ♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    ♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    ♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
    ♦ À la fin de l'installation, clique sur Finish.
    ♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
    ♦ Dans l'onglet Protection Locale, choisis Contrôler.
    ♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    ♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    ♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    ♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    ♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto de configuration en vidéo (Merci Nico)

    0
  19. Fouz
     
    Voila pour Antivir

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijlgGvBlu.txt
    0
  20. gen-hackman
     
    0 Les répertoires ont été contrôlés
    0 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    0 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes


    ???????????????????
    0
  • 1
  • 2