Trojan.Bamital : wininit.exe et explorer.exe infectés

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

naxax
Messages : 4
Inscription : 05 oct. 2010 20:29

Trojan.Bamital : wininit.exe et explorer.exe infectés

Message par naxax »

Bonsoir;
Je suis sous windows seven. Hier, nod32 m'indiquait que mes fichiers systèmes "explorer.exe" et "wininit.exe" étaient infectés par un tronjan, ayant cours j'ai décidé de reporté ce problème à aujourd'hui, malheureusement,et, à ma grande surprise, lorsque j'ai voulut ouvrir ma session: écran noir et seul le pointeur de la souris etait visible, pour cause: l'explorer n'est plus lancé et impossible pour moi de le lancé via le gestionnaire de taches (erreur au lancement); j'ai donc décide de faire un scan sous Reatogo avec les même instructions que ce post dont le problème ressemble au miens (j'ai donc utiliser le même "custom scan")

scan


Je vous remercie d'avance pour vos réponses et, j'espère, vos solutions.
Dernière modification par naxax le 06 oct. 2010 16:56, modifié 2 fois.

Malekal_morte
Site Admin
Site Admin
Messages : 103402
Inscription : 10 sept. 2005 13:57
Contact :

Re: wininit.exe et explorer.exe infectés

Message par Malekal_morte »

Salut,

Tu peux scanner depuis OTLPE, ces deux fichiers sur www.virustotal.com pour voir un peu ce que ça donne au niveau des détections.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Invité

Re: wininit.exe et explorer.exe infectés

Message par Invité »

J'ai scanné ces deux fichier, voila les resultats: explorer.exe et wininit.exe

PS: pour le rapport OTLPE je me suis trompé de partition (....), ce qui explique le seven changé en vista, je refais ce scan et le remettrais plus tard...

naxax
Messages : 4
Inscription : 05 oct. 2010 20:29

Re: Trojan.Bamital : wininit.exe et explorer.exe infectés

Message par naxax »

Voila, j'ai mis à jour le scan; excuser moi pour le dernier post dans lequel j'ai oublier de me conecter.

Malekal_morte
Site Admin
Site Admin
Messages : 103402
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Bamital : wininit.exe et explorer.exe infectés

Message par Malekal_morte »

Tu peux scanner celui-ci aussi : C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe ?


Tu dois avoir des explorer.exe sain qu'on peux remettre, par contre wininit.exe, pas l'air d'y en avoir.
Faut que j'en trouve un.

A moins que tu aies le CD de Windows 7 ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

naxax
Messages : 4
Inscription : 05 oct. 2010 20:29

Re: Trojan.Bamital : wininit.exe et explorer.exe infectés

Message par naxax »

Voila le scan, je n'ai pas le cd de seven mais j'ai accès à un pc lui aussi sous seven .

Malekal_morte
Site Admin
Site Admin
Messages : 103402
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Bamital : wininit.exe et explorer.exe infectés

Message par Malekal_morte »

C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
et C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe sont OK.

Donc copie C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe vers c:\Windows\explore.exe

C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe vers c:\Windows\system32\wininit.exe

en écrasant ceux existants (les infectieux), tu reboots et vois ce que cela donne.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

naxax
Messages : 4
Inscription : 05 oct. 2010 20:29

Re: Trojan.Bamital : wininit.exe et explorer.exe infectés

Message par naxax »

Je les ai remplacé par ceux que tu as trouvé et ma session reboot sans problème, le scan que j'ai fait tout a l'heure avec nod32 n'as rien trouvé de suspect.

Malekal_morte
Site Admin
Site Admin
Messages : 103402
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Bamital : wininit.exe et explorer.exe infectés

Message par Malekal_morte »

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)


Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

- Sécurise la navigation avec Firefox Sécurité (NoScript + AdBlock) : https://www.malekal.com/securiser_Firefox.php
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP - Mode d'emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

Quelques points essentiels sur la sécurité de ton PC :

- La sécurité, c'est toi qui l'a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n'importe quel fichier quelque soit le prétexte. Derrière n'importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités : Scan de vulnérabilités.

Pour aller plus loin : Sécuriser son ordinateur (version courte)

___________________________________


je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser :

Image

Tout pour sécuriser ton PC est résumé dans la page Sécuriser son ordinateur (version courte)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

filmovorus

Re: Trojan.Bamital : wininit.exe et explorer.exe infectés

Message par filmovorus »

Malekal_morte a écrit :C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
et C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe sont OK.

Donc copie C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe vers c:\Windows\explore.exe

C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe vers c:\Windows\system32\wininit.exe

en écrasant ceux existants (les infectieux), tu reboots et vois ce que cela donne.
Bonjour,
J'ai le même problème que toi.
Mais j'aimerai savoir comment tu as fait pour remplacé les fichier infesté par ceux sains.
J'ai booter en invite de commande en mode sans échec mais j'ai toujours un message accée refusé lors de la copie.

Malekal_morte
Site Admin
Site Admin
Messages : 103402
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Bamital : wininit.exe et explorer.exe infectés

Message par Malekal_morte »

Salut,
Faut les copier par OTLPE, c'est plus simple.
créez ton sujet si t'as besoin d'aide.

Je clos celui-ci avant que ce soit l'envahissement.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »