Souci gomeo, get it on, etc...

Résolu
Chokapoil -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Désolé de creer un nouveau post mais j'ai essayé de suivre les manipulations decrites sur les autres forum mais vraiment je n'y parviens.

Je suis sans cesse redirigé vers des moteurs de recherches tel gomeo, get it on (à caractère pornographique), booking.com, truesoft77.in et bien d'autres encore.

Je suis sous Vista avec Google Chrome, AVG, Malwarebytes Antimalware, et Spybot.

Voici le rapport Malwarebytes AntiMalware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4925

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975

03/11/2010 20:25:54
mbam-log-2010-11-03 (20-25-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 311334
Temps écoulé: 1 heure(s), 28 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A priori tout va bien mais le probleme persiste

Merci pour votre aide et votre temps

Choka

108 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Le souci décrit concerne des redirections vers des moteurs de recherche et des infections potentielles sur un PC sous Vista, malgré Malwarebytes indiquant une détection faible et des antivirus apparemment inactifs. Plusieurs conseils suggèrent de désinstaller les cracks et jeux illégaux, de supprimer les barres d’outils malveillantes et de désactiver temporairement l’UAC, puis d’utiliser des outils comme Ad-Remover et CCleaner. En cas de persistance, des propositions avancent des outils supplémentaires (ZHPFix, USBFix) et des scans plus prononcés, avec des précautions comme sauvegarder la base de registre et réactiver l’UAC ensuite. D'autres conseils soulignent l'importance d'éviter les téléchargements douteux et proposent des vérifications comme VirusTotal pour les fichiers suspects.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est plus qu'une chasse comme dit Jacques, c'est une pêche miraculeuse, si on peut appeler cela un miracle :-) tellement ton PC est infecté.

    Tout d'abord la raison pour laquelle tu es si infecté:
    C:\jeux\AOE\Crack Age Of Empire II_by_saypso.rar
    C:\jeux\Dirt 2\Crack\dirt2.exe
    C:\jeux\Dirt 2\Crack\dirt2o.exeC:\jeux\GTA Sa\Crack No-CD.zipC:\jeux\AOE\Crack Age Of Empire II_by_saypso.rarC:\jeux\Dirt 2\Crack\dirt2.exe
    C:\jeux\Dirt 2\Crack\dirt2o.exeC:\jeux\GTA Sa\Crack No-CD.zip

    Je te conseille de désinstaller tous ces jeux et les craks qui vont avec.
    Et lis le dossier ci-dessous:
    Le danger des cracks

    Ensuite tu désintalle Spybot qui est complêtement dépassé aujourd'hui et qui ne fait que ralentir ton PC.
    Tu as également 3 antivirus: AVG, et des restes de Avast et Norton.
    cela engendre des conflits.
    Pour les supprimer:
    Pour Avast: http://www.avast.com/fr-fr/uninstall-utility

    Pour Symantec/Norton: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
    Ensuite tu as des barres d'outils infectées lis encore ce dossier ci-dessous:
    Les Toolbars ce n'est pas obligatoires
    Et évite le site EoRezo pour télécharger des logiciels gratuits ou payants. Ce n'est pas réellement un site de confiance.

    Passsons à la désinfection:

    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Ensuite tu vas sur le site https://www.virustotal.com/gui/
    Tu cliques sur parcourir et dans l'arborescence du disque de ton PC tu sélectionne ce fichier:
    C:\Windows\Explorer.exeEnsuite tu cliques sur send file. Le fichier est mis en fle d'attente, une fois le rapport obtenu tu le postes dans ta réponse.
    Et tu fais de même pour ce fichier: C:\Windows\System32\Wininit.exe

    Voilà cela fait pour un bébut 3 rapports à poster.
    La désinfection n'est pas terminée pour autant

    Smart
    3
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Mais la désinfection est loin d'être terminée
    Redémarre le PC

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : "Recherche"

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Si tu vas voir un dépanneur il va reformater complêtement ton PC.
    Batimal est une sacré mer**de qui revients sans cesse qui s'attrape quand on télé charge des cracks.

    Est-ce que tu as le CD Windows

    En attendant je vais me renseigner.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    1. Désinstallation des outils

    Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
    Tutoriel pour t'aide

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

    Quelques conseils de Prévention

    - Réactive l'UAC si ce n'est pas déjà fait.

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    - Par rapport au P2P : http://www.libellules.ch/...

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Sois plus vigilant(e) sur Internet à l'avenir et surtout évite de télécharger des cracks qui sont des vecteurs importants d'infection
    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

    Smart
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    bonjour,

    On va gfaire une analyse de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , si tu veux mon avis !! et si tu ne veux pas tampis je te le donne !!
    perso je vois pas trop l'utilité de spybot !! mais bon c'est ton pc !!!

    message édité smart91 bonne chasse

    Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
    je veux bien le partager avec toi !!
    0
  8. Chokapoil
     
    Merci pour votre réponse, voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijgN9ACMJ.txt
    0
  9. Chokapoil
     
    Désolé, je mets un peu de temps mais j'avoue que je rame un peu à essayer de tout lire et tout comprendre

    donc, premierement voici le rapport de AD-R

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 25/10/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:46:18 le 04/11/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    Administrateur@PC-DE-XAVIER (Sony Corporation VGN-FZ21E)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Dealio
    Dossier supprimé: C:\Program Files\Dealio Toolbar
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
    Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 71 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/11/2010 (4563 Octet(s))

    Fin à: 11:48:23, 04/11/2010

    ============== E.O.F ==============

    Je continue la démarche du dessus
    0
  10. Chokapoil
     
    Pour explorer.exe

    Antivirus Version Last Update Result

    AhnLab-V3 2010.11.04.03 2010.11.04 -
    AntiVir 7.10.13.134 2010.11.04 TR/Crypt.XPACK.Gen2
    Antiy-AVL 2.0.3.7 2010.11.04 -
    Authentium 5.2.0.5 2010.11.04 W32/Bamital.D
    Avast 4.8.1351.0 2010.11.03 Win32:Bamital-AF
    Avast5 5.0.594.0 2010.11.03 Win32:Bamital-AF
    AVG 9.0.0.851 2010.11.03 -
    BitDefender 7.2 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
    CAT-QuickHeal 11.00 2010.11.04 -
    ClamAV 0.96.2.0-git 2010.11.04 -
    Comodo 6613 2010.11.04 TrojWare.Win32.Patched.kl
    DrWeb 5.0.2.03300 2010.11.04 Win32.Dat.11
    Emsisoft 5.0.0.50 2010.11.04 Gen.Trojan!IK
    eSafe 7.0.17.0 2010.11.03 -
    eTrust-Vet 36.1.7955 2010.11.04 Win32/Bamital.AP
    F-Prot 4.6.2.117 2010.11.03 W32/Bamital.D
    F-Secure 9.0.16160.0 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
    Fortinet 4.2.249.0 2010.11.04 -
    GData 21 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
    Ikarus T3.1.1.90.0 2010.11.04 Gen.Trojan
    Jiangmin 13.0.900 2010.11.04 -
    K7AntiVirus 9.67.2903 2010.11.03 Virus
    Kaspersky 7.0.0.125 2010.11.04 -
    McAfee 5.400.0.1158 2010.11.04 W32/Bamital.a
    McAfee-GW-Edition 2010.1C 2010.11.04 W32/Bamital.a
    Microsoft 1.6301 2010.11.04 Virus:Win32/Bamital.G
    NOD32 5590 2010.11.04 Win32/Bamital.EL
    Norman 6.06.10 2010.11.04 -
    nProtect 2010-11-04.02 2010.11.04 Trojan/W32.Agent.2927104.C
    Panda 10.0.2.7 2010.11.03 -
    PCTools 7.0.3.5 2010.11.04 Trojan.Bamital
    Prevx 3.0 2010.11.04 -
    Rising 22.72.02.04 2010.11.04 Trojan.Win32.Generic.5241FF29
    Sophos 4.59.0 2010.11.04 Mal/Patched-O
    Sunbelt 7213 2010.11.04 Virus.Win32.Bamital.c (v)
    SUPERAntiSpyware 4.40.0.1006 2010.11.04 -
    Symantec 20101.2.0.161 2010.11.04 Trojan.Bamital!inf
    TheHacker 6.7.0.1.076 2010.11.04 -
    TrendMicro 9.120.0.1004 2010.11.04 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.04 -
    VBA32 3.12.14.1 2010.11.03 -
    ViRobot 2010.10.4.4074 2010.11.04 -
    VirusBuster 12.71.4.0 2010.11.03 -

    Additional informationShow all

    MD5 : 4e4f2725823a8a01c48485eac0423bee
    SHA1 : d4d8c33fda4b1981544a06b915a32a3597ae3968
    SHA256: d7320bf7500b7a5dd050193b8e00b3a9f89d40598dccfe1610bb30af7a98f5bb
    0
  11. Chokapoil
     
    Et pour Wininit

    Antivirus Version Last Update Result

    AhnLab-V3 2010.11.04.03 2010.11.04 -
    AntiVir 7.10.13.134 2010.11.04 TR/Crypt.XPACK.Gen2
    Antiy-AVL 2.0.3.7 2010.11.04 Trojan/Win32.Patched.gen
    Authentium 5.2.0.5 2010.11.04 W32/Bamital.D
    Avast 4.8.1351.0 2010.11.03 Win32:Bamital-AF
    Avast5 5.0.594.0 2010.11.03 Win32:Bamital-AF
    AVG 9.0.0.851 2010.11.03 -
    BitDefender 7.2 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
    CAT-QuickHeal 11.00 2010.11.04 -
    ClamAV 0.96.2.0-git 2010.11.04 -
    Comodo 6613 2010.11.04 TrojWare.Win32.Patched.kl
    DrWeb 5.0.2.03300 2010.11.04 Win32.Dat.11
    Emsisoft 5.0.0.50 2010.11.04 Trojan.Win32.Patched!IK
    eSafe 7.0.17.0 2010.11.03 -
    eTrust-Vet 36.1.7955 2010.11.04 Win32/Bamital.AP
    F-Prot 4.6.2.117 2010.11.03 W32/Bamital.D
    F-Secure 9.0.16160.0 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
    Fortinet 4.2.249.0 2010.11.04 -
    GData 21 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
    Ikarus T3.1.1.90.0 2010.11.04 Trojan.Win32.Patched
    Jiangmin 13.0.900 2010.11.04 -
    K7AntiVirus 9.67.2903 2010.11.03 Virus
    Kaspersky 7.0.0.125 2010.11.04 -
    McAfee 5.400.0.1158 2010.11.04 W32/Bamital.a
    McAfee-GW-Edition 2010.1C 2010.11.04 Heuristic.BehavesLike.Win32.Suspicious.H
    Microsoft 1.6301 2010.11.04 Virus:Win32/Bamital.G
    NOD32 5590 2010.11.04 Win32/Bamital.EL
    Norman 6.06.10 2010.11.04 -
    nProtect 2010-11-04.02 2010.11.04 -
    Panda 10.0.2.7 2010.11.03 -
    PCTools 7.0.3.5 2010.11.04 Trojan.Bamital
    Prevx 3.0 2010.11.04 -
    Rising 22.72.02.04 2010.11.04 Trojan.Win32.Generic.52413F8C
    Sophos 4.59.0 2010.11.04 Mal/Patched-O
    Sunbelt 7213 2010.11.04 Virus.Win32.Bamital.c (v)
    SUPERAntiSpyware 4.40.0.1006 2010.11.04 -
    Symantec 20101.2.0.161 2010.11.04 Trojan.Bamital!inf
    TheHacker 6.7.0.1.076 2010.11.04 -
    TrendMicro 9.120.0.1004 2010.11.04 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.04 -
    VBA32 3.12.14.1 2010.11.03 -
    ViRobot 2010.10.4.4074 2010.11.04 -
    VirusBuster 12.71.4.0 2010.11.03 -

    Additional informationShow all

    MD5 : a5196d30c90180c568d4b08b8b1476d1
    SHA1 : f9c8e034ec91b54b88c46f25b41fe33631537bf7
    SHA256: 08ed6095c25ee8965b2457054b93caafd1192fb2836020472c340a9a7a7a1702
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Et maintenant le rapport pour le fichier: Wininit.exe

    Smart
    0
    1. Chokapoil
       
      juste au dessus de ton post

      Choka
      0
  13. Chokapoil
     
    Par contre je n'arrive pas a désinstaller google toolbar avec le programmes et fonctionnalités, le système indique que windows a céssé de fonctionner.

    Avec Toolbar S&D, google chrome m'a affiché une alerte de logiciel malveillant

    je vais rechercher s'il y a des traces de ces bar sur mon PC...
    0
    1. Chokapoil
       
      j'ai retiré la toolbar d' AVG , est-ce une bonne chose?

      Dois-je réactiver l' UAC ?
      0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Googl toolbar n'est pas infectée bien qu'elle soit inutile.
    D'autre part je te conseille de ne pas utiliser d'autres outils que ceux que je préconise. Par exemple Toobar SD est obsolet.
    Ton PC est sérieusement infecté par batimal comme le montre les deux fichiers que je t'ai fait analyser. Il faut les remplacer par des fichiers sains.
    On va faire une recherche sur ton PC de ces fichiers sains.

    Lance ZHPdiag et clique sur bouton Jumelles pour lancer ZHPSearch.
    Copie les lignes en gras ci-dessous et colles les dans la fenêtre ZHPSearch
    ----------------------------------------------
    /MD5Start
    Explorer.exe
    Wininit.exe
    /MD5Stop

    ---------------------------------------------------
    Clique sur la loupe pour lancer la recherche. Une fois terminée, clique sur le bouton parchemin pour afficher le rapport
    Copie et colle ce rapport dans ta réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  15. Chokapoil
     
    Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
    Run by Administrateur at 04/11/2010 12:40:54
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

    ---\\ Elément(s) de recherche
    /MD5Start
    Explorer.exe
    Wininit
    /MD5Stop

    ---\\ Liste des Fichiers & Dossiers:
    Aucune ligne trouvée

    ---\\ Bilan de la recherche
    Mode de recherche : Fichiers, Dossiers
    Elément(s) trouvé(s) : 0
    Nombre de fichiers analysés : 91436
    Nombre de clés, valeurs ou données analysées : 0
    Mode : Recherche complète
    End of the scan (02mn 40s)
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Peux-tu recommencer entre temps j'ai modifié le script. Regarde ma réponse plus haut.

    Smart
    0
  17. Chokapoil
     
    Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
    Run by Administrateur at 04/11/2010 13:24:58
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

    ---\\ Elément(s) de recherche
    /MD5Start
    Explorer.exe
    Wininit
    /MD5Stop

    ---\\ Liste des Fichiers & Dossiers:
    Aucune ligne trouvée

    ---\\ Bilan de la recherche
    Mode de recherche : Fichiers, Dossiers
    Elément(s) trouvé(s) : 0
    Nombre de fichiers analysés : 91436
    Nombre de clés, valeurs ou données analysées : 0
    Mode : Recherche complète
    End of the scan (00mn 41s)
    0
    1. Chokapoil
       
      j'ai pourtant bien tapé wininit.exe mais il s'est retiré apres analyse.
      0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas repris le script que j'avais modifié je le remets ci-dessous:

    /MD5Start
    Explorer.exe
    Wininit.exe
    /MD5Stop


    Et recommence avec ZHPDiag

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Chokapoil
       
      j'ai bien copié collé mais le .exe de wininit ne veut pas passer
      0
    2. Chokapoil
       
      j'ai reessayé 5 ou 6 fois, rien a faire le .exe disparait
      0
  19. Chokapoil
     
    Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
    Run by Administrateur at 04/11/2010 13:34:23
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

    ---\\ Elément(s) de recherche
    /MD5Start
    Explorer.exe
    Wininit
    /MD5Stop

    ---\\ Liste des Fichiers & Dossiers:
    Aucune ligne trouvée

    ---\\ Bilan de la recherche
    Mode de recherche : Fichiers, Dossiers
    Elément(s) trouvé(s) : 0
    Nombre de fichiers analysés : 91436
    Nombre de clés, valeurs ou données analysées : 0
    Mode : Recherche complète
    End of the scan (00mn 42s)
    0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est e fichier Wininit.exe qui pose pb
    essaie ceci:

    /MD5Start
    Explorer.exe
    /MD5Stop


    Smart
    0
  21. Chokapoil
     
    Bizarrement wininit revient

    Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
    Run by Administrateur at 04/11/2010 13:44:47
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

    ---\\ Elément(s) de recherche
    /MD5Start
    Explorer.exe
    Wininit
    /MD5Stop /MD5Start /MD5Start /MD5Start /MD5Start /MD5Stop /MD5Start /MD5Stop

    ---\\ Liste des Fichiers & Dossiers:
    Aucune ligne trouvée

    ---\\ Bilan de la recherche
    Mode de recherche : Fichiers, Dossiers
    Elément(s) trouvé(s) : 0
    Nombre de fichiers analysés : 91436
    Nombre de clés, valeurs ou données analysées : 0
    Mode : Recherche complète
    End of the scan (00mn 40s)
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6