Brontok.A coriace avec ordi faineant..
Fermé
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
-
19 sept. 2008 à 11:16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 26 sept. 2008 à 13:32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 26 sept. 2008 à 13:32
A voir également:
- Brontok.A coriace avec ordi faineant..
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
8 réponses
Re,
Bitdefender ne marche pas, aucun telechagement.
Clean XII me donne tout plein de trucs dans pre run analysis et rien dans post run : ca voudrait dire que c'est bon ?
Bitdefender ne marche pas, aucun telechagement.
Clean XII me donne tout plein de trucs dans pre run analysis et rien dans post run : ca voudrait dire que c'est bon ?
Re,
Le rapport :
Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################
Current date: 23/09/2008 Current time: 14:57:34,25
=== PRE RUN ANALYSIS ===================================
C:\Documents and Settings\user4\Templates\Brengkolang.com
C:\Documents and Settings\user4\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\user4\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\user4\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\user4\Local Settings\Application Data\services.exe
C:\Documents and Settings\user4\Local Settings\Application Data\smss.exe
C:\Documents and Settings\user4\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\user4\My Documents\Warcraft III\Warcraft III.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes.exe
C:\Documents and Settings\user4\My Documents\My Music\My Playlists\My Playlists.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes Music\Ludwig van Beethoven, composer. Seattle\Unknown Album\Unknown Album.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes Music\Marc Seales, composer. New Stories. Erni\Speakin' Out\Speakin' Out.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\Album Artwork\Local\5F555242D91205D6\04\03\06\06.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\Album Artwork\Local\5F555242D91205D6\15\14\05\05.exe
......................................
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-1
...............
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-1
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-10
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-11
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-12
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-13
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-14
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-15
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-16
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-17
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-18
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-19
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-2
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-20
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-21
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-22
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-23
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-24
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-25
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-26
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-27
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-28
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-29
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-3
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-30
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-31
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-4
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-5
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-6
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-7
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-8
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-9
C:\Documents and Settings\user4\Local Settings\Application Data\Loc.Mail.Bron.Tok
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
14:58:09,64
======================================================
Ceci est un ordi utilise pqr plusieurs personnes et j'ai efface une partie du rapport ou il ya les email.
Voila.
L'ordi n'a pas d'antivirus, on ne connait pas la code des droits administrateurs.
Le rapport :
Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################
Current date: 23/09/2008 Current time: 14:57:34,25
=== PRE RUN ANALYSIS ===================================
C:\Documents and Settings\user4\Templates\Brengkolang.com
C:\Documents and Settings\user4\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\user4\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\user4\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\user4\Local Settings\Application Data\services.exe
C:\Documents and Settings\user4\Local Settings\Application Data\smss.exe
C:\Documents and Settings\user4\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\user4\My Documents\Warcraft III\Warcraft III.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes.exe
C:\Documents and Settings\user4\My Documents\My Music\My Playlists\My Playlists.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes Music\Ludwig van Beethoven, composer. Seattle\Unknown Album\Unknown Album.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes Music\Marc Seales, composer. New Stories. Erni\Speakin' Out\Speakin' Out.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\Album Artwork\Local\5F555242D91205D6\04\03\06\06.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\Album Artwork\Local\5F555242D91205D6\15\14\05\05.exe
......................................
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-1
...............
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-1
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-10
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-11
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-12
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-13
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-14
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-15
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-16
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-17
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-18
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-19
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-2
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-20
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-21
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-22
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-23
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-24
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-25
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-26
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-27
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-28
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-29
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-3
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-30
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-31
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-4
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-5
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-6
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-7
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-8
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-9
C:\Documents and Settings\user4\Local Settings\Application Data\Loc.Mail.Bron.Tok
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
14:58:09,64
======================================================
Ceci est un ordi utilise pqr plusieurs personnes et j'ai efface une partie du rapport ou il ya les email.
Voila.
L'ordi n'a pas d'antivirus, on ne connait pas la code des droits administrateurs.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 sept. 2008 à 11:22
19 sept. 2008 à 11:22
slt,
pour brontok
scan avec ceci: specialement concu par bitdefender pour brontok A
http://www.bitdefender.fr/VIRUS-157247-fr--Win32.Brontok.A@mm.html
_________________
Télécharge CleanX-II de sUBs (merci mOe) ici :
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Clic droit sur CleanX-II.exe et "exécuter en mode administrateur" pour démarrer la réparation (UAC désactivée).
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
Si le .exe échoue, j'ai encore un outil sous le coude. Mais il faudra que tu donnes le nom de toutes les sessions existantes sur l'ordi.
pour brontok
scan avec ceci: specialement concu par bitdefender pour brontok A
http://www.bitdefender.fr/VIRUS-157247-fr--Win32.Brontok.A@mm.html
_________________
Télécharge CleanX-II de sUBs (merci mOe) ici :
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Clic droit sur CleanX-II.exe et "exécuter en mode administrateur" pour démarrer la réparation (UAC désactivée).
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
Si le .exe échoue, j'ai encore un outil sous le coude. Mais il faudra que tu donnes le nom de toutes les sessions existantes sur l'ordi.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
19 sept. 2008 à 11:28
19 sept. 2008 à 11:28
Salut jlpjlp
Je vais essayer ca, je te donnerais le resultat des que possible, mais comme c'est l'ordi d'un ami, il faut que j'aille le voir et tout.
@+
Je vais essayer ca, je te donnerais le resultat des que possible, mais comme c'est l'ordi d'un ami, il faut que j'aille le voir et tout.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 sept. 2008 à 14:17
23 sept. 2008 à 14:17
il aurait fallu le rapport pour voir. Sinon ton antivirus trouve encore des infections?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 sept. 2008 à 16:45
23 sept. 2008 à 16:45
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
26 sept. 2008 à 09:15
26 sept. 2008 à 09:15
Re,
Ouai ca va, je connais tout les conseils et logiciels et tout..
Mais je travaillais sur un ordi pas a moi, dont le proprio ne connaissait pas le code des droits administrateurs...
Donc impossible d'installer quoi que ce soit...
Merci jlpjlp, c'est vraiment super sympa de ta part d'aider les autres comme ca pour rien, et en plus de me faire tous les conseils et tout avec les liens..
Je m'adresse aussi a tous les autres helpeurs hein..;-)
Ouai ca va, je connais tout les conseils et logiciels et tout..
Mais je travaillais sur un ordi pas a moi, dont le proprio ne connaissait pas le code des droits administrateurs...
Donc impossible d'installer quoi que ce soit...
Merci jlpjlp, c'est vraiment super sympa de ta part d'aider les autres comme ca pour rien, et en plus de me faire tous les conseils et tout avec les liens..
Je m'adresse aussi a tous les autres helpeurs hein..;-)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 sept. 2008 à 13:32
26 sept. 2008 à 13:32
de rien bonne suite