Sujet Précédent Sujet Suivant

Comment supprimé BRONTOK.A[16]

Fermé
nunkass Messages postés 5 Date d'inscription mardi 20 décembre 2011 Statut Membre Dernière intervention 22 décembre 2011 - 20 déc. 2011 à 20:01
 Utilisateur anonyme - 20 déc. 2011 à 20:49
Bonjour,
j'ai fait un scan avec bidefender il y a un rapport mais je sais pas quoi faire après...

3 réponses

Réponse 1 / 3
Utilisateur anonyme
20 déc. 2011 à 20:26
bonsoir,

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://eldesaparecido.com/usbfix.html

ou ici :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
0
Réponse 2 / 3
nunkass Messages postés 5 Date d'inscription mardi 20 décembre 2011 Statut Membre Dernière intervention 22 décembre 2011
20 déc. 2011 à 20:40
j'ai oublié de te dire que je pouvais pas télécharger de fichiers.exe via internet car mon pc redémarre j'ai réussi à faire un scan en ligne avec bidefender et voilà ce que cela a donné

uickScan Beta 32-bit v0.9.9.99
-------------------------------
Date de l'analyse : Tue Dec 20 20:37:20 2011
ID de la machine : 90240700



Détection de 8 fichiers infectés!
---------------------------------

C:\Windows\system32\cmd-brontok.exe --> Backdoor.Hupigon.ADI
--> HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\"AlternateShell"

C:\Windows\ShellNew\RakyatKelaparan.exe --> Backdoor.Hupigon.ADI
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Bron-Spizaetus"

C:\Users\xx\AppData\Local\br2367on.exe --> Backdoor.Hupigon.ADI
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Tok-Cirrhatus"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Tok-Cirrhatus-672"

C:\Users\xx\AppData\Local\winlogon.exe --> Backdoor.Hupigon.ADI
--> Processus winlogon.exe (2528)

C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif --> Backdoor.Hupigon.ADI

C:\Users\xx\AppData\Local\services.exe --> Backdoor.Hupigon.ADI
--> Processus services.exe (2864)

C:\Users\xx\AppData\Local\lsass.exe --> Backdoor.Hupigon.ADI
--> Processus lsass.exe (3008)

C:\Windows\KesenjanganSosial.exe --> Backdoor.Hupigon.ADI



Processus
---------
(non signé) Athan 1936 C:\Program Files\Athan\Athan.exe
(non signé) lsass.exe 3008 C:\Users\xx\AppData\Local\lsass.exe
(non signé) services.exe 2864 C:\Users\xx\AppData\Local\services.exe
(non signé) winlogon.exe 2528 C:\Users\xx\AppData\Local\winlogon.exe

(verifié) Adobe Reader and Acrobat Manager 1928 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié) CommonSDK 2996 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
(verifié) CommonSDK 1964 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
(verifié) Desktop Tools for RIM Handhelds 1944 C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
(verifié) Firefox 1256 C:\Program Files\Mozilla Firefox\firefox.exe
(verifié) Firefox 2664 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) iTunes 296 C:\Program Files\iTunes\iTunesHelper.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 276 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) Raptr 2432 C:\Program Files\Raptr\raptr_im.exe
(verifié) RealPlayer (32-bit) 1904 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
(verifié) Software Manager 2168 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(verifié) Système d'exploitation Microsoft® Windo 1368 C:\Windows\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 1344 C:\Windows\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 1648 C:\Windows\System32\taskeng.exe
(verifié) Système d'exploitation Microsoft® Windo 1456 C:\Windows\System32\taskhost.exe
(verifié) Windows Live Messenger 1392 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
(verifié) WNA3100 Application 2176 C:\Program Files\NETGEAR\WNA3100\WNA3100.exe


Activité du réseau
------------------
Processus firefox.exe (1256) connecté sur le port 80 (HTTP) --> 74.125.230.244
Processus firefox.exe (1256) connecté sur le port 80 (HTTP) --> 2.22.48.161
Processus firefox.exe (1256) connecté sur le port 80 (HTTP) --> 74.125.230.194
Processus firefox.exe (1256) connecté sur le port 80 (HTTP) --> 91.209.35.179
Processus firefox.exe (1256) connecté sur le port 80 (HTTP) --> 69.171.228.13



Fichiers critiques et Autorun
-----------------------------
(non signé) Athan C:\Program Files\Athan\Athan.exe
(non signé) br2367on.exe C:\Users\xx\AppData\Local\br2367on.exe
(non signé) Empty.pif C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif
(non signé) QuickTime C:\Program Files\QuickTime\QTTask.exe
(non signé) RakyatKelaparan.exe C:\Windows\ShellNew\RakyatKelaparan.exe

(verifié) Adobe Acrobat C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
(verifié) Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié) Blinkx Beat C:\Windows\system32\ssblinkx.scr
(verifié) CanalPlus.VOD.V1 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
(verifié) CommonSDK C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
(verifié) Desktop Tools for RIM Handhelds C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
(verifié) Desktop Tools for RIM Handhelds C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
(verifié) GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié) iTunes C:\Program Files\iTunes\iTunesHelper.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié) MobileMe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
(verifié) Raptr C:\PROGRA~1\Raptr\raptrstub.exe
(verifié) RealPlayer (32-bit) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
(verifié) Software Manager C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe


Plugins du navigateur
---------------------
(non signé) nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
(non signé) nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) ShopperReports c:\program files\shopperreports3\bin\3.0.491.0\shopperreports.dll

(verifié) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
(verifié) Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
(verifié) BitDefender QuickScan C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\b39hv3cg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
(verifié) Canal+ Assistants VOD C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll
(verifié) Conduit Toolbar c:\program files\conduitengine\prxconduitengine.dll
(verifié) Conduit Toolbar c:\program files\vuze_remote\prxtbvuze.dll
(verifié) Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verifié) Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
(verifié) Google Update C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
(verifié) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll
(verifié) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe
(verifié) Java Deployment Toolkit 6.0.180.7 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
(verifié) Java(TM) Platform SE 6 U18 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
(verifié) NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié) RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
(verifié) RealPlayer Download and Record Plugin c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
(verifié) RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
(verifié) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
(verifié) RealPlayer(tm) HTML5VideoShim Plug-In ( C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
(verifié) Software Manager C:\Windows\Downloaded Program Files\isusweb.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
(verifié) Windows® Internet Explorer C:\Windows\System32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Users\xx\AppData\Roaming\Microsoft\conhost.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"conhost"


Analyse
-------
MD5: d0df0173f1a1981d462c4274f655ab0e C:\Program Files\Athan\Athan.exe
MD5: 415e8b6274cbf1af3373c321595359d1 C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ROXIPP41.dll
MD5: 47966b73a3c8ef5bf1a62aa2a875fa32 C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
MD5: 47966b73a3c8ef5bf1a62aa2a875fa32 C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
MD5: afdae59fe562a7cdb44f9d4abedac316 C:\Program Files\QuickTime\QTSystem\QTCF.dll
MD5: 1d856e6e7490447fcfaa46e09a2bf9c9 C:\Program Files\QuickTime\QTSystem\QuickTime.qts
MD5: 0aee5668eb59912f32ff245bfa72465f C:\Program Files\QuickTime\QTTask.exe
MD5: b9f737dac662e20d95ed68197e4ff5e9 C:\Program Files\Raptr\heliotrope._purple.pyd
MD5: 571ce2fb41e0a127603b91acfce4fb33 C:\Program Files\Raptr\libjabber.dll
MD5: 5bc2a22d0a6ad82aaff0df2aceb43fe6 C:\Program Files\Raptr\liboscar.dll
MD5: f7d65b8a6f5ce6b7380be23684f715cf C:\Program Files\Raptr\libplds4.dll
MD5: 8a31f66414522b5b8bafbe9bdafe18e5 C:\Program Files\Raptr\libpurple.dll
MD5: 4105494bbb3d5caeaa974f6fc81db63c C:\Program Files\Raptr\libxml2-2.dll
MD5: 5db359a24f62e159c244764554be6239 C:\Program Files\Raptr\libymsg.dll
MD5: 51ec2140d25246ccf18417961fa9b230 C:\Program Files\Raptr\ltc_help32-47677.dll
MD5: cf0d3b4897bb56ede289244ad448094b C:\Program Files\Raptr\nss3.dll
MD5: 1318ad65b3acbe76dea66847f991f4ae C:\Program Files\Raptr\plugins\libirc.dll
MD5: 16f606dc825bf939260ad833f528e744 C:\Program Files\Raptr\plugins\libmsn.dll
MD5: 643c3846f60405f34fede21c7160eb27 C:\Program Files\Raptr\PyQt4.QtCore.pyd
MD5: be987d3547dd0b9cfae7e6995770951b C:\Program Files\Raptr\python26.dll
MD5: 4f7a1429dbabd1f129f0ed8093a67297 C:\Program Files\Raptr\QtCore4.dll
MD5: dfc05e7e2edcd7c12a0183caf2a3b498 c:\program files\shopperreports3\bin\3.0.491.0\shopperreports.dll
MD5: 41bc917a697ab13ecb4c97496300080b C:\Users\xx\AppData\Local\br2367on.exe
MD5: 41bc917a697ab13ecb4c97496300080b C:\Users\xx\AppData\Local\lsass.exe
MD5: 41bc917a697ab13ecb4c97496300080b C:\Users\xx\AppData\Local\services.exe
MD5: 41bc917a697ab13ecb4c97496300080b C:\Users\xx\AppData\Local\winlogon.exe
MD5: 41bc917a697ab13ecb4c97496300080b C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif
MD5: 41bc917a697ab13ecb4c97496300080b C:\Windows\KesenjanganSosial.exe
MD5: 41bc917a697ab13ecb4c97496300080b C:\Windows\ShellNew\RakyatKelaparan.exe
MD5: 41bc917a697ab13ecb4c97496300080b C:\Windows\system32\cmd-brontok.exe


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 0 secondes
Trafic total - 0.00 Mo envoyés, 0.30 Ko reçus
861 fichiers et modules analysés - 15 seconds

==============================================================================
0
Réponse 3 / 3
Utilisateur anonyme
20 déc. 2011 à 20:49
est ce que tu es arrivé à mettre les fichiers infectés en quarantaine ?

0

Discussions similaires

A quoi correspond la capacité 16GB ?
sarah30000 -
sarah30000 -

11 réponses
différence entre ecran 16:10 et ecran 16:9 ?
alextkt -
marc -

13 réponses
Supprime sur snap mais comment être re ajouté
Nini -
Hirao -

10 réponses