Précédent   Le Forum de Génération Nouvelles Technologies > Logiciels > Sécurité & virus
Recharger cette page virus qui bloc l'ouverture de ma session
S'inscrire Stats IRC FAQ Membres Calendrier Recherche Messages du jour Marquer les forums comme lus

Sécurité & virus La sécurité en général et les problèmes liés aux virus, spywares et autres infections.

Réponse
 
LinkBack Outils de la discussion Modes d'affichage
Vieux 07/07/2008, 11h10   #1 (permalink)
kadoumar
Novice
 
Date d'inscription: juin 2008
Messages: 11
Pouvoir de réputation: 0 kadoumar est bien parti(e)
Par défaut virus qui bloc l'ouverture de ma session
bonjour j'ai une machine qui est attaqué par un virus qui bloc l'ouverture de la session de l'utilisateur comment je y faire pour remédier ça ?
Merci
kadoumar est déconnecté   Réponse avec citation
Vieux 07/07/2008, 11h10   #2 (permalink)
Altheos
Seigneur des Sith
 
Avatar de Altheos
 
Date d'inscription: décembre 2002
Localisation: Lyon
Messages: 14 448
Pouvoir de réputation: 10 Altheos est vraiment sympaAltheos est vraiment sympaAltheos est vraiment sympa
Par défaut
Salut,

Je déplace dans le forum "sécurité et virus" pour commencer.
Peux tu ouvrir Windows en mode sans échec ?
__________________
Votre jouet technologique ne m'impressionne pas. Malgré sa puissance il est bien peu de chose en comparaison de la Force.
Altheos est déconnecté   Réponse avec citation
Vieux 07/07/2008, 11h12   #3 (permalink)
kadoumar
Novice
 
Date d'inscription: juin 2008
Messages: 11
Pouvoir de réputation: 0 kadoumar est bien parti(e)
Par défaut l'ouverture de ma session bloqué par un virus
bonjour j'ai une machine qui est attaqué par un virus qui bloc l'ouverture de la session de l'utilisateur comment je y faire pour remédier ça ?
Merci
kadoumar est déconnecté   Réponse avec citation
Vieux 07/07/2008, 11h13   #4 (permalink)
Altheos
Seigneur des Sith
 
Avatar de Altheos
 
Date d'inscription: décembre 2002
Localisation: Lyon
Messages: 14 448
Pouvoir de réputation: 10 Altheos est vraiment sympaAltheos est vraiment sympaAltheos est vraiment sympa
Par défaut
Pourquoi tu poses à nouveau ta question ?
__________________
Votre jouet technologique ne m'impressionne pas. Malgré sa puissance il est bien peu de chose en comparaison de la Force.
Altheos est déconnecté   Réponse avec citation
Vieux 13/07/2008, 11h05   #5 (permalink)
pear
Débutant
 
Date d'inscription: mai 2005
Localisation: Clohars-Carnoet 29360 BZH
Messages: 798
Pouvoir de réputation: 62 pear est un joyau dans sa ganguepear est un joyau dans sa ganguepear est un joyau dans sa gangue
Par défaut
Bonjour,

Windows ne charge pas mes paramètres personnels et je retombe sur l'écran d'ouverture de session :
- Méthode n°1 :
Vous revenez sur l'écran d'ouverture de session juste après l'apparition de la fenêtre Chargement de vos paramètres personnels...
Le même problème se pose quelque soit le compte d'utilisateur sur lequel vous tentez d'ouvrir une session.
Un logiciel parasite nommé BlazeFind change les données de cette valeur (en remplaçant userinit.exe par wsaupdater.exe) tandis que certains logiciels suppriment ce fichier s'il est détecté. De ce fait, il ne vous est plus possible d'ouvrir une session dans Windows XP.
Si vous n'avez plus accès au système quelque soit le compte d'utilisateur sur lequel vous vous connecté suivez cette astuce vous permettant d'accéder au Bureau Windows en utilisant le compte SYSTEM.
1) Démarrez à partir de la Console de récupération.
2) Saisissez ces commandes :
cd system32
copy userinit.exe wsaupdater.exe
exit
3) Redémarrez normalement...
4) Cliquez sur Démarrer/Exécuter puis saisissez : regedit.
5) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon
6) Éditez une valeur chaîne nommée Userinit.
7) Saisissez comme données de la valeur ceci : C:\WINDOWS\system32\userinit.exe,
Note : La virgule est indispensable !


- Méthode n°2, nécessite un cd Xp et un cd Bootable :
Comment créer des CD-Roms démarrable (CD bootable)
Ultimate Boot CD

1) Insérez le Cd-Rom de Windows, puis redémarrez votre ordinateur.
2) Appuyez sur n'importe quelle touche afin de démarrer à partir du Cd-Rom.
3) Appuyez sur la touche R ou F10 dés l'affichage de l'écran bleu afin d'accéder à la Console de récupération.
4) À la question : "Sur quelle installation de Windows XP voulez-vous ouvrir une session ?",
activez le pavé numérique du clavier en appuyant sur la touche Verr Num, puis saisissez le numéro de votre partition et validez par Entrée.
Par exemple: 1 pour [1] C:\WINDOWS\
5) Saisissez le mot de passe Administrateur s'il existe puis appuyez sur Entrée.
Vous vous retrouvez alors à l'écran avec le prompt : Lettre du lecteur:\WINDOWS\
Par exemple: C:\WINDOWS.
6) Saisissez ces commandes en validant chaque fois par la touche Entrée.
md tmp (afin de créer un dossier nommé tmp)
cd tmp
On effectue une copie de sauvegarde des fichiers que l'on va réparer :
copy c:\windows\system32\config\system
copy c:\windows\system32\config\software
copy c:\windows\system32\config\sam
copy c:\windows\system32\config\security
copy c:\windows\system32\config\default
copy c:\windows\system32\userinit.exe
cd ..
On supprime les fichiers system, software, sam, security et default :
cd system32
cd config
del system
del software
del sam
del security
del default
cd ..
cd system32
cd config
On copie les fichiers de sauvegardes prévus par le système d'exploitation :
copy c:\windows\repair\system
copy c:\windows\repair\software
copy c:\windows\repair\sam
copy c:\windows\repair\security
copy c:\windows\repair\default
cd ..
On supprime le fichier de gestion des utilisateurs :
del userinit.exe
expand Lettre du lecteur de Cd-Rom contenant le disque\windows:\i386\userinit.ex_ c:\windows\system32
Par exemple: expand d:\i386\userinit.ex_ c:\windows\system32
Cette commande permet de décompresser le fichier userinit.ex_ en Userinit.exe dans C:\WINDOWS\system32.
7) Sortez votre disque de Windows XP de votre lecteur et insérez le disque ou la disquette bootable vous permettant d'éditer le Registre Windows.
8) Une fois le CD ou la disquette dans votre lecteur tapez EXIT puis appuyez sur la touche Entrée.
9) Redémarrez l'ordinateur.
Nous allons maintenant éditer le Registre Windows :
10) Saisissez le numéro de la partition visée puis appuyez sur la touche Entrée.
Par exemple : 1
11) Appuyez sur la touche Entrée afin de confirmer l'emplacement des fichiers de ruche [WINDOWS/system32/config].
Votre clavier est en QWERTY…
12) Saisissez : software
Sur le clavier français appuyez sur les touches: softzqre
Attention : le respect de la casse est obligatoire.
13) Saisissez le chiffre 9 (Registry editor, now with full write support!).
Vous serez alors sur ce prompt : [1020] >.
14) Saisissez en appuyant chaque fois sur la touche Entrée en respectant bien les majuscules et minuscules ainsi que les espaces.
cd Mi
(en clavier français : cd ,i)
Vous devriez voir à l'écran HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.
À ce moment, vous pouvez taper directement : cd Windows Nt\CurrentVersion\Winlogon puis ed Userinit
Sinon continuez :
cd Windows NT (cd Zindozs NT)
cd CurrentVersion (cd CurrentVersion)
cd Winlogon (cd Zinlogon)
ed Userinit (ed Userinit)
À ce moment vérifiez qu'il y a bien indiqué ceci : C:\WINDOWS\system32\userinit.exe,
Attention : il doit y avoir une virgule !
Si c'est le cas allez directement au point n°15.
14) Saisissez sans oublier que vous êtes toujours en QWERTY et que le \ se fait avec Alt Gr et ) et que le : avec M et le , avec ;
C:\WINDOWS\system32\userinit.exe,
En appuyant sur les touches du clavier français ça donne donc : (CM AltGr ) ZINDOZS AltGr ) syste,32 AltGr ) userinit.exe
15) Appuyez sur la touche Entrée.
16) Appuyez sur q puis sur la touche Entrée.
17) Appuyez sur q.
18) Si vous avez fait le point n°14 appuyez sur Y sinon appuyez sur N.
About to write file(s) back! Do it? [N]:
19) Appuyez sur la touche Entrée.
20) Appuyez sur la touche Entrée.
21) Sortez le disque.
22) Appuyez sur les touches Ctrl + Alt + Suppr.
23) Appuyez sur F8 dés le démarrage du PC.
Si un message s'affiche (CD-ROM HDD...) appuyez sur Echap puis de nouveau sur F8.
24) Démarrez en mode sans échec.
Attention : un petit trait blanc va clignoter durant 1 à 2 minutes en haut de l'écran : c'est normal !
25) Les comptes Utilisateur s'affichent sur un fond noir.
26) Ouvrez le compte Administrateur.
27) Si la session s'ouvre sans faire d'histoire, vous pouvez maintenant redémarrer normalement votre ordinateur.

Troisième Méthode:avec UBCD4Win ou en esclave.

La finalité est d’accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus .

Démarrer à partir du CD UBCD4Win (Désinfecter son ordinateur avec un CD Live Windows : Ultimate Boot CD) ou brancher votre disque dur en esclave sur un ordinateur sain.

Méthode par UBCD4Win :
1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN…
2. Taper regedit puis valider
3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM)
4. Cliquer sur Fichier puis Charger la ruche…
5. Dans la liste déroulante de l’emplacement en haut de la fenêtre choisir le disque local C
6. Puis aller dans le répertoire c:\windows\system32\config\
7. Choisir le fichier software
8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !)
9. Celle-ci apparait dans la base de registre sous la branche HKLM
10. Aller dans HKLM\ « monprenom »\Microsoft\WindowsNT\CurrentVersion\Winlogon
11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:\windows\system32\userinit.exe,
12. (attention la virgule qui suit le fichier userinit.exe est très importante)
13. Valider et aller dans le menu Fichier --> Décharger la ruche…
14. Choisir Oui pour enregistrer les modifications.
15. Fermer la base de registre
16. Cliquer sur START puis « Turn off Computer »
17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.

__________________

Si ce que tu as à dire ne vaut pas mieux que le silence,tais toi(Confucius)
pear est déconnecté   Réponse avec citation
Vieux 14/07/2008, 15h00   #6 (permalink)
kadoumar
Novice
 
Date d'inscription: juin 2008
Messages: 11
Pouvoir de réputation: 0 kadoumar est bien parti(e)
Par défaut merci
je vais essayer ca si j'ai 1 résultat je te ferai savoir merci
kadoumar est déconnecté   Réponse avec citation
Réponse

« Clavier "Français" récalcitrant bis!! | Infection par xpsecuritycenter »


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 

Règles de messages
Vous pouvez ouvrir de nouvelles discussions : nonoui
Vous pouvez envoyer des réponses : nonoui
Vous pouvez insérer des pièces jointes : nonoui
Vous pouvez modifier vos messages : nonoui
Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are oui
Pingbacks are oui
Refbacks are non
Outils de la discussion
Modes d'affichage
Mode linéaire Mode linéaire


Discussions similaires
Discussion Auteur Forum Réponses Dernier message
freeze a l'ouverture de session lolo.666 Windows XP 6 23/03/2007 22h49
Mac Afee Virus Scan Ralenti L'ouverture De Session stifler2021 Sécurité & virus 4 02/08/2006 12h23
Pc qui se bloc tout seul.... infoyann Processeurs - cartes méres - mémoires 4 27/10/2005 15h01
script a l'ouverture de session Nellyville Windows serveurs 2003, 2000, NT4 4 30/10/2002 16h22
Message d'invite a l'ouverture de session hp-ghost Windows 2000, NT4 (Workstation) 5 22/04/2002 00h51


Fuseau horaire GMT +2. Il est actuellement 19h03.

S'inscrire Charte Stats IRC FAQ Membres Calendrier Recherche Messages du jour Marquer les forums comme lus
Archives - Haut de page

Hit-Parade NewsNow