Redirection sur gomeo (bis)
Fermé
papatd
-
29 nov. 2010 à 18:26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 déc. 2010 à 17:49
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 déc. 2010 à 17:49
A voir également:
- Redirection sur gomeo (bis)
- Redirection de mail - Guide
- Burner xp 64 bis ccm - Télécharger - Gravure
- Avertissement de redirection - Forum Réseaux sociaux
- Redirection mail free ✓ - Forum Windows
- Virus de redirection bing windows ✓ - Forum Virus
52 réponses
oops, dsl je l'ai perdu en route, je viens de refaire un scan, voici le rapport
Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
Run by patrice d at 01/12/2010 16:18:50
Windows XP Professional Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier inconnu
[MD5.C3FD6FD5C67D91455C246C2A703D7280] 30/11/2010 23:47:50 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-082F38A9.pf [73992]
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\system32\dllcache\explorer.exe [1037824] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\dllcache\winlogon.exe [513536] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\winlogon.exe [513536] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2_32.dll [82432] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2_32.dll [82432] => Fichier inconnu
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2help.dll [19968]
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2help.dll [19968]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 9
Nombre de fichiers analysés : 82719
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 31s)
Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
Run by patrice d at 01/12/2010 16:18:50
Windows XP Professional Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier inconnu
[MD5.C3FD6FD5C67D91455C246C2A703D7280] 30/11/2010 23:47:50 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-082F38A9.pf [73992]
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\system32\dllcache\explorer.exe [1037824] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\dllcache\winlogon.exe [513536] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\winlogon.exe [513536] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2_32.dll [82432] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2_32.dll [82432] => Fichier inconnu
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2help.dll [19968]
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2help.dll [19968]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 9
Nombre de fichiers analysés : 82719
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 31s)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 déc. 2010 à 16:49
1 déc. 2010 à 16:49
puis clique sur les jumelles en haut pour lancer ZHPSEARCH
puis en bas à droite sélectionnes dans la liste déroulante bamital et lance la recherche
infos ici: http://rue-du-montceau.pagesperso-orange.fr/outils_zhpsearch.html
puis en bas à droite sélectionnes dans la liste déroulante bamital et lance la recherche
infos ici: http://rue-du-montceau.pagesperso-orange.fr/outils_zhpsearch.html
ok, je n'avais pas inclus le registre a la recherche, mais c'est bien ce rapport que je dois te poster ensuite ?
Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
Run by patrice d at 01/12/2010 16:57:12
Windows XP Professional Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier inconnu
[MD5.C3FD6FD5C67D91455C246C2A703D7280] 30/11/2010 23:47:50 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-082F38A9.pf [73992]
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\system32\dllcache\explorer.exe [1037824] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\dllcache\winlogon.exe [513536] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\winlogon.exe [513536] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2_32.dll [82432] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2_32.dll [82432] => Fichier inconnu
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2help.dll [19968]
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2help.dll [19968]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 9
Nombre de fichiers analysés : 82716
Nombre de clés, valeurs ou données analysées : 159050
Mode : Recherche complète
End of the scan (01mn 51s)
ça a l'air d'etre le meme...
Run by patrice d at 01/12/2010 16:57:12
Windows XP Professional Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier inconnu
[MD5.C3FD6FD5C67D91455C246C2A703D7280] 30/11/2010 23:47:50 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-082F38A9.pf [73992]
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\system32\dllcache\explorer.exe [1037824] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\dllcache\winlogon.exe [513536] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\winlogon.exe [513536] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2_32.dll [82432] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2_32.dll [82432] => Fichier inconnu
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2help.dll [19968]
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2help.dll [19968]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 9
Nombre de fichiers analysés : 82716
Nombre de clés, valeurs ou données analysées : 159050
Mode : Recherche complète
End of the scan (01mn 51s)
ça a l'air d'etre le meme...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 déc. 2010 à 17:06
1 déc. 2010 à 17:06
le souci c'est effectivement ceci: l'infection Batimal ici:
c:\windows\system32\winlogon.exe . . . est infecté!!
c:\windows\explorer.exe . . . est infecté!!
bon il faut trouver des fichiers de remplacement...
___________________
analyse ceci sur virus total et colle nous les rapports:
C:\Windows\system32\dllcache\explorer.exe
C:\Windows\System32\ws2help.dll
C:\Windows\System32\ws2_32.dll
___________________
copier/coller le texte suivant en gras dans un fichier.txt que tu enregistres au format .bat (par exemple recherche.bat) puis lance le fichier et postes nous le rapport log.txt obtenu
@echo
dir %systemdrive%\winlogon.exe /s >> log.txt
notepad log.txt
pause
del log.txt
puis refaire de même avec ceci:
@echo
dir %systemdrive%\explorer.exe /s >> log.txt
notepad log.txt
pause
del log.txt
c:\windows\system32\winlogon.exe . . . est infecté!!
c:\windows\explorer.exe . . . est infecté!!
bon il faut trouver des fichiers de remplacement...
___________________
analyse ceci sur virus total et colle nous les rapports:
C:\Windows\system32\dllcache\explorer.exe
C:\Windows\System32\ws2help.dll
C:\Windows\System32\ws2_32.dll
___________________
copier/coller le texte suivant en gras dans un fichier.txt que tu enregistres au format .bat (par exemple recherche.bat) puis lance le fichier et postes nous le rapport log.txt obtenu
@echo
dir %systemdrive%\winlogon.exe /s >> log.txt
notepad log.txt
pause
del log.txt
puis refaire de même avec ceci:
@echo
dir %systemdrive%\explorer.exe /s >> log.txt
notepad log.txt
pause
del log.txt
je ne trouve pas de dossier dll cache dans system32, il peut etre ailleurs ?
voici les autres en attendant
File name: ws2help.dll
Submission date: 2010-12-01 16:14:02 (UTC)
Current status: queued (#3) queued (#3) analysing finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.04 2010.12.01 -
AntiVir 7.10.14.162 2010.12.01 -
Antiy-AVL 2.0.3.7 2010.12.01 -
Avast 4.8.1351.0 2010.12.01 -
Avast5 5.0.677.0 2010.12.01 -
AVG 9.0.0.851 2010.12.01 -
BitDefender 7.2 2010.12.01 -
CAT-QuickHeal 11.00 2010.12.01 -
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.12.01 -
Comodo 6913 2010.12.01 -
DrWeb 5.0.2.03300 2010.12.01 -
Emsisoft 5.0.0.50 2010.12.01 -
eSafe 7.0.17.0 2010.12.01 -
eTrust-Vet 36.1.8011 2010.12.01 -
F-Prot 4.6.2.117 2010.11.30 -
F-Secure 9.0.16160.0 2010.12.01 -
Fortinet 4.2.254.0 2010.12.01 -
GData 21 2010.12.01 -
Ikarus T3.1.1.90.0 2010.12.01 -
Jiangmin 13.0.900 2010.12.01 -
K7AntiVirus 9.69.3136 2010.12.01 -
Kaspersky 7.0.0.125 2010.12.01 -
McAfee 5.400.0.1158 2010.12.01 -
McAfee-GW-Edition 2010.1C 2010.12.01 -
Microsoft 1.6402 2010.12.01 -
NOD32 5664 2010.12.01 -
Norman 6.06.10 2010.12.01 -
nProtect 2010-12-01.01 2010.12.01 -
Panda 10.0.2.7 2010.12.01 -
PCTools 7.0.3.5 2010.12.01 -
Prevx 3.0 2010.12.01 -
Rising 22.76.01.07 2010.12.01 -
Sophos 4.60.0 2010.12.01 -
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.12.01 -
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 -
VBA32 3.12.14.2 2010.12.01 -
VIPRE 7465 2010.12.01 -
ViRobot 2010.12.1.4178 2010.12.01 -
VirusBuster 13.6.69.0 2010.12.01 -
Additional informationShow all
MD5 : 36a608bf354fcc64ad6c0f2b5e2b8806
SHA1 : 461eec7554743dc637997e132689158b35fc12de
SHA256: e8c98a8e8650b2d142cd78e0fba899cf72e68e5d33cf9bc0aab86f940bef213f
voici les autres en attendant
File name: ws2help.dll
Submission date: 2010-12-01 16:14:02 (UTC)
Current status: queued (#3) queued (#3) analysing finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.04 2010.12.01 -
AntiVir 7.10.14.162 2010.12.01 -
Antiy-AVL 2.0.3.7 2010.12.01 -
Avast 4.8.1351.0 2010.12.01 -
Avast5 5.0.677.0 2010.12.01 -
AVG 9.0.0.851 2010.12.01 -
BitDefender 7.2 2010.12.01 -
CAT-QuickHeal 11.00 2010.12.01 -
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.12.01 -
Comodo 6913 2010.12.01 -
DrWeb 5.0.2.03300 2010.12.01 -
Emsisoft 5.0.0.50 2010.12.01 -
eSafe 7.0.17.0 2010.12.01 -
eTrust-Vet 36.1.8011 2010.12.01 -
F-Prot 4.6.2.117 2010.11.30 -
F-Secure 9.0.16160.0 2010.12.01 -
Fortinet 4.2.254.0 2010.12.01 -
GData 21 2010.12.01 -
Ikarus T3.1.1.90.0 2010.12.01 -
Jiangmin 13.0.900 2010.12.01 -
K7AntiVirus 9.69.3136 2010.12.01 -
Kaspersky 7.0.0.125 2010.12.01 -
McAfee 5.400.0.1158 2010.12.01 -
McAfee-GW-Edition 2010.1C 2010.12.01 -
Microsoft 1.6402 2010.12.01 -
NOD32 5664 2010.12.01 -
Norman 6.06.10 2010.12.01 -
nProtect 2010-12-01.01 2010.12.01 -
Panda 10.0.2.7 2010.12.01 -
PCTools 7.0.3.5 2010.12.01 -
Prevx 3.0 2010.12.01 -
Rising 22.76.01.07 2010.12.01 -
Sophos 4.60.0 2010.12.01 -
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.12.01 -
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 -
VBA32 3.12.14.2 2010.12.01 -
VIPRE 7465 2010.12.01 -
ViRobot 2010.12.1.4178 2010.12.01 -
VirusBuster 13.6.69.0 2010.12.01 -
Additional informationShow all
MD5 : 36a608bf354fcc64ad6c0f2b5e2b8806
SHA1 : 461eec7554743dc637997e132689158b35fc12de
SHA256: e8c98a8e8650b2d142cd78e0fba899cf72e68e5d33cf9bc0aab86f940bef213f
File name: ws2_32.dll
Submission date: 2010-12-01 16:16:54 (UTC)
Current status: queued (#3) queued (#5) analysing finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.04 2010.12.01 -
AntiVir 7.10.14.162 2010.12.01 -
Antiy-AVL 2.0.3.7 2010.12.01 -
Avast 4.8.1351.0 2010.12.01 -
Avast5 5.0.677.0 2010.12.01 -
AVG 9.0.0.851 2010.12.01 -
BitDefender 7.2 2010.12.01 -
CAT-QuickHeal 11.00 2010.12.01 -
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.12.01 -
Comodo 6913 2010.12.01 -
DrWeb 5.0.2.03300 2010.12.01 -
Emsisoft 5.0.0.50 2010.12.01 -
eSafe 7.0.17.0 2010.12.01 -
eTrust-Vet 36.1.8011 2010.12.01 -
F-Prot 4.6.2.117 2010.11.30 -
F-Secure 9.0.16160.0 2010.12.01 -
Fortinet 4.2.254.0 2010.12.01 -
GData 21 2010.12.01 -
Ikarus T3.1.1.90.0 2010.12.01 -
Jiangmin 13.0.900 2010.12.01 -
K7AntiVirus 9.69.3136 2010.12.01 -
Kaspersky 7.0.0.125 2010.12.01 -
McAfee 5.400.0.1158 2010.12.01 -
McAfee-GW-Edition 2010.1C 2010.12.01 -
Microsoft 1.6402 2010.12.01 -
NOD32 5664 2010.12.01 -
Norman 6.06.10 2010.12.01 -
nProtect 2010-12-01.01 2010.12.01 -
Panda 10.0.2.7 2010.12.01 -
PCTools 7.0.3.5 2010.12.01 -
Prevx 3.0 2010.12.01 -
Rising 22.76.01.07 2010.12.01 -
Sophos 4.60.0 2010.12.01 -
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.12.01 -
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 -
VBA32 3.12.14.2 2010.12.01 -
VIPRE 7465 2010.12.01 -
ViRobot 2010.12.1.4178 2010.12.01 -
VirusBuster 13.6.69.0 2010.12.01 -
Additional informationShow all
MD5 : fb836f9e62d82904c983ad21296a5d9c
SHA1 : e48b1ad1129607452e54c6cbc9414472b91302f3
SHA256: 63fb7296920eb2313d2430ccf8a5ff439f38784637fc53b8c2889f252e69d9e6
Submission date: 2010-12-01 16:16:54 (UTC)
Current status: queued (#3) queued (#5) analysing finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.04 2010.12.01 -
AntiVir 7.10.14.162 2010.12.01 -
Antiy-AVL 2.0.3.7 2010.12.01 -
Avast 4.8.1351.0 2010.12.01 -
Avast5 5.0.677.0 2010.12.01 -
AVG 9.0.0.851 2010.12.01 -
BitDefender 7.2 2010.12.01 -
CAT-QuickHeal 11.00 2010.12.01 -
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.12.01 -
Comodo 6913 2010.12.01 -
DrWeb 5.0.2.03300 2010.12.01 -
Emsisoft 5.0.0.50 2010.12.01 -
eSafe 7.0.17.0 2010.12.01 -
eTrust-Vet 36.1.8011 2010.12.01 -
F-Prot 4.6.2.117 2010.11.30 -
F-Secure 9.0.16160.0 2010.12.01 -
Fortinet 4.2.254.0 2010.12.01 -
GData 21 2010.12.01 -
Ikarus T3.1.1.90.0 2010.12.01 -
Jiangmin 13.0.900 2010.12.01 -
K7AntiVirus 9.69.3136 2010.12.01 -
Kaspersky 7.0.0.125 2010.12.01 -
McAfee 5.400.0.1158 2010.12.01 -
McAfee-GW-Edition 2010.1C 2010.12.01 -
Microsoft 1.6402 2010.12.01 -
NOD32 5664 2010.12.01 -
Norman 6.06.10 2010.12.01 -
nProtect 2010-12-01.01 2010.12.01 -
Panda 10.0.2.7 2010.12.01 -
PCTools 7.0.3.5 2010.12.01 -
Prevx 3.0 2010.12.01 -
Rising 22.76.01.07 2010.12.01 -
Sophos 4.60.0 2010.12.01 -
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.12.01 -
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 -
VBA32 3.12.14.2 2010.12.01 -
VIPRE 7465 2010.12.01 -
ViRobot 2010.12.1.4178 2010.12.01 -
VirusBuster 13.6.69.0 2010.12.01 -
Additional informationShow all
MD5 : fb836f9e62d82904c983ad21296a5d9c
SHA1 : e48b1ad1129607452e54c6cbc9414472b91302f3
SHA256: 63fb7296920eb2313d2430ccf8a5ff439f38784637fc53b8c2889f252e69d9e6
le premier log.txt:
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 6859-78C9
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 6859-78C9
l'autre, meme chose
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 6859-78C9
j'ai raté une manip ?
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 6859-78C9
j'ai raté une manip ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 1/12/2010 à 18:38
Modifié par jlpjlp le 1/12/2010 à 18:38
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshor ... emLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
Code: Tout sélectionner
:filefind
winlogon.exe
Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
puis refaire avec
:filefind
explorer.exe
pour info tu as ceci:
https://www.commentcamarche.net/faq/30383-infection-bamital
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshor ... emLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
Code: Tout sélectionner
:filefind
winlogon.exe
Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
puis refaire avec
:filefind
explorer.exe
pour info tu as ceci:
https://www.commentcamarche.net/faq/30383-infection-bamital
SystemLook 04.09.10 by jpshortstuff
Log created at 18:36 on 01/12/2010 by patrice d
Administrator - Elevation successful
========== filefind ==========
Searching for "winlogon.exe "
C:\WINDOWS\system32\winlogon.exe --a---- 513536 bytes [15:17 02/04/2009] [15:17 02/04/2009] E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A
C:\WINDOWS\system32\dllcache\winlogon.exe --a---- 513536 bytes [15:17 02/04/2009] [15:17 02/04/2009] E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A
-= EOF =-
Log created at 18:36 on 01/12/2010 by patrice d
Administrator - Elevation successful
========== filefind ==========
Searching for "winlogon.exe "
C:\WINDOWS\system32\winlogon.exe --a---- 513536 bytes [15:17 02/04/2009] [15:17 02/04/2009] E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A
C:\WINDOWS\system32\dllcache\winlogon.exe --a---- 513536 bytes [15:17 02/04/2009] [15:17 02/04/2009] E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A
-= EOF =-
SystemLook 04.09.10 by jpshortstuff
Log created at 18:43 on 01/12/2010 by patrice d
Administrator - Elevation successful
========== filefind ==========
Searching for "explorer.exe"
C:\WINDOWS\explorer.exe --a---- 1037824 bytes [16:16 03/07/2008] [16:16 03/07/2008] FB7C3E1FB0E273F8A041EE0AF27BE807
C:\WINDOWS\system32\dllcache\explorer.exe --a---- 1037824 bytes [16:16 03/07/2008] [16:16 03/07/2008] FB7C3E1FB0E273F8A041EE0AF27BE807
-= EOF =-
Log created at 18:43 on 01/12/2010 by patrice d
Administrator - Elevation successful
========== filefind ==========
Searching for "explorer.exe"
C:\WINDOWS\explorer.exe --a---- 1037824 bytes [16:16 03/07/2008] [16:16 03/07/2008] FB7C3E1FB0E273F8A041EE0AF27BE807
C:\WINDOWS\system32\dllcache\explorer.exe --a---- 1037824 bytes [16:16 03/07/2008] [16:16 03/07/2008] FB7C3E1FB0E273F8A041EE0AF27BE807
-= EOF =-
ah pardon, je viens de voir un truc
Code: tout selectionner
c'était a rajouter dessous ou je devais tout selectionner dans la fenetre systemlook ?
Code: tout selectionner
c'était a rajouter dessous ou je devais tout selectionner dans la fenetre systemlook ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 1/12/2010 à 21:40
Modifié par jlpjlp le 1/12/2010 à 21:40
ok
sauvegarde tes données au cas où
puis
mets ces deux fichiers sains de explorer.exe et winlogon.exe à la base de ton disque C
cela donne en raccourci:
C:\explorer.exe
C:\winlogon.exe
http://sd-1.archive-host.com/membres/up/193094576412487685/explorer.exe
http://sd-1.archive-host.com/membres/up/193094576412487685/winlogon.exe
__________________
ensuite Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarre sur le cd OTLPE.
puis :
copie et remplace
C:\explorer.exe (que je t'ai donné)
vers c:\windows\explorer.exe
puis
copie et remplace
C:\winlogon.exe (que je t'ai donné)
vers C:\Windows\System32\winlogon.exe
Ensuite tu redémarres.
Tu scannes à nouveau c:\windows\explorer.exe et C:\Windows\system32\winlogon.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.
merci pour les fichiers à ddbus91 et Electricien 69
sauvegarde tes données au cas où
puis
mets ces deux fichiers sains de explorer.exe et winlogon.exe à la base de ton disque C
cela donne en raccourci:
C:\explorer.exe
C:\winlogon.exe
http://sd-1.archive-host.com/membres/up/193094576412487685/explorer.exe
http://sd-1.archive-host.com/membres/up/193094576412487685/winlogon.exe
__________________
ensuite Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarre sur le cd OTLPE.
puis :
copie et remplace
C:\explorer.exe (que je t'ai donné)
vers c:\windows\explorer.exe
puis
copie et remplace
C:\winlogon.exe (que je t'ai donné)
vers C:\Windows\System32\winlogon.exe
Ensuite tu redémarres.
Tu scannes à nouveau c:\windows\explorer.exe et C:\Windows\system32\winlogon.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.
merci pour les fichiers à ddbus91 et Electricien 69
dsl, je ne trouve pas les liens sur virus total, je colle
File name: explorer.exe
Submission date: 2010-12-01 22:10:34 (UTC)
Current status: queued (#6) queued (#6) analysing finished
Result: 0/ 43 (0.0%)
VT Community
goodware
Safety score: 100.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.04 2010.12.01 -
AntiVir 7.10.14.164 2010.12.01 -
Antiy-AVL 2.0.3.7 2010.12.01 -
Avast 4.8.1351.0 2010.12.01 -
Avast5 5.0.677.0 2010.12.01 -
AVG 9.0.0.851 2010.12.01 -
BitDefender 7.2 2010.12.01 -
CAT-QuickHeal 11.00 2010.12.01 -
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.12.01 -
Comodo 6918 2010.12.01 -
DrWeb 5.0.2.03300 2010.12.01 -
Emsisoft 5.0.0.50 2010.12.01 -
eSafe 7.0.17.0 2010.12.01 -
eTrust-Vet 36.1.8011 2010.12.01 -
F-Prot 4.6.2.117 2010.12.01 -
F-Secure 9.0.16160.0 2010.12.01 -
Fortinet 4.2.254.0 2010.12.01 -
GData 21 2010.12.01 -
Ikarus T3.1.1.90.0 2010.12.01 -
Jiangmin 13.0.900 2010.12.01 -
K7AntiVirus 9.69.3136 2010.12.01 -
Kaspersky 7.0.0.125 2010.12.01 -
McAfee 5.400.0.1158 2010.12.01 -
McAfee-GW-Edition 2010.1C 2010.12.01 -
Microsoft 1.6402 2010.12.01 -
NOD32 5665 2010.12.01 -
Norman 6.06.10 2010.12.01 -
nProtect 2010-12-01.01 2010.12.01 -
Panda 10.0.2.7 2010.12.01 -
PCTools 7.0.3.5 2010.12.01 -
Prevx 3.0 2010.12.01 -
Rising 22.76.01.07 2010.12.01 -
Sophos 4.60.0 2010.12.01 -
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.12.01 -
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 -
VBA32 3.12.14.2 2010.12.01 -
VIPRE 7469 2010.12.01 -
ViRobot 2010.12.1.4178 2010.12.01 -
VirusBuster 13.6.69.0 2010.12.01 -
Additional informationShow all
MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
SHA1 : d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13
File name: explorer.exe
Submission date: 2010-12-01 22:10:34 (UTC)
Current status: queued (#6) queued (#6) analysing finished
Result: 0/ 43 (0.0%)
VT Community
goodware
Safety score: 100.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.04 2010.12.01 -
AntiVir 7.10.14.164 2010.12.01 -
Antiy-AVL 2.0.3.7 2010.12.01 -
Avast 4.8.1351.0 2010.12.01 -
Avast5 5.0.677.0 2010.12.01 -
AVG 9.0.0.851 2010.12.01 -
BitDefender 7.2 2010.12.01 -
CAT-QuickHeal 11.00 2010.12.01 -
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.12.01 -
Comodo 6918 2010.12.01 -
DrWeb 5.0.2.03300 2010.12.01 -
Emsisoft 5.0.0.50 2010.12.01 -
eSafe 7.0.17.0 2010.12.01 -
eTrust-Vet 36.1.8011 2010.12.01 -
F-Prot 4.6.2.117 2010.12.01 -
F-Secure 9.0.16160.0 2010.12.01 -
Fortinet 4.2.254.0 2010.12.01 -
GData 21 2010.12.01 -
Ikarus T3.1.1.90.0 2010.12.01 -
Jiangmin 13.0.900 2010.12.01 -
K7AntiVirus 9.69.3136 2010.12.01 -
Kaspersky 7.0.0.125 2010.12.01 -
McAfee 5.400.0.1158 2010.12.01 -
McAfee-GW-Edition 2010.1C 2010.12.01 -
Microsoft 1.6402 2010.12.01 -
NOD32 5665 2010.12.01 -
Norman 6.06.10 2010.12.01 -
nProtect 2010-12-01.01 2010.12.01 -
Panda 10.0.2.7 2010.12.01 -
PCTools 7.0.3.5 2010.12.01 -
Prevx 3.0 2010.12.01 -
Rising 22.76.01.07 2010.12.01 -
Sophos 4.60.0 2010.12.01 -
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.12.01 -
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 -
VBA32 3.12.14.2 2010.12.01 -
VIPRE 7469 2010.12.01 -
ViRobot 2010.12.1.4178 2010.12.01 -
VirusBuster 13.6.69.0 2010.12.01 -
Additional informationShow all
MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
SHA1 : d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13
File name: winlogon.exe
Submission date: 2010-12-01 22:14:36 (UTC)
Current status: queued (#8) queued (#8) analysing finished
Result: 1/ 42 (2.4%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.04 2010.12.01 -
AntiVir 7.10.14.164 2010.12.01 -
Antiy-AVL 2.0.3.7 2010.12.01 -
Avast 4.8.1351.0 2010.12.01 -
Avast5 5.0.677.0 2010.12.01 -
AVG 9.0.0.851 2010.12.01 -
BitDefender 7.2 2010.12.01 -
CAT-QuickHeal 11.00 2010.12.01 -
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.12.01 -
Comodo 6918 2010.12.01 -
DrWeb 5.0.2.03300 2010.12.01 -
Emsisoft 5.0.0.50 2010.12.01 -
eSafe 7.0.17.0 2010.12.01 -
eTrust-Vet 36.1.8011 2010.12.01 -
F-Prot 4.6.2.117 2010.12.01 -
F-Secure 9.0.16160.0 2010.12.01 -
Fortinet 4.2.254.0 2010.12.01 -
GData 21 2010.12.01 -
Ikarus T3.1.1.90.0 2010.12.01 -
Jiangmin 13.0.900 2010.12.01 -
K7AntiVirus 9.69.3136 2010.12.01 -
Kaspersky 7.0.0.125 2010.12.01 -
McAfee 5.400.0.1158 2010.12.01 -
McAfee-GW-Edition 2010.1C 2010.12.01 -
Microsoft 1.6402 2010.12.01 -
NOD32 5665 2010.12.01 -
Norman 6.06.10 2010.12.01 -
nProtect 2010-12-01.01 2010.12.01 Trojan-Downloader/W32.Small.512000.B
PCTools 7.0.3.5 2010.12.01 -
Prevx 3.0 2010.12.01 -
Rising 22.76.01.07 2010.12.01 -
Sophos 4.60.0 2010.12.01 -
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.12.01 -
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 -
VBA32 3.12.14.2 2010.12.01 -
VIPRE 7469 2010.12.01 -
ViRobot 2010.12.1.4178 2010.12.01 -
VirusBuster 13.6.69.0 2010.12.01 -
Additional informationShow all
MD5 : dd73d6b9f6b4cb630cf35b438b540174
SHA1 : 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
Submission date: 2010-12-01 22:14:36 (UTC)
Current status: queued (#8) queued (#8) analysing finished
Result: 1/ 42 (2.4%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.04 2010.12.01 -
AntiVir 7.10.14.164 2010.12.01 -
Antiy-AVL 2.0.3.7 2010.12.01 -
Avast 4.8.1351.0 2010.12.01 -
Avast5 5.0.677.0 2010.12.01 -
AVG 9.0.0.851 2010.12.01 -
BitDefender 7.2 2010.12.01 -
CAT-QuickHeal 11.00 2010.12.01 -
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.12.01 -
Comodo 6918 2010.12.01 -
DrWeb 5.0.2.03300 2010.12.01 -
Emsisoft 5.0.0.50 2010.12.01 -
eSafe 7.0.17.0 2010.12.01 -
eTrust-Vet 36.1.8011 2010.12.01 -
F-Prot 4.6.2.117 2010.12.01 -
F-Secure 9.0.16160.0 2010.12.01 -
Fortinet 4.2.254.0 2010.12.01 -
GData 21 2010.12.01 -
Ikarus T3.1.1.90.0 2010.12.01 -
Jiangmin 13.0.900 2010.12.01 -
K7AntiVirus 9.69.3136 2010.12.01 -
Kaspersky 7.0.0.125 2010.12.01 -
McAfee 5.400.0.1158 2010.12.01 -
McAfee-GW-Edition 2010.1C 2010.12.01 -
Microsoft 1.6402 2010.12.01 -
NOD32 5665 2010.12.01 -
Norman 6.06.10 2010.12.01 -
nProtect 2010-12-01.01 2010.12.01 Trojan-Downloader/W32.Small.512000.B
PCTools 7.0.3.5 2010.12.01 -
Prevx 3.0 2010.12.01 -
Rising 22.76.01.07 2010.12.01 -
Sophos 4.60.0 2010.12.01 -
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.12.01 -
TheHacker 6.7.0.1.094 2010.12.01 -
TrendMicro 9.120.0.1004 2010.12.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 -
VBA32 3.12.14.2 2010.12.01 -
VIPRE 7469 2010.12.01 -
ViRobot 2010.12.1.4178 2010.12.01 -
VirusBuster 13.6.69.0 2010.12.01 -
Additional informationShow all
MD5 : dd73d6b9f6b4cb630cf35b438b540174
SHA1 : 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 déc. 2010 à 11:41
2 déc. 2010 à 11:41
ok
encore des détournemùents ?
remets un rapport avec zhpsearch comme tu as déjà fais en séléctionnant bamital
a plus
encore des détournemùents ?
remets un rapport avec zhpsearch comme tu as déjà fais en séléctionnant bamital
a plus
hello, tout semble tourner normalement, j'éspère qu'il ne reste pas trop de cochonneries qui trainent ;), le rapport ZHPSearch:
Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
Run by patrice d at 02/12/2010 15:29:06
Windows XP Professional Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation.) 01/12/2010 21:49:37 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier sain
[MD5.C3FD6FD5C67D91455C246C2A703D7280] 30/11/2010 23:47:50 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-082F38A9.pf [73992]
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\system32\dllcache\explorer.exe [1037824] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\dllcache\winlogon.exe [513536] => Fichier inconnu
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation.) 01/12/2010 21:49:46 | ---A- | -- C:\Windows\system32\winlogon.exe [512000] => Fichier sain
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2_32.dll [82432] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2_32.dll [82432] => Fichier inconnu
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2help.dll [19968]
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2help.dll [19968]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 9
Nombre de fichiers analysés : 82728
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 31s)
Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
Run by patrice d at 02/12/2010 15:29:06
Windows XP Professional Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation.) 01/12/2010 21:49:37 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier sain
[MD5.C3FD6FD5C67D91455C246C2A703D7280] 30/11/2010 23:47:50 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-082F38A9.pf [73992]
[MD5.FB7C3E1FB0E273F8A041EE0AF27BE807] - (.Microsoft Corporation.) 03/07/2008 17:16:53 | ---A- | -- C:\Windows\system32\dllcache\explorer.exe [1037824] => Fichier inconnu
[MD5.E6F19E5CF57B7FA9DEBEBC3BBF4F3C6A] - (.Microsoft Corporation.) 02/04/2009 16:17:53 | ---A- | -- C:\Windows\system32\dllcache\winlogon.exe [513536] => Fichier inconnu
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation.) 01/12/2010 21:49:46 | ---A- | -- C:\Windows\system32\winlogon.exe [512000] => Fichier sain
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2_32.dll [82432] => Fichier inconnu
[MD5.FB836F9E62D82904C983AD21296A5D9C] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2_32.dll [82432] => Fichier inconnu
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\dllcache\ws2help.dll [19968]
[MD5.36A608BF354FCC64AD6C0F2B5E2B8806] - (.Microsoft Corporation.) 13/04/2008 18:33:50 | ---A- | -- C:\Windows\System32\ws2help.dll [19968]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 9
Nombre de fichiers analysés : 82728
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 31s)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 déc. 2010 à 15:50
2 déc. 2010 à 15:50
ok cela avance nickel :
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
FCopy::
C:\Windows\explorer.exe | C:\Windows\system32\dllcache\explorer.exe
C:\Windows\explorer.exe | C:\Windows\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\Windows\system32\winlogon.exe | C:\Windows\system32\dllcache\winlogon.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________
remets ensuite aussi un rapport ZHPSEARCH
et on devrait approcher du but !
a plus
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
FCopy::
C:\Windows\explorer.exe | C:\Windows\system32\dllcache\explorer.exe
C:\Windows\explorer.exe | C:\Windows\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\Windows\system32\winlogon.exe | C:\Windows\system32\dllcache\winlogon.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________
remets ensuite aussi un rapport ZHPSEARCH
et on devrait approcher du but !
a plus
