Bamital

Gendre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

j'essaie de réparer le PC de mon beau père. Ce n'est pas la première fois mais là j'ai l'impression d'être tombé sur du lourd. Enfin du trop lourd pour mon niveau ...

Si un spécialiste pouvais m'aider ce ne serait pas de refus.
J'ai lu les conseils sur ce site et lancé des analyses dont les rapports (virustotal, ZHPDiag et ZHPSearch) sont ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201012/cijg7hvKxS.txt
J'ai également téléchargé combofix.

Cordialement

5 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    il y a du boulot !

    si tu peux analyser aussi ces 4 fichiers sur virus total et donner les rapports pour faire évoluer certains logiciels... (les fichiers en gras en suivant les liens)

    C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe C:\Windows\$NtUninstallKB938828$\explorer.exe C:\Windows\$NtServicePackUninstall$\explorer.exe
    C:\Windows\System32\ws2help.dll

    puis :

    colle un rapport avec combofix (mettre la console de récupération

    puis remets un rapport ZHPSEARCH

    et analyse de nouveau les fichiers explorer.exe, winlogon .exe infectés sur virus total et colle les rapports

    on verra avec tout cela que faire

    a plus
    0
  2. Gendre
     
    Merci pour la réponse très rapide !

    Voici le résultat des opérations demandées : http://www.cijoint.fr/cjlink.php?file=cj201012/cijA39EEtk.txt

    Il y a toutefois eu un problème au redémarrage provoqué par combofix. En effet je suis obligé de redémarrer en mode sans échec sinon le PC semble figé à la fenêtre de login.

    Très cordialement
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    en mode sans echec passe malwarebyte antimalware après mise à jour et colle le rapport obtenu et supprime ce qui est trouvé et colle nous le rapport
    0
  4. Gendre
     
    Voici les rapports de Malwarebytes mis à jour : http://www.cijoint.fr/cjlink.php?file=cj201012/cijlpQOORN.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il persiste le bamital ...

    Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=

    Tu démarre sur le cd OTLPE.

    puis :

    copie et remplace

    C:\Windows\ServicePackFiles\i386\explorer.exe

    vers c:\windows\explorer.exe (c'est le fichier infecté)

    et

    copie et remplace

    C:\Windows\ServicePackFiles\i386\winlogon.exe


    vers

    C:\Windows\system32\winlogon.exe (c'est le fichier infecté)

    Ensuite tu redémarre.

    Tu scanne à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.

    ______________________________

    ensuite remets un rapport zhpdiag et dis nous si

    le pc redemarre en mode normal ?
    0