Virus userinit.exe, l'explorer ne démarre pas
flxdahousecat
Messages postés
49
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,
Merci Destrio, je poste donc cela ici :
Voila mon problème,
Lorsque mon ordinateur se lance, il affiche un message d'erreur du genre "userinit.exe n'a pas pu démarrer, etc..." , et le démarrage en reste sur le fond d'écran sans lancer windows explorer. Je le lance donc avec un ctrl/alt/suppr - nouvelle tache - explorer, et après, tout fonctionne à peu près normalement, a priori parce que j'ai eu quelques problèmes de programmes qui plantent intempestivement etc... (je sais pas si c'est lié)
ça doit se rapprocher d'un probleme de ce style :
https://forums.commentcamarche.net/forum/affich-7061897-probleme-avec-userinit-exe?page=3#56
J'ai passé quelques anti virus, anti spywares et ils ne voient rien de spécial (zone alarm, malwarebyte)
Je dois peut être préciser qu'il y a 4 dd branchés sur l'ordi, et deux clé qui doivent également être contaminées si ça vient d'un virus.
Voila, j'espère que vous pourrez me filer un coup de main ça serait chouette!
cordialement
Flx
Merci Destrio, je poste donc cela ici :
Voila mon problème,
Lorsque mon ordinateur se lance, il affiche un message d'erreur du genre "userinit.exe n'a pas pu démarrer, etc..." , et le démarrage en reste sur le fond d'écran sans lancer windows explorer. Je le lance donc avec un ctrl/alt/suppr - nouvelle tache - explorer, et après, tout fonctionne à peu près normalement, a priori parce que j'ai eu quelques problèmes de programmes qui plantent intempestivement etc... (je sais pas si c'est lié)
ça doit se rapprocher d'un probleme de ce style :
https://forums.commentcamarche.net/forum/affich-7061897-probleme-avec-userinit-exe?page=3#56
J'ai passé quelques anti virus, anti spywares et ils ne voient rien de spécial (zone alarm, malwarebyte)
Je dois peut être préciser qu'il y a 4 dd branchés sur l'ordi, et deux clé qui doivent également être contaminées si ça vient d'un virus.
Voila, j'espère que vous pourrez me filer un coup de main ça serait chouette!
cordialement
Flx
A voir également:
- Virus userinit.exe, l'explorer ne démarre pas
- Windows ne démarre pas - Guide
- Explorer patcher - Télécharger - Personnalisation
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Virus mcafee - Accueil - Piratage
51 réponses
lamer01!!!!!
Plus tu réagiras , plus nous serons nombreux à te "recadrer" je pense ....
==> Let's go !
a+
........
Plus tu réagiras , plus nous serons nombreux à te "recadrer" je pense ....
==> Let's go !
a+
........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A la lecture des scans de "flxdahousecat ",on peut se faire une idée de son niveau intellectuel.....Et je pense qu'il ne tardera pas à te remercier !!!!!
Bye.....
Bye.....
Salut Lamer,
donc du coup pas mieux avec RKILL, voila ce qu'il m'affiche quand je le lance:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as fantassin on 03/05/2010 at 5:57:29.
Processes terminated by Rkill or while it was running:
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Documents and Settings\fantassin\Bureau\rkill.exe
Rkill completed on 03/05/2010 at 5:57:31.
A part ça je suis sous XP pro, mais je sais plus si j'ai un cd d'install sous la main, enfin, sinon je peux toujours en faire un
donc du coup pas mieux avec RKILL, voila ce qu'il m'affiche quand je le lance:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as fantassin on 03/05/2010 at 5:57:29.
Processes terminated by Rkill or while it was running:
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Documents and Settings\fantassin\Bureau\rkill.exe
Rkill completed on 03/05/2010 at 5:57:31.
A part ça je suis sous XP pro, mais je sais plus si j'ai un cd d'install sous la main, enfin, sinon je peux toujours en faire un
Rebonjour,
Je viens de voir la suite du post que je n'avais pas remarquée...
Bon désolé Lamer d'être a l'origine d'un débat un peu virulent...
En tout cas, certes, je pense que mon ordi est séveremnt infecté du coup, mais je dois préciser que pour l'instant tout marche a peu près bien dessus , a part le truc du démarrage "userinit" etc...
Ce qui m'a sauvé pour l'instant c'est que l'ordi n'a jamais été connecté au net, et j'ai zone alarm qui bloque pas mal d'actions du virus (je pense)
Après il est vrai que j'ai sur cette bécane une mine d'or de données, et tout mon boulot de graphiste, et j'ai peine a envisager de perdre tout ça....
J'y connait pas grand chose en infections, mais il doit bien y avoir un moyen de réussir par exemple à activer COMBOFIX correctement non? Le mode sans échec ne marcherait il pas? Bon je veux pas faire trop de conjectures hasardeuses parce que j'y connais pas plus que ça.
En tout cas si quelqu'un a une solution, ça serait super!
merci pour votre aide, Lamer et les autres
Cordialement
Félix
Je viens de voir la suite du post que je n'avais pas remarquée...
Bon désolé Lamer d'être a l'origine d'un débat un peu virulent...
En tout cas, certes, je pense que mon ordi est séveremnt infecté du coup, mais je dois préciser que pour l'instant tout marche a peu près bien dessus , a part le truc du démarrage "userinit" etc...
Ce qui m'a sauvé pour l'instant c'est que l'ordi n'a jamais été connecté au net, et j'ai zone alarm qui bloque pas mal d'actions du virus (je pense)
Après il est vrai que j'ai sur cette bécane une mine d'or de données, et tout mon boulot de graphiste, et j'ai peine a envisager de perdre tout ça....
J'y connait pas grand chose en infections, mais il doit bien y avoir un moyen de réussir par exemple à activer COMBOFIX correctement non? Le mode sans échec ne marcherait il pas? Bon je veux pas faire trop de conjectures hasardeuses parce que j'y connais pas plus que ça.
En tout cas si quelqu'un a une solution, ça serait super!
merci pour votre aide, Lamer et les autres
Cordialement
Félix
Au passage, j'ai réussi a faire un usbfix "supprimer" en mode normal, en le lançant a partir de ma clé USB, voila le log:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijBHFFcWE.txt
En fait, je crois que les .exe sont modifiés par le virus a partir du moment ou je les drop sur mon bureau, mais avant , sur la clé ils sont sains (vu que j'importe tout vers mon ordi "boulot" qui n'est pas connecté au net par clé USB)
http://www.cijoint.fr/cjlink.php?file=cj201004/cijBHFFcWE.txt
En fait, je crois que les .exe sont modifiés par le virus a partir du moment ou je les drop sur mon bureau, mais avant , sur la clé ils sont sains (vu que j'importe tout vers mon ordi "boulot" qui n'est pas connecté au net par clé USB)
# Téléchargez Dr.Web CureIt! sur votre Bureau.
=> ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
# Double-clique sur drweb-cureit.exe et cliquez sur Commencer le scan.
# Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
# Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
# Choisi l'onglet Scanner, et décoche Analyse heuristique.
# De retour à la fenêtre principale : choisi Analyse complète.
# Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
# Cliquez Oui pour Tout si un fichier est détecté.
# A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
# Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisisse Enregistrer le rapport.
# Sauvegarde le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
# Fermez Dr.Web CureIt!
# Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
# Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans la prochaine réponse sur votre sujet
=> ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
# Double-clique sur drweb-cureit.exe et cliquez sur Commencer le scan.
# Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
# Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
# Choisi l'onglet Scanner, et décoche Analyse heuristique.
# De retour à la fenêtre principale : choisi Analyse complète.
# Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
# Cliquez Oui pour Tout si un fichier est détecté.
# A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
# Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisisse Enregistrer le rapport.
# Sauvegarde le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
# Fermez Dr.Web CureIt!
# Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
# Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans la prochaine réponse sur votre sujet
Hello,
Bon donc le scan est en train de se faire, mais ça va etre ultra long.
Je laisse tourner, mais pour l'instant DrWeb a détecté le virus "win32.virut56" dans la plupart de mes exécutables.
Le point positif est qu'il arrive pour l'instant quasiment tous a les réparer, sauf 2, qui sont :
- une install de testdisc qui est possiblement la source du virus. Il me semble en effet que ça fait longtemps que ce fichier est insupprimable de mon PC
- et une instal de photorec
Bon donc le scan est en train de se faire, mais ça va etre ultra long.
Je laisse tourner, mais pour l'instant DrWeb a détecté le virus "win32.virut56" dans la plupart de mes exécutables.
Le point positif est qu'il arrive pour l'instant quasiment tous a les réparer, sauf 2, qui sont :
- une install de testdisc qui est possiblement la source du virus. Il me semble en effet que ça fait longtemps que ce fichier est insupprimable de mon PC
- et une instal de photorec
OK alors le rapport de drweb fait 13MB !!! donc c'est compliqué de te l'envoyer, mais il a réparer plusieurs centaines de fichiers .exe, et en a mis 5 en quarantaine.
Par contre je commence a flipper un peu parce que lorsque j'ai redémarré windows me demande une vérification de disque pour mon dd de données.
Je la zappe, et au redémarrage j'essaie de faire une sauvegarde de tout sur un autre dd vide que j'ai sur la machine
Là il copie, mais il m'a affiché un message d'erreur:
Le fichier G:(dd vide)/?????? est endommagé ou illisible, veuillez utiliser la commande CHKDSK
En fait ça m'effraie un peu parce qu'il y a quelques années j'avais perdu toutes mes données avec un checkdisk qui m'avait supprimé les entrées de tous mon dd
Je sais pas si ça peut etre lié au virut ????
Par contre je commence a flipper un peu parce que lorsque j'ai redémarré windows me demande une vérification de disque pour mon dd de données.
Je la zappe, et au redémarrage j'essaie de faire une sauvegarde de tout sur un autre dd vide que j'ai sur la machine
Là il copie, mais il m'a affiché un message d'erreur:
Le fichier G:(dd vide)/?????? est endommagé ou illisible, veuillez utiliser la commande CHKDSK
En fait ça m'effraie un peu parce qu'il y a quelques années j'avais perdu toutes mes données avec un checkdisk qui m'avait supprimé les entrées de tous mon dd
Je sais pas si ça peut etre lié au virut ????
oui j'ai tester virut sur une machine virtuelle
je pense que tu dois formater ton PC avec le CD de Windows
je pense que tu dois formater ton PC avec le CD de Windows
Bonjour,
je n'exclus pas que le formatage finisse par s'imposer.
Avant ça, relance DrWeb.
Le rapport devrait être plus petit et postable.
Si il est encore trop gros, transmet le comme ça :
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est ile rapport
Sélectionne le fichier du rapport.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
je n'exclus pas que le formatage finisse par s'imposer.
Avant ça, relance DrWeb.
Le rapport devrait être plus petit et postable.
Si il est encore trop gros, transmet le comme ça :
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est ile rapport
Sélectionne le fichier du rapport.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
OK, meme si on doit formater c'est pas trop grave, mais du coup mes disques dur données et mes clés sont surement encore infectés, et tout risque de revenir après
Et du coup la ça ne résoud pas cette histoire de vérification des disques qu'il demande sur mon dd de données, je ne sais pas si je dois laisser faire le chkdsk, de peur qu'il m'efface tout les tables d'allocation comme ça m'est déja arrivé !
Et du coup la ça ne résoud pas cette histoire de vérification des disques qu'il demande sur mon dd de données, je ne sais pas si je dois laisser faire le chkdsk, de peur qu'il m'efface tout les tables d'allocation comme ça m'est déja arrivé !
Une chose que j'aimerai savoir aussi, c'est s'il est possible de supprimer manuellement les fichiers infectés qui ne sont pas des fichiers système, et au cas contraire, comment faire pour s'endébarasser.
Re,
Virut infecte les .exe, les .scr, les .htm et les .html.
Tu peux déjà supprimer tous ces types de fichier sur sur tes DD "non système".
Il n'y aura plus de Virut à redouter pour eux.
===
On verra après le 2ème tour de Dr Web, sachant qu'un programme de Kaspersky, bien utilisé peut être hyper performant.
Virut infecte les .exe, les .scr, les .htm et les .html.
Tu peux déjà supprimer tous ces types de fichier sur sur tes DD "non système".
Il n'y aura plus de Virut à redouter pour eux.
===
On verra après le 2ème tour de Dr Web, sachant qu'un programme de Kaspersky, bien utilisé peut être hyper performant.
OK mais par exemple, sur ma clé usb, il existe 5 ou 6 fichiers .exe que je n'ai jamais mis moi meme, qui ont étés créés par le virus, et c'est exactement ceux la que l'antivirus voit.
Ou alors les 5 fichiers que drweb n'a pas pu réparer et a mis en quarantaine, ce ne sont pas des fichiers systeme, je pourrai peut etre les effacer?
Ou alors les 5 fichiers que drweb n'a pas pu réparer et a mis en quarantaine, ce ne sont pas des fichiers systeme, je pourrai peut etre les effacer?
