Bonjour,
je suis confronté à un problème qui me semble venir d'une infrection par virus ou spyware.
Contexte :
- problème sur deux postes d'un reseau,
- domaine W2K,
- OS client : W2K Pro SP4 et à jour pour Update sur site MSoft.
Symptome :
1ères manifestations :
- impossible d'accéder aux ressources partagées du réseau,
ou
- impossible d'ouvir une session en Utilisateur normal (comme habituellemnt) avec message ci-dessous :
Mes constatations suplémentaires :Le système ne peut pas ouvrir votre session en raison de l'erreur suivante :
La demande n'est pas prise en charge.
Ré-essayer ou apeler l'admin...
1) il faut rédemarrer le pose pour ouvrir une session en admistrateur du poste, ça marche aux points près suivants :
- impossible d'accéder au gestionnaire des taches : la fenêtre s'ouvre et se referme tout de suite,
- même chose avec les commande cmd et regedit,
- même chose si je lance le logiciel HijackThis.
2) une incertitude :
je n'ai pas reussi à reproduire exactement le déroulement qui mène à l'impossibilité d'ouverture de session décrite plus haut. Si l'on réussi à ouvrir une session en utilisateur normal, les phénomène du 1) sont aussi présents.
Mes actions (sans succès) :
- passage d'un anti-virus (AVG dernière version free),
- passage de AdAware à jour,
- passage Spybot,
- réinstal de W2K à partir du CD d'origine : utilisation l'option Mise A jour (qui ne fait que remetrre en ordre l'install existante).
Note : les scan ci-dessus ont détecté des choses '"habituelles", je les ai corrigées, mais cela n'a pas résolu le problème présent.
En résumé :
je suis confroté à quelque chose que je ne peux pas détecter par les outils classiques, qui m'enpèche "manuellement" d'laler voir le comportement du système (les processus en route, accéder au registre, par exemple).
Avant que je procède à une réinstallation complète (solution certes radicale mais de dernier ressort), quelqu'un aurrait-il une idée ?
Partager