BRONTOK.BR ET BRONTOK.CE
Résolu/Fermé
asus.toto
Messages postés
97
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2008
-
14 déc. 2007 à 11:43
asus.toto Messages postés 97 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 20 décembre 2008 - 18 déc. 2007 à 11:32
asus.toto Messages postés 97 Date d'inscription mercredi 5 décembre 2007 Statut Membre Dernière intervention 20 décembre 2008 - 18 déc. 2007 à 11:32
23 réponses
asus.toto
Messages postés
97
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2008
6
18 déc. 2007 à 09:51
18 déc. 2007 à 09:51
bonjour lyonnais92
tout est propre et tout fonctionne très bien
je remet ici la procedure pour le nettoyage :
1 - je telecharge la version demo de avast anti virus et je redemar le pc en mode scan
2 - je mets tout en quarantaine
3 - Télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php
double clique dessus pour l'exécuter
et clique sur " Restore original Hosts "
4 - Télécharge l'outil de sUBs (merci mOe), CleanX-II
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (déébranchement du modem, ...).
ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un rapport.Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre C:\REPORT.TXT et copie le dans ta réponse. S'il reste encore ds fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
a la fin du scan de CleanX-II.exe, lors de la copie du rapport, tu vas avoir un message d'erreur parce que l'outil n'est pas adapté à un Windows français.
pour contourner le problème :
démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
5 - HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKCU\..\Run: [Tok-Cirrhatus-2850] "C:\Documents and Settings\Caradec\Local Settings\Application Data\br6723on.exe"
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Ensuite supprime : C:\Documents and Settings\Caradec\Local Settings\Application Data\br6723on.exe
va en mode sans échec si nécessaire.
6 - je connecte les peripheriques 1 par 1 et je les scan avec avast : tout en quarantaine !!!
7 - j'ai sauvegardé la quarantaine sur une clé usb et j'ai effacé le fichier de la quarantaine puis j'ai rangé la cle dans un placard avec une tete de mort sur la cle :) !!! (on sais jamais si dans les quarantaines yavait des fichiers vitaux) et dans quelques temps si tout est vraiment stable je balancerais la cle à la poubelle !
voila il ne me reste plus qu'a te remercier encore et encore pour ton temps et l'efficacité de tes conseils !!!
merci à "comment ça marche " et à toi en particulier
DU BON BOULOT
tout est propre et tout fonctionne très bien
je remet ici la procedure pour le nettoyage :
1 - je telecharge la version demo de avast anti virus et je redemar le pc en mode scan
2 - je mets tout en quarantaine
3 - Télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php
double clique dessus pour l'exécuter
et clique sur " Restore original Hosts "
4 - Télécharge l'outil de sUBs (merci mOe), CleanX-II
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (déébranchement du modem, ...).
ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un rapport.Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre C:\REPORT.TXT et copie le dans ta réponse. S'il reste encore ds fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
a la fin du scan de CleanX-II.exe, lors de la copie du rapport, tu vas avoir un message d'erreur parce que l'outil n'est pas adapté à un Windows français.
pour contourner le problème :
démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
5 - HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKCU\..\Run: [Tok-Cirrhatus-2850] "C:\Documents and Settings\Caradec\Local Settings\Application Data\br6723on.exe"
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Ensuite supprime : C:\Documents and Settings\Caradec\Local Settings\Application Data\br6723on.exe
va en mode sans échec si nécessaire.
6 - je connecte les peripheriques 1 par 1 et je les scan avec avast : tout en quarantaine !!!
7 - j'ai sauvegardé la quarantaine sur une clé usb et j'ai effacé le fichier de la quarantaine puis j'ai rangé la cle dans un placard avec une tete de mort sur la cle :) !!! (on sais jamais si dans les quarantaines yavait des fichiers vitaux) et dans quelques temps si tout est vraiment stable je balancerais la cle à la poubelle !
voila il ne me reste plus qu'a te remercier encore et encore pour ton temps et l'efficacité de tes conseils !!!
merci à "comment ça marche " et à toi en particulier
DU BON BOULOT
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 déc. 2007 à 10:44
18 déc. 2007 à 10:44
Bonjour,
je préfererai avoir les rapports des outils.
cela permettrait de vérifer que rien d'autre ne traine (un affaiblissement des défenses peut faciliter d'autres intrusions).
Pour la clé, je pense que la brancher sur un ordi bien protégé et la formatter (pas de double clic, travailler sur clic droit si nécessaire) suffira. Visiblement, les outils dont on dispose sont efficaces sur cette variante.
je préfererai avoir les rapports des outils.
cela permettrait de vérifer que rien d'autre ne traine (un affaiblissement des défenses peut faciliter d'autres intrusions).
Pour la clé, je pense que la brancher sur un ordi bien protégé et la formatter (pas de double clic, travailler sur clic droit si nécessaire) suffira. Visiblement, les outils dont on dispose sont efficaces sur cette variante.
asus.toto
Messages postés
97
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2008
6
18 déc. 2007 à 11:32
18 déc. 2007 à 11:32
RE:
ok je fais les rapports et je te les post ici
ok je fais les rapports et je te les post ici