Bamital
Gendre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'essaie de réparer le PC de mon beau père. Ce n'est pas la première fois mais là j'ai l'impression d'être tombé sur du lourd. Enfin du trop lourd pour mon niveau ...
Si un spécialiste pouvais m'aider ce ne serait pas de refus.
J'ai lu les conseils sur ce site et lancé des analyses dont les rapports (virustotal, ZHPDiag et ZHPSearch) sont ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201012/cijg7hvKxS.txt
J'ai également téléchargé combofix.
Cordialement
j'essaie de réparer le PC de mon beau père. Ce n'est pas la première fois mais là j'ai l'impression d'être tombé sur du lourd. Enfin du trop lourd pour mon niveau ...
Si un spécialiste pouvais m'aider ce ne serait pas de refus.
J'ai lu les conseils sur ce site et lancé des analyses dont les rapports (virustotal, ZHPDiag et ZHPSearch) sont ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201012/cijg7hvKxS.txt
J'ai également téléchargé combofix.
Cordialement
5 réponses
slt
il y a du boulot !
si tu peux analyser aussi ces 4 fichiers sur virus total et donner les rapports pour faire évoluer certains logiciels... (les fichiers en gras en suivant les liens)
C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe C:\Windows\$NtUninstallKB938828$\explorer.exe C:\Windows\$NtServicePackUninstall$\explorer.exe
C:\Windows\System32\ws2help.dll
puis :
colle un rapport avec combofix (mettre la console de récupération
puis remets un rapport ZHPSEARCH
et analyse de nouveau les fichiers explorer.exe, winlogon .exe infectés sur virus total et colle les rapports
on verra avec tout cela que faire
a plus
il y a du boulot !
si tu peux analyser aussi ces 4 fichiers sur virus total et donner les rapports pour faire évoluer certains logiciels... (les fichiers en gras en suivant les liens)
C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe C:\Windows\$NtUninstallKB938828$\explorer.exe C:\Windows\$NtServicePackUninstall$\explorer.exe
C:\Windows\System32\ws2help.dll
puis :
colle un rapport avec combofix (mettre la console de récupération
puis remets un rapport ZHPSEARCH
et analyse de nouveau les fichiers explorer.exe, winlogon .exe infectés sur virus total et colle les rapports
on verra avec tout cela que faire
a plus
Merci pour la réponse très rapide !
Voici le résultat des opérations demandées : http://www.cijoint.fr/cjlink.php?file=cj201012/cijA39EEtk.txt
Il y a toutefois eu un problème au redémarrage provoqué par combofix. En effet je suis obligé de redémarrer en mode sans échec sinon le PC semble figé à la fenêtre de login.
Très cordialement
Voici le résultat des opérations demandées : http://www.cijoint.fr/cjlink.php?file=cj201012/cijA39EEtk.txt
Il y a toutefois eu un problème au redémarrage provoqué par combofix. En effet je suis obligé de redémarrer en mode sans échec sinon le PC semble figé à la fenêtre de login.
Très cordialement
en mode sans echec passe malwarebyte antimalware après mise à jour et colle le rapport obtenu et supprime ce qui est trouvé et colle nous le rapport
Voici les rapports de Malwarebytes mis à jour : http://www.cijoint.fr/cjlink.php?file=cj201012/cijlpQOORN.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok il persiste le bamital ...
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarre sur le cd OTLPE.
puis :
copie et remplace
C:\Windows\ServicePackFiles\i386\explorer.exe
vers c:\windows\explorer.exe (c'est le fichier infecté)
et
copie et remplace
C:\Windows\ServicePackFiles\i386\winlogon.exe
vers
C:\Windows\system32\winlogon.exe (c'est le fichier infecté)
Ensuite tu redémarre.
Tu scanne à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.
______________________________
ensuite remets un rapport zhpdiag et dis nous si
le pc redemarre en mode normal ?
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarre sur le cd OTLPE.
puis :
copie et remplace
C:\Windows\ServicePackFiles\i386\explorer.exe
vers c:\windows\explorer.exe (c'est le fichier infecté)
et
copie et remplace
C:\Windows\ServicePackFiles\i386\winlogon.exe
vers
C:\Windows\system32\winlogon.exe (c'est le fichier infecté)
Ensuite tu redémarre.
Tu scanne à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.
______________________________
ensuite remets un rapport zhpdiag et dis nous si
le pc redemarre en mode normal ?
