Supprimer Win32.Brontok-J

  • S’envoie aux adresses des carnets d’adresses Outlook
  • Modifie les données présentes sur l’ordinateur
  • S’installe dans le Registre

Ceci est une variante de Win32.Brontok-D

Détection Win32.Brontok-J

Exemple de log avec HijackThis :
F2 – REG:system.ini: Shell=Explorer.exe « C:\WINDOWS\KesenjanganSosial.exe »

Créé les fichiers :
<User>\Local Settings\Application\Databr4941on.exe
<User>
\Local Settings\Application\Datacsrss.exe
<User>
\Local Settings\Application\Datainetinfo.exe
<User>
\Local Settings\Application\Datalsass.exe
<User>
\Local Settings\Application\Dataservices.exe
<User>
\Local Settings\Application Datasmss.exe
<User>
\Local Settings\Application\Datasvchost.exe
<User>\Start MenuStartupEmpty.pif
<Windows>\KesenjanganSosial.exe
<Windows>ShellNewRakyatKelaparan.exe
System>
\cmd-brontok.exe

C:WINDOWS\KesenjanganSosial.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\Shell\NewRakyatKelaparan.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\cmd-brontok.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOW
\SSystem32\\configsystemprofileLocal SettingsApplication Databr4743on.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datacsrss.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datainetinfo.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datalsass.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Dataservices.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datasmss.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datasvchost.exe -> Worm.Brontok.c : Cleaned with backup

Plus d’informations : http://www.sophos.fr/security/analyses/w32brontokj.html

Suppression Win32.Brontok-J

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 46 times, 1 visits today)

One thought on “Supprimer Win32.Brontok-J

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *