Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Déconnexion de session automatique

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Déconnexion de session automatique

Prévenir les modérateurs en cas d'abus 
reureureu
reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2012 à 22:26:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 depuis mi-janvier, j'ai de toute évidence choppé un virus qui m'empêche d'accéder à mon bureau : Windows se lance, ma session aussi mais se déloggue tout aussi tôt. Après quelques recherches, je me suis rendue compte que les valeurs de mon userinit et du shell avaient été altérés : "X:\windows\system32\userinit.​exe," pour l'userinit, et "cmd.exe /k start cmd.exe" pour le shell. Quand je change ces valeurs pour remettre (à priori) les bonnes ("C:\windows\system32\userinit​.exe" pour userinit et "explorer.exe" pour le shell), les mauvaises sont remises.

 Quelqu'un a t'il idée ? Après plusieurs recherches, je n'ai pas trouvé de solution, ni à identifier le virus.
 Merci de votre aide,

 Stéphanie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/02/2012 à 23:16:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu, bienvenu sur 01net


 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 rundll32.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

(Publicité)
reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2012 à 20:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 merci de ta réponse. J'essaie dimanche, *fingers crossed*

 Stéphanie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2012 à 00:42:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu


 OK pas de souci, je te donne la procédure si tu aimes mieux utilisé une clé usb :

 Télécharge 7zip pour décompresser les fichiers sur le bureau ici :
 http://downloads.sourceforge.n [...] /7z920.exe

 Télécharge OTLPEStd sur le bureau ici :
 http://oldtimer.geekstogo.com/OTLPEStd.exe
 Ou ici :
 http://ottools.noahdfear.net/OTLPEStd.exe

 Télécharge eeepc sur le bureau ici :
 http://www.eeepc.fr/wp-content [...] eepcfr.zip

 -----


 Double clique sur 7z920.exe pour lancer l'installation et suivre les indications.

 Une fois 7zip installé, faire un clique droit sur le fichier OTLPEStd et choisi dans le menu contextuel Extract to "OTLPEStd\"
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/7Zip-e​x.jpg


 Un nouveau dossier va apparaitre sur le bureau OTLPEStd, double clique pour l'ouvrir et faire un clique droit sur le fichier OTLPE_New_Std.iso et choisi dans le menu contextuel Extract Files...
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/fold1.​jpg


 Une nouvelle fenêtre va apparaitre, voir a renommé OTLPE_New_Std\ en OTLPE pour le nom du dossier et clique sur OK  :
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/extrac​t1.jpg


 Maintenant clique droit sur le fichier eeepcfr.zip et choisi dans le menu contextuel Extract Files..., modifie le chemin pour le fichier pour le mettre à la racine du disque C:\eeecpfr
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/sysroo​t.jpg


 Voir a vider la clé USB pour l'installation d'OTLPE

 Double clique sur le dossier que l'on viens de créer C:\eeecpfr et clique sur le fichier usb_prep8.cmd pour le lancer.
 Appuie sur une touche quand cela est demmandé.
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/PeToUS​B.jpg

 Mettre les options comme sur cette capture d'écran.
 - Dans Destination Drive assure toi de sélectionner la clé que tu auras effacé le contenu.
 - Dans Drive Label tape OTLPE.
 - Dans Source Path to built BartPE/WinPE Files clique sur les ... et sélectionne le dossier créer sur le bureau OTLPE.
 - Voir que tout soit bien coché et clique sur Start

 Source des images :  http://forums.majorgeeks.com/s [...] p?t=216844


 @++   :)

reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2012 à 14:52:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 après quelques tentatives sur clé usb et CD, ça y est, j'ai OTLPE qui se lance via un CD gravé, tout va bien. Enième petit contre temps, je n'ai pas accès à Internet pour envoyer le rapport. J'ai branché une clé USB pour récupérer le fichier texte mais ma machine ne reconnait aucune clé USB que je connecte. Quelle solution me conseillez-vous ? Je vois enfin le bout après 3 semaines, si il faut tout recopier à la main, je suis prête à le faire :)

 Merci d'avance,

 Stéphanie

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2012 à 18:32:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu


 Bien de bonne nouvelle, non pas copier tous a la main...

 Le mieux serais de retrouver l'internet, comment est tu branchés?

 Le mieux est filaire que le Wifi...

 Et pour la clé usb, as-tu essayer plusieurs prises USB devant et derrière la tour?


 @++    :)

reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2012 à 23:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, j'ai réessayé, et la clé USB est passée ! J'ai posté le lien de mon rapport http://pjjoint.malekal.com/fil [...] 4o9w8z14f8 sur le site de Malekal, ça avance, ça avance :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/02/2012 à 03:11:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :reg
 [HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "Shell"="explorer.exe"

 :OTL
 IE - HKU\Stephanie_ON_C\Software\Mi​crosoft\Internet Explorer\Main,Default_Secondar​y_Page_URL = http://www.cherche.us    
 IE - HKU\Stephanie_ON_C\Software\Mi​crosoft\Internet Explorer\Main,SearchMigratedDe​faultName = cherche.us
 IE - HKU\Stephanie_ON_C\Software\Mi​crosoft\Internet Explorer\Main,SearchMigratedDe​faultURL = http://www.cherche.us/Result.p [...] cc%3BBGC%3
 IE - HKU\Stephanie_ON_C\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyOverride" = *.local;<local>
 IE - HKU\Stephanie_ON_C\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyServer" = http=127.0.0.1:5643
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\HBLi​te@HBLite.com: C:\Program Files\HBLite\bin\11.0.267.0\fi​refox\extensions [2010/10/03 09:03:16 | 000,000,000 | ---D | M]    
 [2010/10/03 09:03:33 | 000,000,000 | ---D | M] (QueryExplorer) -- C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}    
 [2010/02/15 15:49:16 | 000,000,940 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\vmndtxtb​.xml    
 O3 - HKU\Stephanie_ON_C\..\Toolbar\​WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.    
 O20 - HKU\Stephanie_ON_C Winlogon: Shell - (C:\Users\Stephanie\AppData\Ro​aming\ogix.exe) -  File not found
 [2012/02/05 14:46:37 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsaupdater​.exe
 [2010/10/03 09:03:16 | 000,000,000 | ---D | M] -- C:\Users\Stephanie\AppData\Roa​ming\HBLite    
 [2010/10/03 09:03:16 | 000,000,000 | ---D | M] -- C:\ProgramData\2ACA5CC3-0F83-4​53D-A079-1076FE1A8B65    
 [2010/12/06 12:45:25 | 000,000,000 | ---D | M] -- C:\ProgramData\HBLiteSA    
 [2010/10/03 09:03:16 | 000,000,000 | ---D | M] -- C:\Program Files\HBLite    
 [2010/10/31 15:30:46 | 000,000,000 | ---D | M] -- C:\Program Files\QueryExplorer    

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Redémarre le PC normalement, voir a retirer le CD avant. Poste le rapport généré par OTL


 @++   :)

(Publicité)
reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2012 à 20:24:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou dédétraqué,

 j'ai fait la manipulation mais toujours le même problème de déconnexion de session.

 Voici le rapport :


 ========== REGISTRY ==========
 HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon\\"U​serinit"|"C:\\WINDOWS\\system3​2\\userinit.exe," /E : value set successfully!
 HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon\\"S​hell"|"explorer.exe" /E : value set successfully!
 ========== OTL ==========
 HKU\Stephanie_ON_C\Software\Mi​crosoft\Internet Explorer\Main\\Default_Seconda​ry_Page_URL| /E : value set successfully!
 HKU\Stephanie_ON_C\Software\Mi​crosoft\Internet Explorer\Main\\SearchMigratedD​efaultName| /E : value set successfully!
 HKU\Stephanie_ON_C\Software\Mi​crosoft\Internet Explorer\Main\\SearchMigratedD​efaultURL| /E : value set successfully!
 HKU\Stephanie_ON_C\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\\ProxyOverride| /E : value set successfully!
 HKU\Stephanie_ON_C\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\\ProxyServer| /E : value set successfully!
 File HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\HBLi​te@HBLite.com: C:\Program Files\HBLite\bin\11.0.267.0\fi​refox\extensions not found.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\de​faults\preferences folder moved successfully.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\de​faults folder moved successfully.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\ch​rome folder moved successfully.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464} folder moved successfully.
 C:\Program Files\Mozilla Firefox\searchplugins\vmndtxtb​.xml moved successfully.
 Registry value HKEY_USERS\Stephanie_ON_C\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​D4027C7F-154A-4066-A1AD-4243D8​127440} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D4027C7F-154A-406​6-A1AD-4243D8127440}\ not found.
 Registry value HKEY_USERS\Stephanie_ON_C\SOFT​WARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Sh​ell:C:\Users\Stephanie\AppData​\Roaming\ogix.exe deleted successfully.
 C:\Windows\System32\wsaupdater​.exe moved successfully.
 C:\Users\Stephanie\AppData\Roa​ming\HBLite folder moved successfully.
 C:\ProgramData\2ACA5CC3-0F83-4​53D-A079-1076FE1A8B65 folder moved successfully.
 C:\ProgramData\HBLiteSA folder moved successfully.
 C:\Program Files\HBLite\bin\11.0.267.0\fi​refox\extensions\plugins folder moved successfully.
 C:\Program Files\HBLite\bin\11.0.267.0\fi​refox\extensions folder moved successfully.
 C:\Program Files\HBLite\bin\11.0.267.0\fi​refox folder moved successfully.
 C:\Program Files\HBLite\bin\11.0.267.0 folder moved successfully.
 C:\Program Files\HBLite\bin folder moved successfully.
 C:\Program Files\HBLite folder moved successfully.
 C:\Program Files\QueryExplorer folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 
 User: All Users
 
 User: ASPNET
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Invité
 
 User: Public
 
 User: Stephanie
 ->Temp folder emptied: 809745019 bytes
 ->Temporary Internet Files folder emptied: 57505475 bytes
 ->Java cache emptied: 3214494 bytes
 ->FireFox cache emptied: 407551068 bytes
 ->Flash cache emptied: 3872893 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 42082109 bytes
 
 Total Files Cleaned = 1,263.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 02152012_193751



 Je me demande si je ne devrais pas profiter de l(interface Windows XP généré par le CD pour peut-être passer un antivirus ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/02/2012 à 20:34:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu


 Refais moi un nouveau scan(Run Scan) comme la première fois et poste le rapport.


 @++    :)

reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 10:21:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

(Publicité)
reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/02/2012 à 10:14:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai refait un "scan Run" mais j'obtiens un fichier de 10Mo, impossible à poster. J'ai refait un scan en fonction du code trouvé sur Malekal, voici le lien : http://pjjoint.malekal.com/fil [...] 9b127j10u9

 en fonction de ce code :

 



netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 csrss.exe
 smss.exe
 svchost.exe
 services.exe
 spoolsv.exe
 alg.exe
 ctfmon.exe
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 i8042prt.sys
 cdrom.sys
 disk.sys
 ndis.sys
 tcpip.sys
 imapi.sys
 RDPCDD.sys
 mountmgr.sys
 aec.sys
 rasacd.sys
 redbook.sys
 intelide.sys
 mrxsmb10.sys
 mrxsmb20.sys
 termdd.sys
 mrxsmb.sys
 win32k.sys
 storport.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM_ON_C​\CurrentControlSet\Control\Ses​sion Manager\SubSystems /s
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 CREATERESTOREPOINT




 Merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2012 à 18:10:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :OTL
 O20 - HKU\Stephanie_ON_C Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)    

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL


 @++   :)

reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2012 à 20:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

 merci de continuer à m'aider. J'ai bien effectué la commande donnée, voici le rapport. Toujours le même problème de déconnexion avec cette valeur de "cmd.exe /k start cmd.exe" pour le shell (dans le HKEY_LOCAL_MACHINE)

 ========== OTL ==========
 Registry value HKEY_USERS\Stephanie_ON_C\SOFT​WARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Sh​ell:explorer.exe deleted successfully.
 Item C:\Windows\explorer.exe is whitelisted and cannot be moved.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 
 User: All Users
 
 User: ASPNET
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Invité
 
 User: Public
 
 User: Stephanie
 ->Temp folder emptied: 33318 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 591250 bytes
 
 Total Files Cleaned = 1.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 02192012_200349

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/02/2012 à 22:05:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu


 



J'ai refait un scan en fonction du code trouvé sur Malekal, voici le lien



 Refais un scan et ajoute cette ligne a l'analyse

 HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon /s


 @++    :)

reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2012 à 11:49:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 du nouveau, hier j'ai refait des tests avec mon frère, nous avons passé MalwareBytes qui nous a détruit des spywares, passé des anti-virus qui n'ont rien détecté de plus et la session se déconnecte toujours. En fait, nous avons remarqué que la session reste ouverte tant que la souris est active. Nous avons créé une nouvelle session qui marche correctement ! Apparemment, il y aurait donc un souci uniquement sous ma session (et à priorio quand la souris ne bouge pas). Nous pensions donc tout bouger de mon ancienne à la nouvelle session, à moitié convaincue mais les anti-virus ne détectent rien, étrange...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2012 à 21:17:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu


 Bonne initiative, faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2012 à 17:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 désolé du retard de ma réponse, j'ai donc effectué le scan, dans un premier temps, il m'a trouvé 8 intrus dont un était indiqué en tant que trojan. Je voulais faire une copie d'écran mais l'ordinateur a planté. Lors du deuxième scan, tout semble ok,

 voici le contenu du fichier log :
 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 esets_scanner_update returned -1 esets_gle=53251


 Par contre, toujours le même problème de déconnexion sur ma session principale. Comme je le disais, la session se déconnecte uniquement quand la souris est inactive  :??:

 Aussi, chaque fois que j’éteins l'ordinateur, ce message s'affiche : "des utilisateurs ont ouvert une session sur cet ordinateur. La fermeture de Windows peut provoquer la perte de données". Je ne sais pas si ça a peut-être une influence quelque part.

 Merci,

 Stéphanie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/02/2012 à 18:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu


 



Par contre, toujours le même problème de déconnexion sur ma session principale. Comme je le disais, la session se déconnecte uniquement quand la souris est inactive :??:



 Il me semble que tu as créer un nouveau compte qui n'avais pas ce problème, il suffit de copier le contenu de ton ancien compte dans le nouveau.
 http://windows.microsoft.com/f [...] er-profile

 Après tu regarde si tout va bien sur ce nouveau compte, si oui alors tu supprime ton ancien compte.


 



Aussi, chaque fois que j’éteins l'ordinateur, ce message s'affiche : "des utilisateurs ont ouvert une session sur cet ordinateur. La fermeture de Windows peut provoquer la perte de données". Je ne sais pas si ça a peut-être une influence quelque part.



 Ce message indique que tu as un autre session ouverte sur le PC, donc faut vérifier que toute les sessions sont fermés.


 @++   :)

reureureu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/02/2012 à 00:04:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou dédétraqué,

 oui ma nouvelle session fonctionne très bien. Pas besoin de copier mes données, tout est déjà présents (fichiers, photos, textes, logiciels installés), seuls les éléments étant sur le bureau n'apparaissent pas dans la nouvelle session. J'ai trouvé ça étrange car, à priori le but d'une session est d'avoir uniquement accès à ses propres fichiers :??:  

 En ce qui concerne le message de fin, je ne le comprends pas car il n'y a pas d'autre session d'ouverte.

 Pour conclure, je trouve ces deux points assez étrange, c'est pour cela que je continue à soupçonner l'existence d'un virus à moins qu'un fichier de connexion de session n'est été altéré (par un virus ou non). Je peux utiliser mon PC mais disons que je ne fais pas confiance.

 Stéphanie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/03/2012 à 03:48:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut reureureu


 



seuls les éléments étant sur le bureau n'apparaissent pas dans la nouvelle session



 Tu as bien copier/coller tous les fichiers et dossiers de ce dossier :
 C:\Users\Stephanie

 Dans ta nouvelles sessions, à l’exception des fichiers suivants :

 Ntuser.dat
 Ntuser.dat.log
 Ntuser.ini


 -----


 On va creuser un peu plus :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
PC long au démarrage, deconnexion d'un DD Bureau vide + impossible d'accéder à ma session [résolu]
Problème ouverture automatique de publicité internet PC infecté et MSN déconnexion automatique
Deconnexion de Windows avec wi-fi Deconnexion Wanadoo pui rennumerotation inconnue
Plus de sujets relatifs à : Déconnexion de session automatique

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
rapport malwarebyte 1
Virus "Gendarmerie nationale" sur XP 30
Problème pubs intempestives (Mozilla) 16
Fichier suspect 4
virus : gendarmerie nationale 1