Wfsintwq.sys!!
Résolu
Max34fr
Messages postés
6
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je suis sous XP Pro et je n'arrive plus a démarrer mon ordinateur.
Chaque fois que je veux le démarrer, un écran bleu apparait indiquant : un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur". Fichier en cause est : wfsintwq.sys ... apparemment un virus....
J'ai essayé le mode sans échec ect mais rien n'y fait.
Si quelqu'un a déjà vu ça, je vous remercie par avance de me donner détails pour m'en sortir, je suis désespérée.
Merci d'avance.
Je suis sous XP Pro et je n'arrive plus a démarrer mon ordinateur.
Chaque fois que je veux le démarrer, un écran bleu apparait indiquant : un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur". Fichier en cause est : wfsintwq.sys ... apparemment un virus....
J'ai essayé le mode sans échec ect mais rien n'y fait.
Si quelqu'un a déjà vu ça, je vous remercie par avance de me donner détails pour m'en sortir, je suis désespérée.
Merci d'avance.
7 réponses
Salut Max34fr, jlpjlp
Je viens de tomber par hasard sur ce post et je me permet juste un petite intrusion, car il est possible de réavoir accès assez facilement aux session après une petite manip via la console de récupération pour ce type de soucis avec le rootkit de Bagle et éviter ainsi la procédure de réparation du système.
Peut-être que ça pourra vous servir ou resservir plus tard, on sait jamais ! :-)
Voilà en quoi consiste l'astuce :
1: Redémarre sur ton CD de Windows XP
2: A l'écran de Bienvenue, tape 'R' (Réparer ou récupérer une installation de Windows XP)
3: Une fois la console de récupération chargée, la liste des des installations de Windows s'affiche.
4: Active le pavé numérique et tape le chiffre correspondant à l'installation à laquelle tu veux accéder, en général '1', puis valide avec [Entrée]
5: Tape ton mot de passe de session s'il t'es demandé puis valide avec [Entrée]
6: Ensuite, tape DISABLE SROSA et valide avec la touche [Entrée]
7: Tape EXIT, puis valide avec [Entrée]
Pour illustrer j'ai uplodé une vue d'ensemble de la procédure en image : ici
Si tout s'est bien déroulé, Windows va se charger et si wfsintwq.sys était bien le responsable du crash, cette fois vu qu'il ne sera pas chargé par le système, l'accès à ta session devrit se refaire normalement.
Il ne restera plus ensuite qu'à traiter l'infection Bagle qui reste active malgrès tout.
@++ et bon courage.
Je viens de tomber par hasard sur ce post et je me permet juste un petite intrusion, car il est possible de réavoir accès assez facilement aux session après une petite manip via la console de récupération pour ce type de soucis avec le rootkit de Bagle et éviter ainsi la procédure de réparation du système.
Peut-être que ça pourra vous servir ou resservir plus tard, on sait jamais ! :-)
Voilà en quoi consiste l'astuce :
1: Redémarre sur ton CD de Windows XP
2: A l'écran de Bienvenue, tape 'R' (Réparer ou récupérer une installation de Windows XP)
3: Une fois la console de récupération chargée, la liste des des installations de Windows s'affiche.
4: Active le pavé numérique et tape le chiffre correspondant à l'installation à laquelle tu veux accéder, en général '1', puis valide avec [Entrée]
5: Tape ton mot de passe de session s'il t'es demandé puis valide avec [Entrée]
6: Ensuite, tape DISABLE SROSA et valide avec la touche [Entrée]
7: Tape EXIT, puis valide avec [Entrée]
Pour illustrer j'ai uplodé une vue d'ensemble de la procédure en image : ici
Si tout s'est bien déroulé, Windows va se charger et si wfsintwq.sys était bien le responsable du crash, cette fois vu qu'il ne sera pas chargé par le système, l'accès à ta session devrit se refaire normalement.
Il ne restera plus ensuite qu'à traiter l'infection Bagle qui reste active malgrès tout.
@++ et bon courage.
slt
oui cela sent l'infection bagle mais si tu ne peux demarrer cela va etre plus compliqué...
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
https://greatis.com/appdata/d/w/wfsintwq.sys.htm
pour réparer tu peux tenter
1/ de réparer à partir d'un cd de Windows XP ...
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ à partir d'une disquette de démarrage XP du coup à créer (regarde le lien suivant)
http://www.trucs-et-astuces-windows.com/disquette_boot/disquette_boot.html
si tu ne trouve pas de cd xp pro utilise une disquette de démarrage. il faut démarrer l'ordi a partir de la disquette (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou disquette et non cd).
attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière.
TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule)
puis appuyer sur ENTREE
si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C)
https://www.commentcamarche.net/contents/1014-disquette-boot
3/ utiliser Antivir Rescue System pour scanner ton ordi à partir d'un cd et éradiquer les infections (il faut démarrer l'ordi à partir du cd en modifiant dans le bios l'ordre de démarrage)
https://www.malekal.com/tutoriels-logiciels/
4/ utiliser le cd ULTIMATE BOOT CD (pour réparer Windows, ou désinfecter l'ordi, ou rechercher un problème matériel ou....)
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
5/ utiliser un cd de boot linux pour récupérer tes données et tenter de réparer
https://ubuntu.com/
http://knoppix-fr.org/
https://www.commentcamarche.net/list 4883 knoppix utiliser knoppix comme cd de secours
https://www.commentcamarche.net/list 15947 sauver vos documents d un windows mort avec un cd live linux
6/
sinon pour récupérer tes données on tenter de désinfecter:
tu peux brancher ton disque dur sur un autre ordi en disque esclave ou en disque externe : et ainsi aller chercher tes données
ou alors tu rajoute un nouveau disque dans ton ordi sur lequel tu installe windows ou linux pour démarrer dessus et tu récupères tes données sur ton ancien disque que tu auras bien sûr au préalable mis en disque esclave
tu peux ensuite formater le disque infecté ou le remettre si il a été désinfecté
7/ malheureusement si rien ne marche il faudra formater et réinstaller xp
puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)
http://www.depannetonpc.net/er-windows.html
http://www.ybet.be/depanner/install_windows.php
oui cela sent l'infection bagle mais si tu ne peux demarrer cela va etre plus compliqué...
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
https://greatis.com/appdata/d/w/wfsintwq.sys.htm
pour réparer tu peux tenter
1/ de réparer à partir d'un cd de Windows XP ...
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ à partir d'une disquette de démarrage XP du coup à créer (regarde le lien suivant)
http://www.trucs-et-astuces-windows.com/disquette_boot/disquette_boot.html
si tu ne trouve pas de cd xp pro utilise une disquette de démarrage. il faut démarrer l'ordi a partir de la disquette (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou disquette et non cd).
attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière.
TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule)
puis appuyer sur ENTREE
si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C)
https://www.commentcamarche.net/contents/1014-disquette-boot
3/ utiliser Antivir Rescue System pour scanner ton ordi à partir d'un cd et éradiquer les infections (il faut démarrer l'ordi à partir du cd en modifiant dans le bios l'ordre de démarrage)
https://www.malekal.com/tutoriels-logiciels/
4/ utiliser le cd ULTIMATE BOOT CD (pour réparer Windows, ou désinfecter l'ordi, ou rechercher un problème matériel ou....)
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
5/ utiliser un cd de boot linux pour récupérer tes données et tenter de réparer
https://ubuntu.com/
http://knoppix-fr.org/
https://www.commentcamarche.net/list 4883 knoppix utiliser knoppix comme cd de secours
https://www.commentcamarche.net/list 15947 sauver vos documents d un windows mort avec un cd live linux
6/
sinon pour récupérer tes données on tenter de désinfecter:
tu peux brancher ton disque dur sur un autre ordi en disque esclave ou en disque externe : et ainsi aller chercher tes données
ou alors tu rajoute un nouveau disque dans ton ordi sur lequel tu installe windows ou linux pour démarrer dessus et tu récupères tes données sur ton ancien disque que tu auras bien sûr au préalable mis en disque esclave
tu peux ensuite formater le disque infecté ou le remettre si il a été désinfecté
7/ malheureusement si rien ne marche il faudra formater et réinstaller xp
puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)
http://www.depannetonpc.net/er-windows.html
http://www.ybet.be/depanner/install_windows.php
zut il y a des lien qui ne sont pas passé! ceux dont la fin est en noir: tu les mets dans google et tu aura les bons liens
a plus
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci à tous pour votre aide.
J'ai réussi à redémarrer Windows, et à supprimer ce satané virus.....enfin j'ai presque fini, je vais quand même vérifier s'il est bien "de l'histoire ancienne".
En tout cas merci encore les gars et bravo pour ce que vous faites.
J'ai réussi à redémarrer Windows, et à supprimer ce satané virus.....enfin j'ai presque fini, je vais quand même vérifier s'il est bien "de l'histoire ancienne".
En tout cas merci encore les gars et bravo pour ce que vous faites.
slt
mets un rapport combofix (dans poste de tracail puis C puis combofix) si tu as fais ou findykill si tu as
et pour vérifier:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
mets un rapport combofix (dans poste de tracail puis C puis combofix) si tu as fais ou findykill si tu as
et pour vérifier:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
J'ai essayé de réparrer avec le CD Microsoft, j'ai fait R, et là il me demande effectivement un mot de passe que je ne connais pas ou plus. :(
Existe il un mot de passe admin général? C'est possible?