Infection Bamital ?
Résolu/Fermé
A voir également:
- Infection Bamital ?
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
33 réponses
J'ai fait un scan complet avec EST : RAS.
J"ai refait analyser sur virustotal les fichiers que tu m'a demandé, et nouveau problème sur winlogon.exe : J'en ai un peu marre ...
explorer.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.12.28.02 2010.12.28 -
AntiVir 7.11.0.211 2010.12.28 -
Antiy-AVL 2.0.3.7 2010.12.28 -
Avast 4.8.1351.0 2010.12.28 -
Avast5 5.0.677.0 2010.12.28 -
AVG 9.0.0.851 2010.12.28 -
BitDefender 7.2 2010.12.28 -
CAT-QuickHeal 11.00 2010.12.28 -
ClamAV 0.96.4.0 2010.12.28 -
Command 5.2.11.5 2010.12.28 -
Comodo 7218 2010.12.28 -
DrWeb 5.0.2.03300 2010.12.28 -
Emsisoft 5.1.0.1 2010.12.28 -
eSafe 7.0.17.0 2010.12.28 -
eTrust-Vet 36.1.8066 2010.12.28 -
F-Prot 4.6.2.117 2010.12.28 -
F-Secure 9.0.16160.0 2010.12.28 -
Fortinet 4.2.254.0 2010.12.28 -
GData 21 2010.12.28 -
Ikarus T3.1.1.90.0 2010.12.28 -
Jiangmin 13.0.900 2010.12.28 -
K7AntiVirus 9.75.3372 2010.12.28 -
Kaspersky 7.0.0.125 2010.12.28 -
McAfee 5.400.0.1158 2010.12.28 -
McAfee-GW-Edition 2010.1C 2010.12.28 -
Microsoft 1.6402 2010.12.28 -
NOD32 5739 2010.12.28 -
Norman 6.06.12 2010.12.28 -
nProtect 2010-12-28.01 2010.12.28 -
Panda 10.0.2.7 2010.12.28 -
PCTools 7.0.3.5 2010.12.28 -
Prevx 3.0 2010.12.28 -
Rising 22.80.01.03 2010.12.28 -
Sophos 4.60.0 2010.12.28 -
SUPERAntiSpyware 4.40.0.1006 2010.12.28 -
Symantec 20101.3.0.103 2010.12.28 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.28 -
VBA32 3.12.14.2 2010.12.28 -
VIPRE 7861 2010.12.28 -
ViRobot 2010.12.28.4225 2010.12.28 -
VirusBuster 13.6.117.0 2010.12.28 -
Additional information
Show all
MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
SHA1 : d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13*
winlogon.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.12.28.02 2010.12.28 -
AntiVir 7.11.0.211 2010.12.28 -
Antiy-AVL 2.0.3.7 2010.12.28 -
Avast 4.8.1351.0 2010.12.28 -
Avast5 5.0.677.0 2010.12.28 -
AVG 9.0.0.851 2010.12.28 -
BitDefender 7.2 2010.12.28 -
CAT-QuickHeal 11.00 2010.12.28 -
ClamAV 0.96.4.0 2010.12.28 -
Command 5.2.11.5 2010.12.28 -
Comodo 7218 2010.12.28 -
DrWeb 5.0.2.03300 2010.12.28 -
Emsisoft 5.1.0.1 2010.12.28 -
eSafe 7.0.17.0 2010.12.28 -
eTrust-Vet 36.1.8066 2010.12.28 -
F-Prot 4.6.2.117 2010.12.28 -
F-Secure 9.0.16160.0 2010.12.28 -
Fortinet 4.2.254.0 2010.12.28 -
GData 21 2010.12.28 -
Ikarus T3.1.1.90.0 2010.12.28 -
Jiangmin 13.0.900 2010.12.28 -
K7AntiVirus 9.75.3372 2010.12.28 -
Kaspersky 7.0.0.125 2010.12.28 -
McAfee 5.400.0.1158 2010.12.28 -
McAfee-GW-Edition 2010.1C 2010.12.28 -
Microsoft 1.6402 2010.12.28 -
NOD32 5739 2010.12.28 -
Norman 6.06.12 2010.12.28 -
nProtect 2010-12-28.01 2010.12.28 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.2.7 2010.12.28 -
PCTools 7.0.3.5 2010.12.28 -
Prevx 3.0 2010.12.28 -
Rising 22.80.01.03 2010.12.28 -
Sophos 4.60.0 2010.12.28 -
SUPERAntiSpyware 4.40.0.1006 2010.12.28 -
Symantec 20101.3.0.103 2010.12.28 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.28 -
VBA32 3.12.14.2 2010.12.28 -
VIPRE 7861 2010.12.28 -
ViRobot 2010.12.28.4225 2010.12.28 -
VirusBuster 13.6.117.0 2010.12.28 -
Pourtant, tout à l'air de pas trop mal fonctionner. Mes recherches googles sont corrects.
Qu'est-ce qu'il faut faire désormais ?
A+
J"ai refait analyser sur virustotal les fichiers que tu m'a demandé, et nouveau problème sur winlogon.exe : J'en ai un peu marre ...
explorer.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.12.28.02 2010.12.28 -
AntiVir 7.11.0.211 2010.12.28 -
Antiy-AVL 2.0.3.7 2010.12.28 -
Avast 4.8.1351.0 2010.12.28 -
Avast5 5.0.677.0 2010.12.28 -
AVG 9.0.0.851 2010.12.28 -
BitDefender 7.2 2010.12.28 -
CAT-QuickHeal 11.00 2010.12.28 -
ClamAV 0.96.4.0 2010.12.28 -
Command 5.2.11.5 2010.12.28 -
Comodo 7218 2010.12.28 -
DrWeb 5.0.2.03300 2010.12.28 -
Emsisoft 5.1.0.1 2010.12.28 -
eSafe 7.0.17.0 2010.12.28 -
eTrust-Vet 36.1.8066 2010.12.28 -
F-Prot 4.6.2.117 2010.12.28 -
F-Secure 9.0.16160.0 2010.12.28 -
Fortinet 4.2.254.0 2010.12.28 -
GData 21 2010.12.28 -
Ikarus T3.1.1.90.0 2010.12.28 -
Jiangmin 13.0.900 2010.12.28 -
K7AntiVirus 9.75.3372 2010.12.28 -
Kaspersky 7.0.0.125 2010.12.28 -
McAfee 5.400.0.1158 2010.12.28 -
McAfee-GW-Edition 2010.1C 2010.12.28 -
Microsoft 1.6402 2010.12.28 -
NOD32 5739 2010.12.28 -
Norman 6.06.12 2010.12.28 -
nProtect 2010-12-28.01 2010.12.28 -
Panda 10.0.2.7 2010.12.28 -
PCTools 7.0.3.5 2010.12.28 -
Prevx 3.0 2010.12.28 -
Rising 22.80.01.03 2010.12.28 -
Sophos 4.60.0 2010.12.28 -
SUPERAntiSpyware 4.40.0.1006 2010.12.28 -
Symantec 20101.3.0.103 2010.12.28 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.28 -
VBA32 3.12.14.2 2010.12.28 -
VIPRE 7861 2010.12.28 -
ViRobot 2010.12.28.4225 2010.12.28 -
VirusBuster 13.6.117.0 2010.12.28 -
Additional information
Show all
MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
SHA1 : d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13*
winlogon.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.12.28.02 2010.12.28 -
AntiVir 7.11.0.211 2010.12.28 -
Antiy-AVL 2.0.3.7 2010.12.28 -
Avast 4.8.1351.0 2010.12.28 -
Avast5 5.0.677.0 2010.12.28 -
AVG 9.0.0.851 2010.12.28 -
BitDefender 7.2 2010.12.28 -
CAT-QuickHeal 11.00 2010.12.28 -
ClamAV 0.96.4.0 2010.12.28 -
Command 5.2.11.5 2010.12.28 -
Comodo 7218 2010.12.28 -
DrWeb 5.0.2.03300 2010.12.28 -
Emsisoft 5.1.0.1 2010.12.28 -
eSafe 7.0.17.0 2010.12.28 -
eTrust-Vet 36.1.8066 2010.12.28 -
F-Prot 4.6.2.117 2010.12.28 -
F-Secure 9.0.16160.0 2010.12.28 -
Fortinet 4.2.254.0 2010.12.28 -
GData 21 2010.12.28 -
Ikarus T3.1.1.90.0 2010.12.28 -
Jiangmin 13.0.900 2010.12.28 -
K7AntiVirus 9.75.3372 2010.12.28 -
Kaspersky 7.0.0.125 2010.12.28 -
McAfee 5.400.0.1158 2010.12.28 -
McAfee-GW-Edition 2010.1C 2010.12.28 -
Microsoft 1.6402 2010.12.28 -
NOD32 5739 2010.12.28 -
Norman 6.06.12 2010.12.28 -
nProtect 2010-12-28.01 2010.12.28 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.2.7 2010.12.28 -
PCTools 7.0.3.5 2010.12.28 -
Prevx 3.0 2010.12.28 -
Rising 22.80.01.03 2010.12.28 -
Sophos 4.60.0 2010.12.28 -
SUPERAntiSpyware 4.40.0.1006 2010.12.28 -
Symantec 20101.3.0.103 2010.12.28 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.28 -
VBA32 3.12.14.2 2010.12.28 -
VIPRE 7861 2010.12.28 -
ViRobot 2010.12.28.4225 2010.12.28 -
VirusBuster 13.6.117.0 2010.12.28 -
Pourtant, tout à l'air de pas trop mal fonctionner. Mes recherches googles sont corrects.
Qu'est-ce qu'il faut faire désormais ?
A+
J'ai analyser également le fichier c:\windows\ServicePackFiles\i386\winlogon.exe.
C'est le même fichier (logique vu ce qu'on a fait), et il ne passe plus non sur virustotal, alors qu'il me semble passait bien avant de passer combofix (je les avait vérifier de mémoire ...).
Je ne sais où je vais pouvoir récupérer une bonne version désormais ...
C'est le même fichier (logique vu ce qu'on a fait), et il ne passe plus non sur virustotal, alors qu'il me semble passait bien avant de passer combofix (je les avait vérifier de mémoire ...).
Je ne sais où je vais pouvoir récupérer une bonne version désormais ...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 déc. 2010 à 18:53
28 déc. 2010 à 18:53
slt c'est bon c'etait pour vérifier
pas de souci !
j'ai des bon fichiers de coté si il y en a besoin :)
ton pc est clean !
pas de souci !
j'ai des bon fichiers de coté si il y en a besoin :)
ton pc est clean !
J'ai fait des recherches de winlogon.exe sous C:\windows. J'en ai 4, dont 3 fois le même sous :
c:\windows\sytem32
c:\windows\ServicePachFiles\i386
c:\windows\ERDNT\cache
tous KO sous virustotal.
et un autre sous :
C:\WINDOWS\$NtServicePackUninstall$ qui est OK (voir http://www.virustotal.com/file-scan/report.html?id=742c9351ef19fa17b284f802f694ba9ce61e60bffaf3e612d7585b62b3679ab3-1293559242 de même que l'explorer.exe de ce même répertoire (http://www.virustotal.com/file-scan/report.html?id=a48439f4309af975a8ac4ac12b676b8ef7c09b99c55f467b617dbd84629b545a-1293559462
Peut-être peut-on repartir avec ces fichiers-là ?
c:\windows\sytem32
c:\windows\ServicePachFiles\i386
c:\windows\ERDNT\cache
tous KO sous virustotal.
et un autre sous :
C:\WINDOWS\$NtServicePackUninstall$ qui est OK (voir http://www.virustotal.com/file-scan/report.html?id=742c9351ef19fa17b284f802f694ba9ce61e60bffaf3e612d7585b62b3679ab3-1293559242 de même que l'explorer.exe de ce même répertoire (http://www.virustotal.com/file-scan/report.html?id=a48439f4309af975a8ac4ac12b676b8ef7c09b99c55f467b617dbd84629b545a-1293559462
Peut-être peut-on repartir avec ces fichiers-là ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oups, j'ai posté ma réponse précédente avant d'avoir lu la tienne !!
Tu me dis que c'est bon. Il faut ignorer alors l'erreur sur le winlogon.exe qui est signalé par virustotal (Trojan-Downloader/W32.Small.512000.B signalé par nProtect) ? J'avoue être un peu perdu ...
A+
Tu me dis que c'est bon. Il faut ignorer alors l'erreur sur le winlogon.exe qui est signalé par virustotal (Trojan-Downloader/W32.Small.512000.B signalé par nProtect) ? J'avoue être un peu perdu ...
A+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 déc. 2010 à 19:32
28 déc. 2010 à 19:32
oui c est un faux positif surement . Pour ce fichier winlogon tu as la fin du rapport de virus total donnant le MD5
le rapport de virustotal : http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1293559036
les infos md5 ..
MD5 : dd73d6b9f6b4cb630cf35b438b540174
SHA1 : 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
les infos md5 ..
MD5 : dd73d6b9f6b4cb630cf35b438b540174
SHA1 : 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 déc. 2010 à 20:50
28 déc. 2010 à 20:50
ok c'est bon il est sain ce fichier !
encore des problèmes ?
encore des problèmes ?
Ouf tant mieux ! Depuis deux jours, dès qu'il y a du rouge dans les rapports di virustotal, je vois rouge aussi !!
Tout est rentré dans l'ordre apparament. J'ai juste eu des msiexec un peu long ce matin au 1er boot, mais j'ai fait d'autre reboot depuis, et ça va mieux (j'ai passé les maj windows qui étaient en attente depuis 2 jours).
J'ai vidé mes points de restauration ce matin, mais depuis j'en ai beaucoup d'autres qui se sont créés avec comme nom 'Software Distribution Management 3.0', qui correspondent entre autres aux heures de passage des maj windows.
En tous les cas, MERCI BEAUCOUP. Même si ça été un peu galère, cela m'a évité une réinstall complète dans laquelle j'aurais certainement perdu des logiciels ou données.
Tout est rentré dans l'ordre apparament. J'ai juste eu des msiexec un peu long ce matin au 1er boot, mais j'ai fait d'autre reboot depuis, et ça va mieux (j'ai passé les maj windows qui étaient en attente depuis 2 jours).
J'ai vidé mes points de restauration ce matin, mais depuis j'en ai beaucoup d'autres qui se sont créés avec comme nom 'Software Distribution Management 3.0', qui correspondent entre autres aux heures de passage des maj windows.
En tous les cas, MERCI BEAUCOUP. Même si ça été un peu galère, cela m'a évité une réinstall complète dans laquelle j'aurais certainement perdu des logiciels ou données.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 déc. 2010 à 22:09
28 déc. 2010 à 22:09
ok parfait
pense à sauvegarder régulièrement tes données :)
bonne suite
et bonnes fêtes
pense à sauvegarder régulièrement tes données :)
bonne suite
et bonnes fêtes
Bonjour,
Après une journée d'utilisation (les enfants se sont rués dessus après 4 jours de blocage !!), tout à l'air correct.
Merci aux aimables spécialiste (dont jlpjlp) de ce forum de nous aider.
J'aimerais marque le post en résolu, mais j'ai beau chercher un bouton ou une boîte à cocher, je ne vois rien. Comment faire alors ?
Après une journée d'utilisation (les enfants se sont rués dessus après 4 jours de blocage !!), tout à l'air correct.
Merci aux aimables spécialiste (dont jlpjlp) de ce forum de nous aider.
J'aimerais marque le post en résolu, mais j'ai beau chercher un bouton ou une boîte à cocher, je ne vois rien. Comment faire alors ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 30/12/2010 à 18:20
Modifié par jlpjlp le 30/12/2010 à 18:20
slt c'est mis en résolu
pour pouvoir le faire il faut s'inscrire sur le site :)
bonne suite
pour pouvoir le faire il faut s'inscrire sur le site :)
bonne suite