coupure brusque aprés un win32.brontoq.q Fermé

Question

salut à vous, 
tout nouveau sur le forum, car aprés avoir contracté et éradiqué ( je l'espere ) un virus win32.brontok.q , mon ordinateur se coupe brusquement lors de mes demarrages ou redemarrage de windows xp (service paxk 1 ) .
est ce qu'il se peut que le virus est infecté mon bios ou autres ... 
car aprés scan de mes 2 partitions ac avp monitor , rien detecté et de même ac spybot rien detecté !
dc de l'aide svp avt que je pete un plomb et que je formate tout !!!
merci d'avance

Darkkiller · Answer

Re,

Déjà il faudrait opter pour le Service Pack 2, car c'est un peu culoté de rester avec le Service Pack 1 vu le nombre de failles qu'il a !
Télécharger le service Pack 2 : https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

De quelle manière as-tu éradiquer brontok ?

Darkkiller · Answer

Re,

Tu es sûr que c'est eksplorasi.exe ? Car si oui cela vient peut-etre de ton problème car ce ficheir est vérolé !

lighteu17 · Answer

oui sur ! mais apperemment plus de trace aprés l'opération que je t'ai explique ds le mess precedent !

lighteu17 · Answer

la franchement çà fait 2 jours que je lutte contre ce putain de virus et je suis prés à aller chercher un disque dur externe demain , transferer tout mes fichiers et ensuite tout formater pour repartir sur de bonnes bases et encore que je suis pas sur qu'en formatant je vais le detruire ! 
qu'en penses tu que ferai tu à ma place ?

Darkkiller · Answer

Re,

Attends ne panique pas tout de suite ! On peut supprimer le virus ! Faut juste aller le chercher ! ;).

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Lyonnais92 · Answer

Bonjour,

salut Dark,

A mon avis, le meilleur outil contre cete saleté est cité ici :
http://lyonnais92.aceboard.fr/246694-11215-7657-0-pour-Bronntok.htm

@+

ligteu17 · Answer

salut à vous , desolé de ne pas avoir repondu mais gros coup de bourre et du coup j'ai refilé ma tour a un pote informaticien qui m'en à delivrer .
en tout cas merci pour vos conseils et recommandations !
mais maintenant çà le fait sauf que je vien de m'en taper un autre , je dois les attirer !!!!
et en plus je sui abonné au win 32 .
la c un win32:adan-156 
il est en quarentaine ds mon avast !
j'ai fait un nettoyage ac cc cleaner puis un autre comme un abruti en lui demandant ds les proprietes avancés de nettoyer  les desinstalleurs de hotfixes, est ce que j'ai fait une connerie!!! de suite aprés j'ai ouvert spybot et je lui est demandé de reparer les erreurs
merci à vous pour vos conseil...

Darkkiller · Answer

Re,

Poste le log Hijackthis.

Darkkiller · Answer

Re,

Hijackthis n'est pas un antivirus, c'est un outil me permettant de distinguer tes infections sur ton ordinateur.
Oui tant que le virus est en Quarantaine, il ne peut rien faire ;)

Darkkiller · Answer

Re,

Quel est le nom de ton pare-feu ?
==================================================================

On va voir si Brontok est bel et bien parti ;) :
Télécharge ce fichier : http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe 
Met-le sur ton bureau, n'y touches plus !

Redémarre en mode sans échec un petit tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

Puis execute le fichier que tu avait mit dernièrement sur ton bureau.
Le scan est assez long, aussi long qu'un scan AntiVirus complet du pc... 
Le rapport sera généré au même endroit ou est enregistré le fix sous le nom NFix_aaaa-mm-jj.log (aaaa=année mm=mois jj=jour ).
Redémarre normalement et poste moi le rapport ;).

ligteu17 · Answer

desolé pour hier soir , dc mon pare feu est le pare feu classique de windows wp.
j'ai telecharger le logiciel et fait tout ce que tu ma' dit sauf que apres avoir lu le rapport en mode ss echec , je ne l'ai pas enregistré pensant qu'l serai enregistré automatiquement dc j'ai redemarré et  je ne trouve plus le rapport , peut tu m'expliquer , la demarche stp ?
en tout cas apparemment yavai ce qu'il fallai ...
merci !

Darkkiller · Answer

Re,


Le rapport s'appelle :

NFix_aaaa-mm-jj.log

aaaa = Année
mm = Mois
jj = Jour

Donc si tuas fait le scan hier il devrait s'intitulé :

NFix-2007-07-27

Darkkiller · Answer

Re,

Rien dans le scan...

Télécharge AVG Anti-Spyware: 


https://www.avg.com/en-ww/free-antivirus-download 


Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente 

Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
PENSE BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

poste le rapport AVG! 

==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip 

Installe-le sur le bureau et dezippe-le. 
Un dossier clean va être créer double-clique dessus 
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu. 
Poste ce rapport dans ton prochain post

ligteu17 · Answer

merci à toi , tien s vil------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:39:01 28/07/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Simon\Cookies\simon@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

a le rapport

Darkkiller · Answer

Re,

Pour clean , il faut Clique sur CLEAN.CMD !! Pas sur autre chose !

Darkkiller · Answer

Ben c'est cette fenetre clean qu'il faut ouvrir, tu met "rechercher des fichiers infectieux" ;)

Darkkiller · Answer

Re,

2 Anti-virus = Confusion = Un anti-virus détecte l'autre antivirus étant un virus ! Donc désinstalle-en 1, je te conseille de désinstaller AVG ;).

Puis tu sais le service Pack est infesté de failles de sécurité ! Il serait grand temps d'opter pour le service Pack 2 !

Voici un lien pour le télécharger :

https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

Et voici un tutorial :

https://www.vulgarisation-informatique.com/windows-xp-service-pack-2.php

Bonne chance ! Recontactes-moi dès que tu l'as installé !

Darkkiller · Answer

Re,

J'aimerais avoir un log Hijackthis, merci ;)

Darkkiller · Answer

Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Darkkiller · Answer

Re,

AS-tu toujours ton problème ?

Darkkiller · Answer

Re,

Il va pas agir, on a enlevé des composants de cette infection ;)
Reposte moi un log Hijackthis ;)

Darkkiller · Answer

Re,

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

Clic sur l'image Kaspersky Online Scanner 
Clic sur J'accepte 
Installes le ActiveX 
Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant 
Clic sur Paramètres d'analyse 
Coche la case Étendue >> Ok 
Clic sur Poste de travail pour faire un scan complet 
Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous... 
Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt) 
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

Coupure brusque aprés un win32.brontoq.q

22 réponses

Discussions similaires