Bonjour, Depuis maintenant une semaine, je vois mes pages web être redirigées ainsi qu'à chaque boot deux alertes successives d'Avira Antivir m'informant de la présence de TR/Spy.1037824.7 qui serait un trojan émanant (entre autre) d'explorer.exe. Après beaucoup de recherche (...), je crois avoir identifié le virus (si je ne m'abuse) Bamital qui serait apparemment très trèèèèès dangereux... J'ai besoin d'aide pour le supprimer définitivement car apparemment il est plutôt vicieux et s'implanterait un peu partout pour n'être que difficilement éradiqué. (https://www.eset.com/?lng=en Ayant découvert cela il y a seulement quelques minutes, je vous avoue ma crainte d'être keyloggué etc... J'ai fais divers scans avec Malwarebytes, RegCleaner, CCleaner, Spybot, Ad Aware, Emisoft, Spyware terminator, ainsi que mon antivirus Avira Antivir, sans, disons résultat concluant vu que mes pages sont toujours redirigées. J'ai déjà changé une fois mon explorer.exe apparemment infecté par un autre, sans pour autant noter de différence majeure, je crois. Il est conseillé dans http://lanceyien.info/Forum/index.php?topic=1139.0 de remplacer outre explorer.exe winlogon.exe mais je souhaiterais déloger le malicieux de la base de registre... Dites moi quoi faire s'il vous plaît.. Note : j'ai un windows XP original sous SP3 je crois.

salut : Télécharge ici :OTL &#9654 enregistre le sur ton Bureau. si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur OTL.exe pour le lancer. &#9654 Coche les 2 cases Lop et Purity &#9654 Coche la case devant tous les utilisateurs &#9654 règle age du fichier sur "60 jours" &#9654 dans la moitié gauche , mets tout sur "tous" ne modifie pas ceci : "fichiers créés" et "fichiers Modifiés" &#9654Clic sur Analyse. A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) &#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ &#9654 Clique sur Parcourir et cherche le fichier ci-dessus. &#9654 Clique sur Ouvrir. &#9654 Clique sur "Cliquez ici pour déposer le fichier". juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt &#9654 Copie ce lien dans ta réponse. &#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Infection par Bamital - Page 3

Réponse 41 / 46

Utilisateur anonyme

non

tu avais la possibilité de choisir "utiliser les outils" puis faire next

Réponse 42 / 46

Ashikabi Messages postés 28 Statut Membre

Non, vraiment, je ne vois pas pourquoi j'aurais raté ça. Il a directement lancé le programme de recherche de mon OS pour la récupération, et je n'avais comme choix que vista ou rien..

Réponse 43 / 46

Utilisateur anonyme

oui mais au niveau de cette fenetre , (c'est vrai que c'est assez discret) tu peux choisir d utiliser les outils du systeme de reparation,puis en cliquant "next" tu tombes sur une autre fenetre avec plusieurs choix

Réponse 44 / 46

Ashikabi Messages postés 28 Statut Membre

Est-il possible de tenter autre chose ?

J'ai par ailleurs fais un scan avec SuperAntiSpyware et il a supprimé quelques trucs.

Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijBJnmwS7.txt

Je suis conscient qu'il a supprimé ton programme et que ça ne présentait normalement pas de menace, mais il a aussi fait d'autres choses pour lesquelles je voudrais ton avis (ou votre avis si quelqu'un se sent de travailler en concert avec gen-hackman bien que les cas ne soient normalement traités que par une personne...).

Bonne soirée

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 46

Utilisateur anonyme

je t'ai ecrit en MP , regarde l'enveloppe en haut de l'ecran

Réponse 46 / 46

Ashikabi Messages postés 28 Statut Membre

et j'ai fais ce que je devais faire :)
j'étais absent, pardon

Discussions similaires

Mon ordinateur a été infecté par un virus ou

infection par autorun.inf

Infection par Adware.PredictAd

Infection par virus

infection par bagle

Discussions similaires

Newsletters