Bamital
Fermé
Gendre
-
24 déc. 2010 à 16:21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 déc. 2010 à 09:07
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 déc. 2010 à 09:07
5 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 24/12/2010 à 16:38
Modifié par jlpjlp le 24/12/2010 à 16:38
slt
il y a du boulot !
si tu peux analyser aussi ces 4 fichiers sur virus total et donner les rapports pour faire évoluer certains logiciels... (les fichiers en gras en suivant les liens)
C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe C:\Windows\$NtUninstallKB938828$\explorer.exe C:\Windows\$NtServicePackUninstall$\explorer.exe
C:\Windows\System32\ws2help.dll
puis :
colle un rapport avec combofix (mettre la console de récupération
puis remets un rapport ZHPSEARCH
et analyse de nouveau les fichiers explorer.exe, winlogon .exe infectés sur virus total et colle les rapports
on verra avec tout cela que faire
a plus
il y a du boulot !
si tu peux analyser aussi ces 4 fichiers sur virus total et donner les rapports pour faire évoluer certains logiciels... (les fichiers en gras en suivant les liens)
C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe C:\Windows\$NtUninstallKB938828$\explorer.exe C:\Windows\$NtServicePackUninstall$\explorer.exe
C:\Windows\System32\ws2help.dll
puis :
colle un rapport avec combofix (mettre la console de récupération
puis remets un rapport ZHPSEARCH
et analyse de nouveau les fichiers explorer.exe, winlogon .exe infectés sur virus total et colle les rapports
on verra avec tout cela que faire
a plus
Merci pour la réponse très rapide !
Voici le résultat des opérations demandées : http://www.cijoint.fr/cjlink.php?file=cj201012/cijA39EEtk.txt
Il y a toutefois eu un problème au redémarrage provoqué par combofix. En effet je suis obligé de redémarrer en mode sans échec sinon le PC semble figé à la fenêtre de login.
Très cordialement
Voici le résultat des opérations demandées : http://www.cijoint.fr/cjlink.php?file=cj201012/cijA39EEtk.txt
Il y a toutefois eu un problème au redémarrage provoqué par combofix. En effet je suis obligé de redémarrer en mode sans échec sinon le PC semble figé à la fenêtre de login.
Très cordialement
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 24/12/2010 à 20:28
Modifié par jlpjlp le 24/12/2010 à 20:28
en mode sans echec passe malwarebyte antimalware après mise à jour et colle le rapport obtenu et supprime ce qui est trouvé et colle nous le rapport
Voici les rapports de Malwarebytes mis à jour : http://www.cijoint.fr/cjlink.php?file=cj201012/cijlpQOORN.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 25/12/2010 à 22:06
Modifié par jlpjlp le 25/12/2010 à 22:06
ok il persiste le bamital ...
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarre sur le cd OTLPE.
puis :
copie et remplace
C:\Windows\ServicePackFiles\i386\explorer.exe
vers c:\windows\explorer.exe (c'est le fichier infecté)
et
copie et remplace
C:\Windows\ServicePackFiles\i386\winlogon.exe
vers
C:\Windows\system32\winlogon.exe (c'est le fichier infecté)
Ensuite tu redémarre.
Tu scanne à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.
______________________________
ensuite remets un rapport zhpdiag et dis nous si
le pc redemarre en mode normal ?
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarre sur le cd OTLPE.
puis :
copie et remplace
C:\Windows\ServicePackFiles\i386\explorer.exe
vers c:\windows\explorer.exe (c'est le fichier infecté)
et
copie et remplace
C:\Windows\ServicePackFiles\i386\winlogon.exe
vers
C:\Windows\system32\winlogon.exe (c'est le fichier infecté)
Ensuite tu redémarre.
Tu scanne à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.
______________________________
ensuite remets un rapport zhpdiag et dis nous si
le pc redemarre en mode normal ?