Déconnexion session windows
Bizare
J'ai récupéré un PC (sous XP pro) qui n'arrive à se logger sur aucune
session utilisateur, y compris administrateur. On arrive sur le bureau
sans icône, puis déconnexion immédiate.
Idem en mode sans échec.
J'ai monté le DD sur une autre machine, et j'ai pu nettoyer quelques
virus avec Kaspersky.
Le redémarrage "dernière bonne configuration connue" et autres sont sans
effet.
Via la console de récupération, j'ai fait la manip décrite ici :
http://www.d2i.ch/pn/az/o.html#o007 = sans effet
J'ai fait un fixboot c: = sans effet
Que pourrais-je faire d'autre avant de formater ?
Merci de vos avis.
Le Yéti
Salut,
Peut-être que la personne chez qui tu l'as "récupéré"
ne voulait justement pas que ses données soient
accessibles ? C'est possible, non ?
Tonio.
Bizare
>
>
> Salut,
>
> Peut-être que la personne chez qui tu l'as "récupéré"
> ne voulait justement pas que ses données soient
> accessibles ? C'est possible, non ?
>
> Tonio.
>
Non, ce n'est pas le cas... Quand je dis que je l'ai récupéré : oui !
mais pour le réparer et le restituer à son propriétaire qui est bien
embêté !
Bon... en attendant de trouver une solution hypothétique, je suis
entrain de faire une sauvegarde à tout hasard : ce sera utile si j'en
arrive à la conclusion qu'il faut formater !
galida
Il a probablement pris un virus ou autre malware.
Si impossible demarrer le pc, mettre un cd de boot Linux ou Bartpe.
Virer tout ce qui est suspect, voir le bootinit, etc...
Si ca redemarre enfin en mode sans echec :
Desactiver la restauration.
Faire un scan en ligne www.secuser.com
Voir aussi la manip : http://assiste.com.free.fr/la_manip.html
--
Daniel - galida
Bizare
J'ai monté le DD sur un autre PC. Je l'ai désinfecté avec Kaspersky
(j'ai trouvé plusieurs chevaux de troie, et je suis entrain de passer
spybot...
JF
<news:47ea14c6$0$19894$426a...@news.free.fr>
> J'ai récupéré un PC (sous XP pro) qui n'arrive à se logger sur aucune
> session utilisateur, y compris administrateur. On arrive sur le bureau
> sans icône, puis déconnexion immédiate.....
> J'ai monté le DD sur un autre PC.....
Il va t'être facile de remettre en place une copie du registre en
t'inspirant de cette méthode :
http://fspsa.free.fr/cdr-svi.htm
C'est quand même plus facile à la souris :)
Fais bien une sauvegarde des ruches ou du dossier avant afin de revenir
facilement en arrière si tu t'emmêles les octets.
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Info:
www.libellules.ch/dotclear?2008/02/01/2406-la-config-securite-fevrier-2008
Bizare
> *Bonjour Bizare* !
> <news:47ea14c6$0$19894$426a...@news.free.fr>
>
>> J'ai récupéré un PC (sous XP pro) qui n'arrive à se logger sur aucune
>> session utilisateur, y compris administrateur. On arrive sur le bureau
>> sans icône, puis déconnexion immédiate.....
>> J'ai monté le DD sur un autre PC.....
>
> Il va t'être facile de remettre en place une copie du registre en
> t'inspirant de cette méthode :
> http://fspsa.free.fr/cdr-svi.htm
> C'est quand même plus facile à la souris :)
> Fais bien une sauvegarde des ruches ou du dossier avant afin de revenir
> facilement en arrière si tu t'emmêles les octets.
>
Merci. J'attends que la sauvegarde se termine et j'essaye ça.
Th.A.C
Ca écrase la signature du disque et windows réaffecte automatiquement la
lettre C: à la partition.
J'ai eu plusieurs cas ou le système affectait la lettre D: au lieu de C:
(en général quand la personne avait connecté temporairement un deuxieme
disque dur). La session s'ouvrait, mais comme le système ne trouve pas
la partition C: il referme immédiatement la session.
info.e...@free.fr
JF
<news:b86e0788-8fc3-4763...@s19g2000prg.googlegroups.com>
Tout en images, car il y en a beaucoup.
4 fautes dans le titre pour info :
Résoudre le probleme de connection deconnection session
Résoudre le problème de connexion déconnexion session
Je suggère de résumer dès le début ce qui va être fait, à savoir
utiliser le BARTPE UBCD4WIN pour réparer son Registre :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Également indiquer le site officiel
http://www.ubcd4win.com
http://www.ubcd4win.com/faq.htm
http://www.ubcd4win.com/contents.htm
Amicalement et bonne continuation !
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
JF
info.e...@free.fr
> *Bonjour Didi* !
> <news:b86e0788-8fc3-4763...@s19g2000prg.googlegroups.com>
>
> > On 26 mar, 23:05, "Th.A.C" <aenleverrai...@free.fr> wrote:
> >> depuis une disquette/CD de boot W98, essaye un petit 'fdisk /mbr'.
> >> Ca écrase la signature du disque et windows réaffecte automatiquement la
> >> lettre C: à la partition.
>
> >> J'ai eu plusieurs cas ou le système affectait la lettre D: au lieu de C:
> >> (en général quand la personne avait connecté temporairement un deuxieme
> >> disque dur). La session s'ouvrait, mais comme le système ne trouve pas
> >> la partition C: il referme immédiatement la session.
> > un petit coup de pouce avec un petit tuto tout en image
> >http://info.entraide.free.fr/
>
> Tout en images, car il y en a beaucoup.
>
> 4 fautes dans le titre pour info :
> Résoudre le probleme de connection deconnection session
> Résoudre le problème de connexion déconnexion session
>
> Je suggère de résumer dès le début ce qui va être fait, à savoir
> utiliser le BARTPE UBCD4WIN pour réparer son Registre :
>
> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
> Userinit = C:\WINDOWS\system32\userinit.exe,
>
>
> Amicalement et bonne continuation !
>
> --
> Salutations, Jean-François
> Index de la FAQ XP de Panthère Noire :www.d2i.ch/pn/az
> Un problème difficile à décrire ?http://fspsa.free.fr/copiecran.htm
> Les vecteurs d'infectionwww.libellules.ch/dangers_logiciels.php
Merci pour les suggestions
JF
<news:d95fad28-5189-4e74...@c65g2000hsa.googlegroups.com>
>>> un petit coup de pouce avec un petit tuto tout en image
>>> http://info.entraide.free.fr/
> Merci pour les suggestions
Je continue Didi, si ça ne t'ennuie pas :
La page est excessivement lourde à charger.
En effet toutes les images sont en BMP, ce qui ne se fait jamais sur un
site. Pour ce genre d'images, du JPEG à 60% est suffisant.
Insiste bien sur le nom du BARTPE : c'est *UBCD4WIN* et non Ultimate
Boot CD (UBCD) qui est un CD Linux, c'est totalement différent. Je vois
sans arrêt cette confusion.
J'ai trouvé l'idée intéressante, car elle permet, outre l'édition aisée
d'un Registre Utilisateur, de fusionner un ficher reg de réparation,
comme ceux que font en guise de sauvegarde les nettoyeurs de registre,
par exemple.
Merci d'avoir signalé "Remote Registry", troisième icône du Bureau de
UBCD4WIN, et longue vie au webmaster ! :)
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Luc
> *Bonjour info.e...@free.fr* !
> <news:d95fad28-5189-4e74...@c65g2000hsa.googlegroups.com>
>
>>>> un petit coup de pouce avec un petit tuto tout en image
>>>> http://info.entraide.free.fr/
>
>> Merci pour les suggestions
>
> Je continue Didi, si ça ne t'ennuie pas :
> La page est excessivement lourde à charger.
Ah oui !! Elle est même beaucoup trop lourde à charger. Avec ma connexion
512, je n'ai pas eu la patience d'attendre que toutes les images arrivent...
et pourtant ça chargeait à bloc ! Les malheureux en RTC (il y en a encore)
ont le temps d'aller piquer un petit somme et de vider leur forfait ! ;-)
> En effet toutes les images sont en BMP, ce qui ne se fait jamais sur
> un site. Pour ce genre d'images, du JPEG à 60% est suffisant.
Pour les saisies d'écran, j'aime bien les .GIF, ça ne bavouille pas et c'est
très léger.
--
Cordialement,
Luc Burnouf [MVP]
http://www.faqoe.com/
adresse de réponse invalide
pour me joindre --> http://www.mailfusible.com/?ag7Yk2DXNg
info.e...@free.fr
> JF nous a déclaré
>
512 !!!
tu habite ou?
tu dois être super frustré
effectivement je suis à 12 mégas et je ne m'étais pas rendu compte que
c'était lourd pour les personnes ne dépassant pas 1 méga j'avoue que
la remarque est pertinente mais je me pose une question.
Si tu sais tout mieux que tout le monde pourquoi ne pas le faire
partager aux autres au lieu de me reprendre dans ma façon d'apporter
mon aide aux autres.
Je n'ai pas fais ce tutoriel dans le souci de montrer un génie de
professionnalisme mais juste aider la communauté qui en a besoin.
certes, je ne suis pas webmaster mais si j'ai pu ne serait-ce qu'aider
une seul personne, pour moi c'est le principal.
En bref, je trouve tes remarques sévères, inutiles et complètement
déplacées.
Luc
> On 2 avr, 18:38, "Luc" <robottest....@netcourrier.com.invalid> wrote:
>> JF nous a déclaré
>>
>>> *Bonjour info.entra...@free.fr* !
>>> <news:d95fad28-5189-4e74...@c65g2000hsa.googlegroups.com>
>>
>>>>>> un petit coup de pouce avec un petit tuto tout en image
>>>>>> http://info.entraide.free.fr/
>>
>>>> Merci pour les suggestions
>>
>>> Je continue Didi, si ça ne t'ennuie pas :
>>> La page est excessivement lourde à charger.
>>
>> Ah oui !! Elle est même beaucoup trop lourde à charger. Avec ma
>> connexion 512, je n'ai pas eu la patience d'attendre que toutes les
>> images arrivent... et pourtant ça chargeait à bloc ! Les malheureux
>> en RTC (il y en a encore) ont le temps d'aller piquer un petit somme
>> et de vider leur forfait ! ;-)
>>
>>> En effet toutes les images sont en BMP, ce qui ne se fait jamais sur
>>> un site. Pour ce genre d'images, du JPEG à 60% est suffisant.
>>
>> Pour les saisies d'écran, j'aime bien les .GIF, ça ne bavouille pas
>> et c'est très léger.
>>
>> --
>> Cordialement,
>>
>> Luc Burnouf [MVP]http://www.faqoe.com/
>>
>> adresse de réponse invalide
>> pour me joindre -->http://www.mailfusible.com/?ag7Yk2DXNg
>
> 512 !!!
Eh oui !
> tu habite ou?
En bout de ligne.
> tu dois être super frustré
Non, c'est bien mieux que du RTC.
> effectivement je suis à 12 mégas et je ne m'étais pas rendu compte que
> c'était lourd pour les personnes ne dépassant pas 1 méga j'avoue que
> la remarque est pertinente mais je me pose une question.
> Si tu sais tout mieux que tout le monde
Ah bon ?
> pourquoi ne pas le faire
> partager aux autres au lieu de me reprendre dans ma façon d'apporter
> mon aide aux autres.
Je le fais. Voir dans ma signature.
> Je n'ai pas fais ce tutoriel dans le souci de montrer un génie de
> professionnalisme mais juste aider la communauté qui en a besoin.
> certes, je ne suis pas webmaster mais si j'ai pu ne serait-ce qu'aider
> une seul personne, pour moi c'est le principal.
Oui mais tes visiteurs ne sont pas tous en 12 mégas tu sais et avec des
pages aussi lourdes, c'est, je pense, au moins la moitié des visiteurs
potentiels que tu exclus de fait.
> En bref, je trouve tes remarques sévères, inutiles et complètement
> déplacées.
Absolument pas ! Elles sont justes (ta page est *beaucoup* trop lourde),
utiles (pour toi si tu veux bien en tenir compte au lieu de te draper dans
ta dignité outragée et de te vexer mal à propos) et dans le droit fil de la
discussion. Je voulais juste abonder dans le sens de Jean-François afin de
*TE* rendre service et dans un esprit d'entraide mais visiblement ta trop
grande susceptibilité te fait prendre les choses à l'envers.... tant pis !
info.e...@free.fr
> info.entra...@free.fr nous a déclaré
Re
Je dois avouer que vous avez raison d'un point de vue technique (page
lourde)
mais ce que je ne comprends pas c'est que si vous avez cette technique
très rigoureuse du webmastering et de l'orthographe, ainsi que le sens
de l'entraide.
Pourquoi ne pas avoir fait une page web résolvant ce problème.
A vous entendre, cela ne vous aurait pris que quelques minutes.
Mais je le redis d'un point de vue technique vous avez tout à fait
raison et je m'en vais de ce pas rectifier mon tutoriel.
DK
en 512 k) et très clair en plus pas comme certaines réponses de MVP (pas
tous heureusement)qui vous prennent pour des ignares du haut de leur
grandeur informatienne et qui n'hesite pas à vous renvoyer à vos etudes avec
leurs commentaires laconiques, près à relever la moindre faute de politesse
( a au fait bonsoir messieurs les MVP). Voilà ça devait être dit aussi.Donc
moi je dis Merci.
<info.e...@free.fr> a écrit dans le message de news:
d5ec85b3-e266-48c9...@i36g2000prf.googlegroups.com...
Luc
> Re
>
> Je dois avouer que vous avez raison d'un point de vue technique (page
> lourde)
> mais ce que je ne comprends pas c'est que si vous avez cette technique
> très rigoureuse du webmastering et de l'orthographe, ainsi que le sens
> de l'entraide.
> Pourquoi ne pas avoir fait une page web résolvant ce problème.
J'ai déjà répondu sur ce point.
> A vous entendre, cela ne vous aurait pris que quelques minutes.
Je ne pense pas l'avoir seulement laissé entendre et Jean-François non plus
d'ailleurs.
> Mais je le redis d'un point de vue technique vous avez tout à fait
> raison et je m'en vais de ce pas rectifier mon tutoriel.
C'est comme tu veux, moi ce que j'en dis, c'est pour t'informer et te rendre
service et non pas pour me faire mordre.
JF
<news:b320f157-be20-47b7...@i12g2000prf.googlegroups.com>
J'ai le plaisir de confirmer l'efficacité de ta méthode de résolution
http://groups.google.com/groups?threadm=47f6267a%240%248361%24426a74cc%40news.free.fr
Aurais-tu des commentaires sur le fait que la valeur Userinit a été
trouvée vide ? Connais-t-on le responsable de cette situation ?
--
Salutations, Jean-François.
info.e...@free.fr
> *Bonjour Didi* !
> <news:b320f157-be20-47b7...@i12g2000prf.googlegroups.com>
>
>
> Aurais-tu des commentaires sur le fait que la valeur Userinit a été
> trouvée vide ? Connais-t-on le responsable de cette situation ?
>
> --
>
> Salutations, Jean-François.
Bonjour
Je travail dans un service technique ou les ordinateurs sont déposés
avec des pannes différentes et variées
mais il y a environ 2 semaines nous avons eu une série de ordinateurs
venant de différents clients qui n'arrivaient plus à ouvrir leur
session utilisateur.
Je leur ai demandé si il avaient ouvert la pièce jointe que leur
contact MSN leur avait envoyé et tous sans exception confirment qu'ils
sont tombés dans le piège.
En gros votre contact vous envoi une pièce jointe infectée à son insu.
Vous l'acceptez car vous avez confiance
Et c'est la que le virus est dangereux, il vous attaque par
l'intermédiaire d'une personne de confiance donc vous êtes plus que
vulnérable
Il semblerait donc qu'une variante de ce virus(restarter/f) effacerait
la valeur du registre userinit.exe.
http://www.secuser.com/alertes/2008/restarterf.htm
http://www.edgar-fournival.fr/blog/index.php/2008/03/20/4-virus-restarterf-ta-tof-est-sur-ce-site
Un autre cas
Citation du site de microsoft
Wsaupdater.exe est un logiciel espion qui remplace Userinit.exe par
Wsaupdater.exe dans le Registre. Ad-Aware de Lavasoft supprime le
fichier Wsaupdater.exe de votre ordinateur, mais il ne peut pas
redonner à la sous-clé de Registre la valeur Userinit.exe,. La sous-
clé de registre modifiée est
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon
Valeur : UserInit
Données : %Windir%\System32\Wsaupdater.exe
info.e...@free.fr
>
> Un autre cas
>
> Citation du site de microsoft
>
> Wsaupdater.exe est un logiciel espion qui remplace Userinit.exe par
> Wsaupdater.exe dans le Registre. Ad-Aware de Lavasoft supprime le
> fichier Wsaupdater.exe de votre ordinateur, mais il ne peut pas
> redonner à la sous-clé de Registre la valeur Userinit.exe,. La sous-
> clé de registre modifiée est
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
> \Winlogon
>
> Valeur : UserInit
> Données : %Windir%\System32\Wsaupdater.exe
up!
petit oublien voici le la page microsoft
http://support.microsoft.com/kb/892893
JF
Merci beaucoup d'avoir accepté de partager ces informations.
Wsaupdater.exe est un truc connu de longue date :
Ouverture de session impossible après suppression de spyware
(Blazefind)
www.d2i.ch/pn/az/o.html#o007
Zone de Lancement rapide - Disparition à chaque redémarrage
www.d2i.ch/pn/az/z.html#z009
Le surprenant est de le voir ainsi réapparaitre en masse.
Il faut dire à tous ces utilisateurs d'arrêter de se connecter avec les
pouvoirs administrateur. Et d'être plus méfiants.
Merci coop,
--
Salutations, Jean-François.