4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • nooox
    Participant
    Nombre d'articles : 2

    Bonjour je suis infecté par le virus Brontok je voudrais de l’aide s’il vous plait :)

    Pour commencer j’ai téléchargé Usbfix que j’ai lancé pour qu’il me fasse un rapport.
    Mes disques C et D étaient infecté apparement.
    J’ai lu le rapport un peu plus et trouvé donc le dossier Loc.Mail.Bron.Tok et à partir de là j’ai compris qu’il collectait les mails de certains de mes logs j’ai donc supprimé mes logs se trouvant dans mon disque D et j’ai refais des analyses à chaque fois que j’en supprimais et j’ai constaté par là suite que mon disque D n’apparaissait plus dans les infections.

    J’ai essayé ensuite le bouton suppression du logiciel mais j’ai droit à un beau écran bleu de la mort pendant la suppression du dite ver.
    Je vous poste ici le rapport de USBfix en attente de votre aide :) Merci d’avance############################## | UsbFix V 7.100 | [Recherche]

    Utilisateur: nox (Administrateur) # nox-PC
    Mis à jour le 11/11/2012 par El Desaparecido
    Lancé à 13:12:45 | 01/12/2012

    Site Web: https://www.usb-antivirus.com/fr/
    Contact: https://www.sosvirus.net/contact/

    PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC
    CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz (2267)
    RAM -> [Total : 4093 | Free : 956]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (444 Go libre(s) – 95%) [] # NTFS
    D: -> Disque fixe # 466 Go (34 Go libre(s) – 7%) [DATA] # NTFS
    E: -> CD-ROM
    G: -> Disque fixe # 298 Go (25 Go libre(s) – 8%) [SANS TITRE] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (340)
    C:Windowssystem32wininit.exe (376)
    C:Windowssystem32csrss.exe (388)
    C:Windowssystem32services.exe (424)
    C:Windowssystem32winlogon.exe (456)
    C:Windowssystem32lsass.exe (464)
    C:Windowssystem32lsm.exe (492)
    C:Windowssystem32svchost.exe (588)
    C:Windowssystem32svchost.exe (660)
    C:WindowsSystem32svchost.exe (756)
    C:WindowsSystem32svchost.exe (796)
    C:Windowssystem32svchost.exe (820)
    C:WindowsservicingTrustedInstaller.exe (956)
    C:Windowssystem32svchost.exe (108)
    C:Windowssystem32svchost.exe (908)
    C:WindowsSystem32spoolsv.exe (1100)
    C:Windowssystem32svchost.exe (1128)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (1268)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (1656)
    C:WindowsMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe (2028)
    C:WindowsMicrosoft.NETFramework64v2.0.50727mscorsvw.exe (1164)
    C:Windowssystem32taskhost.exe (1692)
    C:Windowssystem32Dwm.exe (1772)
    C:WindowsExplorer.EXE (1852)
    C:Windowssystem32SearchIndexer.exe (1556)
    C:WindowsSysWOW64mshta.exe (2264)
    C:UsersnoxAppDataLocalwinlogon.exe (2440)
    C:UsersnoxAppDataLocalservices.exe (2564)
    C:UsersnoxAppDataLocallsass.exe (2616)
    C:Windowssystem32svchost.exe (2912)
    C:WindowsSystem32svchost.exe (2052)
    C:Program FilesWindows Media Playerwmpnetwk.exe (2420)
    D:a garder d officebsmax7.1-premiummirc.exe (2436)
    C:WindowsSysWOW64NOTEPAD.EXE (2860)
    G:nox`scriptmirc.exe (1812)
    C:Program Files (x86)Internet Exploreriexplore.exe (1740)
    C:Program Files (x86)Internet Exploreriexplore.exe (3068)
    C:Windowssystem32svchost.exe (2808)
    C:WindowsSystem32svchost.exe (3424)
    C:Windowssystem32wuauclt.exe (3184)
    C:Windowssystem32DllHost.exe (2176)
    C:Windowssystem32SearchFilterHost.exe (3980)
    C:Program Files (x86)Internet Exploreriexplore.exe (3292)
    C:Program Files (x86)Internet Exploreriexplore.exe (2000)
    C:Windowssystem32SearchProtocolHost.exe (1460)
    C:Program Files (x86)Internet Exploreriexplore.exe (1532)
    C:UsbFixGo.exe (3776)
    C:Windowssystem32wbemwmiprvse.exe (1888)
    C:WindowsSystem32svchost.exe (2432)

    ################## | Éléments infectieux |

    Présent! C:UsersnoxAppDataLocalBron.tok-17-1
    Présent! C:UsersnoxAppDataLocalLoc.Mail.Bron.Tok
    Présent! C:UsersnoxAppDataLocallsass.exe
    Présent! C:UsersnoxAppDataLocalOk-SendMail-Bron-tok
    Présent! C:UsersnoxAppDataLocalservices.exe
    Présent! C:UsersnoxAppDataLocalwinlogon.exe
    Présent! C:UsersnoxAppDataLocalbr5931on.exe
    Présent! C:UsersnoxAppDataLocalcsrss.exe
    Présent! C:UsersnoxAppDataLocalinetinfo.exe
    Présent! C:UsersnoxAppDataLocalsmss.exe
    Présent! C:UsersnoxAppDataLocalsvchost.exe

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|tok-cirrhatus-2454
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|tok-cirrhatus

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |

    juju666
    Nombre d'articles : 0

    salut,

    fais la suppression en mode sans échec ;)

    Comment aller en Mode sans échec :

    Redémarres ton ordi
    Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le “Bip”
    Tu verras un écran avec options de démarrage apparaître
    Choisis la première option : Sans Échec, et valide avec “Entrée”
    Choisis ton compte habituel, et non Administrateur (si besoin … )

    A+

    nooox
    Participant
    Nombre d'articles : 2

    Ah je n’avais pas vu ta réponse juju666 Merci tout de même.
    Je viens enfaite d’y parvenir en utilisant le logiciel copylock qui à apparement bien fait son boulot.
    Bonne continuation :)

    Anonyme
    Nombre d'articles : 0

    Hello noox,

    Merci pour nous avoir prévenu :)

    Je passe ton sujet en résolu, bonne semaine ;)

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.