Bonjour,  
 
je sais que je dois être la enième à demander cela, mais les conseils donnés sur tous les forums que j'ai fait n'ont rien donné à date.  
 
Mon problème - assez classique : j'ai du m'attraper un spyware qui me redirige maintenant toutes mes requêtes google vers des sites publicitaires type gomeo ou findthis. C'est penible, et ça ralentit ma bécane, mais je sais, rien de nouveau sur la planète. Je m'étais renseigné sur les forums et j'ai essayé d'éradiquer ce problème avec malwarebytes et super-anti-spyware, qui avaient été conseillés....ça n'a malheuresement servi à rien, car ces programmes ont bien detecté des troyan divers et variés, mais pas apparement celui qui m'embête, car le problème persiste.    
 
J'ai donc téléchargé Hijackthis, mais evidemment, je ne comprends rien au rapport...quelqu'un voudrait bien m'aider à décrypter et à m'orienter vers les étapes suivantes ?  
 
Une enorme merci d'avance !!!!
 

Bonjour
 
le problème ne sera pas résolu par un hijackthis,d'après ce que tu décris on peu penser que des fichiers systèmes ont été infectés et que l'infection se régénère
"Trojan batimal" certainement avec patch des wininit,winlogon et explorer.exe
 
fais ceci stp?
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
quel est ton Systeme d'exploitation et as tu le Cd du système d'exploitation
 

Merci beaucoup pour votre aide!
 
Je suis sous Windows Vista Edition Familiale Premium et j'ai un CD de restauration du système fourni par le fabricant de l'ordinateur (Toshiba - donc pas le CD d'origine de Windows)
 
Voici le rapport ZHPdialogue:  
http://www.cijoint.fr/cjlink.php?f [...] J69AlR.txt

 
voilà qui ne va pas nous arranger,enfin on verra...
 
j'analyse le rapport et je te donne la suite, @+

bingo ! c'est bien ce que je craignais,le "wininit.exe" et le "explorer.exe" sont certainement patchés par le malware
 
fais ceci pour confirmer:
 

• rends toi sur http://www.virustotal.com/fr/
• clique sur parcourir saisis le chemin vers le fichier infecté soit:

C:\Windows\Explorer.exe
 

• clique sur "envoyer le fichier"

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
 
refais la même manip pour : C:\Windows\System32\Wininit.exe et  C:\Windows\System32\Winlogon.exe
 
poste moi les trois rapports toujours en passant par cijoint.fr
 

• héberge ensuite le rapport fourni sur cijoint.fr et poste moi le lien

Bonjour,  
 
je n'ai capyé comment se faire envoyer les rapports par mail, je les donc - en bonne nulle de l'informatique que je suis - collé dans word
 
J'espère que ça ira!
 
Voici le lien : http://www.cijoint.fr/cjlink.php?f [...] gCt7a.docx  
 
Merci !!!!

bonsoir

il s'agit bien du Trojan "Bamital" celui-ci  a la particularité de réinfecter les fichiers Sytème à chaque démarrage ,même si ils ont été remplacés sous windows.
le seul moyen de le vaincre et d'effectuer le remplacement sans démarrer windows ,c'est à dire à l'aide de live CD ou en plaçant le disque dur dans un autre support pour le nettoyer
ou bien sûr de réinstaller ton sytème à l'aide de ta partition de secours ou des DVD de restauration d'usine
certains PC offre la possibilité de réinstaller sans perte de données=> consulte ton manuel
certains outils que je pourrais utiliser sont interdits sur ce forum
je te propose donc de passer un log autorisé mais avec très peu de chance de réussite

  /!\Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle /!\

/!\ Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.

Télécharge le désinstalleur d'AVG sur  Ce lien

Choisis la version adéquate (32 ou 64 bits) /!\

Désactive l''UAC de vista =>tutoriel pour t'aider si besoin

• Télécharge ComboFix (de sUBs) sur ton Bureau.

IMPORTANT:deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours

• Double-clique sur ComboFix.exe afin de le lancer.

• /!\ Ne touche à rien pendant le scan. /!\

• s'il t'est demandé de redémarrer: accepte
• Lorsque la recherche sera terminée, un rapport apparaîtra.
• héberge le rapport (C:\Combofix.txt)   sur cijoint.fr et poste moi le lien fourni dans ta prochaine réponse.

Tutoriel officiel de Combofix :

Merci ! Je m'en occupe dès demain...j'ai une grosse prez demain avec cet ordi et j'ai trop peur qu'il y ait un souci avec ce logiciel qui a l'air d'être du hardcore...
 
D'ailleurs, je fais un back up regulier sur un disque dur externe, via le programme de sauvegarde de windows...y a t-il des risques que le virus ait été transmis également à ce disque dur ? Ou est-ce que je peux l'utiliser pour une derniere sauvegarde avant le lancement de ce "killer" ?  
 
Merci !!!!!  

est ce un back up des documents ou de tout le système?c'est à dire une image disque style" ghost" ou "Acronis true image"
 
si le back up a été fait avant l'infection no souci,
si c'est un "ghost" et que le PC était infecté à la création l'image est elle aussi infectée
 
mais de toute façon au point où tu en es tu peux tenter

Moi aussi, j'ai le même problème.
Voici le rapport :
http://www.cijoint.fr/cjlink.php?f [...] VrvucP.txt
 
Cela fait 5 jours que je ne peux utiliser Google, je suis désespérée!!!!
J'attends votre aide
 
Merci

Voilà mes deux rapports avec Virus Total et bingo j'ai bien le Trojan Bamital.
http://www.cijoint.fr/cjlink.php?f [...] ZI6fRR.txt
http://www.cijoint.fr/cjlink.php?f [...] u8voKA.txt
 
N'y-a-t-il aucune autre solution que de réinstaller mon système, je ne me sens pas de le faire.
 
Merci d'avance

Bonsoir,  
 
désolée pour mon silence ces derniers jours...ce n'était pas par ingratitude, mais parce que mon ordinateur a fini par faire un crash complet, et j'ai mis jusqu'à aujourd'hui pour le remettre sur pates. Lié au virus ou pas, je ne sais pas...il m'a alerté subitement que je devais defragmenter mon disque dur de toute urgence, mais la commande pour ce faire ne fonctionnait plus. J'ai redemarré en espérant que ça resolve le problème, et bien mal m'a pris, car il n'a jamais voulu se rallumer. Il restait bloqué après avoir tapé le mot de passe windows. Après des tentatives diverses et variées, il ne me restait plus qu'à tout reformater, du coup, j'ai viré le virus en même temps . Heureusement que j'avais mes back up, dont je n'ai reinstallé que la partie docs, trop peur de tout reinfecter!
 
Bref, du coup j'ai déjà mis en application la version la plus hard, mais encore une fois un grand merci pour ton aide et ta disponibilité! Il est super, ce forum et les gens qui s'y activent pour aider des petites nulles comme moi!

bonjour
 
OK ,Lauraly merci pour le retour
 
@lauren49ers
 

 
tout dépend ,as tu le CD d'installation de ton XP ? ou au moins as tu accès à la console de recupération?