Wininit.exe infecté explorer.exe inaccessibl
Fermé
Daydreamer
Messages postés
5
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
17 août 2010
-
16 août 2010 à 19:32
Utilisateur anonyme - 17 août 2010 à 14:26
Utilisateur anonyme - 17 août 2010 à 14:26
A voir également:
- Wininit.exe infecté explorer.exe inaccessibl
- Explorer.exe - Télécharger - Divers Utilitaires
- Wininit.exe virus ✓ - Forum Virus / Sécurité
- Wininit.exe - Forum Windows
- Explorer.exe erreur d'application ✓ - Forum Windows 10
- Explorer.exe application introuvable - Forum Windows
16 réponses
bonjour
laisse tomber malwarebytes et spybot pour le moment
sauvegarde tes documents importants
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
laisse tomber malwarebytes et spybot pour le moment
sauvegarde tes documents importants
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Daydreamer
Messages postés
5
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
17 août 2010
Modifié par Daydreamer le 16/08/2010 à 19:58
Modifié par Daydreamer le 16/08/2010 à 19:58
Merci pour ta réponse.
Je vais effectuer les opérations dictées mais avant j'aimerais effectivement sauvegarder mes documents importants, seulement je me demande comment, étant donné que je n'ai pas accès à mes fichiers car explorer.exe est inutilisable.
Dois-je brancher mon disque dur en "esclave" sur un autre ordinateur afin de sauvegarder ces documents ?
Merci d'avance.
Je vais effectuer les opérations dictées mais avant j'aimerais effectivement sauvegarder mes documents importants, seulement je me demande comment, étant donné que je n'ai pas accès à mes fichiers car explorer.exe est inutilisable.
Dois-je brancher mon disque dur en "esclave" sur un autre ordinateur afin de sauvegarder ces documents ?
Merci d'avance.
Daydreamer
Messages postés
5
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
17 août 2010
16 août 2010 à 20:17
16 août 2010 à 20:17
D'accord, alors as tu idée par hasard d'une façon par laquelle je pourrais sauvegarder mes documents importants s'il te plait ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je le répète : je ne peux pas utiliser de clé USB ou de DVD étant donné que je ne peux pas VOIR mes fichiers, je n'ai PAS de bureau, pas d'explorateur de fichiers, pas d'icônes. J'ai bel et bien dit que explorer.exe ne fonctionnait plus :/
Ok, merci de cette grande aide :/
Je peux utiliser certains logiciels en passant par Firefox, entre les téléchargeants et les lançant directement...
Je viens de réaliser un scan en ligne BitDefender, voilà ce qui a été trouvé de marquant :
"1 fichier infecté a été détecté !
---------------------------------
C:\Windows\system32\wininit.exe --> Gen:Trojan.Heur.TP.fq0@bebQkOg
--> Processus wininit.exe (1016)"
Ainsi que
"Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Windows Live\Messenger\usnsvc.exe
référencé dans : HKLM\System\ControlSet001\services\usnjsvc\"ImagePath"
Fichier non trouvé : C:\Windows\Explorer.exe /separate,/idlist,%I,%L
référencé dans : HKCR\Folder\shell\open\command\(default)
référencé dans : HKCR\folder\shell\open\command\(default)
Fichier non trouvé : explorer.exe
référencé dans : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell""
Que faire ?
Merci d'avance.
EDIT :
J'ai un moyen de sauvegarder mes documents !
j'ai téléchargé et installé la version d'essai d'xplorer² qui me permet de voir mes fichiers et des les copier, je vais sauvegarder mes fichiers importants sur un disque dur externe !
Merci de l'aide !
Je peux utiliser certains logiciels en passant par Firefox, entre les téléchargeants et les lançant directement...
Je viens de réaliser un scan en ligne BitDefender, voilà ce qui a été trouvé de marquant :
"1 fichier infecté a été détecté !
---------------------------------
C:\Windows\system32\wininit.exe --> Gen:Trojan.Heur.TP.fq0@bebQkOg
--> Processus wininit.exe (1016)"
Ainsi que
"Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Windows Live\Messenger\usnsvc.exe
référencé dans : HKLM\System\ControlSet001\services\usnjsvc\"ImagePath"
Fichier non trouvé : C:\Windows\Explorer.exe /separate,/idlist,%I,%L
référencé dans : HKCR\Folder\shell\open\command\(default)
référencé dans : HKCR\folder\shell\open\command\(default)
Fichier non trouvé : explorer.exe
référencé dans : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell""
Que faire ?
Merci d'avance.
EDIT :
J'ai un moyen de sauvegarder mes documents !
j'ai téléchargé et installé la version d'essai d'xplorer² qui me permet de voir mes fichiers et des les copier, je vais sauvegarder mes fichiers importants sur un disque dur externe !
Merci de l'aide !
Je crois être venu à bout de l'infection se trovuant dans wininit.exe, en copiant et collant les fichiers wininit et explorer.exe à partir d'un autre PC et d'une clé USB. J'ai réussi à passer sous l'explorer, mais le fichier explorer.exe se supprime automatiquement après être mis, alors je suppose que je suis toujours infecté.
Que me conseillez vous ? Dois je effectuer un rapport ComboFix, HiJackThis...etc ?
Merci de votre aide
Que me conseillez vous ? Dois je effectuer un rapport ComboFix, HiJackThis...etc ?
Merci de votre aide
Daydreamer
Messages postés
5
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
17 août 2010
16 août 2010 à 22:46
16 août 2010 à 22:46
J'ai maintenant la possibilité de lancer un invité de commande oui.
Je suis actuellement en mode sans échec et le fichier explorer.exe copié ne se supprime pas... Ca semble être un bon point.
En revanche le fichier wininit.exe est toujours infecté et le problème qu'il pose est qu'il n'est pas remplaçable car c'est un processus nécessaire au bon fonctionnement de Windows, que ce soit en mode normal ou en mode sans échec...
Merci de l'aide apportée :)
Je suis actuellement en mode sans échec et le fichier explorer.exe copié ne se supprime pas... Ca semble être un bon point.
En revanche le fichier wininit.exe est toujours infecté et le problème qu'il pose est qu'il n'est pas remplaçable car c'est un processus nécessaire au bon fonctionnement de Windows, que ce soit en mode normal ou en mode sans échec...
Merci de l'aide apportée :)
Daydreamer
Messages postés
5
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
17 août 2010
17 août 2010 à 13:34
17 août 2010 à 13:34
Petite question, dois je débrancher mes périphériques de stockage externes avant de lancer ComboFix ?
Merci d'avance, cette nuit j'ai lancé des sauvegardes de mes documents importants voilà pourquoi je n'ai pas encore effectué l'opération.
Merci d'avance, cette nuit j'ai lancé des sauvegardes de mes documents importants voilà pourquoi je n'ai pas encore effectué l'opération.
J'ai lancé ComboFix comme indiqué en suivant TOUTES les indications mais après le premier avertissement, le logiciel a affiché un message d'Erreur sans rien dessus puis l'ordinateur s'est redémarré. Il ne boot plus, que ce soit en mode sans échec qu'en mode normal. Je crains que le seul moyen maintenant soit une réinstallation de Windows et le rechargement d'une image faite il y'a quelques mois...