Demande de conseil pour Brontok[A]

Résolu/Fermé
billtheboss Messages postés 5483 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 20 septembre 2012 - 23 juil. 2008 à 13:31
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 23 juil. 2008 à 18:34
Bonjour la population,

Sans être helpeur au forum v/s, j'ai besoin de conseils.
Des amis qui n'ont pas internet ont des soucis ( je pense ) avec leur PC.
Au démarrage une fenêtre apparaît avec un message du style " eksplorasi est manquant "...
En traînant sur CCM, j'ai cru comprendre qu'il s'agissait de Brontok. D'autant plus que sur le même PC, dans " mes document ", un fichier html revient à chaque démarrage et porte le nom de Brontok.
J'ai passsé un coup de CCleaner et MAM mais rien n'y fait.
Existe-t-il une procédure ( pas compliquée, je suis pas un as ! ) " classique " pour se débarrasser de cette cochonnerie ?
J'ai bien fouillé, mais les avis divergent ( emploi de brontk washer par exemple ).
Merci de déplacer mon message si vous estimez qu'il devrait être sur le forum v/s.

6 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
23 juil. 2008 à 14:22
Bonjour,

Télécharge CleanX-II de sUBs (merci mOe) ici :

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.



3
billtheboss Messages postés 5483 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 20 septembre 2012 57
23 juil. 2008 à 14:25
Ok, merci, je vais déjà faire ça.
Si ça ne fonctionne pas on risque de se revoir après les vacances, car les mais en question on l'intention de prendre un abonnement internet à la rentrée.

Je met en résolu et encore merci.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
23 juil. 2008 à 16:04
Re,

à mon avis, le bon outil de désinfection des clés est aussi Clean XII (et pas Flash Desinfector)
2
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
23 juil. 2008 à 16:08
Ok ....merci ;-)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
23 juil. 2008 à 14:25
Re,

c'est une bonne nouvelle que explorasi soit manquant.

Par contre, si l'ordi n'est pas connecté à Internet, la source de l'infection est très probablement sur un support amovible (clé USB, DD externe, CD gravé ou DVD).

Il faudrait qu'il retrouvent ce qui a bien pu les contaminer.

Quel est le système d'exploitation ?
0
billtheboss Messages postés 5483 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 20 septembre 2012 57
23 juil. 2008 à 14:37
Re-salut,

Ils tourneent sur XP familial....
Tu vas rire, j'ai utilisé mes deux clés USB pour passer CCleaner et MAM, et en voulant mettre CleanX-II sur celles-ci, j'ai un message comme quoi elles sont vérolées :-((.

Le gamin de la maison m'a dit avoir commencé a avoir le message après avoir mis un mp3 qui provenait de la clé USB d'un camarade....

J'ai plus qu'à désinfecter mes clés maintenant.... pfff
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
23 juil. 2008 à 15:34
Salut,

Pour savoir , dans ce cas là :
Le gamin de la maison m'a dit avoir commencé a avoir le message après avoir mis un mp3 qui provenait de la clé USB d'un camarade....

J'ai plus qu'à désinfecter mes clés maintenant


--> faut-il relancer CleanX-II en branchant tout les supports amovibles susceptibles d'être infectés , ou faire plutôt une désinfection de ces support en utilisant Rav-Antivirus ou FlashDésinfector ... ???
0
billtheboss Messages postés 5483 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 20 septembre 2012 57
23 juil. 2008 à 15:46
Ok, merci du conseil...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464 > billtheboss Messages postés 5483 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 20 septembre 2012
23 juil. 2008 à 15:50
attention ... ce n'est pas vraiment un conseil , mais plutôt une question ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billtheboss Messages postés 5483 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 20 septembre 2012 57
23 juil. 2008 à 15:56
Je pense que je vais regarder pour désinfecter mes clé à la maison avant d'aller chez eux...
Encore merci.
0
billtheboss Messages postés 5483 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 20 septembre 2012 57
23 juil. 2008 à 16:07
Dans ce cas je peux mettre les clé chez moi et passer un coup de Clean XII avant d'aller chez les amis alors ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
23 juil. 2008 à 18:34
Et refais de même la bas ... laisses bien ta clé brancher sur le PC lors du passage de Clean XII ... ;)

A+
0