Brontok.A coriace avec ordi faineant..
raphy00
Messages postés
1112
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je m'explique.
J'ai un ordi infecte par Brontok.
J'ai pense a clean XII mais 1 je n'ai plus le lien et 2 Brontok bloque tous les telechargements.
Je ne peux pas redemarrer en mode sans echec vu que l'ordi est chinois et que je ne comprends rien.
La touche f8 ou f5 m'amenent a un menu ou l'on choisi les fichiers, s'il y a un secteur sur lequel on veut booter.
Bref, je ne sais plus, sans telechargements ni de sans echec...
Je tire le chapeau aux helpeurs assez experimente pour resoudre ce probleme.
Merci d'avance.
Je m'explique.
J'ai un ordi infecte par Brontok.
J'ai pense a clean XII mais 1 je n'ai plus le lien et 2 Brontok bloque tous les telechargements.
Je ne peux pas redemarrer en mode sans echec vu que l'ordi est chinois et que je ne comprends rien.
La touche f8 ou f5 m'amenent a un menu ou l'on choisi les fichiers, s'il y a un secteur sur lequel on veut booter.
Bref, je ne sais plus, sans telechargements ni de sans echec...
Je tire le chapeau aux helpeurs assez experimente pour resoudre ce probleme.
Merci d'avance.
A voir également:
- Brontok.A coriace avec ordi faineant..
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
8 réponses
Re,
Bitdefender ne marche pas, aucun telechagement.
Clean XII me donne tout plein de trucs dans pre run analysis et rien dans post run : ca voudrait dire que c'est bon ?
Bitdefender ne marche pas, aucun telechagement.
Clean XII me donne tout plein de trucs dans pre run analysis et rien dans post run : ca voudrait dire que c'est bon ?
Re,
Le rapport :
Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################
Current date: 23/09/2008 Current time: 14:57:34,25
=== PRE RUN ANALYSIS ===================================
C:\Documents and Settings\user4\Templates\Brengkolang.com
C:\Documents and Settings\user4\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\user4\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\user4\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\user4\Local Settings\Application Data\services.exe
C:\Documents and Settings\user4\Local Settings\Application Data\smss.exe
C:\Documents and Settings\user4\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\user4\My Documents\Warcraft III\Warcraft III.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes.exe
C:\Documents and Settings\user4\My Documents\My Music\My Playlists\My Playlists.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes Music\Ludwig van Beethoven, composer. Seattle\Unknown Album\Unknown Album.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes Music\Marc Seales, composer. New Stories. Erni\Speakin' Out\Speakin' Out.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\Album Artwork\Local\5F555242D91205D6\04\03\06\06.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\Album Artwork\Local\5F555242D91205D6\15\14\05\05.exe
......................................
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-1
...............
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-1
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-10
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-11
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-12
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-13
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-14
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-15
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-16
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-17
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-18
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-19
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-2
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-20
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-21
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-22
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-23
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-24
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-25
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-26
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-27
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-28
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-29
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-3
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-30
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-31
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-4
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-5
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-6
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-7
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-8
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-9
C:\Documents and Settings\user4\Local Settings\Application Data\Loc.Mail.Bron.Tok
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
14:58:09,64
======================================================
Ceci est un ordi utilise pqr plusieurs personnes et j'ai efface une partie du rapport ou il ya les email.
Voila.
L'ordi n'a pas d'antivirus, on ne connait pas la code des droits administrateurs.
Le rapport :
Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################
Current date: 23/09/2008 Current time: 14:57:34,25
=== PRE RUN ANALYSIS ===================================
C:\Documents and Settings\user4\Templates\Brengkolang.com
C:\Documents and Settings\user4\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\user4\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\user4\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\user4\Local Settings\Application Data\services.exe
C:\Documents and Settings\user4\Local Settings\Application Data\smss.exe
C:\Documents and Settings\user4\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\user4\My Documents\Warcraft III\Warcraft III.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes.exe
C:\Documents and Settings\user4\My Documents\My Music\My Playlists\My Playlists.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes Music\Ludwig van Beethoven, composer. Seattle\Unknown Album\Unknown Album.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\iTunes Music\Marc Seales, composer. New Stories. Erni\Speakin' Out\Speakin' Out.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\Album Artwork\Local\5F555242D91205D6\04\03\06\06.exe
C:\Documents and Settings\user4\My Documents\My Music\iTunes\Album Artwork\Local\5F555242D91205D6\15\14\05\05.exe
......................................
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-1
...............
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-1
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-10
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-11
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-12
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-13
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-14
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-15
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-16
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-17
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-18
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-19
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-2
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-20
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-21
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-22
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-23
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-24
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-25
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-26
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-27
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-28
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-29
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-3
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-30
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-31
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-4
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-5
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-6
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-7
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-8
C:\Documents and Settings\user4\Local Settings\Application Data\Bron.tok-12-9
C:\Documents and Settings\user4\Local Settings\Application Data\Loc.Mail.Bron.Tok
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
14:58:09,64
======================================================
Ceci est un ordi utilise pqr plusieurs personnes et j'ai efface une partie du rapport ou il ya les email.
Voila.
L'ordi n'a pas d'antivirus, on ne connait pas la code des droits administrateurs.
slt,
pour brontok
scan avec ceci: specialement concu par bitdefender pour brontok A
http://www.bitdefender.fr/VIRUS-157247-fr--Win32.Brontok.A@mm.html
_________________
Télécharge CleanX-II de sUBs (merci mOe) ici :
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Clic droit sur CleanX-II.exe et "exécuter en mode administrateur" pour démarrer la réparation (UAC désactivée).
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
Si le .exe échoue, j'ai encore un outil sous le coude. Mais il faudra que tu donnes le nom de toutes les sessions existantes sur l'ordi.
pour brontok
scan avec ceci: specialement concu par bitdefender pour brontok A
http://www.bitdefender.fr/VIRUS-157247-fr--Win32.Brontok.A@mm.html
_________________
Télécharge CleanX-II de sUBs (merci mOe) ici :
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Clic droit sur CleanX-II.exe et "exécuter en mode administrateur" pour démarrer la réparation (UAC désactivée).
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
Si le .exe échoue, j'ai encore un outil sous le coude. Mais il faudra que tu donnes le nom de toutes les sessions existantes sur l'ordi.
Salut jlpjlp
Je vais essayer ca, je te donnerais le resultat des que possible, mais comme c'est l'ordi d'un ami, il faut que j'aille le voir et tout.
@+
Je vais essayer ca, je te donnerais le resultat des que possible, mais comme c'est l'ordi d'un ami, il faut que j'aille le voir et tout.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Re,
Ouai ca va, je connais tout les conseils et logiciels et tout..
Mais je travaillais sur un ordi pas a moi, dont le proprio ne connaissait pas le code des droits administrateurs...
Donc impossible d'installer quoi que ce soit...
Merci jlpjlp, c'est vraiment super sympa de ta part d'aider les autres comme ca pour rien, et en plus de me faire tous les conseils et tout avec les liens..
Je m'adresse aussi a tous les autres helpeurs hein..;-)
Ouai ca va, je connais tout les conseils et logiciels et tout..
Mais je travaillais sur un ordi pas a moi, dont le proprio ne connaissait pas le code des droits administrateurs...
Donc impossible d'installer quoi que ce soit...
Merci jlpjlp, c'est vraiment super sympa de ta part d'aider les autres comme ca pour rien, et en plus de me faire tous les conseils et tout avec les liens..
Je m'adresse aussi a tous les autres helpeurs hein..;-)
