Sujet Précédent Sujet Suivant

BAMITAL-AE

Gakthux Messages postés 13 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Avast a détecté tout à l'heure le virus bamital-ae sur explorer et wininit, ca fait 5 heures que je cherche comment l'enlever. Je suis perdu car mon pc est mon outil de travail et de détente. Quand je démarre mon pc, explorer ne s'ouvre pas et quand je souhaite l'ouvrir par "exécuter" via le gestionnaire des tâches, celui-ci m'annonce que le fichier est infecté. Que dois-je faire pour que mon pc reprenne vie ?????
A voir également:

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

cool on va pouvoir tester :)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1
Réponse 2 / 17
Gakthux Messages postés 13 Statut Membre
 
Je n'ai pas préciser que c'est un nouveau pc qui tourne sur Windows 7 :)
0
Réponse 3 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais le message ci dessus

et si tu as colle nous le rapport d'avast

a plus
0
Réponse 4 / 17
Gakthux Messages postés 13 Statut Membre
 
Il n'y a pas de loupe en haut à gauche, il y a un appareil photo et autres mais pas d'outil scan.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge de nouveau ZHPDIAG car elle y est cette loupe ...

manuel:

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

et après l'avoir fait pour avancer: cherche ces 2 fichiers:

explorer.exe et wininit.exe

avec Zhpsearch comme ceci : http://rue-du-montceau.pagesperso-orange.fr/outils_zhpsearch.html
0
Réponse 6 / 17
Gakthux Messages postés 13 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201010/cijS7LjEaH.txt c'est lui le diag
0
Réponse 7 / 17
Gakthux Messages postés 13 Statut Membre
 
---\\ Elément de recherche
explorer.exe

---\\ Liste des Fichiers & Dossiers:

==============================================
C:\\Program Files (x86)\Lavasoft\Ad-Aware\Download Guard for Internet Explorer.exe
C:\\Windows\explorer.exe
C:\\Windows\fr-FR\explorer.exe.mui
C:\\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf
C:\\Windows\System32\explorer.exe
C:\\Windows\System32\fr-FR\explorer.exe.mui
C:\\Windows\SysWOW64\explorer.exe
C:\\Windows\SysWOW64\fr-FR\explorer.exe.mui
C:\\Windows\winsxs\amd64_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_046a4ba7804bd9a2\explorer.exe.mui
C:\\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
C:\\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
C:\\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
C:\\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
C:\\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
C:\\Windows\winsxs\wow64_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0ebef5f9b4ac9b9d\explorer.exe.mui
C:\\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
C:\\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
C:\\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
C:\\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
C:\\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe

---\\ Bilan de la recherche
Critère de recherche : explorer.exe
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 20
Nombre de fichiers analysés : 203372
Nombre de clés, valeurs ou données analysées : 0
0
Réponse 8 / 17
Gakthux Messages postés 13 Statut Membre
 
---\\ Elément de recherche
wininit.exe

---\\ Liste des Fichiers & Dossiers:

==============================================
C:\\Windows\System32\fr-FR\wininit.exe.mui
C:\\Windows\System32\wininit.exe
C:\\Windows\SysWOW64\fr-FR\wininit.exe.mui
C:\\Windows\SysWOW64\wininit.exe
C:\\Windows\winsxs\amd64_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_43dd555017315455\wininit.exe.mui
C:\\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
C:\\Windows\winsxs\Backup\amd64_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_43dd555017315455_wininit.exe.mui_997435f5
C:\\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28
C:\\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f_wininit.exe.mui_997435f5
C:\\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28
C:\\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f\wininit.exe.mui
C:\\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

---\\ Bilan de la recherche
Critère de recherche : wininit.exe
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 12
Nombre de fichiers analysés : 203376
Nombre de clés, valeurs ou données analysées : 0
0
Réponse 9 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
AVG Anti-Spyware 7.5 et ad aware tu peux les desinstaller ils sont complètement dépassés
_______________

tu peux déjà supprimer ces deux taches planifiées en allant dans le dossier Tasks :

C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

elles sont responsable de la réinfection d'un pc
_______________

analyse ces fichiers sur le site de virus total et colle nous les rapports : https://www.virustotal.com/gui/

C:\\Windows\System32\winlogon.exe
C:\\Windows\System32\wininit.exe
C:\\Windows\explorer.exe
C:\Windows\system32\DRIVERS\netbt.sys
C:\Windows\system32\DRIVERS\blbdrive.sys
C:\Windows\WindowsUpdate.log
______________

désinstalle ZHpdiag que tu as mis puis télécharge la version sortie ce jour

tu peux refaire la recherche avec Zhpsearch après avoir coché la case details( MD5 )
pour:

winlogon.exe
wininit.exe
explorer.exe

avec tout cela on pourra faire un beau script pour l'attaquer ...
a plus
0
Réponse 10 / 17
Gakthux Messages postés 13 Statut Membre
 
WINLOGON

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: file-450532_exe
Submission date: 2010-10-28 22:22:48 (UTC)
Current status: finished
Result: 0 /43 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.29.00 2010.10.28 -
AntiVir 7.10.13.67 2010.10.28 -
Antiy-AVL 2.0.3.7 2010.10.28 -
Authentium 5.2.0.5 2010.10.28 -
Avast 4.8.1351.0 2010.10.28 -
Avast5 5.0.594.0 2010.10.28 -
AVG 9.0.0.851 2010.10.28 -
BitDefender 7.2 2010.10.28 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.10.28 -
Comodo 6542 2010.10.28 -
DrWeb 5.0.2.03300 2010.10.28 -
Emsisoft 5.0.0.50 2010.10.28 -
eSafe 7.0.17.0 2010.10.28 -
eTrust-Vet 36.1.7941 2010.10.28 -
F-Prot 4.6.2.117 2010.10.28 -
F-Secure 9.0.16160.0 2010.10.28 -
Fortinet 4.2.249.0 2010.10.28 -
GData 21 2010.10.28 -
Ikarus T3.1.1.90.0 2010.10.28 -
Jiangmin 13.0.900 2010.10.28 -
K7AntiVirus 9.67.2856 2010.10.28 -
Kaspersky 7.0.0.125 2010.10.28 -
McAfee 5.400.0.1158 2010.10.28 -
McAfee-GW-Edition 2010.1C 2010.10.28 -
Microsoft 1.6301 2010.10.28 -
NOD32 5572 2010.10.28 -
Norman 6.06.10 2010.10.28 -
nProtect 2010-10-28.01 2010.10.28 -
Panda 10.0.2.7 2010.10.28 -
PCTools 7.0.3.5 2010.10.28 -
Prevx 3.0 2010.10.29 -
Rising 22.71.02.04 2010.10.28 -
Sophos 4.59.0 2010.10.28 -
Sunbelt 7160 2010.10.28 -
SUPERAntiSpyware 4.40.0.1006 2010.10.28 -
Symantec 20101.2.0.161 2010.10.28 -
TheHacker 6.7.0.1.073 2010.10.28 -
TrendMicro 9.120.0.1004 2010.10.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.29 -
VBA32 3.12.14.1 2010.10.28 -
ViRobot 2010.10.25.4110 2010.10.28 -
VirusBuster 12.70.10.0 2010.10.28 -
Additional informationShow all
MD5 : 132328df455b0028f13bf0abee51a63a
SHA1 : a69cd8e02532e7c782767218ace03c60df5f3a71
SHA256: 09ab627a6155bd80fb63960182550fd0a58ba27c29187958082264f21fa35f38

WININIT

File name: wininit.exe
Submission date: 2010-10-29 23:07:59 (UTC)
Current status: finished
Result: 0 /43 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.30.00 2010.10.29 -
AntiVir 7.10.13.74 2010.10.29 -
Antiy-AVL 2.0.3.7 2010.10.29 -
Authentium 5.2.0.5 2010.10.29 -
Avast 4.8.1351.0 2010.10.29 -
Avast5 5.0.594.0 2010.10.29 -
AVG 9.0.0.851 2010.10.29 -
BitDefender 7.2 2010.10.29 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.10.29 -
Comodo 6554 2010.10.29 -
DrWeb 5.0.2.03300 2010.10.29 -
Emsisoft 5.0.0.50 2010.10.29 -
eSafe 7.0.17.0 2010.10.28 -
eTrust-Vet 36.1.7943 2010.10.29 -
F-Prot 4.6.2.117 2010.10.29 -
F-Secure 9.0.16160.0 2010.10.29 -
Fortinet 4.2.249.0 2010.10.29 -
GData 21 2010.10.30 -
Ikarus T3.1.1.90.0 2010.10.29 -
Jiangmin 13.0.900 2010.10.29 -
K7AntiVirus 9.67.2865 2010.10.29 -
Kaspersky 7.0.0.125 2010.10.29 -
McAfee 5.400.0.1158 2010.10.30 -
McAfee-GW-Edition 2010.1C 2010.10.29 -
Microsoft 1.6301 2010.10.29 -
NOD32 5576 2010.10.29 -
Norman 6.06.10 2010.10.29 -
nProtect 2010-10-29.01 2010.10.29 -
Panda 10.0.2.7 2010.10.29 -
PCTools 7.0.3.5 2010.10.30 -
Prevx 3.0 2010.10.30 -
Rising 22.71.03.02 2010.10.29 -
Sophos 4.59.0 2010.10.29 -
Sunbelt 7167 2010.10.29 -
SUPERAntiSpyware 4.40.0.1006 2010.10.29 -
Symantec 20101.2.0.161 2010.10.29 -
TheHacker 6.7.0.1.073 2010.10.29 -
TrendMicro 9.120.0.1004 2010.10.29 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.29 -
VBA32 3.12.14.1 2010.10.29 -
ViRobot 2010.10.25.4110 2010.10.29 -
VirusBuster 12.70.12.0 2010.10.29 -
Additional informationShow all
MD5 : 94355c28c1970635a31b3fe52eb7ceba
SHA1 : 2de5c051c0d7d8bcc14b1ca46be8ab9756f29320
SHA256: c4e98f07170cec69cacdd5cedb8927e48a2a299cb1b8cda87526e768af6174f0

EXPLORER

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: explorer.exe
Submission date: 2010-10-18 18:22:17 (UTC)
Current status: finished
Result: 2 /43 (4.7%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.18.01 2010.10.18 -
AntiVir 7.10.12.246 2010.10.18 -
Antiy-AVL 2.0.3.7 2010.10.18 -
Authentium 5.2.0.5 2010.10.18 -
Avast 4.8.1351.0 2010.10.18 -
Avast5 5.0.594.0 2010.10.18 -
AVG 9.0.0.851 2010.10.18 -
BitDefender 7.2 2010.10.18 -
CAT-QuickHeal 11.00 2010.10.18 -
ClamAV 0.96.2.0-git 2010.10.18 -
Comodo 6431 2010.10.18 -
DrWeb 5.0.2.03300 2010.10.18 -
Emsisoft 5.0.0.50 2010.10.18 -
eSafe 7.0.17.0 2010.10.17 -
eTrust-Vet 36.1.7917 2010.10.18 -
F-Prot 4.6.2.117 2010.10.17 -
F-Secure 9.0.16160.0 2010.10.18 -
Fortinet 4.2.249.0 2010.10.18 -
GData 21 2010.10.18 -
Ikarus T3.1.1.90.0 2010.10.18 -
Jiangmin 13.0.900 2010.10.18 -
K7AntiVirus 9.66.2779 2010.10.18 -
Kaspersky 7.0.0.125 2010.10.18 -
McAfee 5.400.0.1158 2010.10.18 -
McAfee-GW-Edition 2010.1C 2010.10.18 -
Microsoft 1.6201 2010.10.18 -
NOD32 5543 2010.10.18 -
Norman 6.06.07 2010.10.18 -
nProtect 2010-10-18.01 2010.10.18 -
Panda 10.0.2.7 2010.10.18 -
PCTools 7.0.3.5 2010.10.18 -
Prevx 3.0 2010.10.18 -
Rising 22.69.04.03 2010.10.15 -
Sophos 4.58.0 2010.10.18 -
Sunbelt 7087 2010.10.18 -
SUPERAntiSpyware 4.40.0.1006 2010.10.18 -
Symantec 20101.2.0.161 2010.10.18 WS.Reputation.1
TheHacker 6.7.0.1.060 2010.10.18 -
TrendMicro 9.120.0.1004 2010.10.18 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.18 -
VBA32 3.12.14.1 2010.10.18 -
ViRobot 2010.10.18.4098 2010.10.18 Win32.Patched.AF.C
VirusBuster 12.69.5.0 2010.10.18 -
Additional informationShow all
MD5 : 6623fddceab60fa7d48821ca2d11a9c0
SHA1 : 81109abaa9c50bdb03115bdaa719ec73af7a4fbf
SHA256: 9e5a04fdc2522aaea0a2e9c3607b9ef6b8179be6945ced9a5fcc84914307b3cd

NETBT

File name: netbt.sys
Submission date: 2010-02-06 05:59:18 (UTC)
Current status: finished
Result: 0 /40 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.02.06 -
AhnLab-V3 5.0.0.2 2010.02.05 -
AntiVir 7.9.1.158 2010.02.05 -
Antiy-AVL 2.0.3.7 2010.02.05 -
Authentium 5.2.0.5 2010.02.05 -
Avast 4.8.1351.0 2010.02.06 -
AVG 9.0.0.730 2010.02.05 -
BitDefender 7.2 2010.02.06 -
CAT-QuickHeal 10.00 2010.02.05 -
ClamAV 0.96.0.0-git 2010.02.05 -
Comodo 3837 2010.02.06 -
DrWeb 5.0.1.12222 2010.02.06 -
eSafe 7.0.17.0 2010.02.04 -
eTrust-Vet 35.2.7286 2010.02.05 -
F-Prot 4.5.1.85 2010.02.05 -
F-Secure 9.0.15370.0 2010.02.06 -
Fortinet 4.0.14.0 2010.02.06 -
GData 19 2010.02.06 -
Ikarus T3.1.1.80.0 2010.02.05 -
Jiangmin 13.0.900 2010.02.05 -
K7AntiVirus 7.10.967 2010.02.05 -
Kaspersky 7.0.0.125 2010.02.06 -
McAfee 5883 2010.02.05 -
McAfee+Artemis 5883 2010.02.05 -
McAfee-GW-Edition 6.8.5 2010.02.05 -
Microsoft 1.5406 2010.02.06 -
NOD32 4840 2010.02.06 -
Norman 6.04.03 2010.02.05 -
nProtect 2009.1.8.0 2010.02.05 -
Panda 10.0.2.2 2010.02.05 -
PCTools 7.0.3.5 2010.02.06 -
Prevx 3.0 2010.02.06 -
Rising 22.33.05.01 2010.02.06 -
Sophos 4.50.0 2010.02.06 -
Sunbelt 3.2.1858.2 2010.02.06 -
TheHacker 6.5.1.0.181 2010.02.06 -
TrendMicro 9.120.0.1004 2010.02.06 -
VBA32 3.12.12.1 2010.02.05 -
ViRobot 2010.2.5.2174 2010.02.05 -
VirusBuster 5.0.21.0 2010.02.05 -
Additional informationShow all
MD5 : 9162b273a44ab9dce5b44362731d062a
SHA1 : b0cf027603747cb1fb6350803fb771004960365a
SHA256: 5a1ba6dbfebb2618dc9d4cc55fa071c170a5d22ffb24ce62dd5b3210d8b45f39

BLBDRIVE

File name: blbdrive.sys
Submission date: 2010-09-24 18:36:10 (UTC)
Current status: finished
Result: 0 /43 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.09.24.00 2010.09.24 -
AntiVir 7.10.12.30 2010.09.24 -
Antiy-AVL 2.0.3.7 2010.09.24 -
Authentium 5.2.0.5 2010.09.24 -
Avast 4.8.1351.0 2010.09.23 -
Avast5 5.0.594.0 2010.09.23 -
AVG 9.0.0.851 2010.09.24 -
BitDefender 7.2 2010.09.24 -
CAT-QuickHeal 11.00 2010.09.24 -
ClamAV 0.96.2.0-git 2010.09.24 -
Comodo 6188 2010.09.24 -
DrWeb 5.0.2.03300 2010.09.24 -
Emsisoft 5.0.0.37 2010.09.24 -
eSafe 7.0.17.0 2010.09.21 -
eTrust-Vet 36.1.7874 2010.09.24 -
F-Prot 4.6.2.117 2010.09.24 -
F-Secure 9.0.15370.0 2010.09.24 -
Fortinet 4.1.143.0 2010.09.24 -
GData 21 2010.09.24 -
Ikarus T3.1.1.88.0 2010.09.24 -
Jiangmin 13.0.900 2010.09.21 -
K7AntiVirus 9.63.2600 2010.09.24 -
Kaspersky 7.0.0.125 2010.09.24 -
McAfee 5.400.0.1158 2010.09.24 -
McAfee-GW-Edition 2010.1C 2010.09.24 -
Microsoft 1.6201 2010.09.24 -
NOD32 5476 2010.09.24 -
Norman 6.06.06 2010.09.24 -
nProtect 2010-09-24.02 2010.09.24 -
Panda 10.0.2.7 2010.09.24 -
PCTools 7.0.3.5 2010.09.24 -
Prevx 3.0 2010.09.24 -
Rising 22.66.00.07 2010.09.21 -
Sophos 4.58.0 2010.09.24 -
Sunbelt 6923 2010.09.24 -
SUPERAntiSpyware 4.40.0.1006 2010.09.24 -
Symantec 20101.1.1.7 2010.09.24 -
TheHacker 6.7.0.0.030 2010.09.24 -
TrendMicro 9.120.0.1004 2010.09.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.24 -
VBA32 3.12.14.1 2010.09.24 -
ViRobot 2010.9.24.4059 2010.09.24 -
VirusBuster 12.65.25.0 2010.09.24 -
Additional informationShow all
MD5 : 61583ee3c3a17003c4acd0475646b4d3
SHA1 : 38b7a889938349dd314704439190623a519afe75
SHA256: 17e4becc309c450e7e44f59a9c0bbc24d21bdc66dfba65b8f198a00bb47a9811

WindowsUpdate.log

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: WindowsUpdate.log
Submission date: 2010-10-30 12:43:18 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.30.00 2010.10.29 -
AntiVir 7.10.13.74 2010.10.29 -
Antiy-AVL 2.0.3.7 2010.10.30 -
Authentium 5.2.0.5 2010.10.30 -
Avast 4.8.1351.0 2010.10.30 -
Avast5 5.0.594.0 2010.10.30 -
AVG 9.0.0.851 2010.10.30 -
BitDefender 7.2 2010.10.30 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.10.30 -
Comodo 6559 2010.10.30 -
DrWeb 5.0.2.03300 2010.10.30 -
Emsisoft 5.0.0.50 2010.10.30 -
eSafe 7.0.17.0 2010.10.28 -
eTrust-Vet 36.1.7943 2010.10.29 -
F-Prot 4.6.2.117 2010.10.29 -
F-Secure 9.0.16160.0 2010.10.30 -
Fortinet 4.2.249.0 2010.10.30 -
GData 21 2010.10.30 -
Ikarus T3.1.1.90.0 2010.10.30 -
Jiangmin 13.0.900 2010.10.30 -
K7AntiVirus 9.67.2865 2010.10.29 -
Kaspersky 7.0.0.125 2010.10.30 -
McAfee 5.400.0.1158 2010.10.30 -
McAfee-GW-Edition 2010.1C 2010.10.29 -
Microsoft 1.6301 2010.10.30 -
NOD32 5576 2010.10.29 -
Norman 6.06.10 2010.10.30 -
nProtect 2010-10-30.02 2010.10.30 -
Panda 10.0.2.7 2010.10.30 -
PCTools 7.0.3.5 2010.10.30 -
Prevx 3.0 2010.10.30 -
Rising 22.71.03.02 2010.10.29 -
Sophos 4.59.0 2010.10.30 -
Sunbelt 7170 2010.10.30 -
SUPERAntiSpyware 4.40.0.1006 2010.10.30 -
Symantec 20101.2.0.161 2010.10.30 -
TheHacker 6.7.0.1.073 2010.10.29 -
TrendMicro 9.120.0.1004 2010.10.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.30 -
VBA32 3.12.14.1 2010.10.29 -
ViRobot 2010.10.30.4121 2010.10.30 -
VirusBuster 12.70.12.0 2010.10.29 -
Additional informationShow all
MD5 : c34a55cf765518d6a57ee6f4e40d4d2c
SHA1 : 5220f1a32b54e9ba19b1a1c7999fe93afd049355
SHA256: 21c3edb423ca5d8d6f23d4a107ca6913802b8209c647c1f127437095b833eea1
0
Réponse 11 / 17
Gakthux Messages postés 13 Statut Membre
 
---\\ Elément(s) de recherche
/md5
EXPLORER.EXE

---\\ Liste des Fichiers & Dossiers:
[MD5.6623FDDCEAB60FA7D48821CA2D11A9C0] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\explorer.exe [2870272] => Fichier inconnu
[MD5.3D96090ADB6D01106DF49C34B1898F9C] 30/10/2010 13:38:39 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf [194072]
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\System32\explorer.exe [2614272] => Fichier sain
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\SysWOW64\explorer.exe [2614272] => Fichier sain
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation.) 14/07/2009 02:39:10 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2868224] => Fichier inconnu
[MD5.F170B4A061C9E026437B193B4D571799] - (.Microsoft Corporation.) 03/08/2009 07:17:37 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [2868224] => Fichier inconnu
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2870272] => Fichier sain
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - (.Microsoft Corporation.) 03/08/2009 07:19:07 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2868224] => Fichier inconnu
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - (.Microsoft Corporation.) 31/10/2009 07:38:38 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2870272] => Fichier inconnu
[MD5.15BC38A7492BEFE831966ADB477CF76F] - (.Microsoft Corporation.) 14/07/2009 02:14:20 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2613248] => Fichier sain
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - (.Microsoft Corporation.) 03/08/2009 06:35:50 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2613248] => Fichier sain
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2614272] => Fichier sain
[MD5.9FF6C4C91A3711C0A3B18F87B08B518D] - (.Microsoft Corporation.) 03/08/2009 06:49:47 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2613248] => Fichier sain
[MD5.C76153C7ECA00FA852BB0C193378F917] - (.Microsoft Corporation.) 31/10/2009 07:00:51 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2614272] => Fichier sain

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 14
Nombre de fichiers analysés : 223497
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (01mn 10s)

---\\ Elément(s) de recherche
/md5
wininit.exe

---\\ Liste des Fichiers & Dossiers:
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier sain

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 4
Nombre de fichiers analysés : 446976
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (03mn 10s)

---\\ Liste des Fichiers & Dossiers:
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier sain

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 8
Nombre de fichiers analysés : 553591
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (03mn 55s)

---\\ Elément(s) de recherche
/md5
winlogon.exe

---\\ Liste des Fichiers & Dossiers:
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [389120] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [389632] => Fichier sain
[MD5.A93D41A4D4B0D91C072D11DD8AF266DE] - (.Microsoft Corporation.) 28/10/2009 08:01:57 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [389632] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 29/09/2010 20:09:22 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5 [389632] => Fichier sain

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 4
Nombre de fichiers analysés : 223488
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (01mn 34s)
0
Réponse 12 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
faire ceci avec zhpsearch

1) Sélectionner "Trojan.Batimal" dans la liste déroulante
2) Cliquer sur le bouton "Loupe" pour lancer la recherche
3) En fin de recherche, cliquer sur le bouton "Afficher le rapport"
4) Poster le rapport
0
Réponse 13 / 17
Gakthux Messages postés 13 Statut Membre
 
---\\ Elément(s) de recherche
%Windir%\explorer.exe /md5
%Windir%\winsxs\explorer.exe /s /md5
%Windir%\winsxs\Winlogon.exe /s /md5
%System32%\Winlogon.exe /md5
%windir%\Wininit.exe /s /md5

---\\ Liste des Fichiers & Dossiers:
[MD5.6623FDDCEAB60FA7D48821CA2D11A9C0] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\explorer.exe [2870272] => Fichier inconnu
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation.) 14/07/2009 02:39:10 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2868224] => Fichier inconnu
[MD5.F170B4A061C9E026437B193B4D571799] - (.Microsoft Corporation.) 03/08/2009 07:17:37 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [2868224] => Fichier inconnu
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2870272] => Fichier sain
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - (.Microsoft Corporation.) 03/08/2009 07:19:07 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2868224] => Fichier inconnu
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - (.Microsoft Corporation.) 31/10/2009 07:38:38 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2870272] => Fichier inconnu
[MD5.15BC38A7492BEFE831966ADB477CF76F] - (.Microsoft Corporation.) 14/07/2009 02:14:20 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2613248] => Fichier sain
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - (.Microsoft Corporation.) 03/08/2009 06:35:50 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2613248] => Fichier sain
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2614272] => Fichier sain
[MD5.9FF6C4C91A3711C0A3B18F87B08B518D] - (.Microsoft Corporation.) 03/08/2009 06:49:47 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2613248] => Fichier sain
[MD5.C76153C7ECA00FA852BB0C193378F917] - (.Microsoft Corporation.) 31/10/2009 07:00:51 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2614272] => Fichier sain
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [389120] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [389632] => Fichier sain
[MD5.A93D41A4D4B0D91C072D11DD8AF266DE] - (.Microsoft Corporation.) 28/10/2009 08:01:57 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [389632] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 29/09/2010 20:09:22 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5 [389632] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier sain

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 19
Nombre de fichiers analysés : 197372
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (01mn 25s)
0
Réponse 14 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bizarre que aucun fichier ne soit considéré sur virus total comme infectieux

tu as fais quoi depuis hier? avast trouve encore les infections?
0
Réponse 15 / 17
Gakthux Messages postés 13 Statut Membre
 
C'est antivir qui cherche mnt parce que avast m'empèchait d'utiliser mon pc..
0
Réponse 16 / 17
Gakthux Messages postés 13 Statut Membre
 
Et explorer bug toujours pourtant.
0
Réponse 17 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport avec dr web

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

et antivir
0

Discussions similaires

caractère " œ " et " æ " ?
webernard -
GEORGE Raymond -

19 réponses
comment ecrir ae collée...??
xgirlsamix -
sophiefoster -

4 réponses
Comment faire le signe AE collé
Alex94 -
Kikoo -

7 réponses
commen faire un O E collé, ou un AE collé.
Jakinou -
transat -

5 réponses
Effet Géométrie dans AE
Pymalix -
MagSouh -

1 réponse