Souci gomeo, get it on, etc...

Résolu
Chokapoil -  
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Désolé de creer un nouveau post mais j'ai essayé de suivre les manipulations decrites sur les autres forum mais vraiment je n'y parviens.

Je suis sans cesse redirigé vers des moteurs de recherches tel gomeo, get it on (à caractère pornographique), booking.com, truesoft77.in et bien d'autres encore.

Je suis sous Vista avec Google Chrome, AVG, Malwarebytes Antimalware, et Spybot.

Voici le rapport Malwarebytes AntiMalware


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4925

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975

03/11/2010 20:25:54
mbam-log-2010-11-03 (20-25-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 311334
Temps écoulé: 1 heure(s), 28 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A priori tout va bien mais le probleme persiste

Merci pour votre aide et votre temps

Choka
A voir également:

108 réponses

Précédent
Réponse 21 / 108
Chokapoil
 
j'ai fermé puis redemarré zhpdiag
0
Chokapoil
 
Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
Run by Administrateur at 04/11/2010 13:47:07
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

---\\ Elément(s) de recherche
/MD5Start
Explorer.exe
/MD5Stop

---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 91437
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 39s)
0
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Là je dois m'absenter, pour le boulot je reviens vers toi dans l'après midi

Smart
0
Chokapoil
 
okay merci a plus tard
0
Réponse 22 / 108
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt pour avancer et je laisse la suite

tente ceci avec zhsearch


1) Sélectionner "Trojan.Batimal" dans la liste déroulante si tuée en bas à droite
2) Cliquer sur le bouton "Loupe" pour lancer la recherche
3) En fin de recherche, cliquer sur le bouton "Afficher le rapport"
4) Poster le rapport
0
Réponse 23 / 108
Chokapoil
 
Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
Run by Administrateur at 04/11/2010 14:57:08
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

---\\ Elément(s) de recherche
%Windir%\explorer.exe /md5
%Windir%\winsxs\explorer.exe /s /md5
%Windir%\winsxs\Winlogon.exe /s /md5
%System32%\Winlogon.exe /md5
%windir%\Wininit.exe /s /md5

---\\ Liste des Fichiers & Dossiers:
[MD5.4E4F2725823A8A01C48485EAC0423BEE] - (.Microsoft Corporation.) 29/10/2008 07:29:41 | ---A- | -- C:\Windows\explorer.exe [2927104] => Fichier inconnu
[MD5.FD8C53FB002217F6F888BCF6F5D7084D] - (.Microsoft Corporation.) 02/11/2006 10:45:07 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe [2923520] => Fichier inconnu
[MD5.6D06CD98D954FE87FB2DB8108793B399] - (.Microsoft Corporation.) 04/12/2007 19:08:58 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe [2923520] => Fichier inconnu
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation.) 29/10/2008 07:20:29 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2923520] => Fichier inconnu
[MD5.BD06F0BF753BC704B653C3A50F89D362] - (.Microsoft Corporation.) 04/12/2007 19:08:58 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe [2923520] => Fichier inconnu
[MD5.E7156B0B74762D9DE0E66BDCDE06E5FB] - (.Microsoft Corporation.) 28/10/2008 03:15:02 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2923520] => Fichier inconnu
[MD5.FFA764631CB70A30065C12EF8E174F9F] - (.Microsoft Corporation.) 19/01/2008 08:33:10 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [2927104] => Fichier sain
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation.) 29/10/2008 07:29:41 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2927104] => Fichier inconnu
[MD5.50BA5850147410CDE89C523AD3BC606E] - (.Microsoft Corporation.) 30/10/2008 04:59:17 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2927616] => Fichier inconnu
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 17/09/2008 18:53:57 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5_winlogon.exe_ac37d0c5 [314880] => Fichier sain
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe [308224] => Fichier inconnu
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [314880] => Fichier sain
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\System32\winlogon.exe [314880] => Fichier sain
[MD5.A5196D30C90180C568D4B08B8B1476D1] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\System32\wininit.exe [96768] => Fichier inconnu
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 17/09/2008 18:53:25 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2_wininit.exe_7a527f28 [96768] => Fichier sain
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation.) 02/11/2006 10:45:57 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe [95744] => Fichier inconnu
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation.) 19/01/2008 08:33:37 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe [96768] => Fichier sain

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 17
Nombre de fichiers analysés : 259205
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (02mn 10s)
0
Réponse 24 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Voilà je suis rentré. Et un grand à merci jlpjlp pour cette commande que je ne connaissais pas.

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
FCOPY:C:\Windows\Explorer.exe | C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
FCOPY:C:\Windows\System32\Wininit.exe | C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 108
Chokapoil
 
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Administrateur at 04/11/2010 16:05:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\windows\explorer.exe => Supprimé et mis en quarantaine
C:\Windows\Explorer.exe | C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe => Fichier infecté remplacé par une copie saine
c:\windows\system32\wininit.exe => Supprimé et mis en quarantaine
C:\Windows\System32\Wininit.exe | C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe => Fichier infecté remplacé par une copie saine


========== Récapitulatif ==========
4 : Fichier(s)


End of the scan
0
Chokapoil
 
voila!
0
Chokapoil
 
mais le probleme persiste...
0
Réponse 26 / 108
Chokapoil
 
la usbfix est en train de travailler
0
Chokapoil
 
############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Administrateur (Administrateur) # PC-DE-XAVIER [Sony Corporation VGN-FZ21E]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:24:08 | 04/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (27 Go libre(s) - 19%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 28 Go (15 Go libre(s) - 54%) [CHOKAPIK] # FAT32
I:\ -> Disque fixe # 298 Go (163 Go libre(s) - 55%) [Xav] # NTFS

################## | Éléments infectieux |


Présent! C:\Windows\system32\autorun.inf

################## | Registre |

Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0345c858-4640-11df-85c7-001167717111}
Shell\AutoRun\Command = sm.exe
Shell\open\Command = sm.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{09c5469f-d9da-11dd-a115-001167717111}
Shell\AutoRun\Command = G:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{19889529-0b81-11df-9c08-001167717111}
Shell\directx\Command = G:\DirectX\dxsetup.exe
Shell\dplay\Command = G:\DirectX\dplay61a.exe
Shell\dxdiag\Command = G:\goodies\ar40fra.exe
Shell\dxinfo\Command = G:\goodies\DirectX\dxinfo.exe
Shell\dxtest\Command = G:\DirectX\dxdiag.exe
Shell\dxtool\Command = G:\goodies\DirectX\dxtool.exe
Shell\log\Command = G:\goodies\machine\machine.exe -l
Shell\machine\Command = G:\goodies\machine\machine.exe
Shell\setup\Command = G:\aoesetup.exe /autorun
Shell\zone\Command = G:\goodies\mszone\zonea600.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3c7bf691-4dff-11df-8197-001167717111}
Shell\AutoRun\Command = J:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3fa01191-4eb0-11dd-a323-806e6f6e6963}
Shell\Auto\Command = G:\Ghost.pif
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Ghost.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{7933ad6e-10c6-11de-8635-001167717111}
Shell\AutoRun\Command = I:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{990bf7a7-9248-11de-8e6a-001167717111}
Shell\AutoRun\Command = H:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b563f74b-92eb-11dd-964d-001a80173124}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{b66c645a-9464-11dd-967f-001a80173124}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 27 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart
0
Réponse 28 / 108
chokapoil
 
usbfix a l'air de lagger, il est bloqué à 80% et la fentre est grisée, il est de plus inscrit (ne répond pas)

Choka
0
chokapoil
 
ca fait deja 1h30 que je l'ai lancé
0
chokapoil
 
est ce que je peux le fermer et recommencer au péril de perdre des informations non enregistrees?
0
Réponse 29 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Laisse de côté USBFix pour le moment.
Relance ZHPDiag clique sur le bouton flêche verte pour faire la mise à jour du logiciel. Refais un scan et poste le rapport via cijoint

Smart
0
Réponse 30 / 108
chokapoil
 
mais tout a disparu il nya plus d'icone ni de barre de menu
0
chokapoil
 
j'ecris depuis un autre ordi
0
Réponse 31 / 108
chokapoil
 
je vais recommencer
0
Réponse 32 / 108
Chokapoil
 
désolé

http://www.cijoint.fr/cjlink.php?file=cj201011/cijwxzlXlx.txt
0
Réponse 33 / 108
Chokapoil
 
Par contre j'ai du interrompre usbfix car il etait bloqué.

Autre chose vista m'a demander de reactiver l' UAC chose que j'ai faite (c'est pas une betise au moins?)
0
Réponse 34 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Il est revenu

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
FCOPY:C:\Windows\Explorer.exe | C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
FCOPY:C:\Windows\System32\Wininit.exe | C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu vas sur virus total et tu scan ces deux fichiers:
C:\Windows\Explorer.exe
C:\Windows\System32\Wininit.exe

Tu poste les rapports via les liens donnés par virustotal

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 35 / 108
Chokapoil
 
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Administrateur at 04/11/2010 20:09:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\windows\explorer.exe => Supprimé et mis en quarantaine
C:\Windows\Explorer.exe | C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe => Fichier infecté remplacé par une copie saine
c:\windows\system32\wininit.exe => Supprimé et mis en quarantaine
C:\Windows\System32\Wininit.exe | C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe => Fichier infecté remplacé par une copie saine


========== Récapitulatif ==========
4 : Fichier(s)


End of the scan
0
Réponse 36 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Maintenant je voudrais que tu scan les fichiers sains que l'on vient de copier par Virustotal

Smart

PS: Faut que j'aille manger sinon ma femme va gueu***ler :-) je reviens ensuite
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 37 / 108
Chokapoil
 
Antivirus Version Last Update Result
AhnLab-V3 2010.11.04.03 2010.11.04 -
AntiVir 7.10.13.134 2010.11.04 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.11.04 -
Authentium 5.2.0.5 2010.11.04 W32/Bamital.D
Avast 4.8.1351.0 2010.11.03 Win32:Bamital-AF
Avast5 5.0.594.0 2010.11.03 Win32:Bamital-AF
AVG 9.0.0.851 2010.11.03 -
BitDefender 7.2 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.2.0-git 2010.11.04 -
Comodo 6613 2010.11.04 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.11.04 Win32.Dat.11
Emsisoft 5.0.0.50 2010.11.04 Gen.Trojan!IK
eSafe 7.0.17.0 2010.11.03 -
eTrust-Vet 36.1.7955 2010.11.04 Win32/Bamital.AP
F-Prot 4.6.2.117 2010.11.03 W32/Bamital.D
F-Secure 9.0.16160.0 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
Fortinet 4.2.249.0 2010.11.04 -
GData 21 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
Ikarus T3.1.1.90.0 2010.11.04 Gen.Trojan
Jiangmin 13.0.900 2010.11.04 -
K7AntiVirus 9.67.2903 2010.11.03 Virus
Kaspersky 7.0.0.125 2010.11.04 -
McAfee 5.400.0.1158 2010.11.04 W32/Bamital.a
McAfee-GW-Edition 2010.1C 2010.11.04 W32/Bamital.a
Microsoft 1.6301 2010.11.04 Virus:Win32/Bamital.G
NOD32 5590 2010.11.04 Win32/Bamital.EL
Norman 6.06.10 2010.11.04 -
nProtect 2010-11-04.02 2010.11.04 Trojan/W32.Agent.2927104.C
Panda 10.0.2.7 2010.11.03 -
PCTools 7.0.3.5 2010.11.04 Trojan.Bamital
Prevx 3.0 2010.11.04 -
Rising 22.72.02.04 2010.11.04 Trojan.Win32.Generic.5241FF29
Sophos 4.59.0 2010.11.04 Mal/Patched-O
Sunbelt 7213 2010.11.04 Virus.Win32.Bamital.c (v)
SUPERAntiSpyware 4.40.0.1006 2010.11.04 -
Symantec 20101.2.0.161 2010.11.04 Trojan.Bamital!inf
TheHacker 6.7.0.1.076 2010.11.04 -
TrendMicro 9.120.0.1004 2010.11.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.04 -
VBA32 3.12.14.1 2010.11.03 -
ViRobot 2010.10.4.4074 2010.11.04 -
VirusBuster 12.71.4.0 2010.11.03 -
Additional informationShow all
MD5 : 4e4f2725823a8a01c48485eac0423bee
SHA1 : d4d8c33fda4b1981544a06b915a32a3597ae3968
SHA256: d7320bf7500b7a5dd050193b8e00b3a9f89d40598dccfe1610bb30af7a98f5bb
0
Réponse 38 / 108
Chokapoil
 
et pour winit

Antivirus Version Last Update Result
AhnLab-V3 2010.11.04.03 2010.11.04 -
AntiVir 7.10.13.139 2010.11.04 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.11.04 Trojan/Win32.Patched.gen
Authentium 5.2.0.5 2010.11.04 -
Avast 4.8.1351.0 2010.11.04 -
Avast5 5.0.594.0 2010.11.04 -
AVG 9.0.0.851 2010.11.04 -
BitDefender 7.2 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.2.0-git 2010.11.04 -
Comodo 6617 2010.11.04 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.11.04 -
Emsisoft 5.0.0.50 2010.11.04 -
eSafe 7.0.17.0 2010.11.04 -
eTrust-Vet 36.1.7955 2010.11.04 -
F-Prot 4.6.2.117 2010.11.04 -
F-Secure 9.0.16160.0 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
Fortinet 4.2.249.0 2010.11.04 W32/Pached.KL!tr
GData 21 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
Ikarus T3.1.1.90.0 2010.11.04 -
Jiangmin 13.0.900 2010.11.04 -
K7AntiVirus 9.67.2903 2010.11.03 -
Kaspersky 7.0.0.125 2010.11.04 -
McAfee 5.400.0.1158 2010.11.04 -
McAfee-GW-Edition 2010.1C 2010.11.04 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6301 2010.11.04 -
NOD32 5592 2010.11.04 Win32/Bamital.EQ
Norman 6.06.10 2010.11.04 -
nProtect 2010-11-04.02 2010.11.04 -
Panda 10.0.2.7 2010.11.04 -
PCTools 7.0.3.5 2010.11.04 -
Prevx 3.0 2010.11.04 High Risk Cloaked Malware
Rising 22.72.02.04 2010.11.04 Trojan.Win32.Generic.5241E699
Sophos 4.59.0 2010.11.04 Troj/Patched-O
Sunbelt 7217 2010.11.04 -
SUPERAntiSpyware 4.40.0.1006 2010.11.04 -
Symantec 20101.2.0.161 2010.11.04 -
TheHacker 6.7.0.1.076 2010.11.04 -
TrendMicro 9.120.0.1004 2010.11.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.04 -
VBA32 3.12.14.1 2010.11.03 -
ViRobot 2010.10.4.4074 2010.11.04 -
VirusBuster 12.71.5.1 2010.11.04 -
Additional informationShow all
MD5 : 7e0c81d857f64c02ea43f68b31e68c0e
SHA1 : 106677fccb5f30b0367b10ce7e8bca0a5e3be446
SHA256: ff7b293add217abf3038f1c4d04d5ca955838e1aa8250217ae86b630dc3bdd91
0
Réponse 39 / 108
Chokapoil
 
ma barre de menu demarrer a disparu!
0
Chokapoil
 
je ne peux pas accéder a zhpdiag
0
Réponse 40 / 108
Chokapoil
 
et les icones aussi , et windows explorer a cessé de fonctionner!
0

Discussions similaires

probleme de connection sur facebook
mickaël81 -
Dimdim -

60 réponses
L'émetteur de TX35 n'affiche plus la température
Thierry170 -
CCMBot -

1 réponse
Post it sur le bureau (Mac)
Romaneldrn -
Ma_dhu -

9 réponses
Connexion Répeteur I.T Works
lapyme -
jeannets -

6 réponses
Je ne trouve pas ma clé de licence windows même avec cmd.
un_gens_nul_en_informatique -
kaumune -

14 réponses