Bamital

Fermé
Gendre - 24 déc. 2010 à 16:21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 déc. 2010 à 09:07
Bonjour,

j'essaie de réparer le PC de mon beau père. Ce n'est pas la première fois mais là j'ai l'impression d'être tombé sur du lourd. Enfin du trop lourd pour mon niveau ...

Si un spécialiste pouvais m'aider ce ne serait pas de refus.
J'ai lu les conseils sur ce site et lancé des analyses dont les rapports (virustotal, ZHPDiag et ZHPSearch) sont ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201012/cijg7hvKxS.txt
J'ai également téléchargé combofix.

Cordialement


5 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 24/12/2010 à 16:38
slt

il y a du boulot !


si tu peux analyser aussi ces 4 fichiers sur virus total et donner les rapports pour faire évoluer certains logiciels... (les fichiers en gras en suivant les liens)

C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe C:\Windows\$NtUninstallKB938828$\explorer.exe C:\Windows\$NtServicePackUninstall$\explorer.exe
C:\Windows\System32\ws2help.dll




puis :


colle un rapport avec combofix (mettre la console de récupération



puis remets un rapport ZHPSEARCH

et analyse de nouveau les fichiers explorer.exe, winlogon .exe infectés sur virus total et colle les rapports


on verra avec tout cela que faire

a plus
0
Merci pour la réponse très rapide !

Voici le résultat des opérations demandées : http://www.cijoint.fr/cjlink.php?file=cj201012/cijA39EEtk.txt

Il y a toutefois eu un problème au redémarrage provoqué par combofix. En effet je suis obligé de redémarrer en mode sans échec sinon le PC semble figé à la fenêtre de login.

Très cordialement
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 24/12/2010 à 20:28
en mode sans echec passe malwarebyte antimalware après mise à jour et colle le rapport obtenu et supprime ce qui est trouvé et colle nous le rapport
0
Voici les rapports de Malwarebytes mis à jour : http://www.cijoint.fr/cjlink.php?file=cj201012/cijlpQOORN.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 25/12/2010 à 22:06
ok il persiste le bamital ...



Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=

Tu démarre sur le cd OTLPE.

puis :

copie et remplace


C:\Windows\ServicePackFiles\i386\explorer.exe





vers c:\windows\explorer.exe (c'est le fichier infecté)

et



copie et remplace



C:\Windows\ServicePackFiles\i386\winlogon.exe


vers

C:\Windows\system32\winlogon.exe (c'est le fichier infecté)


Ensuite tu redémarre.

Tu scanne à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.



______________________________



ensuite remets un rapport zhpdiag et dis nous si

le pc redemarre en mode normal ?
0