W32.rontokbro@mm

Salut ! Dans system32 il y'a "cmd.exe" donc normalement le ver "W32.Rontokbro@mm" doit se trouver dans la partie demarrer de windows c:\Windows\system32\ et cherche cmd il doit sans doute ce trouvé pas loin ...^^
Et essaye de trouver le ".exe" ensuite soit de le renomer en ".txt" pour le lire ou de le convertir...

à vérifié Ah !

Merci pour ta réponse mais le problème n'est pas la

Il infecte pas mal de fichier mais modifie le lancement de windows
il modifie la clé de registre "shelle" "winlogon" et donc ce n'est plus explorer.exe qui ce lance
il touche meme parfois le userinit...

bonjour voici un specimen si ca peu t'aider a mette au point un outil car brontok est super chiant a virer !!



http://www.commentcamarche.net/forum/affich 9610738 kesenjangan exe


passez une bonne apres midi

Reboot en mode sans échec ...

Tu pense que le mode sans échec est efficace avec brontox ?

Essaye tu verras

démarrer>éxecuter>CMD

Pc reboot

je t'ai dit qu'il change ton explorer.exe par le sien qui même en mode sans échec remplace le explorer.exe et donc il te bloque aussi.

Non, je le connais ce brontox, avec acharnement je vous ai dit que j'avais réussi a le dégager (2 jour entier passer sur un PC puis Une demis journée par PC ensuite)

Maintenant je veux créer des .bat, .reg pour revalider le registre et les fichiers de démarrages windows.

Dans ma société on a une quinzaines de PC qui ont eux ce Ver maintenant plus rien mais je veux être prêt au cas ou il y est une nouvelle infection.
Ou même pour des gens qui cherche a déviruser leurs pc

Sincérement je trouve que passer du temps a lire des rapport n'apporte rien.
C'est vrai qu'on ne peux pas aider quelqu'un sans savoir ce qui tourne sur la machine.
Mais je suis dans l'informatique, dans la maintenance et donc pour ce cas la (rontokbro) je suis calé

Mais je fais appele a vous si vous avez une source que votre pc est virusé envoyer moi par mail, le fichier "Mes image.exe qui ce situe dans Vos documents>Mes images>Mes images.exe ou meme une photos qui n'est plus en jpeg ou bmp mais en .exe

:)

ok :D bon bin bon courage je t'envoie un MP pour resté en contact car sa m'intéresse ^^

ps : sinon j'ai pas d'idées pour le remède Ah

Je vous tiens informer de l'avancement de mon projet :)

Déjà le .reg qui lance les actions anti shutdown et qui ouvre un CMD en super admin est OK

reste a voir si cela marche sur un pc bien infecter :)

ok ;)

Salut,
tu crois quand même pas que sur CCM on va te filer les sources de liens vérolés ou encore des fichiers infectieux pour tes recherches !?

(Re)lis la charte.

Ensuite je ne te trouve pas très malin car n'importe qui sait où les trouver.



Bye.

mouarff

et stp ne met pas de lien vérolé sur le forum


le lien que tu avais mis post 2 qui permettait de telecharger un exe , etais evidemment verolé

cet exe je l ai.......

il sera signalé aux autorité/services comptétents

il incluait le rootkit tdss

donc en faisant ça tu expose des personnes

merci

J'avais posté le lien mais j'avais prévenue

et tu ne me trouve pas très malin ...

Sache que mon taff c'est de dévérolé alors désoler de ne pas chercher ou je peux trouver des virus et autres trucs du meme genres...


En attendant je remarque ici que beaucoup s'occupe d'aider les gens sans savoir ou ils mettent les pieds et c'est bien dommage ...

Maintenant je n'ai plus rien a faire ici je pense, vous etes tous plus compétant les uns que les autres alors je vous laisse analyser les hijack, et résoudre 1 problème sur 100 :)

bon courage a tous !

Pour Rontokbro mes .reg et mes .bat fonctionnes parfaitement si vous avez ce virus et que vous voulez une solution rapide et simple MP moi je vous envois tous ou si vous pensez que je vais vous virolé et bien je vous envois les ligne de commande.

J'avais envie d'aider avec vous, partager mon expérience profésionnel et bien je pense que je vais retourné a mes occupations car ici beaucoup font la meme choses a chaque demande d'aide mais le résultats n'est pas la et j'ai pas envie de boulverser leur quotidien :)

Au revoir et bonne continuation

En attendant je remarque ici que beaucoup s'occupe d'aider les gens sans savoir ou ils mettent les pieds et c'est bien dommage ...

tu ne sais pas a qui tu parles


à+

Ludo a tout dis


xd

ludo je t aime hi hi

bizouilles a tous

-;)

mdr ...

J'enfonce pas de porte ouverte essaye simplement la pross du site que tu as mis en lien ...

Combien de temps tu met ?

Avec les Exe que j'ai sous le bras seulement 5 minutes maximum

Juste le temps d'ouvrir des lecteurs réseau pour les copié sur la machine virolée puis de les lancer :)

Voila

Je voulais savoir seulement si quelqu'un avait ce ver et pouvait m'envoyer un fichier contaminé

Pourquoi ?

Car j'ai dévirusé la totalité des Pc infectés et donc je ne me souvenait plus des Clés de registres a viré ni des fichiers qu'il contaminait ...

Tous simplement !

Ensuite je ne suis pas grossier je dit simplement que de créer des rapport c'est bien beau mais il y a toujours une logique...

>>>> un pc qui est viruser et quand on entend la personne dire que ça revient aprés le démarrage du pc faut pas avoir bac + 10 pour comprendre que le ver ce trouve dans le run, le shell, l'explorer
et plutot que de perdre du temps je préfére allez droit au but en dirigeant les personnes.

Mais bon, après faut comprendre :)

Au départ je voulais simplement chercher une solution a un problème et pour Quelques petit truc qui dérrange vous monter sur vos grand chevaux

J'ai remarquer aussi (ce qui est ironique) c'est que lorsqu'une personne essaye d'aider quelqu'un en difficulté, si on arrive pour nous aussi aider cette personne on ce fait vite fait rembarré j'ai eu ça dans mon cas mais aussi j'ai vue pas mal de post ou des mec avec de bonne idée ce font envoyer Ch*** et la personne ne dit rien

EXELENT !

Bonne soirée et bon courage pour la suite

re

quand on entend la personne dire que ça revient aprés le démarrage du pc faut pas avoir bac + 10 pour comprendre que le ver ce trouve dans le run, le shell, l'explorer


il y a d autres methodes de repropagation


envoi moi un mp si tu veus causer

@++