Infection Bamital ?
Résolu
fgth
-
fgth -
fgth -
Bonjour,
Depuis avant-hier, mes recherches googles sont automatiquement déroutés sur un site gameo. Merci pour le cadeau de Noël !!
En recherchant sur ce forum, j'ai l'impression d'être infecté par le Bamital. Mais j'avoue que l'interprétation des rapports est un peu dur pour moi.
De plus, depuis aujourd'hui, suite à une connexion temporaire au net avast s'est mis à jour, et me bloque désormais l'explorateur windows, en détectant la menace suivante :
Win32:Dopper-Epi[Drp].
Comme indique sur commencamarche, j'ai passé ZHpDiag dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzv3lqUP.txt
et zhpsearh, dont voici également le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijifzMFHM.txt
Si quelqu'un pouvait m'aider à me désynfecter, je lui en serait bien reconnaissant.
Depuis avant-hier, mes recherches googles sont automatiquement déroutés sur un site gameo. Merci pour le cadeau de Noël !!
En recherchant sur ce forum, j'ai l'impression d'être infecté par le Bamital. Mais j'avoue que l'interprétation des rapports est un peu dur pour moi.
De plus, depuis aujourd'hui, suite à une connexion temporaire au net avast s'est mis à jour, et me bloque désormais l'explorateur windows, en détectant la menace suivante :
Win32:Dopper-Epi[Drp].
Comme indique sur commencamarche, j'ai passé ZHpDiag dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzv3lqUP.txt
et zhpsearh, dont voici également le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijifzMFHM.txt
Si quelqu'un pouvait m'aider à me désynfecter, je lui en serait bien reconnaissant.
A voir également:
- Infection Bamital ?
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
33 réponses
J'ai fait un scan complet avec EST : RAS.
J"ai refait analyser sur virustotal les fichiers que tu m'a demandé, et nouveau problème sur winlogon.exe : J'en ai un peu marre ...
explorer.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.12.28.02 2010.12.28 -
AntiVir 7.11.0.211 2010.12.28 -
Antiy-AVL 2.0.3.7 2010.12.28 -
Avast 4.8.1351.0 2010.12.28 -
Avast5 5.0.677.0 2010.12.28 -
AVG 9.0.0.851 2010.12.28 -
BitDefender 7.2 2010.12.28 -
CAT-QuickHeal 11.00 2010.12.28 -
ClamAV 0.96.4.0 2010.12.28 -
Command 5.2.11.5 2010.12.28 -
Comodo 7218 2010.12.28 -
DrWeb 5.0.2.03300 2010.12.28 -
Emsisoft 5.1.0.1 2010.12.28 -
eSafe 7.0.17.0 2010.12.28 -
eTrust-Vet 36.1.8066 2010.12.28 -
F-Prot 4.6.2.117 2010.12.28 -
F-Secure 9.0.16160.0 2010.12.28 -
Fortinet 4.2.254.0 2010.12.28 -
GData 21 2010.12.28 -
Ikarus T3.1.1.90.0 2010.12.28 -
Jiangmin 13.0.900 2010.12.28 -
K7AntiVirus 9.75.3372 2010.12.28 -
Kaspersky 7.0.0.125 2010.12.28 -
McAfee 5.400.0.1158 2010.12.28 -
McAfee-GW-Edition 2010.1C 2010.12.28 -
Microsoft 1.6402 2010.12.28 -
NOD32 5739 2010.12.28 -
Norman 6.06.12 2010.12.28 -
nProtect 2010-12-28.01 2010.12.28 -
Panda 10.0.2.7 2010.12.28 -
PCTools 7.0.3.5 2010.12.28 -
Prevx 3.0 2010.12.28 -
Rising 22.80.01.03 2010.12.28 -
Sophos 4.60.0 2010.12.28 -
SUPERAntiSpyware 4.40.0.1006 2010.12.28 -
Symantec 20101.3.0.103 2010.12.28 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.28 -
VBA32 3.12.14.2 2010.12.28 -
VIPRE 7861 2010.12.28 -
ViRobot 2010.12.28.4225 2010.12.28 -
VirusBuster 13.6.117.0 2010.12.28 -
Additional information
Show all
MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
SHA1 : d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13*
winlogon.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.12.28.02 2010.12.28 -
AntiVir 7.11.0.211 2010.12.28 -
Antiy-AVL 2.0.3.7 2010.12.28 -
Avast 4.8.1351.0 2010.12.28 -
Avast5 5.0.677.0 2010.12.28 -
AVG 9.0.0.851 2010.12.28 -
BitDefender 7.2 2010.12.28 -
CAT-QuickHeal 11.00 2010.12.28 -
ClamAV 0.96.4.0 2010.12.28 -
Command 5.2.11.5 2010.12.28 -
Comodo 7218 2010.12.28 -
DrWeb 5.0.2.03300 2010.12.28 -
Emsisoft 5.1.0.1 2010.12.28 -
eSafe 7.0.17.0 2010.12.28 -
eTrust-Vet 36.1.8066 2010.12.28 -
F-Prot 4.6.2.117 2010.12.28 -
F-Secure 9.0.16160.0 2010.12.28 -
Fortinet 4.2.254.0 2010.12.28 -
GData 21 2010.12.28 -
Ikarus T3.1.1.90.0 2010.12.28 -
Jiangmin 13.0.900 2010.12.28 -
K7AntiVirus 9.75.3372 2010.12.28 -
Kaspersky 7.0.0.125 2010.12.28 -
McAfee 5.400.0.1158 2010.12.28 -
McAfee-GW-Edition 2010.1C 2010.12.28 -
Microsoft 1.6402 2010.12.28 -
NOD32 5739 2010.12.28 -
Norman 6.06.12 2010.12.28 -
nProtect 2010-12-28.01 2010.12.28 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.2.7 2010.12.28 -
PCTools 7.0.3.5 2010.12.28 -
Prevx 3.0 2010.12.28 -
Rising 22.80.01.03 2010.12.28 -
Sophos 4.60.0 2010.12.28 -
SUPERAntiSpyware 4.40.0.1006 2010.12.28 -
Symantec 20101.3.0.103 2010.12.28 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.28 -
VBA32 3.12.14.2 2010.12.28 -
VIPRE 7861 2010.12.28 -
ViRobot 2010.12.28.4225 2010.12.28 -
VirusBuster 13.6.117.0 2010.12.28 -
Pourtant, tout à l'air de pas trop mal fonctionner. Mes recherches googles sont corrects.
Qu'est-ce qu'il faut faire désormais ?
A+
J"ai refait analyser sur virustotal les fichiers que tu m'a demandé, et nouveau problème sur winlogon.exe : J'en ai un peu marre ...
explorer.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.12.28.02 2010.12.28 -
AntiVir 7.11.0.211 2010.12.28 -
Antiy-AVL 2.0.3.7 2010.12.28 -
Avast 4.8.1351.0 2010.12.28 -
Avast5 5.0.677.0 2010.12.28 -
AVG 9.0.0.851 2010.12.28 -
BitDefender 7.2 2010.12.28 -
CAT-QuickHeal 11.00 2010.12.28 -
ClamAV 0.96.4.0 2010.12.28 -
Command 5.2.11.5 2010.12.28 -
Comodo 7218 2010.12.28 -
DrWeb 5.0.2.03300 2010.12.28 -
Emsisoft 5.1.0.1 2010.12.28 -
eSafe 7.0.17.0 2010.12.28 -
eTrust-Vet 36.1.8066 2010.12.28 -
F-Prot 4.6.2.117 2010.12.28 -
F-Secure 9.0.16160.0 2010.12.28 -
Fortinet 4.2.254.0 2010.12.28 -
GData 21 2010.12.28 -
Ikarus T3.1.1.90.0 2010.12.28 -
Jiangmin 13.0.900 2010.12.28 -
K7AntiVirus 9.75.3372 2010.12.28 -
Kaspersky 7.0.0.125 2010.12.28 -
McAfee 5.400.0.1158 2010.12.28 -
McAfee-GW-Edition 2010.1C 2010.12.28 -
Microsoft 1.6402 2010.12.28 -
NOD32 5739 2010.12.28 -
Norman 6.06.12 2010.12.28 -
nProtect 2010-12-28.01 2010.12.28 -
Panda 10.0.2.7 2010.12.28 -
PCTools 7.0.3.5 2010.12.28 -
Prevx 3.0 2010.12.28 -
Rising 22.80.01.03 2010.12.28 -
Sophos 4.60.0 2010.12.28 -
SUPERAntiSpyware 4.40.0.1006 2010.12.28 -
Symantec 20101.3.0.103 2010.12.28 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.28 -
VBA32 3.12.14.2 2010.12.28 -
VIPRE 7861 2010.12.28 -
ViRobot 2010.12.28.4225 2010.12.28 -
VirusBuster 13.6.117.0 2010.12.28 -
Additional information
Show all
MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
SHA1 : d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13*
winlogon.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.12.28.02 2010.12.28 -
AntiVir 7.11.0.211 2010.12.28 -
Antiy-AVL 2.0.3.7 2010.12.28 -
Avast 4.8.1351.0 2010.12.28 -
Avast5 5.0.677.0 2010.12.28 -
AVG 9.0.0.851 2010.12.28 -
BitDefender 7.2 2010.12.28 -
CAT-QuickHeal 11.00 2010.12.28 -
ClamAV 0.96.4.0 2010.12.28 -
Command 5.2.11.5 2010.12.28 -
Comodo 7218 2010.12.28 -
DrWeb 5.0.2.03300 2010.12.28 -
Emsisoft 5.1.0.1 2010.12.28 -
eSafe 7.0.17.0 2010.12.28 -
eTrust-Vet 36.1.8066 2010.12.28 -
F-Prot 4.6.2.117 2010.12.28 -
F-Secure 9.0.16160.0 2010.12.28 -
Fortinet 4.2.254.0 2010.12.28 -
GData 21 2010.12.28 -
Ikarus T3.1.1.90.0 2010.12.28 -
Jiangmin 13.0.900 2010.12.28 -
K7AntiVirus 9.75.3372 2010.12.28 -
Kaspersky 7.0.0.125 2010.12.28 -
McAfee 5.400.0.1158 2010.12.28 -
McAfee-GW-Edition 2010.1C 2010.12.28 -
Microsoft 1.6402 2010.12.28 -
NOD32 5739 2010.12.28 -
Norman 6.06.12 2010.12.28 -
nProtect 2010-12-28.01 2010.12.28 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.2.7 2010.12.28 -
PCTools 7.0.3.5 2010.12.28 -
Prevx 3.0 2010.12.28 -
Rising 22.80.01.03 2010.12.28 -
Sophos 4.60.0 2010.12.28 -
SUPERAntiSpyware 4.40.0.1006 2010.12.28 -
Symantec 20101.3.0.103 2010.12.28 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.28 -
VBA32 3.12.14.2 2010.12.28 -
VIPRE 7861 2010.12.28 -
ViRobot 2010.12.28.4225 2010.12.28 -
VirusBuster 13.6.117.0 2010.12.28 -
Pourtant, tout à l'air de pas trop mal fonctionner. Mes recherches googles sont corrects.
Qu'est-ce qu'il faut faire désormais ?
A+
J'ai analyser également le fichier c:\windows\ServicePackFiles\i386\winlogon.exe.
C'est le même fichier (logique vu ce qu'on a fait), et il ne passe plus non sur virustotal, alors qu'il me semble passait bien avant de passer combofix (je les avait vérifier de mémoire ...).
Je ne sais où je vais pouvoir récupérer une bonne version désormais ...
C'est le même fichier (logique vu ce qu'on a fait), et il ne passe plus non sur virustotal, alors qu'il me semble passait bien avant de passer combofix (je les avait vérifier de mémoire ...).
Je ne sais où je vais pouvoir récupérer une bonne version désormais ...
slt c'est bon c'etait pour vérifier
pas de souci !
j'ai des bon fichiers de coté si il y en a besoin :)
ton pc est clean !
pas de souci !
j'ai des bon fichiers de coté si il y en a besoin :)
ton pc est clean !
J'ai fait des recherches de winlogon.exe sous C:\windows. J'en ai 4, dont 3 fois le même sous :
c:\windows\sytem32
c:\windows\ServicePachFiles\i386
c:\windows\ERDNT\cache
tous KO sous virustotal.
et un autre sous :
C:\WINDOWS\$NtServicePackUninstall$ qui est OK (voir http://www.virustotal.com/file-scan/report.html?id=742c9351ef19fa17b284f802f694ba9ce61e60bffaf3e612d7585b62b3679ab3-1293559242 de même que l'explorer.exe de ce même répertoire (http://www.virustotal.com/file-scan/report.html?id=a48439f4309af975a8ac4ac12b676b8ef7c09b99c55f467b617dbd84629b545a-1293559462
Peut-être peut-on repartir avec ces fichiers-là ?
c:\windows\sytem32
c:\windows\ServicePachFiles\i386
c:\windows\ERDNT\cache
tous KO sous virustotal.
et un autre sous :
C:\WINDOWS\$NtServicePackUninstall$ qui est OK (voir http://www.virustotal.com/file-scan/report.html?id=742c9351ef19fa17b284f802f694ba9ce61e60bffaf3e612d7585b62b3679ab3-1293559242 de même que l'explorer.exe de ce même répertoire (http://www.virustotal.com/file-scan/report.html?id=a48439f4309af975a8ac4ac12b676b8ef7c09b99c55f467b617dbd84629b545a-1293559462
Peut-être peut-on repartir avec ces fichiers-là ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oups, j'ai posté ma réponse précédente avant d'avoir lu la tienne !!
Tu me dis que c'est bon. Il faut ignorer alors l'erreur sur le winlogon.exe qui est signalé par virustotal (Trojan-Downloader/W32.Small.512000.B signalé par nProtect) ? J'avoue être un peu perdu ...
A+
Tu me dis que c'est bon. Il faut ignorer alors l'erreur sur le winlogon.exe qui est signalé par virustotal (Trojan-Downloader/W32.Small.512000.B signalé par nProtect) ? J'avoue être un peu perdu ...
A+
oui c est un faux positif surement . Pour ce fichier winlogon tu as la fin du rapport de virus total donnant le MD5
le rapport de virustotal : http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1293559036
les infos md5 ..
MD5 : dd73d6b9f6b4cb630cf35b438b540174
SHA1 : 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
les infos md5 ..
MD5 : dd73d6b9f6b4cb630cf35b438b540174
SHA1 : 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
Ouf tant mieux ! Depuis deux jours, dès qu'il y a du rouge dans les rapports di virustotal, je vois rouge aussi !!
Tout est rentré dans l'ordre apparament. J'ai juste eu des msiexec un peu long ce matin au 1er boot, mais j'ai fait d'autre reboot depuis, et ça va mieux (j'ai passé les maj windows qui étaient en attente depuis 2 jours).
J'ai vidé mes points de restauration ce matin, mais depuis j'en ai beaucoup d'autres qui se sont créés avec comme nom 'Software Distribution Management 3.0', qui correspondent entre autres aux heures de passage des maj windows.
En tous les cas, MERCI BEAUCOUP. Même si ça été un peu galère, cela m'a évité une réinstall complète dans laquelle j'aurais certainement perdu des logiciels ou données.
Tout est rentré dans l'ordre apparament. J'ai juste eu des msiexec un peu long ce matin au 1er boot, mais j'ai fait d'autre reboot depuis, et ça va mieux (j'ai passé les maj windows qui étaient en attente depuis 2 jours).
J'ai vidé mes points de restauration ce matin, mais depuis j'en ai beaucoup d'autres qui se sont créés avec comme nom 'Software Distribution Management 3.0', qui correspondent entre autres aux heures de passage des maj windows.
En tous les cas, MERCI BEAUCOUP. Même si ça été un peu galère, cela m'a évité une réinstall complète dans laquelle j'aurais certainement perdu des logiciels ou données.
Bonjour,
Après une journée d'utilisation (les enfants se sont rués dessus après 4 jours de blocage !!), tout à l'air correct.
Merci aux aimables spécialiste (dont jlpjlp) de ce forum de nous aider.
J'aimerais marque le post en résolu, mais j'ai beau chercher un bouton ou une boîte à cocher, je ne vois rien. Comment faire alors ?
Après une journée d'utilisation (les enfants se sont rués dessus après 4 jours de blocage !!), tout à l'air correct.
Merci aux aimables spécialiste (dont jlpjlp) de ce forum de nous aider.
J'aimerais marque le post en résolu, mais j'ai beau chercher un bouton ou une boîte à cocher, je ne vois rien. Comment faire alors ?