Session qui se referme [Résolu]

ghost emperor · 16/03/2008, 21h09

Bonjour,

J'ai un pc portable sous Windows XP home. J'ai été infecté par un virus et j'ai donc démarré le pc en mode sans échec et scanné avec AVG. Il m'a trouvé plusieurs infections et les a corrigées. J'ai ensuite redémarré mon pc en mode normal mais depuis, plus moyen d'ouvrir de session car il la referme immédiatement...

J'ai plusieurs sessions de créées et pas mal de fichiers dessus, il me faudrait une solution assez rapidement car j'ai un rapport à terminer pour jeudi. Et aucune de mes recherches sur Google n'ont été fructueuses, j'aimerai si possible éviter de formater.

merci d'avance de votre aide.

Thes32 · 17/03/2008, 09h26

Fait une réparation du système avec ton CD XP, ça régleras le problème. Tâche à être que les virus sont bien supprimés sinon ça pourrait reprendre!

ghost emperor · 17/03/2008, 09h45

Citation:

Fait une réparation du système avec ton CD XP, ça régleras le problème. Tâche à être que les virus sont bien supprimés sinon ça pourrait reprendre!

Merci, je vais essayer cela entre midi et 2.

Par contre, j'ai remarqué que lors du scan antivirus, le fichier rundll32.exe était inscrit dans la liste. Il se peut que l'antivirus ai endommagé ce fichier et donc puis-je le restauré à partir de celui situé dans le répertoire C:\I386 ?

jujulev · 17/03/2008, 10h13

Citation:

Envoyé par ghost emperor

le fichier rundll32.exe était inscrit dans la liste. Il se peut que l'antivirus ai endommagé ce fichier et donc puis-je le restauré à partir de celui situé dans le répertoire C:\I386 ?

Salut tout à fait

ghost emperor · 17/03/2008, 13h26

C'est réglé !

Par la console de récupération je n'ai pas eu la main sur le répertoire c:\i386 mais j'ai copier le fichier c:\WINDOWS\repair\config\SOFTWARE dans c:\WINDOWS\system32\config en remplaçant le fichier existant (ce fichier correspond à la base de registre) et les sessions s'ouvrent correctement.

C'était un truc à savoir quand même, et Microsoft ne donnant apparemment pas d'indication à ce sujet...

Enfin bon, je vais enfin pouvoir finir le nettoyage.

Louis-Guillaume Morand · 17/03/2008, 14h00

Citation:

mais j'ai copier le fichier c:\WINDOWS\repair\config\SOFTWARE dans c:\WINDOWS\system32\config en remplaçant le fichier existant (ce fichier correspond à la base de registre)

pourrais-tu s'il te plait mettre la manipulation exacte (renommage de fichier, etc) car là, c'est la folie avec ce virus brontok et je sens qu'on va avoir 200 threads dans la semaine à venir. merci

ghost emperor · 17/03/2008, 14h39

voici la manipulation exacte à réaliser (rien de garantit mais cela à réglé mon problème sans souci) :

- Insérer le CD-ROM de windows XP dans le lecteur et démarrer à partir du CD.

- Un message apparaitra vous demandant d'appuyer sur une touche pour démarrer à partir de CD : appuyez sur n'importe quelle touche.

- Attendez la fin du chargement puis, au menu, appuyez sur le touche 'R' pour accéder au mode de récupération. Ce mode est totalement en ligne de commande, mais il n'y a absolument rien de bien compliqué.

- attendez quelques secondes que la console vous demande d'entrer le numéro de votre installation de Windows, faites 1 si Windows est installé une seule fois (sinon il vous faudra chercher le bon numéro).

- Ensuite, on vous demande de saisir le mot de passe administrateur. tapez-le ou ne tapez rien si vous n'en avez pas mis.

- C'est ici que vous devrez taper la commandes ci-dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

copy C:\WINDOWS\repair\config\SOFTWARE c:\WINDOWS\System32\config\SOFTWARE

La console vous demandera si vous voulez écraser (remplacer) le fichier déjà existant. Faites 'O'.

Ensuite tapez la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

exit

L'ordinateur redémarre. Vous pouvez retirer le CD du lecteur et les sessions devraient à nouveau s'ouvrir normalement.

Voilà, maintenant je ne sais pas si cela était dû précisément au virus brontok mais c'était bien un virus dans tous les cas et le problème a été réglé sans avoir besoin de formater et sans perte de fichier.

Louis-Guillaume Morand · 17/03/2008, 14h48

nickle, un grand merdi

je vais pouvoir tester. j'ai conseillé à une personne de booter en mode sans echec pour nettoyer ce virus et boum, elle a le meme symptome. impossible de se logguer tant en mode normal que sans echec.

ghost emperor · 17/03/2008, 14h57

D'accord, tiens moi au courant du résultat

Thes32 · 18/03/2008, 09h29

Citation:

Envoyé par ghost emperor

...truc à savoir quand même, et Microsoft ne donnant apparemment pas d'indication à ce sujet...

Si, il en parle http://support.microsoft.com/ph/1173/fr
(lien direct: http://support.microsoft.com/kb/307545/fr)

ghost emperor · 19/03/2008, 08h14

Citation:

Envoyé par thes32

Si, il en parle http://support.microsoft.com/ph/1173/fr
(lien direct: http://support.microsoft.com/kb/307545/fr)

Ah ! Je ne l'avais pas trouvé !

Louis-Guillaume Morand · 19/03/2008, 08h18

bon j'ai dis à la personne de faire la manipulation (pas évident sur un portable avec un DD SATA non reconnu par le cd d'xp) mais au final même si elle a perdu plein de paramètres registre, son pc est utilisable.

ghost emperor · 19/03/2008, 11h59

Oui, je pense que c'est cela qui importe, quitte a perdre certains paramètres... au moins les données sont sauvées.

pelluche · 30/03/2008, 13h17

Bonjour à tous!

Le plus simple c'est de télécharger UBCD4Win
Téléchargez le ensuite installez le
suivez la procédure d'installation

Dans le menu démarrer allez sur UBCD4Win

C'est un assistant pour créer un cd de maintenance

pour ceci il vous faut un cd de windows xp, un cd vierge et un graveur.

Mettez votre cd de windows xp dans votre lecteur

indiquez le chemin du lecteur cd pour la source (par exemple D:\) et le format de sortie cochez "graver cd-dvd"
cliquez sur compiler et attendez ça prend bien 10 minutes

Une fois terminé modifiez le setup du bios pour démarrer sur le lecteur cd

Démarrez dessus et selectionnez "launch the ultimate boot cd for windows"

Une petite fenêtre apparait et cliquez sur "submit" sans rien modifier

attendez un peu c'est un live xp qui va apparaitre

sur le bureau une icône "remote registry"

double cliquez dessus

une fenêtre apparait "do you wich to load remote user profile for scanning"

cliquez yes et selectionnez votre session utilisateur

L'éditeur de registre s'ouvre allez à la clé

HKEY_LOCAL_MACHINE\software\microsoft\windows NT\currentversion\winlogon

sur la partie de droite double cliquez sur "userinit.exe"

et entrez la valeur C:\WINDOWS\system32\userinit.exe,

Sans oublier la virgule!!!! et cliquez sur ok

Attention le clavier est qwerty

redémarrez et entrez dans votre session

Bon courage

Thes32 · 31/03/2008, 11h23

Salut, j'ai UBCD mais je savais pas qu'il pouvait faire ça.

Merci à toi, si t'as un lien où je peux trouver d'autres Manip à partir du UBCD fait le moi savoir stp

pelluche · 02/04/2008, 00h17

bonsoir

un petit tuto que j'ai fais pour l'occasion

http://info.entraide.free.fr/

ghost emperor · 03/04/2008, 15h01

Ah merci c'est sympa, je penses qu'il sera très utile.

Permission de le diffuser ?

pelluche · 03/04/2008, 23h43

Oui bien sur vous pouvez le diffuser il est fait pour être utilisé par tous!

ghost emperor · 04/04/2008, 09h02

Ok, merci Pelluche !

16/03/2008, 21h09	#1
ghost emperor Membre régulier Étudiant Inscription : septembre 2007 Messages : 167 Détails du profil Informations personnelles : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : septembre 2007 Messages : 167 Points : 76 Points : 76	Session qui se referme Bonjour, J'ai un pc portable sous Windows XP home. J'ai été infecté par un virus et j'ai donc démarré le pc en mode sans échec et scanné avec AVG. Il m'a trouvé plusieurs infections et les a corrigées. J'ai ensuite redémarré mon pc en mode normal mais depuis, plus moyen d'ouvrir de session car il la referme immédiatement... J'ai plusieurs sessions de créées et pas mal de fichiers dessus, il me faudrait une solution assez rapidement car j'ai un rapport à terminer pour jeudi. Et aucune de mes recherches sur Google n'ont été fructueuses, j'aimerai si possible éviter de formater. merci d'avance de votre aide. __________________ - "Pourquoi t'as pas de signature ?"
	00

17/03/2008, 13h26	#5
ghost emperor Membre régulier Étudiant Inscription : septembre 2007 Messages : 167 Détails du profil Informations personnelles : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : septembre 2007 Messages : 167 Points : 76 Points : 76	C'est réglé ! Par la console de récupération je n'ai pas eu la main sur le répertoire c:\i386 mais j'ai copier le fichier c:\WINDOWS\repair\config\SOFTWARE dans c:\WINDOWS\system32\config en remplaçant le fichier existant (ce fichier correspond à la base de registre) et les sessions s'ouvrent correctement. C'était un truc à savoir quand même, et Microsoft ne donnant apparemment pas d'indication à ce sujet... Enfin bon, je vais enfin pouvoir finir le nettoyage. __________________ - "Pourquoi t'as pas de signature ?"
	00

17/03/2008, 14h39	#7
ghost emperor Membre régulier Étudiant Inscription : septembre 2007 Messages : 167 Détails du profil Informations personnelles : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : septembre 2007 Messages : 167 Points : 76 Points : 76	voici la manipulation exacte à réaliser (rien de garantit mais cela à réglé mon problème sans souci) : - Insérer le CD-ROM de windows XP dans le lecteur et démarrer à partir du CD. - Un message apparaitra vous demandant d'appuyer sur une touche pour démarrer à partir de CD : appuyez sur n'importe quelle touche. - Attendez la fin du chargement puis, au menu, appuyez sur le touche 'R' pour accéder au mode de récupération. Ce mode est totalement en ligne de commande, mais il n'y a absolument rien de bien compliqué. - attendez quelques secondes que la console vous demande d'entrer le numéro de votre installation de Windows, faites 1 si Windows est installé une seule fois (sinon il vous faudra chercher le bon numéro). - Ensuite, on vous demande de saisir le mot de passe administrateur. tapez-le ou ne tapez rien si vous n'en avez pas mis. - C'est ici que vous devrez taper la commandes ci-dessous : Code : Sélectionner tout - Visualiser dans une fenêtre à part copy C:\WINDOWS\repair\config\SOFTWARE c:\WINDOWS\System32\config\SOFTWARE La console vous demandera si vous voulez écraser (remplacer) le fichier déjà existant. Faites 'O'. Ensuite tapez la commande : Code : Sélectionner tout - Visualiser dans une fenêtre à part exit L'ordinateur redémarre. Vous pouvez retirer le CD du lecteur et les sessions devraient à nouveau s'ouvrir normalement. Voilà, maintenant je ne sais pas si cela était dû précisément au virus brontok mais c'était bien un virus dans tous les cas et le problème a été réglé sans avoir besoin de formater et sans perte de fichier. __________________ - "Pourquoi t'as pas de signature ?"
	00

17/03/2008, 14h48	#8
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	nickle, un grand merdi je vais pouvoir tester. j'ai conseillé à une personne de booter en mode sans echec pour nettoyer ce virus et boum, elle a le meme symptome. impossible de se logguer tant en mode normal que sans echec. __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

17/03/2008, 14h57	#9
ghost emperor Membre régulier Étudiant Inscription : septembre 2007 Messages : 167 Détails du profil Informations personnelles : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : septembre 2007 Messages : 167 Points : 76 Points : 76	D'accord, tiens moi au courant du résultat __________________ - "Pourquoi t'as pas de signature ?"
	00

17/03/2008, 09h26	#2
Thes32 Rédacteur/Modérateur Développeur Web Inscription : décembre 2006 Messages : 2 333 Détails du profil Informations personnelles : Sexe : Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2006 Messages : 2 333 Points : 3 772 Points : 3 772	Fait une réparation du système avec ton CD XP, ça régleras le problème. Tâche à être que les virus sont bien supprimés sinon ça pourrait reprendre!
	00

19/03/2008, 08h18	#12
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	bon j'ai dis à la personne de faire la manipulation (pas évident sur un portable avec un DD SATA non reconnu par le cd d'xp) mais au final même si elle a perdu plein de paramètres registre, son pc est utilisable. __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

19/03/2008, 11h59	#13
ghost emperor Membre régulier Étudiant Inscription : septembre 2007 Messages : 167 Détails du profil Informations personnelles : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : septembre 2007 Messages : 167 Points : 76 Points : 76	Oui, je pense que c'est cela qui importe, quitte a perdre certains paramètres... au moins les données sont sauvées. __________________ - "Pourquoi t'as pas de signature ?"
	00

30/03/2008, 13h17	#14
pelluche Invité régulier Inscription : janvier 2008 Messages : 21 Détails du profil Informations forums : Inscription : janvier 2008 Messages : 21 Points : 6 Points : 6	Une solution à ce pb sans rien perdre Bonjour à tous! Le plus simple c'est de télécharger UBCD4Win Téléchargez le ensuite installez le suivez la procédure d'installation Dans le menu démarrer allez sur UBCD4Win C'est un assistant pour créer un cd de maintenance pour ceci il vous faut un cd de windows xp, un cd vierge et un graveur. Mettez votre cd de windows xp dans votre lecteur indiquez le chemin du lecteur cd pour la source (par exemple D:\) et le format de sortie cochez "graver cd-dvd" cliquez sur compiler et attendez ça prend bien 10 minutes Une fois terminé modifiez le setup du bios pour démarrer sur le lecteur cd Démarrez dessus et selectionnez "launch the ultimate boot cd for windows" Une petite fenêtre apparait et cliquez sur "submit" sans rien modifier attendez un peu c'est un live xp qui va apparaitre sur le bureau une icône "remote registry" double cliquez dessus une fenêtre apparait "do you wich to load remote user profile for scanning" cliquez yes et selectionnez votre session utilisateur L'éditeur de registre s'ouvre allez à la clé HKEY_LOCAL_MACHINE\software\microsoft\windows NT\currentversion\winlogon sur la partie de droite double cliquez sur "userinit.exe" et entrez la valeur C:\WINDOWS\system32\userinit.exe, Sans oublier la virgule!!!! et cliquez sur ok Attention le clavier est qwerty redémarrez et entrez dans votre session Bon courage
	00

31/03/2008, 11h23	#15
Thes32 Rédacteur/Modérateur Développeur Web Inscription : décembre 2006 Messages : 2 333 Détails du profil Informations personnelles : Sexe : Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2006 Messages : 2 333 Points : 3 772 Points : 3 772	Salut, j'ai UBCD mais je savais pas qu'il pouvait faire ça. Merci à toi, si t'as un lien où je peux trouver d'autres Manip à partir du UBCD fait le moi savoir stp __________________ Développeur \| Zend Certified Engineer Étapes Pour mieux se servir du forum: 1. Commencez par lire les cours et tutoriels ; 2. Faites une recherche; 3. Faites un post si rien trouvé dans les deux étapes précédentes en respectant les règles; Nix>_Rien n'est plus pratique que la théorie
	00

02/04/2008, 00h17	#16
pelluche Invité régulier Inscription : janvier 2008 Messages : 21 Détails du profil Informations forums : Inscription : janvier 2008 Messages : 21 Points : 6 Points : 6	bonsoir un petit tuto que j'ai fais pour l'occasion http://info.entraide.free.fr/
	00

03/04/2008, 15h01	#17
ghost emperor Membre régulier Étudiant Inscription : septembre 2007 Messages : 167 Détails du profil Informations personnelles : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : septembre 2007 Messages : 167 Points : 76 Points : 76	Ah merci c'est sympa, je penses qu'il sera très utile. Permission de le diffuser ? __________________ - "Pourquoi t'as pas de signature ?"
	00

03/04/2008, 23h43	#18
pelluche Invité régulier Inscription : janvier 2008 Messages : 21 Détails du profil Informations forums : Inscription : janvier 2008 Messages : 21 Points : 6 Points : 6	Oui bien sur vous pouvez le diffuser il est fait pour être utilisé par tous!
	00

04/04/2008, 09h02	#19
ghost emperor Membre régulier Étudiant Inscription : septembre 2007 Messages : 167 Détails du profil Informations personnelles : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : septembre 2007 Messages : 167 Points : 76 Points : 76	Ok, merci Pelluche ! __________________ - "Pourquoi t'as pas de signature ?"
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email