jlpjlp
Messages postés51580Date d'inscriptionvendredi 18 mai 2007StatutContributeur sécuritéDernière intervention 3 mai 2022
-
3 mai 2022 à 17:03
Cette infection est très tenace, et détourne votre navigation Internet !
Elle infecte des fichiers systèmes dont :
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
Ces fichiers ne doivent pas être supprimés car votre ordinateur ne pourrait redémarrer.
Il faut demander de l'aide sur le forum de sécurité du site afin que vous soyez aidés dans la désinfection de votre PC.
Pour confirmer l'infection et accélérer la désinfection
Seule la première méthode sera compréhensible par un néophyte, les deux autres méthodes sont à faire et à poster sur la discussion du forum de sécurité du site
Analyses sur VirusTotal
Analysez les 3 fichiers cités précédemment sur le site VirusTotal.
Conservez les rapports : ils vous seront demandés sur le forum ou seront pertinents à donner pour vous aider.
Double-cliquez sur le fichier d'installation, puis installez le avec les paramètres par défaut (N'oubliez pas de cocher "Créer une icône sur le bureau" lors de l'installation)
Lancez ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clique droit -> Executer en tant qu'administrateur sous Vista ou Windows 7).
Cliquez sur la loupe en haut à gauche, puis laissez l'outil scanner l'ordinateur.
Une fois l'analyse terminée, cliquez sur l'icône en forme de disquette et enregistrez le fichier sur votre bureau et conservez le il vous sera utile sur le forum pour un "helpeur" confirmé. Il sera analysé et
permettra d'afficher les fichiers infectieux.
Rendez vous sur le site CJoint pour héberger le rapport sur un site tiers. Cela permettra de faire en sorte que le rapport soit facilement lisible sur le forum (dans le cas contraire, il sera tronqué).
Cliquez sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionnez le rapport ZHPdiag.txt qui se trouve sur votre bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien donné par le site dans votre prochain message
ZHPSearch
Ce logiciel est intégré à ZHPDiag présenté au dessus, pour le lancer, il suffit d'ouvrir ZHPDIAG, puis de cliquer sur les jumelles ( = Zhpsearch)
Ensuite
1) Sélectionnez "Trojan.Batimal" dans la liste déroulante située en bas à droite
2) Cliquez sur le bouton "Loupe" pour lancer la recherche
3) En fin de recherche, cliquez sur le bouton "Afficher le rapport"
4) Postez le rapport
Exemples de rapports générés :
Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010 Run by patrice d at 01/12/2010 16:18:50 Windows XP Professional Service Pack 3 (Build 2600)
Dans cet exemple, les fichiers sont notés comme inconnus donc à vérifier. S'il est noté Fichiers sains pour tous c'est qu'il n'y a pas d'infection (voir l'exemple ci dessous) ; et bien sûr s'il est noté fichier infecté c'est que l'infection est présente.
Rapport de ZHPSearch 1.23.09 par Nicolas Coolman, Update du 27/11/2010
Run by patrice d at 02/12/2010 16:31:19
Windows XP Professional Service Pack 3 (Build 2600)