PC infecté par "Brontok" Clés USB et Disque Dur idem - Page 3

Sujet verrouillé

PC infecté par "Brontok" Clés USB et Disque Dur idem#59764

par g3n-h@ckm@n - jeu. 5 sept. 2013 14:41

- jeu. 5 sept. 2013 14:41 #59764

faut faire TOUTES les mises à jour de windows et internet explorer aussi

PC infecté par "Brontok" Clés USB et Disque Dur idem#59800

par grisouille78 - jeu. 5 sept. 2013 19:59

- jeu. 5 sept. 2013 19:59 #59800

Toutes les maj proposées par Windows update sont passées..
Il y en avait tres peu, Update est actif et en principe, je valide toutes celles qui sont proposées ..
je n'avais pas fait depuis que je me suis apperçu que j'avais Brontok.. (environ 3 à 4 semaines)

Que dois je faire maintenant, ?? la désinfection est elle terminée???

PC infecté par "Brontok" Clés USB et Disque Dur idem#59803

par g3n-h@ckm@n - jeu. 5 sept. 2013 20:16

- jeu. 5 sept. 2013 20:16 #59803

internet explorer a été mis à jour ?

PC infecté par "Brontok" Clés USB et Disque Dur idem#59816

par grisouille78 - jeu. 5 sept. 2013 20:52

- jeu. 5 sept. 2013 20:52 #59816

Je crois qu'il y avait une maj IE6 dans les maj proposées...

Par contre faut il passer sur un autre IE???
Je ne l'utilise pas... j'utilise Chrome...

PC infecté par "Brontok" Clés USB et Disque Dur idem#59825

par g3n-h@ckm@n - jeu. 5 sept. 2013 21:02

- jeu. 5 sept. 2013 21:02 #59825

chrome pas bon....rammasse-mer$e , surtout si il est synchronisé avec ton compte gmail alors là c'est pire que tout

fadrait penser à installer internet explorer , au moins le 9 ^^

PC infecté par "Brontok" Clés USB et Disque Dur idem#59881

par g3n-h@ckm@n - ven. 6 sept. 2013 00:01

- ven. 6 sept. 2013 00:01 #59881

bon j'ai fait un enorme travail sur usbfix , et il se trouve que j'ai decouvert que tu as encore des fichiers appartenant à brontok dans ton pc.

ta page verte brontok qui s'affichait , c'est une page html ( codage internet ) qui se trouve dans c:\users\ta session\mes images\About.Brontok.A
il y a aussi une application dans tes documents qui s'apelle "documents.exe" ne clique pas dessus te vas reinstaller toute l infection
il se peut que tu aies aussi c:\windows\system32\"ton de session" 's settings.scr

pour plus de securité repasse la version bêta que je viens de mettre à jour après avoir desinstallé usbfix en le relancant et cliquant sur "désinstaller"

lien de rappel :

http://www.aht.li/2132853/UsbFix.exe

voici les resultats de mes derniers tests :

Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Local\csrss.exe
Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Local\inetinfo.exe
Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Local\lsass.exe
Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Local\services.exe
Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Local\smss.exe
Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Local\svchost.exe
Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Local\winlogon.exe
Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Local\br7515on.exe
Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Templates\13212-NendangBro.com
Supprimé! : C:\Windows\ShellNew\RakyatKelaparan.exe
Supprimé! : C:\Windows\KesenjanganSosial.exe
Supprimé! : C:\Windows\System32\cmd-brontok.exe
Supprimé! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif
Supprimé! : C:\Windows\System32\g3n-h@ckm@n's setting.scr
Supprimé! : C:\Users\g3n-h@ckm@n\Pictures\About.Brontok.A.html
Repaired : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[Shell] : Explorer.exe "C:\Windows\KesenjanganSosial.exe" - explorer.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus
Réparé ! HKLM\System\ControlSet001\Control\SafeBoot|[AlternateShell] : cmd-brontok.exe - cmd.exe
Réparé ! HKLM\System\ControlSet002\Control\SafeBoot|[AlternateShell] : cmd-brontok.exe - cmd.exe

PC infecté par "Brontok" Clés USB et Disque Dur idem#59884

par grisouille78 - ven. 6 sept. 2013 00:59

- ven. 6 sept. 2013 00:59 #59884

Ok, j'ai bien compris..

Pour l'instant, le PC est en train de faire une 30taine de nouvelles maj...

Dans l'update auto, tou tétait installé, mais en allant dans l'update du menu démarrer, et en lançant une demande de verif d'update, il a retrouvé des maj critiques, et aussi qq facultatives comme IE8..

J'ai demander de faire tte les update proposée... et il a chargé (plus de 400mhz je crois) et maintenant il est en train de faire les installations..

Je vais faire ce que tu m'as demandé, je te tiens informé..

Tu es le concepteur de uSBFix???

PC infecté par "Brontok" Clés USB et Disque Dur idem#59886

par g3n-h@ckm@n - ven. 6 sept. 2013 01:04

- ven. 6 sept. 2013 01:04 #59886

non c'est El Desaparecido , moi je ne suis que le co-developpeur on dira

PC infecté par "Brontok" Clés USB et Disque Dur idem#59888

par grisouille78 - ven. 6 sept. 2013 01:08

- ven. 6 sept. 2013 01:08 #59888

Super... Respect Monsieur...

je ferai de mon mieux pour te fournir ce dont tu peux avoir besoin..

désolé si je pose parfois des questions qui peuvent paraitre stupides, mais je ne ne suis pas très sur de moi dans ce domaine... et je prefère "assurer" le coup plutôt que de faire des bétises....

PC infecté par "Brontok" Clés USB et Disque Dur idem#59891

par g3n-h@ckm@n - ven. 6 sept. 2013 01:14

- ven. 6 sept. 2013 01:14 #59891

tu as raison

PC infecté par "Brontok" Clés USB et Disque Dur idem#59898

par grisouille78 - ven. 6 sept. 2013 01:46

- ven. 6 sept. 2013 01:46 #59898

Dans C\document and setting\clea\local setting\application Data\

je vois 2 fichiers

Kosong.Bron.tok (document text) 1ko
Bron.tok.A12;em (Vlc Media file (.bin)) 13ko

si cela peut t'interessé...

PC infecté par "Brontok" Clés USB et Disque Dur idem#59900

par g3n-h@ckm@n - ven. 6 sept. 2013 01:48

- ven. 6 sept. 2013 01:48 #59900

poubelle je les ai

refais usbfix comme indiqué ^^

PC infecté par "Brontok" Clés USB et Disque Dur idem#59901

par grisouille78 - ven. 6 sept. 2013 01:50

- ven. 6 sept. 2013 01:50 #59901

ok, je refais USBFix...

Pour les fichiers, je les "poubellise" avant de relancer USBFix...???

PC infecté par "Brontok" Clés USB et Disque Dur idem#59905

par grisouille78 - ven. 6 sept. 2013 02:04

- ven. 6 sept. 2013 02:04 #59905

Quand tu dis de refaire USBFix, je lance en cliquant sur "suppression"????

PC infecté par "Brontok" Clés USB et Disque Dur idem#59913

par 2011N2 - ven. 6 sept. 2013 08:19

- ven. 6 sept. 2013 08:19 #59913

Salut,

Pour répondre aux questions.

Peu importe pour les "poubelliser" avant ou non, je pense qu'ils sont prit en compte par UsbFix.

Sinon, oui, plus simple de passer directement la suppression.

Gabriel.

Re: PC infecté par "Brontok" Clés USB et Disque Dur idem#59928

par g3n-h@ckm@n - ven. 6 sept. 2013 09:20

- ven. 6 sept. 2013 09:20 #59928

surtout desinstaler l ancienne version avant

PC infecté par "Brontok" Clés USB et Disque Dur idem#59944

par grisouille78 - ven. 6 sept. 2013 12:21

- ven. 6 sept. 2013 12:21 #59944

Bonjour..

Impossible de lancer USBFix (version du lien ci dessus) en mode normal..

une fenetre "reboot" apparait au lancement et le PC s'éteint.

Lancement en mode "ss echec"... le lancement se fait tout seul après double clic sur le fichier ".exe)

Cela a tourné environ 1heure, puis un message est apparu arrivé a 86%..

Une fenetre s'est ouverte , avec en titre "Autolt"

indiquant "Error Allocating memory"

une seconde fenêtre s'est ouverte en bas a droite de l'ecran, avec:

Windows-" Memoire virtuelle minimale insuffisante "

que dois je faire???

PC infecté par "Brontok" Clés USB et Disque Dur idem#59953

par g3n-h@ckm@n - ven. 6 sept. 2013 14:47

- ven. 6 sept. 2013 14:47 #59953

ok fournis le rapport qui est dans c:\

PC infecté par "Brontok" Clés USB et Disque Dur idem#59966

par grisouille78 - ven. 6 sept. 2013 15:53

- ven. 6 sept. 2013 15:53 #59966

Voici le rapport apres le 1er plantage ce matin

############################## | UsbFix V8 bêta V 7.133 | [Suppression]

Utilisateur: Cléa (Administrateur) # PC-HP-DV5000
Mis à jour le 23/08/2013 par El Desaparecido g3n-h@ckm@n
Lancé à 10:33:53 | 06/09/2013

Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6t=489
Contact: eldesaparecido@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv5000 (RG009EA#ABF) ) (X86-based PC)
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz (1596)
RAM - [Total : 510 | Free : 345]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 66 Go (13 Go libre(s) - 19%) [] # NTFS
D:\ - Disque fixe # 7 Go (1 Go libre(s) - 18%) [HP_RECOVERY] # FAT32

############### | Drives

c:\ - Fixed # 68 GO ( Free : 13 Go) [] # NTFS
d:\ - Fixed # 7 GO ( Free : 1 Go) [HP_RECOVERY] # FAT32

################## | El Desaparecido Section |

HKLM\software | Run|[hpWirelessAssistant] : C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HKLM\software | Run|[NvCplDaemon] : RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\software | Run|[NvMediaCenter] : RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\software | Run|[nwiz] : nwiz.exe /installquiet /nodetect
HKLM\software | Run|[High Definition Audio Property Page Shortcut] : CHDAudPropShortcut.exe
HKLM\software | Run|[SynTPEnh] : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\software | Run|[QPService] : "C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM\software | Run|[HP Software Update] : C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\software | Run|[QlbCtrl] : %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\software | Run|[Cpqset] : C:\Program Files\HPQ\Default Settings\cpqset.exe
HKLM\software | Run|[RecGuard] : C:\Windows\SMINST\RecGuard.exe
HKLM\software | Run|[HP Component Manager] : "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM\software | Run|[HPDJ Taskbar Utility] : C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
HKLM\software | Run|[Adobe ARM] : "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\software | Run|[SunJavaUpdateSched] : "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKU\S-1-5-21-1744838932-353309017-3117134509-1006\software | Run|[Skype] : "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1744838932-353309017-3117134509-1006\software | Run|[ctfmon.exe] : C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\software | Run|[CTFMON.EXE] : C:\WINDOWS\system32\CTFMON.EXE

##### | Scan zones sensibles |

C:\Documents and Settings\Cléa\Local Settings\Application Data\Bron.tok.A12.em.bin
C:\Documents and Settings\Cléa\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Documents and Settings\Cléa\ntuser.ini

################## | Processus Stoppés |

(1852) -- explorer.exe
(2016) -- wmiprvse.exe

################## | Éléments infectieux |

(!) Fichiers temporaires supprimés.

################## | Réparations registre |

Réparé ! HKLM\Software\Microsoft\Internet Explorer\Main|[Default_search_url] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé ! HKLM\Software\Microsoft\Internet Explorer\Main|[Default_page_url] : http://go.microsoft.com/fwlink/?LinkId=69157 - http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Réparé ! HKLM\Software\Microsoft\Internet Explorer\Main|[Start page] : http://go.microsoft.com/fwlink/?LinkId=69157 - http://fr.msn.com/
Réparé ! HKCU\Software\Microsoft\Internet Explorer\Main|[Default_page_url] : - http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Réparé ! HKCU\Software\Microsoft\Internet Explorer\Main|[Search bar] : - http://go.microsoft.com/fwlink/?linkid=54896
Réparé ! HKCU\Software\Microsoft\Internet Explorer\Main|[Search page] : http://www.microsoft.com/isapi/redir.dl ... r=iesearch - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé ! HKCU\Software\Microsoft\Internet Explorer\Main|[Window Title] : - Windows Internet Explorer
Réparé ! HKCU\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}|[URL] : http://search.live.com/results.aspx?q={ ... orm=IE8SRC - http://search.live.com/results.aspx?q={ ... rer:source?}
Réparé ! HKLM\System\ControlSet002\Control\SafeBoot|[AlternateShell] : - cmd.exe

################## | Winlogon User |

################## | Winlogon Machine |

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |

################## | Comparaison MD5 |

B2DE3452DE03674C6CEC68B8C8CE7C78 : C:\ntdetect.com
B2DE3452DE03674C6CEC68B8C8CE7C78 : C:\cmdcons\NTDETECT.COM
095F5574535284431BAB15F3AD4D3767 : C:\Documents and Settings\Cléa\Mes documents\Downloads\UsbFix (2).exe

PC infecté par "Brontok" Clés USB et Disque Dur idem#59967

par grisouille78 - ven. 6 sept. 2013 15:58

- ven. 6 sept. 2013 15:58 #59967

J'ai fait une seconde tentative....

exactement le même phénomène... au meme moment (86%)...

En mode sans echec, le scan démarre directement apres avoir lancé l'exe

Le plantage "memoire virtuelle" se produit environ 1h45 après le debut..

voici le second rapport

############################## | UsbFix V8 bêta V 7.133 | [Suppression]

Utilisateur: Cléa (Administrateur) # PC-HP-DV5000
Mis à jour le 23/08/2013 par El Desaparecido g3n-h@ckm@n
Lancé à 14:28:32 | 06/09/2013

Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6t=489
Contact: eldesaparecido@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv5000 (RG009EA#ABF) ) (X86-based PC)
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz (1595)
RAM - [Total : 510 | Free : 351]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 66 Go (13 Go libre(s) - 19%) [] # NTFS
D:\ - Disque fixe # 7 Go (1 Go libre(s) - 18%) [HP_RECOVERY] # FAT32

############### | Drives

c:\ - Fixed # 68 GO ( Free : 13 Go) [] # NTFS
d:\ - Fixed # 7 GO ( Free : 1 Go) [HP_RECOVERY] # FAT32

################## | El Desaparecido Section |

HKLM\software | Run|[hpWirelessAssistant] : C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HKLM\software | Run|[NvCplDaemon] : RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\software | Run|[NvMediaCenter] : RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\software | Run|[nwiz] : nwiz.exe /installquiet /nodetect
HKLM\software | Run|[High Definition Audio Property Page Shortcut] : CHDAudPropShortcut.exe
HKLM\software | Run|[SynTPEnh] : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\software | Run|[QPService] : "C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM\software | Run|[HP Software Update] : C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\software | Run|[QlbCtrl] : %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\software | Run|[Cpqset] : C:\Program Files\HPQ\Default Settings\cpqset.exe
HKLM\software | Run|[RecGuard] : C:\Windows\SMINST\RecGuard.exe
HKLM\software | Run|[HP Component Manager] : "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM\software | Run|[HPDJ Taskbar Utility] : C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
HKLM\software | Run|[Adobe ARM] : "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\software | Run|[SunJavaUpdateSched] : "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKU\S-1-5-21-1744838932-353309017-3117134509-1006\software | Run|[Skype] : "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1744838932-353309017-3117134509-1006\software | Run|[ctfmon.exe] : C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\software | Run|[CTFMON.EXE] : C:\WINDOWS\system32\CTFMON.EXE

##### | Scan zones sensibles |

C:\Documents and Settings\Cléa\Local Settings\Application Data\Bron.tok.A12.em.bin
C:\Documents and Settings\Cléa\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Documents and Settings\Cléa\ntuser.ini

################## | Processus Stoppés |

(1836) -- explorer.exe
(1552) -- wmiprvse.exe

################## | Éléments infectieux |

(!) Fichiers temporaires supprimés.

################## | Réparations registre |

Réparé ! HKLM\System\ControlSet002\Control\SafeBoot|[AlternateShell] : - cmd.exe

################## | Winlogon User |

################## | Winlogon Machine |

################## | Winlogon User |

################## | Winlogon Machine |

################## | Registre |

################## | Mountpoints2 |

################## | Comparaison MD5 |

B2DE3452DE03674C6CEC68B8C8CE7C78 : C:\ntdetect.com
B2DE3452DE03674C6CEC68B8C8CE7C78 : C:\cmdcons\NTDETECT.COM

PC infecté par "Brontok" Clés USB et Disque Dur idem#59979

par g3n-h@ckm@n - ven. 6 sept. 2013 17:43

- ven. 6 sept. 2013 17:43 #59979

ah ouais mais t'as que 512 Mo de RAM :/

PC infecté par "Brontok" Clés USB et Disque Dur idem#60010

par grisouille78 - ven. 6 sept. 2013 20:05

- ven. 6 sept. 2013 20:05 #60010

Ok... ce n'est pas beaucoup.. si je comprends bien :-(

Je dois faire quoi maintenant pour continuer??
Le PC n'est pas encore décontaminé je suppose...

PC infecté par "Brontok" Clés USB et Disque Dur idem#60017

par 2011N2 - ven. 6 sept. 2013 20:29

- ven. 6 sept. 2013 20:29 #60017

Hello,

Passe Dr.Web, et poste le rapport : http://www.forum-entraide-informatique. ... t-tutoriel
L'analyse risque d'être longue...

Gabriel.

PC infecté par "Brontok" Clés USB et Disque Dur idem#60056

par grisouille78 - ven. 6 sept. 2013 23:06

- ven. 6 sept. 2013 23:06 #60056

Voici le lien pour le Log drWeb..

Comme échangé, j'ai bien cliquer sur "neutraliser" avant de fermer la fenêtre..

Le rapport ci dessous..

http://cjoint.com/?0IgxfjMMorX

J'attends tes nouvelles instructions...

Merci !! ;-)

PC infecté par "Brontok" Clés USB et Disque Dur idem#60061

par 2011N2 - ven. 6 sept. 2013 23:34

- ven. 6 sept. 2013 23:34 #60061

Re,

Ok, en effet rien de spécial n'a été supprimé à part UsbFix.

Fais moi un nouveau ZHPDiag pour voir où on en est.

Gabriel.

PC infecté par "Brontok" Clés USB et Disque Dur idem#60071

par g3n-h@ckm@n - ven. 6 sept. 2013 23:48

- ven. 6 sept. 2013 23:48 #60071

aucun peripherique n'a été branché ....)

PC infecté par "Brontok" Clés USB et Disque Dur idem#60080

par grisouille78 - sam. 7 sept. 2013 00:38

- sam. 7 sept. 2013 00:38 #60080

Bonsoir....

Voici le ZHP Diag demandé...

Attention, le ZHPdiag a été fait sur la même version que celle du 1er effectué le 03/09/2013..
En effet lorsque j'ai cliqué sur l'icone ZHPDiag, une fenetre est apparue me demandant si je voulais telecharger la version 2013.9.5.10 .. sur tes conseilles j'ai accepté, mais lors de l'installation....

Une erreur est apparue sur l'installation de la nouvelle version... "une erreur est survenue lors du remplacement d'un fichier existant" "Deletefile a échoué code 5... acces refusé"..

J'ai donc abandonné l'installation, est donc le diag a été fait sur la version telechargée le 03/09..

http://cjoint.com/?CIhaHzf3avb

merci pour ton retour...

PC infecté par "Brontok" Clés USB et Disque Dur idem#60107

par 2011N2 - sam. 7 sept. 2013 13:55

- sam. 7 sept. 2013 13:55 #60107

Salut,

Ok, toujours des traces de Brontok...

Et en effet, tu n'avais pas branché tes périphériques durant Dr.Web ?

Gabriel.

PC infecté par "Brontok" Clés USB et Disque Dur idem#60108

par grisouille78 - sam. 7 sept. 2013 14:15

- sam. 7 sept. 2013 14:15 #60108

Effectivement non...

est il necessaire de recommencer DrWeb avec les peripherique.. (DD externe et Clé USB)???

Dis moi ce que je dois faire??? merci!!!

PC infecté par "Brontok" Clés USB et Disque Dur idem#60109

par 2011N2 - sam. 7 sept. 2013 14:18

- sam. 7 sept. 2013 14:18 #60109

Re,

Ce serait bien de refaire avec tout branché oui...

Gabriel.

PC infecté par "Brontok" Clés USB et Disque Dur idem#60121

par grisouille78 - sam. 7 sept. 2013 16:53

- sam. 7 sept. 2013 16:53 #60121

J'ai repassé un dr Web, avec une clé USB et un DD externe connectés..

1 menace détectée sur le DDur... c'est un aurorun.inf...

Je suppose que je doit "neutraliser" avant de fermer drweb???

merci pour ton retour..

PC infecté par "Brontok" Clés USB et Disque Dur idem#60129

par 2011N2 - sam. 7 sept. 2013 17:43

- sam. 7 sept. 2013 17:43 #60129

Re,

Oui neutralise même si je doute que ce soit Brontok.

Gabriel.

PC infecté par "Brontok" Clés USB et Disque Dur idem#60138

par grisouille78 - sam. 7 sept. 2013 18:43

- sam. 7 sept. 2013 18:43 #60138

Voici le rapport..
Il n'y a qu'un seul rapport dans le dossier drweb...

alors que c'est le deuxième queje lance..

Ce qui est étonnant c'est que la durée de scan est a peut pres la même que celle d'hier soir... alors que j'avais connecté une clé de 4Go et un DD d'environ 500Go...

le voici...
http://cjoint.com/?CIhsNMizXw8

merci pour ton retour

PC infecté par "Brontok" Clés USB et Disque Dur idem#60145

par g3n-h@ckm@n - sam. 7 sept. 2013 18:59

- sam. 7 sept. 2013 18:59 #60145

possible d'avoir le contenu de f:\autorun.inf ?

PC infecté par "Brontok" Clés USB et Disque Dur idem#60148

par grisouille78 - sam. 7 sept. 2013 19:09

- sam. 7 sept. 2013 19:09 #60148

Si je peux... mais dis moi comment le trouver!!

PC infecté par "Brontok" Clés USB et Disque Dur idem#60393

par g3n-h@ckm@n - dim. 8 sept. 2013 16:22

- dim. 8 sept. 2013 16:22 #60393

touche windows + R puis tape :

notepad f:\autorun.inf

PC infecté par "Brontok" Clés USB et Disque Dur idem#60404

par grisouille78 - dim. 8 sept. 2013 16:46

- dim. 8 sept. 2013 16:46 #60404

Avec la cde "notepad f:\autorun.inf", une fenêtre s'ouvre avec
" Bloc note:"
"impossible de trouver le fichier f:\autorun.inf "
"Voulez vous créer un nouveau fichier ?? Oui, Non, Annulé.

Désolé...

autre chose??