Menu

Wininit.exe [Résolu/Fermé]

Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
- - Dernière réponse :  ben - 21 juil. 2015 à 06:13
Bonjour,

Je suis infecté par "wininit.exe" ou du moins une version corrompue!
Je n'arrive plus à installer le moindre logiciel!
Même le mise à jour de Windows a eu beaucoup de mal à se faire ainsi que la mise à jour de Avast.
J'ai essayé de lancer ComboFox, mais ça ne marche pas non plus!
J'ai repéré également un utilisateur ou groupe d'utilisateurs nommé "TrustedInstaller" je pense qu'il n'a rien à faire là! Il est propriétaire des droit sur l'application "Wininit" située dans le répertoire "windows/system32"!

Quelqu'un peut-il m"aider?

Merci d'avance.


Windows 7 / google chrome
Afficher la suite 

20/21 réponses

Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
bonjour tente de renommer combofix en killfix avant de l'enregistrer sur ton pc puis lance le et colle nous le rapport
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Merci de ta réactivité!

Je viens d'essayer, j'ai le même résultats. Pas de fenêtre qui s"ouvre.
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Enfin un programme qui s'exécute!
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Le rapport ne s'est pas enregistré la première fois, je recommence!
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Ça plante à l"enregistrement! je recommence!
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
OK, c'est fait! Ouf.
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
il est où le rapport ?
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Je viens de recommencer! C'est bon?
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
J'ai fait un copier-coller dans le boc note, ça va?
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
il faut que tu colle le lien du rapport obtenu dans ton prochain message !
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
transmets via le site indiqué
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
J'ai 2 pc d'ouvert, donc je recopie: C:\Users\HERVq\Desktop\ZHPDIAG.txt
Il faut peut-être que je crée un compte?
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
c'est pas cela du tout le rapport ...

cela donne ceci; http://www.cijoint.fr/cjlink.php?file=cj201104/cijTJZEikC.txt
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
J'avais bien la même chose dans mon bloc note!!!???
Je viens de réessayer de le déposé, c'est mieux??
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Je comprend mieux, je viens de le déposé depuis mon autre PC:

http://www.cijoint.fr/cjlink.php?file=cj201106/cij5mO6JK2.txt
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
collez nous un rapport avec tdsskiller comme ceci:

Téléchargez TDSSKiller sur votre bureau


http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").



Informations complémentaires sur cet outil :
http://support.kaspersky.com/viruses/solutions?qid=208280684




puis télécharger malwarebyte antimalware, mettez le à jour et collez nous un rapport d'analyse avec




a plus
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Erreur à la décompression du fichier:!

J'ai essayé aussi de décompresser sur la clé USB mon autre PC, voilà ce que ça donne:

Extraction du fichier : C:\Users\herve cathelain\Downloads\tdsskiller.zip
Extraction vers "C:\Users\herve cathelain\Downloads\"
Utilise Chemin: oui Fichiers Overlay: non
Extrait TDSSKiller.exe
mauvais CRC 5a26bd47 (devrait être c8fa5876)

Interrompu

J'arrête pour ce soir

A plus
Merci pour tout.
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
tente de renommer tdsskiller avant de l'enregistrer sur le pc puis transfere le sur le pc infecté et lance le



sinon passe malwarebyte avant
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Plus rien ne s'éxécute!!!!
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
passe rkill avant puis retente
Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter.
Téléchargez rkill depuis l'un des liens ci-dessous :



http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe

Enregistrez le fichier sur le Bureau.
Désactivez le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.



--> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.



Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.



si cela passe pas:
peux tu demarrer en mode sans echec avec prise en charge du reseau puis retenter de passer tdsskiller etmalwarebyte?
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Tous les fichiers que je télécharge sont, soit disant, corrompus. Et j'ai l'impression que tous les PC sur mon réseau sont infectés. Y compris celui que je pensais sain jusqu'à présent. Le mode sans echec n'apporte rien, l'éxécution dans avec extension /ncrc non plus. Je pense être au bout du rouleau! Qu'en pensez-vous? Réinstallation de XP, Vista, et Seven selon le PC? Ou une dernière idée?
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
1/ il faudrait débrancher le reseau si l'infection se propage pour désinfecter chaque pc avant de remettre le reseau

2/ l'infection que tu as peut se propager par les supports externes (clé usb, disque dur externe ...) et donc il faudra les nettoyer aussi sinon l'infection reviendra probablement : pour cela: passe usbfix avec l'option de nettoyage après avoir branché sur le pc tous tes supports externes et colle nous le rapport

3/ soit tu formate et reinstalle les windows de chaque pc

soit on tente de désinfecter


et donc passer sur tous les pc tdsskiller et malwarebyte et un antivirus en ligne et nous coller les rapports


si pour la désinfection rien ne passe il faudra utiliser un live cd antivirus comme dr web cureit, antivir rescue disk, ultimate boot cd

http://www.commentcamarche.net/faq/24811-windows-ne-demarre-plus-que-faire#utiliser-un-live-cd-antivirus

http://www.malekal.com/2010/11/12/desinfecter-son-ordinateur-avec-un-cd-live-windows-ultimate-boot-cd/
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
La réinstallation de l'OS n'est-elle pas plus rapide?
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
J'ai 4 PC a désinfecter? Autre question que je me pose, les fichiers que je télécherges peuvent-ils être corrompus au téléchargement?
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
en général l'infection reconnait les fichier antivirus... et empèche leur lancement

defais ton reseau

désactive ton antivirus puis
tente ce combofix renommé pour toi en killfix:
le télécharger ici: http://sd-1.archive-host.com/membres/up/193094576412487685/KillFix.exe

puis suis la procédure de combofix ici http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Bon, ça semble réglé sur mon PC sous Seven!!
Je me suis servi d'un PC que j'avais en rab pour télécharger les fichiers KillFix, MalwareByte..etc sur une clé USB scannée.
J'ai activé le compte super administrateur sur mon PC seven et j'ai lancé rkill.exe (directement depuis la clé!) ensuite MalwareByte (rien trouvé), TDSSKiller (http://www.cijoint.fr/cjlink.php?file=cj201106/cijTc0C943.txt )
et ensuite Avast free édition qui m'a trouvé win32: spyware-gen.
J'ai refais un scan avec Avast: négatif.
J'ai ensuite pu installer Adobe reader X sans problème.
Je n'ai plus qu'a m'occupé des autres PC de la maison!!!!

Merci pour tout.

A bientôt peut-être.
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
tu aurais le rapport de killfix alias combofix par curiosité ?



passe l'option de nettoyage / suppression avec usbfix en branchant ta clé usb sur tous les pc

a plus
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTvN0PEj.txt

J'espère que tu ne vas pas me trouver encore des M...
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Au fait, le lien usbfix ne fonctionne pas!
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
usbfix ici: http://www.teamxscript.org/usbfixTelechargement.html



sinon c'est bon pour te rassurer tu peux passer un antivirus en ligne <-- ici
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Tu as vu quelque chose sur le rapport de combofix?
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
non ça va il a bien bossé :)
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
OK. Merci encore énormément!

Je me suis attaqué à un autre PC sous XP Edition familiale (cette nuit), mais je n'ai pas de résultat pour l'instant. Faut-il que j'utilise d'autres logiciels de réparation?
Je m'isole pourtant du réseau! J'ai passé UsbFix sur la clé sur laquelle j'ai téléchargé rkill, MalwareByte, combofix...etc. A la mise à jour de MalwareByte, il plante! tout en étant en administrateur et en ayant passé rkill avant. ! ComboFix me dit qu'il est corrompu...etc. Je pensais qu'après en avoir nettoyer un, ce serait plus facile pour les autres PC, mais ça ne semble pas être si facile!!
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
si combofix passe pas télécharge le depuis un autre pc et renomme le en killfix par exemple puis transfère le via ta clé usb et passe le



sinon rkill passe pas tente un nettoyage avec roguekiller avant: pour t'aider
http://www.commentcamarche.net/faq/29169-logiciels-de-desinfection-bloques-que-faire





pour usbfix il faut lancer un nettoyage sur tous les pc
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
J'essaie ça ce soir!
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
ok
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Bon cette fois rien ne marche:
En mode sans échec avec le compte administrateur.
J'ai passé rkill, puis roguekiller, puis combofix renommé en killfix, mais rien n'y fait!!
Je pense que cette fois je vais réinstaller Windows XP!
CAROHERVE
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
-
Bien sur le tout depuis ma clé USB
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
0
Merci
J'essaie encore avec DrWEb Je viens de graver un CD. Sur un PC sain, on verra!!

Je pense qu'après je passerai à la réparation de XP j'ai mes disques d'origines;-)
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
ok
Messages postés
33
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
16 avril 2013
0
Merci
Bonsoir, ou bonjour;-))

J'ai régler le problème de mon deuxième PC en passant par Dr Web gravé sur un CD. Ce fut long, environ 4h de scan, mais ça refonctionne. J'ai du réinstaller Avast et Chrome?? Mais bon, c'est un moindre mal.

Je pense que l'on peut clore ce sujet. Je devrais m'en sortir pour le dernier PC.

Mille Merci pour tes bons conseils.
Bravo aussi, au passage, pour le site qui rend bien des services
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
ok parfait

n'hésite pas si besoin

a plus