Bamital
Gendre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'essaie de réparer le PC de mon beau père. Ce n'est pas la première fois mais là j'ai l'impression d'être tombé sur du lourd. Enfin du trop lourd pour mon niveau ...
Si un spécialiste pouvais m'aider ce ne serait pas de refus.
J'ai lu les conseils sur ce site et lancé des analyses dont les rapports (virustotal, ZHPDiag et ZHPSearch) sont ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201012/cijg7hvKxS.txt
J'ai également téléchargé combofix.
Cordialement
j'essaie de réparer le PC de mon beau père. Ce n'est pas la première fois mais là j'ai l'impression d'être tombé sur du lourd. Enfin du trop lourd pour mon niveau ...
Si un spécialiste pouvais m'aider ce ne serait pas de refus.
J'ai lu les conseils sur ce site et lancé des analyses dont les rapports (virustotal, ZHPDiag et ZHPSearch) sont ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201012/cijg7hvKxS.txt
J'ai également téléchargé combofix.
Cordialement
5 réponses
-
slt
il y a du boulot !
si tu peux analyser aussi ces 4 fichiers sur virus total et donner les rapports pour faire évoluer certains logiciels... (les fichiers en gras en suivant les liens)
C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe C:\Windows\$NtUninstallKB938828$\explorer.exe C:\Windows\$NtServicePackUninstall$\explorer.exe
C:\Windows\System32\ws2help.dll
puis :
colle un rapport avec combofix (mettre la console de récupération
puis remets un rapport ZHPSEARCH
et analyse de nouveau les fichiers explorer.exe, winlogon .exe infectés sur virus total et colle les rapports
on verra avec tout cela que faire
a plus -
Merci pour la réponse très rapide !
Voici le résultat des opérations demandées : http://www.cijoint.fr/cjlink.php?file=cj201012/cijA39EEtk.txt
Il y a toutefois eu un problème au redémarrage provoqué par combofix. En effet je suis obligé de redémarrer en mode sans échec sinon le PC semble figé à la fenêtre de login.
Très cordialement -
en mode sans echec passe malwarebyte antimalware après mise à jour et colle le rapport obtenu et supprime ce qui est trouvé et colle nous le rapport
-
Voici les rapports de Malwarebytes mis à jour : http://www.cijoint.fr/cjlink.php?file=cj201012/cijlpQOORN.txt
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok il persiste le bamital ...
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu démarre sur le cd OTLPE.
puis :
copie et remplace
C:\Windows\ServicePackFiles\i386\explorer.exe
vers c:\windows\explorer.exe (c'est le fichier infecté)
et
copie et remplace
C:\Windows\ServicePackFiles\i386\winlogon.exe
vers
C:\Windows\system32\winlogon.exe (c'est le fichier infecté)
Ensuite tu redémarre.
Tu scanne à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.
______________________________
ensuite remets un rapport zhpdiag et dis nous si
le pc redemarre en mode normal ?