Win32.Bamital-AE Sur Netbook W7Starter
Résolu/Fermé
germano45
-
Modifié par germano45 le 23/11/2010 à 11:31
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 nov. 2010 à 23:04
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 nov. 2010 à 23:04
A voir également:
- Win32.Bamital-AE Sur Netbook W7Starter
- Hacktool win32 autokms ✓ - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32:bogent - Forum Virus
- Trojan win32 - Forum Virus
7 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 23/11/2010 à 11:22
Modifié par Smart91 le 23/11/2010 à 11:22
Bonjour,
Tout d'abord es-ce que tu as un graveur de CD connecté à ce netbook ou alors un autre PC avec graveur ?
Démarre le PC en mode sans echec avec connexion réseau
Ensuite du fais ceci
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Cique sur bouton Jumelles pour lancer ZHPSearch.
Copie les lignes en gras ci-dessous et colle les dans la fenêtre ZHPSearch
----------------------------------------------
/MD5Start
Explorer.exe
Wininit.exe
/MD5Stop
---------------------------------------------------
Clique sur la loupe pour lancer la recherche. Une fois terminée, clique sur le bouton parchemin pour afficher le rapport
Copie et colle ce rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tout d'abord es-ce que tu as un graveur de CD connecté à ce netbook ou alors un autre PC avec graveur ?
Démarre le PC en mode sans echec avec connexion réseau
Ensuite du fais ceci
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Cique sur bouton Jumelles pour lancer ZHPSearch.
Copie les lignes en gras ci-dessous et colle les dans la fenêtre ZHPSearch
----------------------------------------------
/MD5Start
Explorer.exe
Wininit.exe
/MD5Stop
---------------------------------------------------
Clique sur la loupe pour lancer la recherche. Une fois terminée, clique sur le bouton parchemin pour afficher le rapport
Copie et colle ce rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 nov. 2010 à 11:54
23 nov. 2010 à 11:54
Je suppose que tu as un autre, PC celui avec lequel tu écris ici. Est-ce que tu as un graveur sur ce PC.
Si oui fais ceci:
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarres le PC depuis le cd OTLPE.
Démarre le PC infecté avec ce CD que tu viens de créer
Ensuite fais ceci:
- Double cliquer sur OTLPE
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scans/Files
--------------------------------------------------------------------------
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport dans ta réponse via ce site cijoint
Smart
Si oui fais ceci:
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarres le PC depuis le cd OTLPE.
Démarre le PC infecté avec ce CD que tu viens de créer
Ensuite fais ceci:
- Double cliquer sur OTLPE
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scans/Files
--------------------------------------------------------------------------
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport dans ta réponse via ce site cijoint
Smart
germano45
Messages postés
15
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 novembre 2010
23 nov. 2010 à 11:57
23 nov. 2010 à 11:57
Oui. J'ai effectivement un autre pc avec graveur.
Mais le netbook infecté n'en dispose pas. Y a t il un moyen de mettre ton logiciel sur une cles usb ?
Mais le netbook infecté n'en dispose pas. Y a t il un moyen de mettre ton logiciel sur une cles usb ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 nov. 2010 à 12:29
23 nov. 2010 à 12:29
Je n'ai jamais essayé avec une clé USB. Oo peut essyer ensemble. Va sur le lien ci-dessous et suit la procédure pour OTLPE:
https://forum.malekal.com/viewtopic.php?t=24701&start=
Ensuite demarre le pC infecté avec la clé USB. Mais il faut que tun configires l'ordre du boot dans le BIOS ==> https://www.commentcamarche.net/faq/18870-configurer-proprement-la-sequence-de-demarrage-dans-le-bios
Smart
https://forum.malekal.com/viewtopic.php?t=24701&start=
Ensuite demarre le pC infecté avec la clé USB. Mais il faut que tun configires l'ordre du boot dans le BIOS ==> https://www.commentcamarche.net/faq/18870-configurer-proprement-la-sequence-de-demarrage-dans-le-bios
Smart
germano45
Messages postés
15
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 novembre 2010
23 nov. 2010 à 12:57
23 nov. 2010 à 12:57
Quand je clique sur le lien http://oldtimer.geekstogo.com/OTLPEStd.exe et que j'exécute ce dernier. Il me demande si je veux "burn un cd". Je clique sur ok ?
germano45
Messages postés
15
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 novembre 2010
23 nov. 2010 à 13:00
23 nov. 2010 à 13:00
Enfin quand je clique sur oui. Il m'extrait des fichiers. Mais je ne sais pas ou il les met...
germano45
Messages postés
15
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 novembre 2010
23 nov. 2010 à 13:23
23 nov. 2010 à 13:23
Je trouve pas le logiciel OTLPE sur ton lien https://forum.malekal.com/viewtopic.php?t=24701&start=
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 nov. 2010 à 13:27
23 nov. 2010 à 13:27
Oui je pence qu'il faut que tu crées un CD OLTPE et ensuite tu copie l'image du CD sur la clé en suivant aps procedure avec eeepcf.
Malheureusement je ne peux pas le tester en ce moment car je suis au boulot.
Smart
Malheureusement je ne peux pas le tester en ce moment car je suis au boulot.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 23/11/2010 à 13:55
Modifié par Smart91 le 23/11/2010 à 13:55
Sinon je pensee à autre chose. Est-ce que tu as fait une sauvegarde de tes documents personnels. Car dans ce cas on fait une restauration usine du systeme. Sur ton PC tu dois avoir une partition cachée de restauration
==> https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine#sans-cd-de-restauration-erecovery-mot-de-passe-touches-alt-f10-ou-f10
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
==> https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine#sans-cd-de-restauration-erecovery-mot-de-passe-touches-alt-f10-ou-f10
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
germano45
Messages postés
15
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 novembre 2010
23 nov. 2010 à 18:32
23 nov. 2010 à 18:32
Oui j'ai pu faire une sauvegarde des documents.
Et effectivement c'est ce que je vais faire vais faire faire car là le pc est buggué de chez buggué. Avec le mot de passe de la session qui ne marche plus qu'il a fallu que je réinitialise avec une clés usb de boot et W7 Starter qui arrive plus à redémarrer correctement (même en mode sans échec ou en mode réparation Windows. Sans parler de la lenteur excessive de l'ordi.
Merci en tout cas pour ton aide qui m'a été très précieuse et qui m'a bien orienté dans mes recherches de panne.
Longue vie au Forum !
Et effectivement c'est ce que je vais faire vais faire faire car là le pc est buggué de chez buggué. Avec le mot de passe de la session qui ne marche plus qu'il a fallu que je réinitialise avec une clés usb de boot et W7 Starter qui arrive plus à redémarrer correctement (même en mode sans échec ou en mode réparation Windows. Sans parler de la lenteur excessive de l'ordi.
Merci en tout cas pour ton aide qui m'a été très précieuse et qui m'a bien orienté dans mes recherches de panne.
Longue vie au Forum !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 nov. 2010 à 19:41
23 nov. 2010 à 19:41
C'est une bonne solution sinon j'ai pu faire un test avec la clé USB si cela t'interesse.
En effet Batimal est une mer..de. Il réinfecte à chaque fois les fichiers systèmes comme explorer et wininit. C'est pour cela qu'il créer un CD pour ne pas qu'il se charge en mémoire et remplacer les fichiers corrompus par des fichiers sains.
Pour éviter que cela revienne lis bien les dossier ci-dessous:
http://www.libellules.ch/...
Le danger des cracks
Et installe WOT pour ton navigateur qui t'indiquera les sites dangereux ==>
https://www.commentcamarche.net/telecharger/web-internet/25773-wot/
Smart
En effet Batimal est une mer..de. Il réinfecte à chaque fois les fichiers systèmes comme explorer et wininit. C'est pour cela qu'il créer un CD pour ne pas qu'il se charge en mémoire et remplacer les fichiers corrompus par des fichiers sains.
Pour éviter que cela revienne lis bien les dossier ci-dessous:
http://www.libellules.ch/...
Le danger des cracks
Et installe WOT pour ton navigateur qui t'indiquera les sites dangereux ==>
https://www.commentcamarche.net/telecharger/web-internet/25773-wot/
Smart
germano45
Messages postés
15
Date d'inscription
mardi 23 novembre 2010
Statut
Membre
Dernière intervention
23 novembre 2010
23 nov. 2010 à 20:09
23 nov. 2010 à 20:09
Ok. Je prendrais les devants la prochaine fois. Merci encore de ton aide !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 nov. 2010 à 23:04
25 nov. 2010 à 23:04
Ok. Fais attention quand tu surfes
Smart
Smart
23 nov. 2010 à 11:35
Que faire ?