Supprimer W32.Rontokbro.D@mm/W32/Korbo-B

Supprimer W32.Rontokbro.D@mm/W32/Korbo-B



W32.Rontokbro.D@mm/W32/Korbo-B est une backdoor qui se propage par les partages de fichiers non protégés.

Détection W32.Rontokbro.D@mm/W32/Korbo-B

Exemple de log avec HijackThis :

F2 – REG:system.ini: Shell=Explorer.exe « C:WINDOWSeksplorasi.exe »
O4 – HKLM..Run: [Bron-Spizaetus] « C:WINDOWSShellNewbronstab.exe »
O4 – HKCU..Run: [Tok-Cirrhatus] « C:Documents and SettingsutilisateurLocal SettingsApplication Datasmss.exe »

La backdoor créé les fichiers suivants :
%UserProfile%Local SettingsApplication Datacsrss.exe
%UserProfile%Local SettingsApplication Datainetinfo.exe
%UserProfile%Local SettingsApplication Datalsass.exe
%UserProfile%Local SettingsApplication Dataservices.exe
%UserProfile%Local SettingsApplication Datasmss.exe
%UserProfile%Local SettingsApplication Datawinlogon.exe
%UserProfile%Start MenuProgramsStartupEmpty.pif
%UserProfile%TemplatesWowTumpeh.com
%Windir%eksplorasi.pif
%Windir%ShellNewbronstab.exe
%Windir%System32\[user name]’s Setting.scr

où %Windir% est votre dossier Windows
%UserProfile% le chemin de votre profile soit :
C:Documents and Settingsutilisateur

Suppression W32.Rontokbro.D@mm/W32/Korbo-B

Avant toute manipulation, assurez vous qu’un firewall est installé sur l’ordinateur, vous pouvez installer :

  • Sur HijackThis, cochez les lignes suivantes :
    • F2 – REG:system.ini: Shell=Explorer.exe « C:WINDOWSeksplorasi.exe »
    • O4 – HKLM..Run: [Bron-Spizaetus] « C:WINDOWSShellNewbronstab.exe »
    • O4 – HKCU..Run: [Tok-Cirrhatus] « C:Documents and SettingsutilisateurLocal SettingsApplication Datasmss.exe »
  • Cliquez sur fix checked
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Vérifiez que les fichiers mentionnés dans le paragraphe précédent n’existent plus
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 22 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *