Ma session se déco dès que je l'allume

Question

Bonjour, 
J'allume mon ordi,
J'arrive sur le panneau des sessions,
Je choisis la mienne et rentre mon mot de passe,
Le fond d'écran apparait quelque dixiéme de seconde,
La session s'éteint comme si je le lui avait demandé...

J'ai eu un virus hier que j'ai supprimé grace à KAV09, aujourd'hui voyant que certains processus étranges demeuraient actifs j'ai fait fonctionner malwarebyte's pour supprimer les éléments dangereux dont la présence m'avait été confirmé par hijackthis...Je redémarre L'ordi comme demandé et c'est là qu'est apparu mon probléme... Je ne comprends pas...
Merci de m'aider...

Utilisateur anonyme · Answer

Bonsoir Gro Mac
Essayes de demarrer en mode sans echecs, session administrateur et recree une autre session, si elle marche normalement, tu pourras essaye de copier ton profil sur cette nouvelle session: http://speedweb1.free.fr/frames2.php?page=bureau5#recup
A+

Gro Mac · Answer

merci de répondre je vais essayer : j'ai trouver une autre solution mais super technique peut tu m'aider a la comprendre ?

Utilisateur anonyme · Answer

RE
Donnes moi toujours l'adresse du lien, mais essayes deja de demarrer en mode sans echecs et refaire une session
A+
Tu ouvres la page sur l'article que tu as trouver, clic droit sur l'adresse en haut  WWW....... , copier et tu vient la coller ici.
A+

Gro Mac · Answer

Bon je te tiens aux nouvelles :
(j'ai oublié de préciser que le problème avait légèrement changé : je crois avoir réussi à réparé le pb au niveau du démarrage de windows en lançant kaspersky a un moment ou par chance j'ai pu l'atteindre et il a viré un trojan et registrybooster a réparé une clé du registre dt je ne me souvient pas du nom "uni..." qui controle le démarrage. Désormais la session se met en route explorer.exe aussi mais la session s'éteint brutalement ( sans passé par une déco et sauvegarde des données) et l'ordinateur redémarre...

Je viens de scanné mon registre avec UniblueRegistryBooster09:
Scanning date:	Wed, April 08, 2009 - 10:01 AM
Total problems found:	3
	
Scanning section:	Activex, OLE, COM sections
Entries found:	1
Entries:
	Entry: HKEY_CLASSES_ROOT\TypeLib\{08B4C065-94FB-46BE-8B98-1A5939631CB5}\1.0\HELPDIR
	Valuename:
	Value:
	Reason: ( The key HELPDIR under HKEY_CLASSES_ROOT\TypeLib\{08B4C065-94FB-46BE-8B98-1A5939631CB5}\1.0 is empty )
[...je passe quelques lignes...]
Scanning section:	File extensions
Entries found:	2
Entries:
	Entry: Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\OpenWithProgids
	Valuename: Winamp.PlayList
	Value:
	Reason: ( The Key OpenWithProgids under Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx contains a bad path Winamp.PlayList for the value )

	
	Entry: Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\OpenWithProgids
	Valuename: Winamp.PlayList
	Value:
	Reason: ( The Key OpenWithProgids under Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl contains a bad path Winamp.PlayList for the value )

Il est sensé avoir procédé a une réparation...peut-être que sa peut t'aider,

Utilisateur anonyme · Answer

RE
"UniblueRegistryBooster09"?? Il y a quand meme des programmes de nettoyage bien plus serieux que ca, de toutes facon, avec ces programmes, reparer veut dire supprimer tout ce qu'ils estiment de pas bon, c'est tout.
Telecharges Malwarbytes, tu fais la mises a jour, le scanne, tu fais supprimer la selection et tu postes le rapport.
Tu devrais aussi avoir un rapport dans "kaspersky", postes le aussi.
A+

Gro Mac · Answer

C'est aprés avoir fait un scan de malwarebyte que tout a commencé...et de toute facon je ne peut lancé ni lui ni KAV puisque je suis en mose sans échec...

Utilisateur anonyme · Answer

RE
Tu peut bien faire un control antivirus ou avec Malwarebytes en mode sans echecs. Regardes si tu as un rapport dans Malwarebytes de ce scanne et de Kaspersky.
As tu essaye de recreer une session?
A+

Gro Mac · Answer

Voici le premier scan que j'ai fait avec malware hier :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1947
Windows 5.1.2600 Service Pack 3

07/04/2009 16:56:51
mbam-log-2009-04-07 (16-56-51).txt

Type de recherche: Examen complet (C:\|Q:\|)
Eléments examinés: 195121
Temps écoulé: 58 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{a44b024a-ce32-4bda-0075-c799a4bff141} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CrucialSoft Ltd (Rogue.MSantispyware2009) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ms antispyware 2009 5.7 (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows updates (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows updates (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\BASE (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Timothée\Local Settings\Temp\2517.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090406093627503.log (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Timothée\Local Settings\Temp\1884.exe (Trojan.FakeAlert) -> Delete on reboot.

Je t'envois le résultat du scan que je suis en train de faire. 
Aucune de mes deux sessions ne fonctionne, crois tu que en créé une nouvelle peut réélement aider : le problémes du registre ne l'affecterons pas de la méme maniére que les deux qui existent a l'haure actuelle

Utilisateur anonyme · Answer

RE
"crois tu que en créé une nouvelle peut réélement aider :" Cela ne coute rien d'essayer
A+

Gro Mac · Answer

voila les derniers rapports que j'ai eu de KAV  :

Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
06/04/2009 15:53:22	Task started			
06/04/2009 15:53:43	Detected: Trojan-Downloader.Win32.FraudLoad.ebs	C:\WINDOWS\system32\userload.exe		
06/04/2009 15:53:43	Untreated: Trojan-Downloader.Win32.FraudLoad.ebs	C:\WINDOWS\system32\userload.exe	Postponed	
06/04/2009 15:54:20	Detected: Trojan-Downloader.Win32.FraudLoad.ebs	C:\WINDOWS\system32\userload.exe		
06/04/2009 15:54:20	Untreated: Trojan-Downloader.Win32.FraudLoad.ebs	C:\WINDOWS\system32\userload.exe	Postponed	
06/04/2009 15:54:59	Detected: Trojan-Downloader.Win32.FraudLoad.ebs	C:\WINDOWS\system32\userload.exe		
06/04/2009 15:55:09	Task completed			
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
06/04/2009 15:55:09	Task started			
06/04/2009 15:55:09	Detected: Trojan-Downloader.Win32.FraudLoad.ebs	C:\WINDOWS\system32\userload.exe		
06/04/2009 15:55:09	Will be deleted on system restart: Trojan-Downloader.Win32.FraudLoad.ebs	C:\WINDOWS\system32\userload.exe		
06/04/2009 15:55:11	Disinfected: Trojan-Downloader.Win32.FraudLoad.ebs	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\restor		
06/04/2009 15:55:14	Detected: Trojan-Downloader.Win32.FraudLoad.ebs	C:\WINDOWS\system32\userload.exe		
06/04/2009 15:55:23	Task completed			
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
07/04/2009 21:34:11	Task started			
07/04/2009 21:34:50	Detected: Trojan-Downloader.Win32.FraudLoad.vpcx	c:\windows\system32\userinit.exe		
07/04/2009 21:34:50	Untreated: Trojan-Downloader.Win32.FraudLoad.vpcx	c:\windows\system32\userinit.exe	Postponed	
07/04/2009 21:35:39	Task completed			
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
07/04/2009 21:35:14	Task started			
07/04/2009 21:35:15	Detected: Trojan-Downloader.Win32.FraudLoad.vpcx	c:\windows\system32\userinit.exe		
07/04/2009 21:35:16	Disinfected: Trojan-Downloader.Win32.FraudLoad.vpcx	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit		
07/04/2009 21:35:19	Deleted: Trojan-Downloader.Win32.FraudLoad.vpcx	c:\windows\system32\userinit.exe		
07/04/2009 21:35:40	Task completed			
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	
Quick Scan: completed 06/04/2009 15:55:09   (events: 7, objects: 2775, time: 00:01:47)	

et aujourd'hui il ne détécte rien.

Gro Mac · Answer

Malwarebyte's ne détecte pas la moindre anomalie même en full scan. Je vais essayer de faire une nouvelle session. Je donne des nouvelles aprés.

Gro Mac · Answer

J'ai créé une nvelle session qui s'éteind elle aussi aprés quelques secondes...

Utilisateur anonyme · Answer

Re
Vas dans poste de travail, clic droit sur ta partition principale, proprietes, outils, verifier maintenant, coches les deux cases et demarrer, si le PC ne redemarres pas tout seul, tu le fait en manuel.
A+

Gro Mac · Answer

J'ai deux topic où l'on me parle en meme temps peut-etre serait il plus judicieux que tu me rejoigne sur l'autre ou j'ai poster pas mal d'info (dernierement avec RSIT). Il s'appelle : 1884.exe
C'est le nom du processus qui me semblait louche et que j'ai voulu supprimé grace a malwarebyte's, qques minutes aprés m'arriver mon probléme. Vient et comme sa tu pourra discuter avec le gars qui m'aide aussi,
merci

Utilisateur anonyme · Answer

RE
Ce n'est pas bon de faire deux postes comme ca, reste sur l'autre post et attends qu'il te dise quoi faire.
Tu peux quand meme faire ce que je t'ai dit au post 13, ca ne peux pas faire de mal.
A+

Gro Mac · Answer

ok merci,
rejoins nous sur l'autre si jamais t'avais une idée ou quoi que ce soit et si ça n'était pas le cas un GRAND MERCI pour ton aide et ton temps.

Utilisateur anonyme · Answer

RE
Je le regarde aussi, mais je n'intervient pas pour le moment, ca risque de mettre la pagaille, fait ce qu'il te dit, par contre desinstalles "UniblueRegistryBooster09:", il se mets en route au demarrage et il n'est pas utile. Supprimes aussi ca: C:\Program Files\AVS4YOU  et ca: C:\WINDOWS\promo.exe et encore ca:  C:\WINDOWS\system32\reboot.txt 
A+

Utilisateur anonyme · Answer

RE
Apparament, il t'a laisse tomber, ou en est tu?
A+

Gro Mac · Answer

j'ai fait la vérification et il dit de redémarrer, j'ai accepter et sa fait prés d'une heure qu'il bloque sur l'écran de démarage noir avec un "_" qui clignote... est-ce normal ???
ne t'étonne pas si je ne répond pas vite, je ne peut pas utiliser un autre ordi en permanence...

Utilisateur anonyme · Answer

RE
Normal? plus ou moins, entends tu le PC travaille?
A+

Gro Mac · Answer

c'est bon il a terminé de travaillé, mais le probléme persiste : la session s'est éteinte tte seule... 
J'ai supprimé les éléments dont tu m'a parlé sauf RegistryBooster que je ne peux désinstaller en mode sans échec.

Utilisateur anonyme · Answer

RE
As tu essaye de redemarrer? Peut tu toujours acceder au mode sans echecs?
A+

Gro Mac · Answer

oui oui la je suis sur l'ordinateur concerné en mode sans échec avec co
nnexion.

Utilisateur anonyme · Answer

RE
Vas dans demarrer, executer, tapes:  msconfig  , dans la fenetre, onglet demarrage, tu me fais une ou deux copies d'ecran de tout ce qu'il y a: http://www.commentcamarche.net/faq/sujet 5606 montrer une copie d ecran, enregistre en JPG, tu la postes ici: http://www.cijoint.fr/ tu fais un clic droit sur l'adresse en bleu qui apparait au bout d'un petit moment, copier l'adresse du lien, et tu viens la (ou les) coller dans un prochain message ci dessous.
A+

Gro Mac · Answer

voila les 17 screens :
http://www.cijoint.fr/cjlink.php?file=cj200904/cij2HzzGCn.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijmHaRsZB.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijQSy017f.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijgOJ11MH.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijAirMjoN.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijzKehpv0.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cij72Z4OR7.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijRaQ4CWH.jpg

Gro Mac · Answer

suite :
http://www.cijoint.fr/cjlink.php?file=cj200904/cijMkxC1JC.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cij4aWAv3S.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijP89aoJR.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cij87Y9QX9.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cij2f6VRcU.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijsw97zC3.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijvBbs8MI.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijLCSrSpc.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijrtD9gmu.jpg

Utilisateur anonyme · Answer

RE
Il y a beaucoup de services qui sont arretes, vas ici: clic droit sur poste de travail, gerer, petit plus sevices et applications, services, dans la fenetres de droite, clic droit sur les lignes, proprietes, pour les regler et demarrer, appliquer et OK. Regardes comment faire ici: http://speedweb1.free.fr/frames2.php?page=service4 si tu en trouves qui ne sont pas sur le lien,regardes sur Google a quoi ils correspondent sinon, tu les mets en manuel
A+

Gro Mac · Answer

derniére news : je fait un full scan KAV j'en suis à 13% et il a trouvé deux malware identique a ceux supprimés hier et avant-hier dans 
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP309
KAV le nomme Trojan-Downloader.win32.FraudLoad.vpcx

Utilisateur anonyme · Answer

RE
Pas etonnant, "systeme Volume Information" c'est le dossier des points de restauration systeme.
A+

Gro Mac · Answer

Cela voudrait dire que le virus s'y ai mis pour que si je fasse un restauration, mon ordi reste infecté?
KAV ne peut pas le désinfecté, sa ne pose pas des souci si je les supprime n'est ce pas?
Le site dont tu m'a fournis le lien n'est pas disponible, que dois je faire?
merci

Utilisateur anonyme · Answer

RE
Oui, supprimes, essayes ce site: https://www.pcastuces.com/pratique/windows/services/page4.htm
Si il ne marche pas non plus, j'en cheche un autre.

Gro Mac · Answer

Voila, j'ai tout fait, je n'ai rien trouver de vraiment suspect sauf un truc qui s'appelle "process monitor", ils ne l'associent pas avc un malware mais vu que sa a un rapport avec le registre, je t'en parle. Merci de m'avoir fait faire ça ce sera de toute façon utile.

Utilisateur anonyme · Answer

RE
Ca doit etre un processus de HP,mets le en manuel, a moins que tu n'ais installe un logiciel du meme nom, dans ce cas tu peux le desinstaller aussi. Et toujours pas d'amelioration pour n'importe quelles sessions?
Fais afficher les dossiers et fichiers caches: http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows decoches aussi les deux cases Masquer... ne tient pas compte du message d'avertissement, ensuite, regardes a la racine de ta partition principale si tu as un fichier log (scan.log, ou un nom comme ca) du rapport de ton scandisk. Sinon vas voir dans l'observateur d'evenements: http://www.libellules.ch/...
Regardes ce que ca raconte, je croit que ce n'est pas possible de faire un copier/coller. Ou peut etre avec une copie d'ecran si ce n'est pas trop long.
As tu un CD original de XP PRO?
A+

Gro Mac · Answer

ce serait ou la racine ?

Utilisateur anonyme · Answer

RE
C'est la premiere fenetre de ta partition principale, la ou est le dossier Windows (programmes files, documents and setting,;...etc)

Gro Mac · Answer

Je n'y trouve rien et je doit avouer que je suis totalement perdu dans le tuto dt tu m'as filé le lien...
Non je n'ai pas le cd d'xp : tu penses à un reformatage ?

Gro Mac · Answer

En reprenant la fiche ou j'avais noté le nom de tout les services dont le nom n'était pas dans le site dt tu m'avais donné le lien, je me suis rendu compte qu'il y en avait une dizaine que je n'avais pas vérifié aprés dont LVsrvLauncher qui est souvent associé sur google aux mots spyware et tout ca...le connais tu ? est ce un service logitech comme le dit sa définition?

Gro Mac · Answer

je suis allé sur l'observateur d'événement après avoir tenté un démarrage normal a 8h00 de windows qui s'est évidemment soldé par un redémarrage inexpliqué, et voici ce que j'y trouve :
http://www.cijoint.fr/cjlink.php?file=cj200904/cijd67Rdst.jpg
...

Utilisateur anonyme · Answer

RE
Quel tuto? Je t'en avait mis deux. Retournes au meme endroit que sur ta copie d'ecran, clic droit sur la ligne avec le triangle jaune, proprietes et fais moi une copie d'ecran. Fais moi aussi une copie d'ecran des 4 autres fenetres,(Systeme, Securite et les deux autres)
A+

Gro Mac · Answer

voila les trois prmiéres:
http://www.cijoint.fr/cjlink.php?file=cj200904/cijhMfVapI.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijhMfVapI.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijIHU77Zx.jpg

je t'envoi les autres immédiatements meme si elles me sembles ininteressantes

Gro Mac · Answer

http://www.cijoint.fr/cjlink.php?file=cj200904/cijbHhdvvM.jpg
http://www.cijoint.fr/cjlink.php?file=cj200904/cijpAfBi5L.jpg

Utilisateur anonyme · Answer

RE
-Vas dans demarrer, executer, tu tapes:  control userpasswords2  ,et OK, dans la fenetre, tu selectionnes chaque nom, clic sur reinitialiser.... et supprimes tout les mots de passe. Pour chaque nom, tu clic aussi sur propriete, onglet appartenance au groupe, coches autre et dans le menu deroulant, tu mets administrateur( si tu as ASPNET, celui ci tu le mets en Acces restreint. Appliquer et OK a chaque fenetre.
-Dans executer, tu tapes:  msiexec /unreg et ok ,   msiexec /regserver et OK
-Dans executer, tu tapes: msconfig et OK , dans l'onglet Boot.ini, decoches la case: /NOGUIBOOT.
-Dans l'onglet Demarrage, tu clic sur Desactiver tout et tu ressayes de demarrer en mode normal.
A+

Gro Mac · Answer

Sa fait déja un petit moment que j'essaye mais quand je tape "control user password2" dans exécuter rien ne s'enclenche : visiblement il reconnait l'exécution puisque aucun message d'alerte ne vient mais aucune fenêtre n'apparait...

Utilisateur anonyme · Answer

RE
Fais un copier coller de ca:  control userpasswords2   tu as oublie un S avant le 2

Gro Mac · Answer

je n'ai pas encore fait ce dont tu me parles mais va voir sur mon autre topic, je suis sur mon ordi en mode normal !!^^ mais bon je sais pas si c'est définitif : si tel est le cas : merci beaucoup ! ton aide m'a été tres précieuse

Utilisateur anonyme · Answer

RE
Oui, j'ai suivi tes peripeties sur l'autre post aussi. Si c'est redevenu normal, laisses tomber mes consignes, je ne savais pas que tu avais des peripheriques externes de branches, vu que je n'avais pas tout epluche les rapports que tu avais mis sur l'autre post.
A+

Gro Mac · Answer

Alors en fin de compte c'est toi mon sauveur : ce que j'ai fait a coté n'a été que d'un bien provisoire : ta manipulation me permet d'atteindre windows en normal : que devrais je faire aprés ?

Utilisateur anonyme · Answer

RE
Est ce a la suite d'avoir tout desactiver dans msconfig?  ou autre?

Gro Mac · Answer

c'est a la suite d'avoir tout désactiver c'est a dire la procédure que tu m'as conseillé

Utilisateur anonyme · Answer

RE
Il me semblait aussi, donc tu vas les reactiver deja trois par trois et redemarrer a chaque fois, jusqu'a ce que tu ne puisses plus redemarrer normalement sur ta session, une fois le groupe de trois defini, tu les desactives un par un pour savoir lequel pose probleme. Ensuite on avisera de ce qu'il faudra faire. Je ne sais pas si j'ai explique clairement pour que se soit comprehensible, sinon repostes ce que tu ne comprends pas.
A+

Gro Mac · Answer

Il faut croire que tu sous estime ta capacité a t'exprimer^^ j'essaye et je te le dits aprés.

Gro Mac · Answer

C'est bon c'est DLACTRLW
 commande : C:\WINDOWS\System32\DLA\DLACTRLW.EXE
 emplacement : SOFTWARE\Microsoft\Windows\CurrentVersion\Run

J'ai essayé de démarrer avec tout sauf celui la et sa marche.

Utilisateur anonyme · Answer

Re
Apparament, ca serait lie a  SONIC , ca te dit quelquechose?

Gro Mac · Answer

non...

Gro Mac · Answer

ah j'ai trouvé 
C:\Program Files\Sonic\Express Labeler 2

Utilisateur anonyme · Answer

RE
Vas dans demarrer, rechercher, tout les dossiers, tapes DLACTRLW et dis moi ou tu le trouves. Essayes aussi avec SONIC, regardes ce lien si ca te dit quelque chose aussi, https://www.sonic.com/

Gro Mac · Answer

de roxio, mon logiciel de gravure...

Utilisateur anonyme · Answer

RE
Desinstalles le, fais un nettoyage CCleaner, et reinstalles le par la suite.

Gro Mac · Answer

ok et passe un coup d'oeil a lotre poste pr me dire ce que t'en passes...

Utilisateur anonyme · Answer

RE
*Mises a jour Windows updates, oui c'est utile
*Update checker, pas utile, fais les mises a jour normal depuis les programmes (soit dans outils ou avec le point d'interrogation, dans n'importe quel programme.
*Java oui, mise a jour, icone dans le panneau de configuration, supprimes les anciennes versions apres, pas avant.
*Acrobat ou Adobe reader, pareil, lances le programme et dans outils ou ? pour les mises a jour, supprimes les anciennes par la suite, comme pour java, dans ajout et suppression de programmes.
Tools cleaner, oui c'est pour supprimer les outils de desinfection, regardes dans le rapport si tous on bien ete supprimer, avec leurs dossiers et les rapports. A supprimer lui meme  ensuite.
Easy cleaner, pas besoin, CCleaner est tres bien pour ca et moins risqué;
*vider les quarantaines oui a faire
*Restauration du systeme, voir si possible de la mettre en active maintenant, regardes aussi si tu peut ouvrir regedit et le gestionnaire des taches.
*Recree un point de restauration tout de suite, tu controleras apres un redemarrage qu'il reste bien.

Ma session se déco dès que je l'allume

60 réponses

Votre réponse

Discussions similaires

Newsletters