Virus userinit.exe, l'explorer ne démarre pas
flxdahousecat
Messages postés
49
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,
Merci Destrio, je poste donc cela ici :
Voila mon problème,
Lorsque mon ordinateur se lance, il affiche un message d'erreur du genre "userinit.exe n'a pas pu démarrer, etc..." , et le démarrage en reste sur le fond d'écran sans lancer windows explorer. Je le lance donc avec un ctrl/alt/suppr - nouvelle tache - explorer, et après, tout fonctionne à peu près normalement, a priori parce que j'ai eu quelques problèmes de programmes qui plantent intempestivement etc... (je sais pas si c'est lié)
ça doit se rapprocher d'un probleme de ce style :
https://forums.commentcamarche.net/forum/affich-7061897-probleme-avec-userinit-exe?page=3#56
J'ai passé quelques anti virus, anti spywares et ils ne voient rien de spécial (zone alarm, malwarebyte)
Je dois peut être préciser qu'il y a 4 dd branchés sur l'ordi, et deux clé qui doivent également être contaminées si ça vient d'un virus.
Voila, j'espère que vous pourrez me filer un coup de main ça serait chouette!
cordialement
Flx
Merci Destrio, je poste donc cela ici :
Voila mon problème,
Lorsque mon ordinateur se lance, il affiche un message d'erreur du genre "userinit.exe n'a pas pu démarrer, etc..." , et le démarrage en reste sur le fond d'écran sans lancer windows explorer. Je le lance donc avec un ctrl/alt/suppr - nouvelle tache - explorer, et après, tout fonctionne à peu près normalement, a priori parce que j'ai eu quelques problèmes de programmes qui plantent intempestivement etc... (je sais pas si c'est lié)
ça doit se rapprocher d'un probleme de ce style :
https://forums.commentcamarche.net/forum/affich-7061897-probleme-avec-userinit-exe?page=3#56
J'ai passé quelques anti virus, anti spywares et ils ne voient rien de spécial (zone alarm, malwarebyte)
Je dois peut être préciser qu'il y a 4 dd branchés sur l'ordi, et deux clé qui doivent également être contaminées si ça vient d'un virus.
Voila, j'espère que vous pourrez me filer un coup de main ça serait chouette!
cordialement
Flx
A voir également:
- Virus userinit.exe, l'explorer ne démarre pas
- Windows ne démarre pas - Guide
- Explorer patcher - Télécharger - Personnalisation
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Virus mcafee - Accueil - Piratage
51 réponses
OK merci Lyonnais92, je vais faire ça, mais j'ai toujours ce probleme de chkdsk, je vais ouvrir un nouveau sujet pour ça en fait
je poste le rapport Drweb des que c'est fini
je poste le rapport Drweb des que c'est fini
OK alors le scan est pas encore fini,
par contre, j'ai supprimé tous les .exe, .htm et .htlm de mes dd données,
mais sur chaqun de mes disques il y a un fichier Index.htm (scroll) qui refuse catégoriquement de s'effacer, en fait ça fait planter explorer quand j'essaie.
Je ne trouve aucune localisation pour ce fichier.
Est-ce lié au virus?
par contre, j'ai supprimé tous les .exe, .htm et .htlm de mes dd données,
mais sur chaqun de mes disques il y a un fichier Index.htm (scroll) qui refuse catégoriquement de s'effacer, en fait ça fait planter explorer quand j'essaie.
Je ne trouve aucune localisation pour ce fichier.
Est-ce lié au virus?
Re,
c'est possible que ce soit lié;
Comme tu as visiblement un autre ordi, tu vas graver un CD Linux qui permettra de travailler sur tes DD en dehors du Windows infecté.
Tu as un tutoriel ici :
https://www.pc-infopratique.com/article-129-2-recuperer-ses-donnees-avec-toutou-linux.html
(voir en page 2 en particulier).
Le lien de téléchargement est ici :
http://toutoulinux.free.fr/download.php
Choisis la 4.3.1
On verra plus tard pour l'utilisation.
Pour le moment tu t'arrêtes au gravage.
c'est possible que ce soit lié;
Comme tu as visiblement un autre ordi, tu vas graver un CD Linux qui permettra de travailler sur tes DD en dehors du Windows infecté.
Tu as un tutoriel ici :
https://www.pc-infopratique.com/article-129-2-recuperer-ses-donnees-avec-toutou-linux.html
(voir en page 2 en particulier).
Le lien de téléchargement est ici :
http://toutoulinux.free.fr/download.php
Choisis la 4.3.1
On verra plus tard pour l'utilisation.
Pour le moment tu t'arrêtes au gravage.
Yes super merci, je vais faire ça
je te tiens au jus je bouge ce soir et demain je devrais etre pris aussi donc en début de semaine prochaine
bon week!
je te tiens au jus je bouge ce soir et demain je devrais etre pris aussi donc en début de semaine prochaine
bon week!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello,
bon donc voila le scan Drweb, des centaines de .exe ont étés désinfectés pendant les scans précédents. J'ai supprimé tous les fichiers qui étaient en quarantaine et qui n'avaient pas pu etre désinfectés (il n'y avait aucun fichier systeme dans ceux la)
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 339242
Objets infectés: 2
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 2
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 102 Kb/s
Durée d'analyse: 03:32:59
-----------------------------------------------------------------------------
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 345857
Objets infectés: 2
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 2
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 160 Kb/s
Durée d'analyse: 03:54:45
=============================================================================
Flash_Disinfector.exe/data002\nircmd.exe;L:\Flash_Disinfector.exe/data002;Tool.NirCmd.1;;
data002;L:\;L'archive contient des éléments infectés;;
Flash_Disinfector.exe;L:\;Conteneur comporte des objets infectés;;
WSCNTFY.EXE;M:\;Win32.Virut.56;Désinfecté.;
ATI2EVXX.EXE;M:\;Win32.Virut.56;Désinfecté.;
bon donc voila le scan Drweb, des centaines de .exe ont étés désinfectés pendant les scans précédents. J'ai supprimé tous les fichiers qui étaient en quarantaine et qui n'avaient pas pu etre désinfectés (il n'y avait aucun fichier systeme dans ceux la)
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 339242
Objets infectés: 2
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 2
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 102 Kb/s
Durée d'analyse: 03:32:59
-----------------------------------------------------------------------------
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 345857
Objets infectés: 2
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 2
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 160 Kb/s
Durée d'analyse: 03:54:45
=============================================================================
Flash_Disinfector.exe/data002\nircmd.exe;L:\Flash_Disinfector.exe/data002;Tool.NirCmd.1;;
data002;L:\;L'archive contient des éléments infectés;;
Flash_Disinfector.exe;L:\;Conteneur comporte des objets infectés;;
WSCNTFY.EXE;M:\;Win32.Virut.56;Désinfecté.;
ATI2EVXX.EXE;M:\;Win32.Virut.56;Désinfecté.;
Bonjour,
je ne sais pas pourquoi j'ai zappé le rapport de DrWeb. Désolé.
Vu ce qu'est la bestiole, relance un scan avec Dr Web. Si il y a encore quelque chose, on utilisera un autre outil.
je ne sais pas pourquoi j'ai zappé le rapport de DrWeb. Désolé.
Vu ce qu'est la bestiole, relance un scan avec Dr Web. Si il y a encore quelque chose, on utilisera un autre outil.
si ces l'ordi du travail
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
? On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
? copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
? On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
? copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
tu peux faire RKILL
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.co
ENSUITE FAIS COMBOFIX
TU A LE CD DE WINDOWS
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.co
ENSUITE FAIS COMBOFIX
TU A LE CD DE WINDOWS
