W32.rontokbro@mm
Fermé
air91
Messages postés
17
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
-
26 nov. 2008 à 12:49
Utilisateur anonyme - 26 nov. 2008 à 22:31
Utilisateur anonyme - 26 nov. 2008 à 22:31
18 réponses
Utilisateur anonyme
26 nov. 2008 à 17:32
26 nov. 2008 à 17:32
Salut,
tu crois quand même pas que sur CCM on va te filer les sources de liens vérolés ou encore des fichiers infectieux pour tes recherches !?
(Re)lis la charte.
Ensuite je ne te trouve pas très malin car n'importe qui sait où les trouver.
Bye.
tu crois quand même pas que sur CCM on va te filer les sources de liens vérolés ou encore des fichiers infectieux pour tes recherches !?
(Re)lis la charte.
Ensuite je ne te trouve pas très malin car n'importe qui sait où les trouver.
Bye.
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
26 nov. 2008 à 13:04
26 nov. 2008 à 13:04
Salut ! Dans system32 il y'a "cmd.exe" donc normalement le ver "W32.Rontokbro@mm" doit se trouver dans la partie demarrer de windows c:\Windows\system32\ et cherche cmd il doit sans doute ce trouvé pas loin ...^^
Et essaye de trouver le ".exe" ensuite soit de le renomer en ".txt" pour le lire ou de le convertir...
à vérifié Ah !
Et essaye de trouver le ".exe" ensuite soit de le renomer en ".txt" pour le lire ou de le convertir...
à vérifié Ah !
air91
Messages postés
17
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
11
26 nov. 2008 à 14:30
26 nov. 2008 à 14:30
Merci pour ta réponse mais le problème n'est pas la
Il infecte pas mal de fichier mais modifie le lancement de windows
il modifie la clé de registre "shelle" "winlogon" et donc ce n'est plus explorer.exe qui ce lance
il touche meme parfois le userinit...
Il infecte pas mal de fichier mais modifie le lancement de windows
il modifie la clé de registre "shelle" "winlogon" et donc ce n'est plus explorer.exe qui ce lance
il touche meme parfois le userinit...
bonjour voici un specimen si ca peu t'aider a mette au point un outil car brontok est super chiant a virer !!
http://www.commentcamarche.net/forum/affich 9610738 kesenjangan exe
passez une bonne apres midi
http://www.commentcamarche.net/forum/affich 9610738 kesenjangan exe
passez une bonne apres midi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
26 nov. 2008 à 14:36
26 nov. 2008 à 14:36
Reboot en mode sans échec ...
air91
Messages postés
17
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
11
26 nov. 2008 à 15:17
26 nov. 2008 à 15:17
Tu pense que le mode sans échec est efficace avec brontox ?
Essaye tu verras
démarrer>éxecuter>CMD
Pc reboot
je t'ai dit qu'il change ton explorer.exe par le sien qui même en mode sans échec remplace le explorer.exe et donc il te bloque aussi.
Non, je le connais ce brontox, avec acharnement je vous ai dit que j'avais réussi a le dégager (2 jour entier passer sur un PC puis Une demis journée par PC ensuite)
Maintenant je veux créer des .bat, .reg pour revalider le registre et les fichiers de démarrages windows.
Dans ma société on a une quinzaines de PC qui ont eux ce Ver maintenant plus rien mais je veux être prêt au cas ou il y est une nouvelle infection.
Ou même pour des gens qui cherche a déviruser leurs pc
Essaye tu verras
démarrer>éxecuter>CMD
Pc reboot
je t'ai dit qu'il change ton explorer.exe par le sien qui même en mode sans échec remplace le explorer.exe et donc il te bloque aussi.
Non, je le connais ce brontox, avec acharnement je vous ai dit que j'avais réussi a le dégager (2 jour entier passer sur un PC puis Une demis journée par PC ensuite)
Maintenant je veux créer des .bat, .reg pour revalider le registre et les fichiers de démarrages windows.
Dans ma société on a une quinzaines de PC qui ont eux ce Ver maintenant plus rien mais je veux être prêt au cas ou il y est une nouvelle infection.
Ou même pour des gens qui cherche a déviruser leurs pc
air91
Messages postés
17
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
11
26 nov. 2008 à 15:21
26 nov. 2008 à 15:21
Sincérement je trouve que passer du temps a lire des rapport n'apporte rien.
C'est vrai qu'on ne peux pas aider quelqu'un sans savoir ce qui tourne sur la machine.
Mais je suis dans l'informatique, dans la maintenance et donc pour ce cas la (rontokbro) je suis calé
Mais je fais appele a vous si vous avez une source que votre pc est virusé envoyer moi par mail, le fichier "Mes image.exe qui ce situe dans Vos documents>Mes images>Mes images.exe ou meme une photos qui n'est plus en jpeg ou bmp mais en .exe
:)
C'est vrai qu'on ne peux pas aider quelqu'un sans savoir ce qui tourne sur la machine.
Mais je suis dans l'informatique, dans la maintenance et donc pour ce cas la (rontokbro) je suis calé
Mais je fais appele a vous si vous avez une source que votre pc est virusé envoyer moi par mail, le fichier "Mes image.exe qui ce situe dans Vos documents>Mes images>Mes images.exe ou meme une photos qui n'est plus en jpeg ou bmp mais en .exe
:)
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
26 nov. 2008 à 15:40
26 nov. 2008 à 15:40
ok :D bon bin bon courage je t'envoie un MP pour resté en contact car sa m'intéresse ^^
ps : sinon j'ai pas d'idées pour le remède Ah
ps : sinon j'ai pas d'idées pour le remède Ah
air91
Messages postés
17
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
11
26 nov. 2008 à 15:53
26 nov. 2008 à 15:53
Je vous tiens informer de l'avancement de mon projet :)
Déjà le .reg qui lance les actions anti shutdown et qui ouvre un CMD en super admin est OK
reste a voir si cela marche sur un pc bien infecter :)
Déjà le .reg qui lance les actions anti shutdown et qui ouvre un CMD en super admin est OK
reste a voir si cela marche sur un pc bien infecter :)
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
26 nov. 2008 à 15:53
26 nov. 2008 à 15:53
ok ;)
Utilisateur anonyme
26 nov. 2008 à 17:36
26 nov. 2008 à 17:36
mouarff
et stp ne met pas de lien vérolé sur le forum
le lien que tu avais mis post 2 qui permettait de telecharger un exe , etais evidemment verolé
cet exe je l ai.......
il sera signalé aux autorité/services comptétents
il incluait le rootkit tdss
donc en faisant ça tu expose des personnes
merci
et stp ne met pas de lien vérolé sur le forum
le lien que tu avais mis post 2 qui permettait de telecharger un exe , etais evidemment verolé
cet exe je l ai.......
il sera signalé aux autorité/services comptétents
il incluait le rootkit tdss
donc en faisant ça tu expose des personnes
merci
air91
Messages postés
17
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
11
26 nov. 2008 à 19:45
26 nov. 2008 à 19:45
J'avais posté le lien mais j'avais prévenue
et tu ne me trouve pas très malin ...
Sache que mon taff c'est de dévérolé alors désoler de ne pas chercher ou je peux trouver des virus et autres trucs du meme genres...
En attendant je remarque ici que beaucoup s'occupe d'aider les gens sans savoir ou ils mettent les pieds et c'est bien dommage ...
Maintenant je n'ai plus rien a faire ici je pense, vous etes tous plus compétant les uns que les autres alors je vous laisse analyser les hijack, et résoudre 1 problème sur 100 :)
bon courage a tous !
Pour Rontokbro mes .reg et mes .bat fonctionnes parfaitement si vous avez ce virus et que vous voulez une solution rapide et simple MP moi je vous envois tous ou si vous pensez que je vais vous virolé et bien je vous envois les ligne de commande.
J'avais envie d'aider avec vous, partager mon expérience profésionnel et bien je pense que je vais retourné a mes occupations car ici beaucoup font la meme choses a chaque demande d'aide mais le résultats n'est pas la et j'ai pas envie de boulverser leur quotidien :)
Au revoir et bonne continuation
et tu ne me trouve pas très malin ...
Sache que mon taff c'est de dévérolé alors désoler de ne pas chercher ou je peux trouver des virus et autres trucs du meme genres...
En attendant je remarque ici que beaucoup s'occupe d'aider les gens sans savoir ou ils mettent les pieds et c'est bien dommage ...
Maintenant je n'ai plus rien a faire ici je pense, vous etes tous plus compétant les uns que les autres alors je vous laisse analyser les hijack, et résoudre 1 problème sur 100 :)
bon courage a tous !
Pour Rontokbro mes .reg et mes .bat fonctionnes parfaitement si vous avez ce virus et que vous voulez une solution rapide et simple MP moi je vous envois tous ou si vous pensez que je vais vous virolé et bien je vous envois les ligne de commande.
J'avais envie d'aider avec vous, partager mon expérience profésionnel et bien je pense que je vais retourné a mes occupations car ici beaucoup font la meme choses a chaque demande d'aide mais le résultats n'est pas la et j'ai pas envie de boulverser leur quotidien :)
Au revoir et bonne continuation
Re !
Ok alors : je réctifie : je te trouve pas très malin, imbu de toi-même, pas poli et Caliméro.
Tu es le bienvenu ici ! Et je n'ai aucun droit de dire de toutes façons qui ne l'est pas.
Reste stp !
Maintenant,
1°/ Tu arrives sur des topiques sans dire bonjour, sans apporter de solution, en prononçant des mots grossiers et juste en critiquant : http://www.commentcamarche.net/forum/affich 9612002 trojan bho impossible a suprimer?page=2#27
Et ça : NON !
2°/ Tu demandes à ce qu'on te donne des liens ou fichiers vérolés.
Et ça : NON !
3°/ Tu enfonces des portes ouvertes concernant le ver Rontokbro :
http://www.malekal.com/Rontokbro.php
MBAM n'en fait qu'une bouchée.
A+
Ok alors : je réctifie : je te trouve pas très malin, imbu de toi-même, pas poli et Caliméro.
Tu es le bienvenu ici ! Et je n'ai aucun droit de dire de toutes façons qui ne l'est pas.
Reste stp !
Maintenant,
1°/ Tu arrives sur des topiques sans dire bonjour, sans apporter de solution, en prononçant des mots grossiers et juste en critiquant : http://www.commentcamarche.net/forum/affich 9612002 trojan bho impossible a suprimer?page=2#27
Et ça : NON !
2°/ Tu demandes à ce qu'on te donne des liens ou fichiers vérolés.
Et ça : NON !
3°/ Tu enfonces des portes ouvertes concernant le ver Rontokbro :
http://www.malekal.com/Rontokbro.php
MBAM n'en fait qu'une bouchée.
A+
Utilisateur anonyme
26 nov. 2008 à 19:52
26 nov. 2008 à 19:52
En attendant je remarque ici que beaucoup s'occupe d'aider les gens sans savoir ou ils mettent les pieds et c'est bien dommage ...
tu ne sais pas a qui tu parles
à+
tu ne sais pas a qui tu parles
à+
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
26 nov. 2008 à 20:09
26 nov. 2008 à 20:09
mdr ...
air91
Messages postés
17
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
11
26 nov. 2008 à 22:10
26 nov. 2008 à 22:10
J'enfonce pas de porte ouverte essaye simplement la pross du site que tu as mis en lien ...
Combien de temps tu met ?
Avec les Exe que j'ai sous le bras seulement 5 minutes maximum
Juste le temps d'ouvrir des lecteurs réseau pour les copié sur la machine virolée puis de les lancer :)
Voila
Je voulais savoir seulement si quelqu'un avait ce ver et pouvait m'envoyer un fichier contaminé
Pourquoi ?
Car j'ai dévirusé la totalité des Pc infectés et donc je ne me souvenait plus des Clés de registres a viré ni des fichiers qu'il contaminait ...
Tous simplement !
Ensuite je ne suis pas grossier je dit simplement que de créer des rapport c'est bien beau mais il y a toujours une logique...
>>>> un pc qui est viruser et quand on entend la personne dire que ça revient aprés le démarrage du pc faut pas avoir bac + 10 pour comprendre que le ver ce trouve dans le run, le shell, l'explorer
et plutot que de perdre du temps je préfére allez droit au but en dirigeant les personnes.
Mais bon, après faut comprendre :)
Au départ je voulais simplement chercher une solution a un problème et pour Quelques petit truc qui dérrange vous monter sur vos grand chevaux
J'ai remarquer aussi (ce qui est ironique) c'est que lorsqu'une personne essaye d'aider quelqu'un en difficulté, si on arrive pour nous aussi aider cette personne on ce fait vite fait rembarré j'ai eu ça dans mon cas mais aussi j'ai vue pas mal de post ou des mec avec de bonne idée ce font envoyer Ch*** et la personne ne dit rien
EXELENT !
Bonne soirée et bon courage pour la suite
Combien de temps tu met ?
Avec les Exe que j'ai sous le bras seulement 5 minutes maximum
Juste le temps d'ouvrir des lecteurs réseau pour les copié sur la machine virolée puis de les lancer :)
Voila
Je voulais savoir seulement si quelqu'un avait ce ver et pouvait m'envoyer un fichier contaminé
Pourquoi ?
Car j'ai dévirusé la totalité des Pc infectés et donc je ne me souvenait plus des Clés de registres a viré ni des fichiers qu'il contaminait ...
Tous simplement !
Ensuite je ne suis pas grossier je dit simplement que de créer des rapport c'est bien beau mais il y a toujours une logique...
>>>> un pc qui est viruser et quand on entend la personne dire que ça revient aprés le démarrage du pc faut pas avoir bac + 10 pour comprendre que le ver ce trouve dans le run, le shell, l'explorer
et plutot que de perdre du temps je préfére allez droit au but en dirigeant les personnes.
Mais bon, après faut comprendre :)
Au départ je voulais simplement chercher une solution a un problème et pour Quelques petit truc qui dérrange vous monter sur vos grand chevaux
J'ai remarquer aussi (ce qui est ironique) c'est que lorsqu'une personne essaye d'aider quelqu'un en difficulté, si on arrive pour nous aussi aider cette personne on ce fait vite fait rembarré j'ai eu ça dans mon cas mais aussi j'ai vue pas mal de post ou des mec avec de bonne idée ce font envoyer Ch*** et la personne ne dit rien
EXELENT !
Bonne soirée et bon courage pour la suite
Utilisateur anonyme
26 nov. 2008 à 22:31
26 nov. 2008 à 22:31
re
quand on entend la personne dire que ça revient aprés le démarrage du pc faut pas avoir bac + 10 pour comprendre que le ver ce trouve dans le run, le shell, l'explorer
il y a d autres methodes de repropagation
envoi moi un mp si tu veus causer
@++
quand on entend la personne dire que ça revient aprés le démarrage du pc faut pas avoir bac + 10 pour comprendre que le ver ce trouve dans le run, le shell, l'explorer
il y a d autres methodes de repropagation
envoi moi un mp si tu veus causer
@++