Aide suppression Bamital
Résolu/Fermé
A voir également:
- Aide suppression Bamital
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Suppression compte instagram - Guide
- Suppression cookies - Guide
- Suppression compte facebook - Guide
15 réponses
Utilisateur anonyme
11 oct. 2011 à 17:01
11 oct. 2011 à 17:01
Bonjour
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Merci de ta réponse rapide.
Voici le rapport => http://www.cijoint.fr/cjlink.php?file=cj201110/cijkSDxDWW.txt
Voici le rapport => http://www.cijoint.fr/cjlink.php?file=cj201110/cijkSDxDWW.txt
Utilisateur anonyme
11 oct. 2011 à 17:20
11 oct. 2011 à 17:20
On continu
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Ayé me revoilà.
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijVtGk5rJ.txt
merci d'avance.
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijVtGk5rJ.txt
merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 oct. 2011 à 18:37
11 oct. 2011 à 18:37
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Utilisateur anonyme
11 oct. 2011 à 19:28
11 oct. 2011 à 19:28
Tu as toujours la détection??
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Voici le nouveau ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij7uznKL4.txt
Je ne sais pas si j'ai toujours une détection : le MSE que j'avais récupéré est périmé (je chercherai une MàJ)
http://www.cijoint.fr/cjlink.php?file=cj201110/cij7uznKL4.txt
Je ne sais pas si j'ai toujours une détection : le MSE que j'avais récupéré est périmé (je chercherai une MàJ)
Utilisateur anonyme
11 oct. 2011 à 20:18
11 oct. 2011 à 20:18
1/
Commence par mettre a jour avast===> Télécharges et installes l'antivirus
Parametres Avast comme indiqué dans ce tuto
===========================================================
2/
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188}
O43 - CFD: 07/02/2010 - 16:01:36 - [4596] ----D- C:\Documents and Settings\Alain\Application Data\pdfforge
C:\Documents and Settings\Alain\Application Data\pdfforge
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\s7nb5edi.default\user.js (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=========================================================
3/
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Commence par mettre a jour avast===> Télécharges et installes l'antivirus
Parametres Avast comme indiqué dans ce tuto
===========================================================
2/
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188}
O43 - CFD: 07/02/2010 - 16:01:36 - [4596] ----D- C:\Documents and Settings\Alain\Application Data\pdfforge
C:\Documents and Settings\Alain\Application Data\pdfforge
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\s7nb5edi.default\user.js (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=========================================================
3/
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
... de retour.
Tout d'abord, j'ai récupéré Microsoft Safety Scanner, qui me détecte le logiciel malveillant "Trojan.Win32/Bamital"
Pour tes instructions :
1/ Avast était à jour, j'ai optimisé le paramétrage avec le tuto.
2/ Le nouveau rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201110/cij7uznKL4.txt
3/ Par contre DrWeb pas une réussite (d'où le délai !).
En cours de scan rapide, le micro a rebooté (en chemin il avait marqué .
Je l'ai ensuite relancé, il a fait quasiment jusqu'au bout de la jauge, puis il s'est bloqué (il était sur unimdm.tsp dans system32).
J'ai patienté "un certain temps"...
Et j'ai fini par forcer le reboot...
Je n'ai donc pas pu réaliser l'analyse complète...
Là je vais ré-essayer DrWeb... vu les délais et les problèmes pas de suite ce soir...
Donc la suite pas avant demain fin de journée.
Dores et déjà merci pour ton aide.
Tout d'abord, j'ai récupéré Microsoft Safety Scanner, qui me détecte le logiciel malveillant "Trojan.Win32/Bamital"
Pour tes instructions :
1/ Avast était à jour, j'ai optimisé le paramétrage avec le tuto.
2/ Le nouveau rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201110/cij7uznKL4.txt
3/ Par contre DrWeb pas une réussite (d'où le délai !).
En cours de scan rapide, le micro a rebooté (en chemin il avait marqué .
Je l'ai ensuite relancé, il a fait quasiment jusqu'au bout de la jauge, puis il s'est bloqué (il était sur unimdm.tsp dans system32).
J'ai patienté "un certain temps"...
Et j'ai fini par forcer le reboot...
Je n'ai donc pas pu réaliser l'analyse complète...
Là je vais ré-essayer DrWeb... vu les délais et les problèmes pas de suite ce soir...
Donc la suite pas avant demain fin de journée.
Dores et déjà merci pour ton aide.
Bonjour
Hier soir l'update était passé et l'outil de suppression a fait son job. Comme la dernière fois il m'a signalé : Trojan:Win32/Bamital, partiellement supprimé.
J'ai réussi à trouver un fichier de rapport qui précisait :
Start 'remove' for file://\\?\C:\Documents and Settings\All Users\Documents\dll
Operation failed (code=0x8026), ...
J'ai alors utilisé la console pour aller "à l'ancienne" supprimer ce fichier "dll".
Un nouveau scan avec "microsoft scanner" ne détecte plus rien.
Avant ça j'avais réessayé DrWeb qui plantait toujours, fait un scan complet Avast au démarrage qui ne détectait rien.
Je pense donc que ce Trjan a bien disparu.
Par contre, j'ai (déjà avant la suppression du fichier) plein de plantages.
A la fermeture OO, en vidant la poubelle, en navigation...
Tout est coincé rebbot obligé avec le bouton !
Y'a t-il des outils pour dizagnostiquer/réparer mon Windows ?
Merci
Hier soir l'update était passé et l'outil de suppression a fait son job. Comme la dernière fois il m'a signalé : Trojan:Win32/Bamital, partiellement supprimé.
J'ai réussi à trouver un fichier de rapport qui précisait :
Start 'remove' for file://\\?\C:\Documents and Settings\All Users\Documents\dll
Operation failed (code=0x8026), ...
J'ai alors utilisé la console pour aller "à l'ancienne" supprimer ce fichier "dll".
Un nouveau scan avec "microsoft scanner" ne détecte plus rien.
Avant ça j'avais réessayé DrWeb qui plantait toujours, fait un scan complet Avast au démarrage qui ne détectait rien.
Je pense donc que ce Trjan a bien disparu.
Par contre, j'ai (déjà avant la suppression du fichier) plein de plantages.
A la fermeture OO, en vidant la poubelle, en navigation...
Tout est coincé rebbot obligé avec le bouton !
Y'a t-il des outils pour dizagnostiquer/réparer mon Windows ?
Merci
Utilisateur anonyme
13 oct. 2011 à 23:35
13 oct. 2011 à 23:35
Pour réparer les fichiers systèmes de Windows :
Cliquez sur le menu Démarrer
Sélectionnez Exécuter
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
Cliquez sur le menu Démarrer
Sélectionnez Exécuter
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
Bonjour
Ca fait 2 jours que je me débat : un résumé.
J'ai fait le SFC / scannow. Il a fait des copies de fichiers vers DLLcache à partir de mon CD XP famillial. Curieusement à plusiers reprises il me demandait XP pro !?
Après ça toujours le même problème, des blocages incessants (à l'enregistrement d'un fichier, la fermeture d'un logiciel, la suppression d'un fichier, le vidage de la corbeille...). Blocage complet, accès à plus rien et aucun message.
En mode sans échec pareil.
Finalement j'ai fait un CHKDSK, qui a trouvé un secteur défectueux sur ma partition de données (il a travaillé très longtemps).
APrès ça j'ai relancé et essayé d'ouvrir mon dernier fichier qui avait planté (XLS).
A l'ouverture il m'a annoncé "une erreur grave avec le complément eurotool.xla et m'a proposé de le désactiver, ce qu j'ai fait.
J'ai fait plusieurs essais et pour le moment plus de plantage !
Je vais attendre un peu voir si ça se confirme, et si oui je reviendrai pour clore la discussion.
Ca fait 2 jours que je me débat : un résumé.
J'ai fait le SFC / scannow. Il a fait des copies de fichiers vers DLLcache à partir de mon CD XP famillial. Curieusement à plusiers reprises il me demandait XP pro !?
Après ça toujours le même problème, des blocages incessants (à l'enregistrement d'un fichier, la fermeture d'un logiciel, la suppression d'un fichier, le vidage de la corbeille...). Blocage complet, accès à plus rien et aucun message.
En mode sans échec pareil.
Finalement j'ai fait un CHKDSK, qui a trouvé un secteur défectueux sur ma partition de données (il a travaillé très longtemps).
APrès ça j'ai relancé et essayé d'ouvrir mon dernier fichier qui avait planté (XLS).
A l'ouverture il m'a annoncé "une erreur grave avec le complément eurotool.xla et m'a proposé de le désactiver, ce qu j'ai fait.
J'ai fait plusieurs essais et pour le moment plus de plantage !
Je vais attendre un peu voir si ça se confirme, et si oui je reviendrai pour clore la discussion.
