Fichiers infectés impossible à supprimer

emiliea1909 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,


J'ai lancé un scan Avast et il me dit que les fichiers:
C:\windows\explorer.exe et C:\windows\system32\wininit.exe sont infectés mais quand je veux les supprimer, les réparer ou les mettre en quarantaine il me dit que c'est impossible.
J'aimerais donc savoir quoi faire
merci

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    cela sent pas bon

    faire tout ceci:

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    puis

    analyse ces 3 fichiers sur virus total et colle nous les rapports
    https://www.virustotal.com/gui/

    C:\Windows\explore.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\wininit.exe
    0
  2. emiliea1909
     
    Merci.
    malheureusement je ne pourrai pas acceder a mon ordi et faire tout cela avant la semaine prochaine.
    Je vous tiens au courant.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0
  4. emiliea
     
    Après plusieurs tentatives je n'arrive toujours pas à mettre le rapport sur cijoint , a chaque fois que je fait "déposer le fichier" il me dit qu'internet explorer ne veut pas ouvrir la page alors que j'ai bien internet.
    Y a t il un autre moyen de vous envoyer le rapport?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. emiliea
     
    Voilà le lien: http://www.cijoint.fr/cjlink.php?file=cj201011/cijR8GLtxZ.txt
    0
  7. emiliea1909
     
    voilà le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijzjMhAvu.txt

    Mais pour le rapport sur virustotal comment je fais? Parcequ'il y a quand meme pas mal de choses à coller a moins que vous ne vouliez que quelque chose de précis.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu colles les rapports donnant l avis des differents antivirus utilisés via ce site
    0
  9. emiliea
     
    Voilà le rapport pour C:\Windows\system32\wininit.exe

    Antivirus Version Last Update Result
    AhnLab-V3 2010.11.25.01 2010.11.25 Trojan/Win32.Patched
    AntiVir 7.10.14.104 2010.11.25 TR/Spy.96256.32
    Antiy-AVL 2.0.3.7 2010.11.25 Trojan/Win32.Patched.gen
    Avast 4.8.1351.0 2010.11.25 Win32:Bamital-AC
    Avast5 5.0.594.0 2010.11.25 Win32:Bamital-AC
    AVG 9.0.0.851 2010.11.25 Patched_c.JET
    BitDefender 7.2 2010.11.25 Win32.Loader.Q
    CAT-QuickHeal 11.00 2010.11.25 Trojan.Patched.JW
    ClamAV 0.96.4.0 2010.11.25 Trojan.Patched-155
    Command 5.2.11.5 2010.11.25 W32/Bamital.B
    Comodo 6845 2010.11.25 TrojWare.Win32.Patched.kl
    DrWeb 5.0.2.03300 2010.11.25 Win32.Dat.8
    Emsisoft 5.0.0.50 2010.11.25 Virus.Win32.Bamital!IK
    eSafe 7.0.17.0 2010.11.24 -
    eTrust-Vet 36.1.7999 2010.11.25 Win32/Bamital.AP
    F-Prot 4.6.2.117 2010.11.25 W32/Bamital.B
    F-Secure 9.0.16160.0 2010.11.25 Win32.Loader.Q
    Fortinet 4.2.254.0 2010.11.25 W32/Patched.KL!tr
    GData 21 2010.11.25 Win32.Loader.Q
    Ikarus T3.1.1.90.0 2010.11.25 Virus.Win32.Bamital
    Jiangmin 13.0.900 2010.11.25 -
    K7AntiVirus 9.69.3083 2010.11.25 Virus
    Kaspersky 7.0.0.125 2010.11.25 Trojan.Win32.Patched.kl
    McAfee 5.400.0.1158 2010.11.25 W32/Bamital.a
    McAfee-GW-Edition 2010.1C 2010.11.25 Heuristic.BehavesLike.Win32.Suspicious.H
    Microsoft 1.6402 2010.11.25 Virus:Win32/Bamital.E
    NOD32 5648 2010.11.25 Win32/Bamital.EC
    Norman 6.06.10 2010.11.25 W32/Patched.X
    nProtect 2010-11-25.01 2010.11.25 Win32.Loader.Q
    Panda 10.0.2.7 2010.11.25 W32/Patched.AC
    PCTools 7.0.3.5 2010.11.25 -
    Prevx 3.0 2010.11.25 High Risk Cloaked Malware
    Rising 22.75.03.00 2010.11.25 Trojan.Win32.Generic.52359E2A
    Sophos 4.60.0 2010.11.25 Troj/Patched-O
    SUPERAntiSpyware 4.40.0.1006 2010.11.25 -
    Symantec 20101.2.0.161 2010.11.25 WS.Reputation.1
    TheHacker 6.7.0.1.090 2010.11.25 -
    TrendMicro 9.120.0.1004 2010.11.25 PE_PATCHED.SMC
    TrendMicro-HouseCall 9.120.0.1004 2010.11.25 PE_PATCHED.SMC
    VBA32 3.12.14.2 2010.11.25 Trojan.Patched.kl
    VIPRE 7409 2010.11.25 Virus.Win32.Bamital.c (v)
    ViRobot 2010.11.19.4158 2010.11.25 -
    VirusBuster 13.6.60.0 2010.11.25 Trojan.Bamital.Gen.3
    0
  10. emiliea
     
    Rapport pour C:\Windows\explore.exe

    Antivirus Version Last Update Result
    AhnLab-V3 2010.11.25.01 2010.11.25 Trojan/Win32.Patched
    AntiVir 7.10.14.104 2010.11.25 TR/Spy.2614272.3
    Antiy-AVL 2.0.3.7 2010.11.25 Trojan/Win32.Patched.gen
    Avast 4.8.1351.0 2010.11.25 Win32:Bamital-AC
    Avast5 5.0.594.0 2010.11.25 Win32:Bamital-AC
    AVG 9.0.0.851 2010.11.25 Patched_c.JGH
    BitDefender 7.2 2010.11.25 Win32.Loader.Q
    CAT-QuickHeal 11.00 2010.11.25 Trojan.Patched.JW
    ClamAV 0.96.4.0 2010.11.25 Trojan.Patched-155
    Command 5.2.11.5 2010.11.25 W32/Bamital.B
    Comodo 6845 2010.11.25 TrojWare.Win32.Patched.kl
    DrWeb 5.0.2.03300 2010.11.25 Win32.Dat.8
    Emsisoft 5.0.0.50 2010.11.25 Trojan.Win32.Patched!IK
    eSafe 7.0.17.0 2010.11.24 -
    eTrust-Vet 36.1.7999 2010.11.25 Win32/Bamital.AP
    F-Prot 4.6.2.117 2010.11.25 W32/Bamital.B
    F-Secure 9.0.16160.0 2010.11.25 Win32.Loader.Q
    Fortinet 4.2.254.0 2010.11.25 W32/Patched.KL!tr
    GData 21 2010.11.25 Win32.Loader.Q
    Ikarus T3.1.1.90.0 2010.11.25 Trojan.Win32.Patched
    Jiangmin 13.0.900 2010.11.25 -
    K7AntiVirus 9.69.3083 2010.11.25 Virus
    Kaspersky 7.0.0.125 2010.11.25 Trojan.Win32.Patched.kl
    McAfee 5.400.0.1158 2010.11.25 W32/Bamital.a
    McAfee-GW-Edition 2010.1C 2010.11.25 W32/Bamital.a
    Microsoft 1.6402 2010.11.25 Virus:Win32/Bamital.E
    NOD32 5648 2010.11.25 Win32/Bamital.EC
    Norman 6.06.10 2010.11.25 W32/Patched.X
    nProtect 2010-11-25.01 2010.11.25 -
    Panda 10.0.2.7 2010.11.25 W32/Patched.AC
    PCTools 7.0.3.5 2010.11.25 -
    Prevx 3.0 2010.11.25 Medium Risk Malware
    Rising 22.75.03.00 2010.11.25 Trojan.Win32.Generic.523576FE
    Sophos 4.60.0 2010.11.25 Troj/Patched-O
    SUPERAntiSpyware 4.40.0.1006 2010.11.25 -
    Symantec 20101.2.0.161 2010.11.25 Suspicious.Mystic
    TheHacker 6.7.0.1.091 2010.11.25 -
    TrendMicro 9.120.0.1004 2010.11.25 PE_PATCHED.SMC
    TrendMicro-HouseCall 9.120.0.1004 2010.11.25 PE_PATCHED.SMC
    VBA32 3.12.14.2 2010.11.25 Trojan.Patched.kl
    VIPRE 7409 2010.11.25 Virus.Win32.Bamital.c (v)
    ViRobot 2010.11.19.4158 2010.11.25 -
    VirusBuster 13.6.60.0 2010.11.25 Trojan.Bamital.Gen.3
    0
  11. emiliea
     
    Rapport pour C:\Windows\system32\winlogon.exe

    AhnLab-V3 2010.11.25.01 2010.11.25 -
    AntiVir 7.10.14.104 2010.11.25 -
    Antiy-AVL 2.0.3.7 2010.11.25 -
    Avast 4.8.1351.0 2010.11.25 Win32:Malware-gen
    Avast5 5.0.594.0 2010.11.25 Win32:Malware-gen
    AVG 9.0.0.851 2010.11.25 -
    BitDefender 7.2 2010.11.25 -
    CAT-QuickHeal 11.00 2010.11.25 -
    ClamAV 0.96.4.0 2010.11.25 -
    Command 5.2.11.5 2010.11.25 -
    Comodo 6845 2010.11.25 -
    DrWeb 5.0.2.03300 2010.11.25 -
    Emsisoft 5.0.0.50 2010.11.25 -
    eSafe 7.0.17.0 2010.11.24 -
    eTrust-Vet 36.1.7999 2010.11.25 -
    F-Prot 4.6.2.117 2010.11.25 -
    F-Secure 9.0.16160.0 2010.11.25 -
    Fortinet 4.2.254.0 2010.11.25 -
    GData 21 2010.11.25 Win32:Malware-gen
    Ikarus T3.1.1.90.0 2010.11.25 -
    Jiangmin 13.0.900 2010.11.25 -
    K7AntiVirus 9.69.3083 2010.11.25 -
    Kaspersky 7.0.0.125 2010.11.25 -
    McAfee 5.400.0.1158 2010.11.25 -
    McAfee-GW-Edition 2010.1C 2010.11.25 -
    Microsoft 1.6402 2010.11.25 -
    NOD32 5648 2010.11.25 -
    Norman 6.06.10 2010.11.25 -
    nProtect 2010-11-25.01 2010.11.25 -
    Panda 10.0.2.7 2010.11.25 -
    PCTools 7.0.3.5 2010.11.25 -
    Prevx 3.0 2010.11.25 -
    Rising 22.75.03.00 2010.11.25 -
    Sophos 4.60.0 2010.11.25 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.25 -
    Symantec 20101.2.0.161 2010.11.25 -
    TheHacker 6.7.0.1.091 2010.11.25 -
    TrendMicro 9.120.0.1004 2010.11.25 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.25 -
    VBA32 3.12.14.2 2010.11.25 -
    VIPRE 7409 2010.11.25 -
    ViRobot 2010.11.19.4158 2010.11.25 -
    VirusBuster 13.6.60.0 2010.11.25 -
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est pas gagné .. mais il faudrait éviter d'attendre une semaine entre chaque réponse ...
    et tout faire

    merci de m'envoyer via le site ci joint le fichier suivant en gras sur ma messagerie perso ici: https://forums.commentcamarche.net/forum/inbox/new/jlpjlp

    C:\Windows\system32\winlogon.exe

    _______________

    tu as le cd de windows 7 ou un dvd de restauration de windows?
    _______________

    remets un rapport Zhpdiag et pour les fichiers analsés sur virus total j'aimerai les rapports complets avec noté a la fin ceci:
    Additional information
    Show all
    MD5 : f93321a6729f3bcdbc2bc4415166a268
    SHA1 : 74136474b2895a2433a6ea0ba4b05aa1db136a5c
    SHA256: de3078fcad0f0e9552f94248312211c6e421af5557a50c95eb8a891f76af2177
    ______________
    puis lances Zhpdiag et choisis l'option Zhpsearch (cela corespond aux jumelles en haut)

    1) Sélectionner "Trojan.Batimal" dans la liste déroulante en bas à droite
    2) Cliquer sur le bouton "Loupe" pour lancer la recherche
    3) En fin de recherche, cliquer sur le bouton "Afficher le rapport"
    4) Poster le rapport
    0
  13. emiliea
     
    Ok mais le problème c'est que mon ordi est dans ma chambre d'étudiante , je n'y ai pas accès le week end et je n'ai pas toujours le temps d'y aller. Et je n'arrive toujours pas à mettre des fichiers sur ci joint je dois demander a quelqu'un d'autre de le faire pour moi donc ca prend un peu plus de temps dsl.
    Oui j'ai le CD de windows 7.
    0
  14. emiliea1909
     
    J'ai essayé plusieurs fois de faire une mise à jour de windows 7 et voilà ce qu'il me dit: Espace libre insuffisant pour stocker les fichiers d'installation Windows temporaires. Utilisez le Nettoyage de disque, désinstallez les anciens programmes ou déplacez des fichiers vers un emplacement externe, tel qu'un CD, un DVD ou un disque dur externe

    Pourtant mon disque D est vide et il reste 170Go sur le C

    Faut-il que je fasse une mise à jour de windows ou réinstaller complètement?
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut faire ce qui est demandé sinon on va jamais y arriver ....
    0