|
|
|
Auteur
|
Message
|
1
|
Apple : à croquer !!
|
|
|
Bonjour, l'ordinateur de ma soeur a un gros problème en ce moment : lorsqu'on démarre l'ordi, on tombe sur l'écran de selection de session (pas normal, déja, vu qu'il n'y a qu'une seule session sans mot de passe) et lorsqu'on clique sur la session pour l'ouvrir, elle s'ouvre et se referme immédiatement, sans qu'on ait le temps de faire quoi que ce soit. Cet ordi est donc (temporairement, j'espere) inutilisable. J'ai essayé de démarrer en mode sans échec : même combat et ce, même avec la session dénommée "administrateur". Je ne sais plus quoi tenter avant le lancer de PC par la fenetre...
Merci d'avance si vous pouvez m'aider
-------
Si seulement mon PC pouvait manger une pomme...
|
|
Tout est relatif...
|
|
Apple : à croquer !!
|
|
|
|
Salut, merci de ta reponse. J'avais tenté la derniere configuration stable connue : en vain! Sinon quand tu parles du CD de XP, est-ce que le CD de restauration fourni avec le PC peut faire l'affaire? Parce que je pense que ma soeur aimerait bien récuperer quelques trucs avant de tout ficher en l'air...
-------
Si seulement mon PC pouvait manger une pomme...
|
|
|
|
|
C'est la cause d'un nouveau virus, je pense.
Essaie ca:
1. Il te faut le CD Installation de Windows. Tu boot avec. Tape R au premier choix (contraire à ce que donne le lien de EinsteinZéro)
Au console, tape les commandes suivants:
cd system32
copy userinit.exe wsaupdater.exe
exit
2. Redémarrer ton ordi,normalement, tu dois pouvoir logger.
Si c'est le cas, reporte ici, il y a encore quelques étapes à faire
-------
Sony Vaio SZ71WN/C
|
|
Ce que tu fais, fais-le bien.
|
|
|
Salut,
je suis en train d'en réparer un comme ça.
j'ai essayé la technique de MHT (bien que je n'aie pas compris le pourquoi)
ça ne change rien.
l'essai suivant consiste à réinstaller Windows par dessus.
A suivre donc.
-------
Ne pars jamais vaincu. (Etat d'esprit)
|
|
Ce que tu fais, fais-le bien.
|
|
|
Bon, suite:
j'ai devant moi deux pc avec exactement les mêmes symptômes.
le premier a été réparé comme ça:
une réinstall par dessus suivant ce didacticiel:
http://www.pcentraide.com/index.php?showtopic=1559
marche impeccable.
effectivement, la partie initialisation de l'utilisateur est cassée par le virus.
Réinstaller windows par dessus remet cette initialisation correctement.
Une fois tout ça effectué, ma session s'est ouverte correctement.
Pour nettoyer les traces de m..de :-) , j'utilise un logiciel qui ne nécessite aucune installation:
autoruns.exe
pour le récupérer, faire ceci:
créez un répertoire autoruns dans votre dossier "mes documents".
téléchargez ceci, récupérable ici:
http://download.sysinternals.com/Files/Autoruns.zip
et le mettre dans le répertoire autoruns que vous venez de créer.
click droit sur ce fichier zip, choisir l'option extraire tout.
suivre l'assistant jusqu'à ce qu'il affiche à la fin la liste des fichiers extraits.
ensuite, double-click sur autoruns.exe.
répondre oui à la fenêtre de licence.
laisser autoruns scanner, on voit en bas à gauche lorsqu'il a fini: ready.
cliquez alors sur l'onglet "Logon".
regardez sur la ligne:
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit"
vous devriez voir deux lignes, dont une étrange...
la bonne ligne est:
c:\windows\system32\userinit.exe
l'autre ligne avec des ??? peut être supprimée en faisant comme ceci:
click droit sur la ligne, choisir option delete.
ne faites rien d'autre, on peut casser un pc en faisant une boulette ici.
en cas de doute, capture d'écran et post, on verra...
fermer autoruns.
passez un bon coup de tests avec votre antivirus et votre antispyware, nettoyage, reboot.
Le second PC a été nettoyé comme suit:
l'opération nécessite un second pc, et un minimum de connaissances et de prudence :-)
l'opération est plus rapide mais plus dangereuse...
mettre le disque du pc hs dans l'autre pc en secondaire ou esclave
démarrer le pc en bon état qui contient maintenant deux disques, le bon en principal qui va démarrer, et l'autre en plus.
une fois sous windows, lancer une analyse antivirus (à jour!) complète sur le disque infecté, bien tout nettoyer (supprimer, pas quarantaine, ça sert à rien).
Attention, il se peut que l'antivirus détecte un virus dans un fichier "c:\pagefile.sys"
dans ce cas-là, ne pas supprimer le fichier ni le mettre en quarantaine, il se nettoiera tout seul au prochain redémarrage.
ensuite, fermer l'antivirus.
vider complètement ou presque tous les répertoires temporaires et les fichiers tempo de internet explorer sur le disque HS, manip un peu longue à expliquer, si besoin d'aide ici demander.
lancer regedit.exe
se mettre à gauche sur HKEY_LOCAL_MACHINE (on dira HKLM ensuite)
cliquer sur le menu fichier, puis option "charger la ruche".
aller dans le disque rajouté (pas C: attention hein, l'autre) dans windows\system32\config
cliquez sur le fichier nommé software (sans extension) puis sur le bouton ouvrir.
donnez un nom: test01 puis ok.
se mettre sur HKLM (normalement on devrait y être encore), aller dans software\microsoft\windows nt\currentversion\winlogon
regarder à droite la valeur "userinit"
double-click dessus, elle s'ouvre
sélectionner le contenu de "données de la valeur", click-droit, copier.
(on a ici en général:
c:\windows\system32\userinit.exe,
)
click sur annuler
allez sur HKLM, puis ouvrir test01\software\microsoft\windows nt\currentversion\winlogon
chercher à droite userinit, double-click, remplacer les données de la valeur en sélectionnant le contenu s'il y en a un, puis en collant via click droit dedans et coller.
click sur ok
sélectionner ensuite à gauche HKLM\test01, puis click sur le menu fichier et "décharger la ruche"
click sur ok.
fermer le registre.
arrêter le pc, remettre le disque dans son pc d'origine, démarrer, tester, antivirus, antipsyware etc.
Il resterait pour bien faire à:
désactiver la restauration d'urgence pour que cette partie se nettoie
Il doit rester une troisième solution que je n'ai pas testée parce que je n'ai pas de troisième pc infecté :-)
il faut connecter à votre réseau (si vous en avez un) le pc hs et le laisser sur l'écran d'accueil de windows.
depuis un pc en bon état, connecter un lecteur réseau sur pc-hs\c$
à partir de là, mêmes manips que 2ème solution à partir du moment où le disque est installé dans le bon pc et qu'il est démarré.
voilà, la manip la plus simple est la première, si besoin d'aide ou doutes, demander, allez-y molo quand-même
bonne chance à tous ceux qui ont eu ce problème.
-------
Ne pars jamais vaincu. (Etat d'esprit)
|
|
Ce que tu fais, fais-le bien.
|
|
|
Complément:
Enfin, dernière solution, mais reste à la tester (je ne peux pas tester avec un boot sur cd si la commande reg fonctionne en mode console, mais je pense que oui), avis aux amateurs, elle permettrait au moins d'ouvrir la session, quitte ensuite à faire tous les nettoyages qui s'imposent.
booter sur le cd d'install de windows, choisir l'option réparer lorsqu'il vous le demande.
la console va s'ouvrir.
entrez cette commande afin de vérifier le contenu de la clé incriminée:
reg query "HKEY_LOCAL_MACHINE\software\microsoft\windows NT\currentversion\winlogon" /v "userinit"
on devrait avoir ceci:
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\software\microsoft\windows NT\currentversion\winlogon
userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
si ça n'est pas le cas, il faut entrer cette commande pour réparer (attention à l'orthographe primordiale ici!!!)
reg add "HKLM\software\microsoft\windows NT\currentversion\winlogon" /v "userinit" /d "c:\windows\system32\userinit.exe,"
répondre Y à la question:
Value userinit exists, overwrite(Y/N)?
le résultat devrait être:
L'opération s'est bien déroulée
vérifier avec la commande:
reg query "HKEY_LOCAL_MACHINE\software\microsoft\windows NT\currentversion\winlogon" /v "userinit"
on devrait avoir ceci:
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\software\microsoft\windows NT\currentversion\winlogon
userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
si c'est le cas, tapez exit et reboot pour voir, nettoyages etc.
-------
Ne pars jamais vaincu. (Etat d'esprit)
|
|
|
|
|
Tr@nquille a écrit :
Salut,
je suis en train d'en réparer un comme ça.
j'ai essayé la technique de MHT (bien que je n'aie pas compris le pourquoi)
ça ne change rien.
l'essai suivant consiste à réinstaller Windows par dessus.
A suivre donc.
Ah,
j'ai juste traduit ca depuis un site. Il y a 3 étapes:
1: renommer le fichier userinit.exe avec les commandes qu'ils ont données, mais bon, je crois qu'ils ont mal écrit. Les bonnes commandes sont:
cd system32
ren userinit.exe wsaupdater.exe
exit
2: Maintenant, on doit pouvoir logger à Windows. Il faut aller à:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
dans regedit
Modifier la valeur userinit par:
C:\WINDOWS\system32\userinit.exe, (le virgule aussi)
3: Redémarrer Windows et supprimer le fichier wsaupdater.exe
Voila, j'ai tout traduit.
A la fin: N'oubliez pas d'utiliser un des antivirus suivants pour vérifier votre ordinateur:
http://www.virustotal.com/analisis/c758d4cc4b566c26be7ac2c43e1fb424
-------
Sony Vaio SZ71WN/C
|
|
Ce que tu fais, fais-le bien.
|
|
|
Ok,
je ne peux plus tester, les deux pc sont réparés!
mais ça peut valoir le coup d'essayer pourquoi pas, bien que d'après ce que j'ai vu sur les deux postes, c'est apparemment la clé userinit qui est corrompue (je n'ai pas eu à renommer le fichier userinit.exe)
mais faut tester, c'est rapide comme solution si ça fonctionne!
-------
Ne pars jamais vaincu. (Etat d'esprit)
|
|
Apple : à croquer !!
|
|
|
Salut Tr@nquille, je viens de tester ta première solution, et elle ne peut pas fonctionner vu que je ne possède aucun CD de XP (merci Toshiba...). Le seul CD que je possède est un CD de recuperation système qui offre la seule option de formater (donc pas de possibilité de récuperer des données). En plus je ne peux pas effectuer la deuxième solution vu que le PC en question est un portable...
Je suis donc pour l'instant dans l'impasse et je ne sais plus quoi faire...
Merci quand même de ton aide, je pense que ca pourra servir a d'autres.
-------
Si seulement mon PC pouvait manger une pomme...
|
|
Ce que tu fais, fais-le bien.
|
|
|
il y a d'autres techniques, le principe étant de pouvoir accéder au disque du portable:
fais-toi prêter un cd de windows et boote dessus, utilise la solution trois.
trouve un cd bootable nommé en général bartPe qui permet d'accéder au disque...
il faut qu'il ait un éditeur du registre (regedit.exe) mais celui qui te le prêtera le saura...
autre solution,, démonter ton disque, c'est parfois vite fait sur les portables, le mettre dans un boitier externe usb 2.5" (taille des disques de portable ne général, c'est pas cher) le connecter à un pc qui marche...
en dernier recours, on peut imaginer des solutions tordues si tes données sont primordiales... du style quelqu'un se connecte à ton pc via l'internet, mais là ça va être très dur, si ta box est en mode routeur, que tu as un firewall, il faudrait pouvoir désactiver tout ça ou le traverser, ça demande une bonne étude!!!
on verra; cherche déjà quelqu'un qui te prêterait son cd de windows...
bonne chance.
-->Message édité par Tr@nquille le 24/03/2008 20:59:49<--
-------
Ne pars jamais vaincu. (Etat d'esprit)
|
|
Tout est relatif...
|
|
|
 Bonjour,
Pour utiliser la méthode proposée, il est possible de créer un CD bootable avec la console de récupération
>>Console de récupération ici<<
-------
La sagesse est une montagne dont la base est confondue avec le sommet
|
|
Ce que tu fais, fais-le bien.
|
|
|
EinsteinZéro a écrit :
:hello: Bonjour,
Pour utiliser la méthode proposée, il est possible de créer un CD bootable avec la console de récupération
>>Console de récupération ici<<
un bon lien ça tiens, j'ai récupéré les iso pour les deux XP, ça peut servir...
merci!
-------
Ne pars jamais vaincu. (Etat d'esprit)
|
|
|
|
|
Meme probleme mais impossible de le regler.
Lorsque je rentre :
copy userinit.exe wsaupdater.exe
il me répond :
le fichier specifie est introuvable
???
Merci pour votre aide
|
|
|
1
|
|
|
> paru le 09/10/2008
Hors-Série en vente actuellement.
|
il ne restera que Formatage & réinstallation 
