Wininit.exe infecté explorer.exe inaccessibl
Daydreamer
Messages postés
5
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Il y'a quelques minutes j'ai été victime d'une déferlante de trojans, tout d'abord un faux antivirus, du nom de "Winwods Security Alerts", que j'ai terminer à travers le gestionnaire de processus, puis une série de message d'infection provenant d'antivir, allant de wininit.exe à des noms comme 102.exe ou autre fichier dans Temp.
J'ai éteint mon PC et redémarré en mode sans échec pour remarquer à ma plus grande terreur qu'aucun bureau ne se charge. Je suis allé dans le gestionnaire de processus et j'ai tenté de lancer explorer.exe à partir de celui ci, sans succès, il est dit "introuvable".
J'ai régulièrement des messages d'erreurs d'Antivir m'informant que le fichier wininit.exe est infecté.
J'ai donc dû démarré en mode normal afin d'avoir la possibilité de faire quelque chose, je suis passé par Firefox pour lancer Malwarebytes et Spybot, qui sont actuellement en train d'effectuer des examens complets. Le fait qu'explorer.exe soit inutilisable m'empêche donc d'opérer en mode sans échec, car je n'ai aucunes icones et donc aucun moyen de lancer les logiciels de sécurité...
Merci de votre aide.
Il y'a quelques minutes j'ai été victime d'une déferlante de trojans, tout d'abord un faux antivirus, du nom de "Winwods Security Alerts", que j'ai terminer à travers le gestionnaire de processus, puis une série de message d'infection provenant d'antivir, allant de wininit.exe à des noms comme 102.exe ou autre fichier dans Temp.
J'ai éteint mon PC et redémarré en mode sans échec pour remarquer à ma plus grande terreur qu'aucun bureau ne se charge. Je suis allé dans le gestionnaire de processus et j'ai tenté de lancer explorer.exe à partir de celui ci, sans succès, il est dit "introuvable".
J'ai régulièrement des messages d'erreurs d'Antivir m'informant que le fichier wininit.exe est infecté.
J'ai donc dû démarré en mode normal afin d'avoir la possibilité de faire quelque chose, je suis passé par Firefox pour lancer Malwarebytes et Spybot, qui sont actuellement en train d'effectuer des examens complets. Le fait qu'explorer.exe soit inutilisable m'empêche donc d'opérer en mode sans échec, car je n'ai aucunes icones et donc aucun moyen de lancer les logiciels de sécurité...
Merci de votre aide.
A voir également:
- Wininit.exe infecté explorer.exe inaccessibl
- Explorer.exe - Télécharger - Divers Utilitaires
- Wininit.exe ✓ - Forum Virus
- "Pourquoi explorer.exe plante?" - Forum Windows
- Plusieurs processus "explorer.exe" ✓ - Forum Virus
- Explorer.exe erreur d'application ✓ - Forum Windows 10
16 réponses
bonjour
laisse tomber malwarebytes et spybot pour le moment
sauvegarde tes documents importants
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
laisse tomber malwarebytes et spybot pour le moment
sauvegarde tes documents importants
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Merci pour ta réponse.
Je vais effectuer les opérations dictées mais avant j'aimerais effectivement sauvegarder mes documents importants, seulement je me demande comment, étant donné que je n'ai pas accès à mes fichiers car explorer.exe est inutilisable.
Dois-je brancher mon disque dur en "esclave" sur un autre ordinateur afin de sauvegarder ces documents ?
Merci d'avance.
Je vais effectuer les opérations dictées mais avant j'aimerais effectivement sauvegarder mes documents importants, seulement je me demande comment, étant donné que je n'ai pas accès à mes fichiers car explorer.exe est inutilisable.
Dois-je brancher mon disque dur en "esclave" sur un autre ordinateur afin de sauvegarder ces documents ?
Merci d'avance.
D'accord, alors as tu idée par hasard d'une façon par laquelle je pourrais sauvegarder mes documents importants s'il te plait ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je le répète : je ne peux pas utiliser de clé USB ou de DVD étant donné que je ne peux pas VOIR mes fichiers, je n'ai PAS de bureau, pas d'explorateur de fichiers, pas d'icônes. J'ai bel et bien dit que explorer.exe ne fonctionnait plus :/
Ok, merci de cette grande aide :/
Je peux utiliser certains logiciels en passant par Firefox, entre les téléchargeants et les lançant directement...
Je viens de réaliser un scan en ligne BitDefender, voilà ce qui a été trouvé de marquant :
"1 fichier infecté a été détecté !
---------------------------------
C:\Windows\system32\wininit.exe --> Gen:Trojan.Heur.TP.fq0@bebQkOg
--> Processus wininit.exe (1016)"
Ainsi que
"Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Windows Live\Messenger\usnsvc.exe
référencé dans : HKLM\System\ControlSet001\services\usnjsvc\"ImagePath"
Fichier non trouvé : C:\Windows\Explorer.exe /separate,/idlist,%I,%L
référencé dans : HKCR\Folder\shell\open\command\(default)
référencé dans : HKCR\folder\shell\open\command\(default)
Fichier non trouvé : explorer.exe
référencé dans : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell""
Que faire ?
Merci d'avance.
EDIT :
J'ai un moyen de sauvegarder mes documents !
j'ai téléchargé et installé la version d'essai d'xplorer² qui me permet de voir mes fichiers et des les copier, je vais sauvegarder mes fichiers importants sur un disque dur externe !
Merci de l'aide !
Je peux utiliser certains logiciels en passant par Firefox, entre les téléchargeants et les lançant directement...
Je viens de réaliser un scan en ligne BitDefender, voilà ce qui a été trouvé de marquant :
"1 fichier infecté a été détecté !
---------------------------------
C:\Windows\system32\wininit.exe --> Gen:Trojan.Heur.TP.fq0@bebQkOg
--> Processus wininit.exe (1016)"
Ainsi que
"Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Windows Live\Messenger\usnsvc.exe
référencé dans : HKLM\System\ControlSet001\services\usnjsvc\"ImagePath"
Fichier non trouvé : C:\Windows\Explorer.exe /separate,/idlist,%I,%L
référencé dans : HKCR\Folder\shell\open\command\(default)
référencé dans : HKCR\folder\shell\open\command\(default)
Fichier non trouvé : explorer.exe
référencé dans : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell""
Que faire ?
Merci d'avance.
EDIT :
J'ai un moyen de sauvegarder mes documents !
j'ai téléchargé et installé la version d'essai d'xplorer² qui me permet de voir mes fichiers et des les copier, je vais sauvegarder mes fichiers importants sur un disque dur externe !
Merci de l'aide !
Je crois être venu à bout de l'infection se trovuant dans wininit.exe, en copiant et collant les fichiers wininit et explorer.exe à partir d'un autre PC et d'une clé USB. J'ai réussi à passer sous l'explorer, mais le fichier explorer.exe se supprime automatiquement après être mis, alors je suppose que je suis toujours infecté.
Que me conseillez vous ? Dois je effectuer un rapport ComboFix, HiJackThis...etc ?
Merci de votre aide
Que me conseillez vous ? Dois je effectuer un rapport ComboFix, HiJackThis...etc ?
Merci de votre aide
J'ai maintenant la possibilité de lancer un invité de commande oui.
Je suis actuellement en mode sans échec et le fichier explorer.exe copié ne se supprime pas... Ca semble être un bon point.
En revanche le fichier wininit.exe est toujours infecté et le problème qu'il pose est qu'il n'est pas remplaçable car c'est un processus nécessaire au bon fonctionnement de Windows, que ce soit en mode normal ou en mode sans échec...
Merci de l'aide apportée :)
Je suis actuellement en mode sans échec et le fichier explorer.exe copié ne se supprime pas... Ca semble être un bon point.
En revanche le fichier wininit.exe est toujours infecté et le problème qu'il pose est qu'il n'est pas remplaçable car c'est un processus nécessaire au bon fonctionnement de Windows, que ce soit en mode normal ou en mode sans échec...
Merci de l'aide apportée :)
Petite question, dois je débrancher mes périphériques de stockage externes avant de lancer ComboFix ?
Merci d'avance, cette nuit j'ai lancé des sauvegardes de mes documents importants voilà pourquoi je n'ai pas encore effectué l'opération.
Merci d'avance, cette nuit j'ai lancé des sauvegardes de mes documents importants voilà pourquoi je n'ai pas encore effectué l'opération.
J'ai lancé ComboFix comme indiqué en suivant TOUTES les indications mais après le premier avertissement, le logiciel a affiché un message d'Erreur sans rien dessus puis l'ordinateur s'est redémarré. Il ne boot plus, que ce soit en mode sans échec qu'en mode normal. Je crains que le seul moyen maintenant soit une réinstallation de Windows et le rechargement d'une image faite il y'a quelques mois...
