Sujet Précédent Sujet Suivant

[Virus] Inf. par Brontok (Win32 Brontok.A@mm)

Gomar -  
incognito02 Messages postés 3487 Statut Contributeur -
Bonjour et merci d'avance de m'aider à résoudre ce problème :

Nous sommes infectés par Win32 Brontok.A@mm pour n'avoir pas protégé notre tout nouvel ordi depuis 10jours que nous l'avons acheté (je sais, pas malin). Maintenant, impossible de télécharger quoi que ce soit car ce Brontok éteind et redémarre l'ordi à chaque fois.
C'est d'ailleurs pour cela que nous n'avons pu faire l'étape numéro 1 de la procédure de désinfection conseillée sur ce forum.
Aussi, voisi les résultats des étapes 2 et 3.

___________________
___________________

ÉTAPE 2 bitdefender :

Statistiques

Temps
00:45:41

Fichiers
407947

Directoires
1834

Secteurs de boot
2

Archives
2433

Paquets programmes
53129

Résultats

Virus identifiés
1

Fichiers infectés
93

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
90

Info sur les moteurs

Définition virus
443982

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
5

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\David\Local Settings\Application Data\csrss.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\David\Local Settings\Application Data\csrss.exe
Echec de la désinfection

C:\Documents and Settings\David\Local Settings\Application Data\csrss.exe
Supprimé

C:\Documents and Settings\David\Local Settings\Application Data\inetinfo.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\David\Local Settings\Application Data\inetinfo.exe
Echec de la désinfection

C:\Documents and Settings\David\Local Settings\Application Data\inetinfo.exe
Supprimé

C:\Documents and Settings\David\Local Settings\Application Data\lsass.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\David\Local Settings\Application Data\lsass.exe
Echec de la désinfection

C:\Documents and Settings\David\Local Settings\Application Data\lsass.exe
Supprimé

C:\Documents and Settings\David\Local Settings\Application Data\services.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\David\Local Settings\Application Data\services.exe
Echec de la désinfection

C:\Documents and Settings\David\Local Settings\Application Data\services.exe
Supprimé

C:\Documents and Settings\David\Local Settings\Application Data\smss.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\David\Local Settings\Application Data\smss.exe
Echec de la désinfection

C:\Documents and Settings\David\Local Settings\Application Data\smss.exe
Supprimé

C:\Documents and Settings\David\Local Settings\Application Data\winlogon.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\David\Local Settings\Application Data\winlogon.exe
Echec de la désinfection

C:\Documents and Settings\David\Local Settings\Application Data\winlogon.exe
Supprimé

C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage\Empty.pif
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage\Empty.pif
Echec de la désinfection

C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage\Empty.pif
Supprimé

C:\Documents and Settings\David\Modèles\A.kotnorB.com
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\David\Modèles\A.kotnorB.com
Echec de la désinfection

C:\Documents and Settings\David\Modèles\A.kotnorB.com
Supprimé

C:\Documents and Settings\Margot\Local Settings\Application Data\csrss.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Local Settings\Application Data\csrss.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Local Settings\Application Data\csrss.exe
Supprimé

C:\Documents and Settings\Margot\Local Settings\Application Data\inetinfo.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Local Settings\Application Data\inetinfo.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Local Settings\Application Data\inetinfo.exe
Supprimé

C:\Documents and Settings\Margot\Local Settings\Application Data\lsass.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Local Settings\Application Data\lsass.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Local Settings\Application Data\lsass.exe
Echec de la suppression

C:\Documents and Settings\Margot\Local Settings\Application Data\services.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Local Settings\Application Data\services.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Local Settings\Application Data\services.exe
Echec de la suppression

C:\Documents and Settings\Margot\Local Settings\Application Data\smss.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Local Settings\Application Data\smss.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Local Settings\Application Data\smss.exe
Supprimé

C:\Documents and Settings\Margot\Local Settings\Application Data\winlogon.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Local Settings\Application Data\winlogon.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Local Settings\Application Data\winlogon.exe
Echec de la suppression

C:\Documents and Settings\Margot\Menu Démarrer\Programmes\Démarrage\Empty.pif
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Menu Démarrer\Programmes\Démarrage\Empty.pif
Echec de la désinfection

C:\Documents and Settings\Margot\Menu Démarrer\Programmes\Démarrage\Empty.pif
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Autres\Autres.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Autres\Autres.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Autres\Autres.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Autres.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Autres.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Autres.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Fac\Fac.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Fac\Fac.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Fac\Fac.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\La Chine\La Chine.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\La Chine\La Chine.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\La Chine\La Chine.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\La Chine\Le Consulat Général de France à Hong Kong_fichiers\Le Consulat Général de France à Hong Kong_fichiers.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\La Chine\Le Consulat Général de France à Hong Kong_fichiers\Le Consulat Général de France à Hong Kong_fichiers.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\La Chine\Le Consulat Général de France à Hong Kong_fichiers\Le Consulat Général de France à Hong Kong_fichiers.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\Mes courriers.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\Mes courriers.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\Mes courriers.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\SNCF\recap billets sncf_fichiers\recap billets sncf_fichiers.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\SNCF\recap billets sncf_fichiers\recap billets sncf_fichiers.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\SNCF\recap billets sncf_fichiers\recap billets sncf_fichiers.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\SNCF\RECLAM SNCF_fichiers\RECLAM SNCF_fichiers.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\SNCF\RECLAM SNCF_fichiers\RECLAM SNCF_fichiers.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\SNCF\RECLAM SNCF_fichiers\RECLAM SNCF_fichiers.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\SNCF\SNCF.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\SNCF\SNCF.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Mes courriers\SNCF\SNCF.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Relevés bancaires\Filbanque Opérations_fichiers\Filbanque Opérations_fichiers.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Relevés bancaires\Filbanque Opérations_fichiers\Filbanque Opérations_fichiers.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Relevés bancaires\Filbanque Opérations_fichiers\Filbanque Opérations_fichiers.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Relevés bancaires\Relevés bancaires.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Relevés bancaires\Relevés bancaires.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Autres\Relevés bancaires\Relevés bancaires.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Annonces emploi.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Annonces emploi.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Annonces emploi.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Arts et Vie\Arts et Vie.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Arts et Vie\Arts et Vie.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Arts et Vie\Arts et Vie.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\GLH NextPeople - GUESSwatches\GLH NextPeople - GUESSwatches.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\GLH NextPeople - GUESSwatches\GLH NextPeople - GUESSwatches.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\GLH NextPeople - GUESSwatches\GLH NextPeople - GUESSwatches.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Honda\Honda.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Honda\Honda.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Honda\Honda.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Standardiste aéroport\Standardiste aéroport.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Standardiste aéroport\Standardiste aéroport.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Standardiste aéroport\Standardiste aéroport.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Virginie Martin\Virginie Martin.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Virginie Martin\Virginie Martin.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Annonces emploi\Virginie Martin\Virginie Martin.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Boulot.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Boulot.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Boulot.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\Charlestown\Charlestown.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\Charlestown\Charlestown.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\Charlestown\Charlestown.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\Compte-rendus boulot.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\Compte-rendus boulot.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\Compte-rendus boulot.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\infrarouge\infrarouge.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\infrarouge\infrarouge.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\infrarouge\infrarouge.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\BC-types\BC-types.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\BC-types\BC-types.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\BC-types\BC-types.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\Docs divers\Docs divers.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\Docs divers\Docs divers.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\Docs divers\Docs divers.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\Docs divers\Mirande\Mirande.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\Docs divers\Mirande\Mirande.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\Docs divers\Mirande\Mirande.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\La Mirande - histoire - description -\La Mirande - histoire - description -.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\La Mirande - histoire - description -\La Mirande - histoire - description -.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\La Mirande - histoire - description -\La Mirande - histoire - description -.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\Lettres-types\Lettres-types.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\Lettres-types\Lettres-types.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\La Mirande\Dossier Margot\Lettres-types\Lettres-types.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\Petit futé\Petit futé.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\Petit futé\Petit futé.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\Petit futé\Petit futé.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\Photos Elsa\Photos Elsa.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\Photos Elsa\Photos Elsa.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\Photos Elsa\Photos Elsa.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\Plages\Plages.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\Plages\Plages.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\Plages\Plages.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\RONDINARA.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\RONDINARA.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Compte-rendus boulot\RONDINARA\RONDINARA.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\CVs à jour\CVs obsolètes\CVs obsolètes.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\CVs à jour\CVs obsolètes\CVs obsolètes.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\CVs à jour\CVs obsolètes\CVs obsolètes.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\CVs à jour\CVs à jour.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\CVs à jour\CVs à jour.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\CVs à jour\CVs à jour.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Etudes 2006\Etudes 2006.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Etudes 2006\Etudes 2006.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Boulot\Etudes 2006\Etudes 2006.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Docs\Docs.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Docs\Docs.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Docs\Docs.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Ma musique\Ma musique.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Ma musique\Ma musique.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Ma musique\Ma musique.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Ma musique\Musique\Musique.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Ma musique\Musique\Musique.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Ma musique\Musique\Musique.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes documents.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes documents.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes documents.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Appart\Appart.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Appart\Appart.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Appart\Appart.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Laure\Laure.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Laure\Laure.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Laure\Laure.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Mes images.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Mes images.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Mes images.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos hôtesse\Autres moi\Autres moi.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos hôtesse\Autres moi\Autres moi.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos hôtesse\Autres moi\Autres moi.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos hôtesse\Photos hôtesse.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos hôtesse\Photos hôtesse.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos hôtesse\Photos hôtesse.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos2\Photos2.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos2\Photos2.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos2\Photos2.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos2\XX\XX.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos2\XX\XX.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Photos2\XX\XX.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Salins - 30juillet06\Salins - 30juillet06.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Salins - 30juillet06\Salins - 30juillet06.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Salins - 30juillet06\Salins - 30juillet06.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Solitaire\Seule\Seule.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Solitaire\Seule\Seule.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Solitaire\Seule\Seule.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Solitaire\Solitaire.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Solitaire\Solitaire.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Solitaire\Solitaire.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes images\Vaness\Vaness.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes images\Vaness\Vaness.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes images\Vaness\Vaness.exe
Supprimé

C:\Documents and Settings\Margot\Mes documents\Mes vidéos\Mes vidéos.exe
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Mes documents\Mes vidéos\Mes vidéos.exe
Echec de la désinfection

C:\Documents and Settings\Margot\Mes documents\Mes vidéos\Mes vidéos.exe
Supprimé

C:\Documents and Settings\Margot\Modèles\A.kotnorB.com
Infecté par: Win32.Brontok.A@mm

C:\Documents and Settings\Margot\Modèles\A.kotnorB.com
Echec de la désinfection

C:\Documents and Settings\Margot\Modèles\A.kotnorB.com
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP19\A0004295.lnk=>C:\Documents and Settings\Margot\Mes documents\Mes images\Solitaire\Solitaire.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP19\A0004295.lnk=>C:\Documents and Settings\Margot\Mes documents\Mes images\Solitaire\Solitaire.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP19\A0004295.lnk=>C:\Documents and Settings\Margot\Mes documents\Mes images\Solitaire\Solitaire.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP19\A0004295.lnk
Echec de la mise à jour

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006217.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006217.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006217.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006218.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006218.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006218.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006219.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006219.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006219.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006220.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006220.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006220.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006221.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006221.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006221.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006223.scr
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006223.scr
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006223.scr
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006225.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006225.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006225.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006233.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006233.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006233.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006234.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006234.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006234.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006235.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006235.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006235.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006236.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006236.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006236.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006238.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006238.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006238.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006239.com
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006239.com
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006239.com
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006240.scr
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006240.scr
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006240.scr
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006242.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006242.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006242.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006243.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006243.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006243.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006244.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006244.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006244.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006245.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006245.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006245.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006246.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006246.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006246.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006247.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006247.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006247.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006248.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006248.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006248.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006249.exe
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006249.exe
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006249.exe
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006250.pif
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006250.pif
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006250.pif
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006251.com
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006251.com
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006251.com
Supprimé

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006252.pif
Infecté par: Win32.Brontok.A@mm

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006252.pif
Echec de la désinfection

C:\System Volume Information\_restore{F720D0E1-5A63-476E-A73A-80F69A93EB5C}\RP21\A0006252.pif
Supprimé

C:\WINDOWS\inf\norBtok.exe
Infecté par: Win32.Brontok.A@mm

C:\WINDOWS\inf\norBtok.exe
Echec de la désinfection

C:\WINDOWS\inf\norBtok.exe
Supprimé

C:\WINDOWS\system32\3D Animation.scr
Infecté par: Win32.Brontok.A@mm

C:\WINDOWS\system32\3D Animation.scr
Echec de la désinfection

C:\WINDOWS\system32\3D Animation.scr
Supprimé

__________________
__________________

ÉTAPE 3 hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 20:12:34, on 10/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Margot\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Margot\Local Settings\Application Data\services.exe
C:\Documents and Settings\Margot\Local Settings\Application Data\lsass.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\System32\ping.exe
C:\WINDOWS\System32\ping.exe
C:\WINDOWS\System32\ping.exe
C:\WINDOWS\System32\ping.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\INF\norBtok.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Margot\Local Settings\Application Data\smss.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonsoir,

Dans le panneau de config, ne pas rechercher dans les icones mais dans les menus en haut.
tu dois avoir fichier, edition, affichage, favoris et Outils.

Je suis entrain de rediger une procédure d'eradication pour ton problème, un peu de patience.

Bon courage.

A+

0
Réponse 22 / 36
Gomar
 
Vraiment désolée, mais j'ai beau chercher je ne vois pas comment trouver ce dossier d'options d'affichage des dossiers...
J'ai essayé avec la procédure conseillée par Windows aussi, j'ai recherché dans "aide et support" différents termes, mais à chaque fois le résultat est le même : nulle trace de "Afficher les fichiers et dossiers cachés".
Normal ?
0
Réponse 23 / 36
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Juste en passant,

Clique sur démarrer/

panneau de configuration==> c'est une fenêtre qui s'ouvre.
Dans la barre en haut tu dois avoir -- fichier--affichage--favoris--outil

Tu clik sur ""outil""
option des dossiers
affichage des dossiers

Tu n'as pas ????

A++
0
Réponse 24 / 36
Gomar
 
Hélas non, tout ce que j'ai c'est :

connecter un lecteur réseau
déconnecter un lecteur réseau
synchoniser

...
...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonsoir,

copie ce qui se trouve entre les * mais pas les * (ne pas oubier la ligne blanche à la fin

****************************************************
REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=-

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableCMD"=-

*****************************************************

ouvre le bloc-notes et colle dedans, puis fais "fichier"- "enregistrer sous"
dans "enregistrer dans" : chosir "bureau", dans "nom de fichier" mettre modif.reg, dans type de fichier choisir "tous les fichiers"

Aller sur le bureau windows et faire un double-clic sur modif.reg

ensuite refaire cette manip :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

aller dans C:\ et cliquer avec le bouton DROIT de la souris sur le fichier Autoexec.bat. Choisir Modifier.

Selectionner le contenu complet de ce fichier et le coller ici.

Bon courage.

A+
0
Réponse 26 / 36
Gomar
 
Quand je clique sur mon fichier "modif" sur le bureau, une fenêtre s'ouvre et déclare avec arrogance (je m'en rend bien compte à son ton) :
"La modification du Registre a été désactivée par votre administrateur"

L'administrateur étant moi-même, ça fait peur ! D'autant que je sais n'avoir rien configuré de particulier, et que je ne fouille jamais dans les dossiers de C:, où alors je n'efface rien sans savoir.

À propos du Registre, Windows me dit ceci :

"Registre WindowsWindows conserve les informations relatives à sa configuration dans une base de données appelée le Registre. (L'éditeur de Registre fourni avec Windows est regedit.exe.) Le Registre contient les profils de chaque utilisateur de l'ordinateur ainsi que les informations relatives au matériel du système, aux programmes installés et aux paramètres des propriétés. Windows fait sans cesse référence à ces informations pendant son exécution.

Les éditeurs du Registre permettent de contrôler et de modifier le Registre. Cependant, vous ne devriez pas avoir à le faire. Demandez plutôt aux programmes Windows de modifier le Registre du système lorsque cela est nécessaire. Il est fortement conseillé de ne pas modifier les paramètres du Registre vous-même.

Avertissement

Une modification incorrecte du Registre peut endommager gravement votre système. Comme précaution élémentaire avant de modifier le Registre, il est conseillé de sauvegarder les données importantes de l'ordinateur.
Si vous endommagez votre système, vous pouvez réparer le Registre ou rétablir la version utilisée lors du dernier démarrage correct de votre ordinateur. Sinon, vous devez réinstaller Windows. Lorsque vous réinstallez votre système, vous pouvez perdre les modifications qui ont été apportées, comme les mises à niveau du Service Pack, que vous devez réinstaller à part. Pour obtenir des informations sur la restauration de la version antérieure du Registre, cliquez sur Rubriques connexes."
0
Réponse 27 / 36
Gomar
 
ah mais je vais quand même essayer la suite du message, peut-être que ce n'est rien, ce message ?
je reviens si ça marche (ou pas, d'ailleurs)
0
Réponse 28 / 36
Gomar
 
eh ben non.
ça ne marche pas.
comment modifier le registre ?
Merci encore à ceux qui sacrifient leur vie de famille pour m'aider.
;-)
0
Réponse 29 / 36
Gomar
 
Ma mère me dit qu'étant donné que je n'ai encore que très peu d'archives, je ferais peut-être bien de carrément défragmenter, et de tout réinstaller
C'est vrai que je n'y vois aucun inconvénient.
Qu'en pensez-vous ?
0
Réponse 30 / 36
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonjour,

on va essayer autre chose, puisque ce virus a bloqué la base de registre.

Telecharge ceci sur le bureau windows et execute le :
https://www.zebulon.fr/files/restoreregedit.vbs

ensuite fait un double clic sur le fichier modif qui doit encore etre sur le bureau windows

puis refait cette manip :
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

aller dans C:\ et cliquer avec le bouton DROIT de la souris sur le fichier Autoexec.bat. Choisir Modifier.

Selectionner le contenu complet de ce fichier et le coller ici.

Bon courage.

A+
0
Réponse 31 / 36
Gomar
 
Bonjour,

I'm back. Je viens d'effectuer toutes les petites étapes décrites ci-dessus, et ô joie ! cette fois avec succès. Par contre le résultat de la dernière étape vous décevra peut-être, je ne pense pas qu'il y ait de quoi disserter des heures, enfin je ne suis pas pro en la matière (on s'en sera rendu compte), mais tout de même...
Sans plus attendre je vous le livre (étoiles rajoutées)

************
pause

************

Alors ?
Merci encore pour tout :-)
0
Réponse 32 / 36
Gomar
 
: : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : :

Je suis en train d'archiver mes rares documents, en vue d'un éventuel formatage. J'attends toutefois encore un peu, pour savoir ce que vous en pensez : est-ce que ça revient au même que d'éradiquer le virus, sera-t-il vraiment viré en profondeur ?

Je me dis que c'est peut-être mieux, parce que pendant tout ce temps je continue à me connecter sans antivirus, puisque je n'arrive pas à en télécharger (d'ailleurs ça fait longtemps que je n'ai pas essayé, je vais quand même tenter une dernière fois). Au moins, pour formater, je déconnecte tout. Non parce que moi, là, je me sens comme la brebis innocente et démunie autour de laquelle se rapprochent dangereusement les machoires voraces de tous les loups des environs. Oui, pour ne rien vous cacher, j'en cauchemarde...

Voilà j'attends encore un peu et je me lance.

: : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : :
0
Réponse 33 / 36
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonsoir,

Imprime ce qui suit, se sera plus facile pour l ‘exécuter.

Télécharge Ewido et met le à jour (normalement le virus doit pas planté l’ordi sur ce site)
https://www.01net.com/telecharger/

Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Démarrer en mode sans échec avec la signature administrateur

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Ouvre le fichier C:\autoexec.bat, supprime son contenu, enregistre et referme le.

Supprime ces fichiers dans TOUS les Profiles, ici j’ai mis [CURRENT USER]
Par exemple Margot ou David, ce qui donne par exemple :
C:\Documents and Settings\Margot\Local Settings\Application Data\

Fichiers à supprimer :
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\services.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\smss.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\[CURRENT USER]\Start Menu\Programs\Startup\Empty.pif
C:\Documents and Settings\[CURRENT USER]\Templates\A.kotnorB.com

Ainsi que le dossier Bron.tok-3-3 dans CHAQUE Profiles exemple :
C:\Documents and Settings\David\Local Settings\Application Data\Bron.tok-3-3

Ensuite dans C:\windows\inf\norBtok.exe
Et dans C:\Windows\System32\ 3D Animation.scr

Vide la corbeille

Ensuite, faire Démarrer puis executer, taper regedit
Aller dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Supprimer tout ce qui concerne : Tok-Cirrhatus

Aller dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Supprimer tout ce qui concerne Bron-Spizaetus

Enfin, fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, saisie ceci:

del /a C:\WINDOWS\tasks\*.job
et valide en appuyant sur entrée

Clique sur démarrer/panneau de configuration, clique sur l’icône Taches Planifiées et supprimes les taches si il y en a. Il ne doit rester que l’icône Création de Tache Planifiée

Passe Adaware et supprime tout ce qu’il trouve

Lance Ewido et clic sur l'onglet Settings, pour How to Act sélectionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions

Redemarre en mode normal, refait un hijackthis et colle le rapport ici

Et surtout rien d’autre.

Bon courage.

A+
0
Réponse 34 / 36
Gomar
 
J'ai réussi à télécharger (l'ordi n'a pas du tout redémarré tout seul) et lancer Avast tout à l'heure.
Il n'a rien trouvé. Peut-être n'a-t-il encore jamais été présenté au Sieur Brontok ?
Alors je viens de relancer Bitdefender, celui-là même qui avait déniché Brontok. Pour l'instant il ne voit rien non plus, mais il reste un quart d'heure d'analyse...
J'attends un peu avant de tout attaquer ? En tout cas je suis prête, j'ai copié toute la procédure sur papier au cas où. Par contre ce ne sera pas pour ce soir, étant donné que je suis invitée à manger. Demain soir, donc !
Je poste quand même le résultat Bitdefender (sauf s'il est identique, parce qu'alors je saurai à quoi m'en tenir) avant de partir.
Bonne soirée et merci encore !
0
Réponse 35 / 36
Gomar
 
Ça m'a l'air confirmé... Comment est-ce possible ? Il serait parti tout seul ?
Voici le rapport bitdefender, qu'en pensez-vous ?
À demain !

_____________________________
----------------------------------------

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Aug 12, 2006 - 20:17:40

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques

Temps
00:40:37

Fichiers
387632

Directoires
1876

Secteurs de boot
5

Archives
2290

Paquets programmes
51809

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0

Info sur les moteurs

Définition virus
444338

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
5

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

Aucun virus trouvé.
0
Réponse 36 / 36
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonsoir,

elle est pas belle la vie !

vérifie quand même la présence des fichiers que je t'ai donné dans la procédure.

Mais pour moi, c'est bon signe.

As tu installé un antivirus et un firewall ?

Bonne soirée.

A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses