Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par nooox
#1213
Bonjour je suis infecté par le virus Brontok je voudrais de l'aide s'il vous plait :)

Pour commencer j'ai téléchargé Usbfix que j'ai lancé pour qu'il me fasse un rapport.
Mes disques C et D étaient infecté apparement.
J'ai lu le rapport un peu plus et trouvé donc le dossier Loc.Mail.Bron.Tok et à  partir de là  j'ai compris qu'il collectait les mails de certains de mes logs j'ai donc supprimé mes logs se trouvant dans mon disque D et j'ai refais des analyses à  chaque fois que j'en supprimais et j'ai constaté par là  suite que mon disque D n'apparaissait plus dans les infections.

J'ai essayé ensuite le bouton suppression du logiciel mais j'ai droit à  un beau écran bleu de la mort pendant la suppression du dite ver.
Je vous poste ici le rapport de USBfix en attente de votre aide :) Merci d'avance
Code: Tout sélectionner
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: nox (Administrateur) # nox-PC
Mis à  jour le 11/11/2012 par El Desaparecido
Lancé à  13:12:45 | 01/12/2012

Site Web: http://sosvirus.org" onclick="window.open(this.href);return false;
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz (2267)
RAM -> [Total : 4093 | Free : 956]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (444 Go libre(s) - 95%) [] # NTFS
D:\ -> Disque fixe # 466 Go (34 Go libre(s) - 7%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (25 Go libre(s) - 8%) [SANS TITRE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (340)
C:\Windows\system32\wininit.exe (376)
C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\services.exe (424)
C:\Windows\system32\winlogon.exe (456)
C:\Windows\system32\lsass.exe (464)
C:\Windows\system32\lsm.exe (492)
C:\Windows\system32\svchost.exe (588)
C:\Windows\system32\svchost.exe (660)
C:\Windows\System32\svchost.exe (756)
C:\Windows\System32\svchost.exe (796)
C:\Windows\system32\svchost.exe (820)
C:\Windows\servicing\TrustedInstaller.exe (956)
C:\Windows\system32\svchost.exe (108)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\spoolsv.exe (1100)
C:\Windows\system32\svchost.exe (1128)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1268)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1656)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (2028)
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (1164)
C:\Windows\system32\taskhost.exe (1692)
C:\Windows\system32\Dwm.exe (1772)
C:\Windows\Explorer.EXE (1852)
C:\Windows\system32\SearchIndexer.exe (1556)
C:\Windows\SysWOW64\mshta.exe (2264)
C:\Users\nox\AppData\Local\winlogon.exe (2440)
C:\Users\nox\AppData\Local\services.exe (2564)
C:\Users\nox\AppData\Local\lsass.exe (2616)
C:\Windows\system32\svchost.exe (2912)
C:\Windows\System32\svchost.exe (2052)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2420)
D:\a garder d office\bsmax7.1-premium\mirc.exe (2436)
C:\Windows\SysWOW64\NOTEPAD.EXE (2860)
G:\nox`script\mirc.exe (1812)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1740)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3068)
C:\Windows\system32\svchost.exe (2808)
C:\Windows\System32\svchost.exe (3424)
C:\Windows\system32\wuauclt.exe (3184)
C:\Windows\system32\DllHost.exe (2176)
C:\Windows\system32\SearchFilterHost.exe (3980)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3292)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2000)
C:\Windows\system32\SearchProtocolHost.exe (1460)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1532)
C:\UsbFix\Go.exe (3776)
C:\Windows\system32\wbem\wmiprvse.exe (1888)
C:\Windows\System32\svchost.exe (2432)

################## | à‰léments infectieux |

Présent! C:\Users\nox\AppData\Local\Bron.tok-17-1
Présent! C:\Users\nox\AppData\Local\Loc.Mail.Bron.Tok
Présent! C:\Users\nox\AppData\Local\lsass.exe
Présent! C:\Users\nox\AppData\Local\Ok-SendMail-Bron-tok
Présent! C:\Users\nox\AppData\Local\services.exe
Présent! C:\Users\nox\AppData\Local\winlogon.exe
Présent! C:\Users\nox\AppData\Local\br5931on.exe
Présent! C:\Users\nox\AppData\Local\csrss.exe
Présent! C:\Users\nox\AppData\Local\inetinfo.exe
Présent! C:\Users\nox\AppData\Local\smss.exe
Présent! C:\Users\nox\AppData\Local\svchost.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus-2454
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
Avatar du membre
par juju666
#1216
salut,

fais la suppression en mode sans échec ;)

Comment aller en Mode sans échec :

Redémarres ton ordi
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
Tu verras un écran avec options de démarrage apparaître
Choisis la première option : Sans à‰chec, et valide avec "Entrée"
Choisis ton compte habituel, et non Administrateur (si besoin ... )

A+
Avatar du membre
par nooox
#1218
Ah je n'avais pas vu ta réponse juju666 Merci tout de même.
Je viens enfaite d'y parvenir en utilisant le logiciel copylock qui à  apparement bien fait son boulot.
Bonne continuation :)

bien testes ton pc 2/3 jours si tu n'as plus de […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]