probleme userini.exe Résolu/Fermé

Question

Bonjour, voila j'ai un problème récurant avec userini.exe, dé que je démarre le windows ca se fige sur le bureau et je ne peut pas ouvrir task manager, j'ai formater le lecteur c: cinq fois et chaque fois j'ai le même problème donc j'ai pris le disc dur et je l'ai mis sur un autre pc et j'ai effacer tout ce que la partition c et j'ai réinstallé le widows é pareil même problème, j'ai le même windows installé sur un autre pc et il marche impeccable, tout ca m'ait arrivé quand j'ai installé un fichier .exe que j'ai pris pour un crack et depuis mercredi je galère, j'ai essayer de restaurer la session et ca marche un peut mais ca recommence, j'ai aussi scaner avec malwares bytes et a chak fois il détecte les mêmes rootkit et backdoor et trojan apres chaque scan, mon pc est un eeepc airis,

 aider moi s'il vous plait je ne comprend pas pour quoi ce virus ne part pas

oxo · Answer

salut

	• Télécharge Random's System Information Tool (RSIT)  de Random/Random, et enregistre le sur ton Bureau.
	• Double clique sur RSIT.exe pour lancer l'outil.
	• Clique sur "Continue" à l'écran Disclaimer.
	• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
	• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

	Tutoriel illustré pour t'aider 

	Comment héberger les rapports trop longs de RSIT

zaki2300 · Answer

je réinstalle le windows encore une fois par ce que je ne peut pas exécuter le rsit, je vous donne le rapport dé que je le fait et merci pour votre aide

zaki2300 · Answer

je vient de réinstaller le windows sur mon eeepc et voici les rapports( sans driver pour le son et video)

http://ww38.toofiles.com/fr/oip/documents/txt/2091_info.html
http://ww38.toofiles.com/fr/oip/documents/txt/3293_log.html

oxo · Answer

re

Malwarebytes' Anti-Malware			

    * Télécharge Malwarebytes			
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"			
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			
    * L'analyse peut durer un bon moment.....			
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"			
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"			
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum			

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée			


les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.

zaki2300 · Answer

apres que je me suis connecté sur internet avec eeepc j'ai eu ce processus reader_s.exe et j'ai lu que c'est un virut, j'essaye de le désinfecter avec kaspersky virus removal tool 2010 est je posterai le rapport a la fin du scan

j'ai deja utliser mbam avec la dernierre mise a jour est il me demande de redémarrer pour supprimer certaines infections mais apres le redémarrage je retrouve les meme infections

oxo · Answer

re

je demande de l'aide aux helpers de virus/sécurité.

virut est hors de mes compétences

bon courage

zaki2300 · Answer

daccord et merci pour ton aide précieuse et bonne soirée a vous

Xplode · Answer

Salut, ouvre un nouveau sujet dans la partie virus/sécurité pour qu'un helper te prenne en charge.

zaki2300 · Answer

d'accord et merci, juste une question est que killdisk formate tout le disk dur ou peut on choisir une seule partition

Xplode · Answer

Je ne vois pas de trace de virut sur le rapport, donc on va déjà essayer de sauver les meubles. Killdisk formate tout le disque dur il me semble.

zaki2300 · Answer

le rapport que j'ai uploadé je l'ai fait avant que je me connecte sur internet et juste apres que je me suis connecté mon firewall a été désactivé tt seule et ca m'ai déja arrivé

voici le nouveau rapport sous mode sans echec par ce que je ne peut plus démarrer en mode normal

http://ww38.toofiles.com/fr/oip/documents/txt/3323_log.html

Xplode · Answer

Ah ben en fait si, y'a du méchant virut :/

Fais ceci pour commencer :

-> Déconnecte ton PC d'internet.
-> Désactive la restauration système.
-> Ne sauvegarde aucun .exe / .rar sur une clé USB ou autre support amovible.

Fais ceci :

-+-+-+-> Dr.Web CureIt! <-+-+-+-


[x] Télécharge Dr.Web CureIt

[x] Lance le, puis clique sur " Commencer le scan "

[x] Il commencera une analyse des processus, s'il trouve des processus infectés, clique sur " Oui pour tout ".

[x] A la fin du scan rapide, clique sur Option > Changer la configuration

[x] A l'onglet Scanner, décoche " Analyse heuristique ".

[x] De retour à la fenêtre principale, choisis " Analyse complète "

[x] Clique sur la flèche verte pour que le scan débute.

[x] Si un fichier est détécté, clique sur " Oui pour tout "

[x] A la fin du scan, si des infections sont trouvées, clique sur Tout séléctionner > Désinfecter

[x] Si la désinfection est impossible, mettre en quarantaine.

[x] De retour au menu principal, clique sur Fichier > Enregistrer le rapport

[x] Sauvegarde le sur ton bureau, puis ferme Dr.Web et redémarre ton ordinateur ( important )

[x] Au redémarrage, poste le contenu du rapport de DrWeb ( DrWeb.csv ) dans ta prochaine réponse.

zaki2300 · Answer

euh, je fait un scan avec kaspersky virus removal tool 2010 depuis 55 minutes et il a trouver plains de virut presk dans tt les .exe, j'attend la fin du scan et si ca marche pas j'utilise ta methode et merci pour ton aide

zaki2300 · Answer

bonjour tout le monde, voici mon nouveau rapport après la désinfection faite par kaspersky 

http://ww38.toofiles.com/fr/oip/documents/txt/5094_log.html

je n'arrive pas a installer des logiciels comme nod 32 (il me demande de vérifier si j'ai de suffisanr périvilege pour acceder au services du system) ou yahoo messenger

j'ai toujours reader_s.exe dans le processus dans le gestionnaire des taches

Xplode · Answer

Salut,

Il faut que tu fasses ceci , et au plus vite. Sinon il sera trop tard et tu devras passer par la case killdisk.

zaki2300 · Answer

j'ai commencé a faire ce scan depuis + d'une heure et dé qu'il sera fini je vous poste le rapport

zaki2300 · Answer

voici le rapport est je vais redémarrer le pc

reader_s.exe;C:\WINDOWS\system32;Trojan.DownLoad.37236;Supprimé.;
ndis.sys;C:\WINDOWS\system32\drivers;BackDoor.Bulknet.417;Désinfecté.;
reader_s.exe;c:\documents and settings\zak.zaki-01d81055ed;Trojan.DownLoad.37236;Supprimé.;
A0002137.exe;C:\System Volume Information\_restore{B23DE277-DED7-4537-B37B-8C85615D3ECC}\RP4;Trojan.DownLoad.37236;Supprimé.;
A0002144.exe;C:\System Volume Information\_restore{B23DE277-DED7-4537-B37B-8C85615D3ECC}\RP4;Win32.Virut.56;Désinfecté.;
A0002148.exe;C:\System Volume Information\_restore{B23DE277-DED7-4537-B37B-8C85615D3ECC}\RP4;Win32.Virut.56;Désinfecté.;
A0002149.exe;C:\System Volume Information\_restore{B23DE277-DED7-4537-B37B-8C85615D3ECC}\RP4;Win32.Virut.56;Désinfecté.;
A0002151.exe;C:\System Volume Information\_restore{B23DE277-DED7-4537-B37B-8C85615D3ECC}\RP4;Win32.Virut.56;Désinfecté.;
A0002152.exe;C:\System Volume Information\_restore{B23DE277-DED7-4537-B37B-8C85615D3ECC}\RP4;Win32.Virut.56;Désinfecté.;
A0002756.exe;C:\System Volume Information\_restore{B23DE277-DED7-4537-B37B-8C85615D3ECC}\RP4;Trojan.DownLoad.37236;Supprimé.;
A0003003.exe;C:\System Volume Information\_restore{B23DE277-DED7-4537-B37B-8C85615D3ECC}\RP4;Trojan.DownLoad.37236;Supprimé.;
A0003005.exe;C:\System Volume Information\_restore{B23DE277-DED7-4537-B37B-8C85615D3ECC}\RP4;Trojan.DownLoad.37236;Supprimé.;

Xplode · Answer

Fais moi ensuite un nouveau RSIT.

zaki2300 · Answer

je n'arrive as a uploader tt le rapport mais voila une partie


Logfile of random's system information tool 1.06 (written by random/random)
Run by Zak at 2009-12-20 12:00:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 65 GB (93%) free of 70 GB
Total RAM: 1015 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:11, on 20/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Zak.ZAKI-01D81055ED\Bureau\RSIT.exe
C:\Program Files	rend micro\Zak.exe

Probleme userini.exe

19 réponses