Ma session se déco dès que je l'allume

Gro Mac Messages postés 83 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'allume mon ordi,
J'arrive sur le panneau des sessions,
Je choisis la mienne et rentre mon mot de passe,
Le fond d'écran apparait quelque dixiéme de seconde,
La session s'éteint comme si je le lui avait demandé...

J'ai eu un virus hier que j'ai supprimé grace à KAV09, aujourd'hui voyant que certains processus étranges demeuraient actifs j'ai fait fonctionner malwarebyte's pour supprimer les éléments dangereux dont la présence m'avait été confirmé par hijackthis...Je redémarre L'ordi comme demandé et c'est là qu'est apparu mon probléme... Je ne comprends pas...
Merci de m'aider...
Configuration: Windows XP
Firefox 3.0.8

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le souci décrit concerne une instabilité de démarrage sous Windows XP après une infection et des nettoyages antivirus, avec la fermeture de session et un redémarrage répété. Une solution proposée est la vérification du disque: dans Poste de travail, clic droit sur la partition principale, Propriétés, Outils, Vérifier maintenant, puis cocher les deux cases et démarrer manuellement si nécessaire. D'autres conseils consistent à examiner les rapports des scans antivirus et anti-malware et à envisager de recréer une session utilisateur pour écarter une éventuelle corruption du profil. Enfin, la discussion suggère d'analyser les éléments suspects et d'utiliser des outils de diagnostic comme Process Monitor pour confirmer l'absence de menace persistante dans le registre et les processus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Gro Mac Messages postés 83 Statut Membre
     
    merci de répondre je vais essayer : j'ai trouver une autre solution mais super technique peut tu m'aider a la comprendre ?
    0
  2. Utilisateur anonyme
     
    RE
    Donnes moi toujours l'adresse du lien, mais essayes deja de demarrer en mode sans echecs et refaire une session
    A+
    Tu ouvres la page sur l'article que tu as trouver, clic droit sur l'adresse en haut WWW....... , copier et tu vient la coller ici.
    A+
    0
  3. Gro Mac Messages postés 83 Statut Membre
     
    Bon je te tiens aux nouvelles :
    (j'ai oublié de préciser que le problème avait légèrement changé : je crois avoir réussi à réparé le pb au niveau du démarrage de windows en lançant kaspersky a un moment ou par chance j'ai pu l'atteindre et il a viré un trojan et registrybooster a réparé une clé du registre dt je ne me souvient pas du nom "uni..." qui controle le démarrage. Désormais la session se met en route explorer.exe aussi mais la session s'éteint brutalement ( sans passé par une déco et sauvegarde des données) et l'ordinateur redémarre...

    Je viens de scanné mon registre avec UniblueRegistryBooster09:
    Scanning date: Wed, April 08, 2009 - 10:01 AM
    Total problems found: 3

    Scanning section: Activex, OLE, COM sections
    Entries found: 1
    Entries:
    Entry: HKEY_CLASSES_ROOT\TypeLib\{08B4C065-94FB-46BE-8B98-1A5939631CB5}\1.0\HELPDIR
    Valuename:
    Value:
    Reason: ( The key HELPDIR under HKEY_CLASSES_ROOT\TypeLib\{08B4C065-94FB-46BE-8B98-1A5939631CB5}\1.0 is empty )
    [...je passe quelques lignes...]
    Scanning section: File extensions
    Entries found: 2
    Entries:
    Entry: Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\OpenWithProgids
    Valuename: Winamp.PlayList
    Value:
    Reason: ( The Key OpenWithProgids under Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx contains a bad path Winamp.PlayList for the value )

    Entry: Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\OpenWithProgids
    Valuename: Winamp.PlayList
    Value:
    Reason: ( The Key OpenWithProgids under Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl contains a bad path Winamp.PlayList for the value )

    Il est sensé avoir procédé a une réparation...peut-être que sa peut t'aider,
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    RE
    "UniblueRegistryBooster09"?? Il y a quand meme des programmes de nettoyage bien plus serieux que ca, de toutes facon, avec ces programmes, reparer veut dire supprimer tout ce qu'ils estiment de pas bon, c'est tout.
    Telecharges Malwarbytes, tu fais la mises a jour, le scanne, tu fais supprimer la selection et tu postes le rapport.
    Tu devrais aussi avoir un rapport dans "kaspersky", postes le aussi.
    A+
    0
  6. Gro Mac Messages postés 83 Statut Membre
     
    C'est aprés avoir fait un scan de malwarebyte que tout a commencé...et de toute facon je ne peut lancé ni lui ni KAV puisque je suis en mose sans échec...
    0
  7. Utilisateur anonyme
     
    RE
    Tu peut bien faire un control antivirus ou avec Malwarebytes en mode sans echecs. Regardes si tu as un rapport dans Malwarebytes de ce scanne et de Kaspersky.
    As tu essaye de recreer une session?
    A+
    0
  8. Gro Mac Messages postés 83 Statut Membre
     
    Voici le premier scan que j'ai fait avec malware hier :
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1947
    Windows 5.1.2600 Service Pack 3

    07/04/2009 16:56:51
    mbam-log-2009-04-07 (16-56-51).txt

    Type de recherche: Examen complet (C:\|Q:\|)
    Eléments examinés: 195121
    Temps écoulé: 58 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 6
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{a44b024a-ce32-4bda-0075-c799a4bff141} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\CrucialSoft Ltd (Rogue.MSantispyware2009) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ms antispyware 2009 5.7 (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows updates (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows updates (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\BASE (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Timothée\Local Settings\Temp\2517.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090406093627503.log (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Timothée\Local Settings\Temp\1884.exe (Trojan.FakeAlert) -> Delete on reboot.

    Je t'envois le résultat du scan que je suis en train de faire.
    Aucune de mes deux sessions ne fonctionne, crois tu que en créé une nouvelle peut réélement aider : le problémes du registre ne l'affecterons pas de la méme maniére que les deux qui existent a l'haure actuelle
    0
  9. Utilisateur anonyme
     
    RE
    "crois tu que en créé une nouvelle peut réélement aider :" Cela ne coute rien d'essayer
    A+
    0
  10. Gro Mac Messages postés 83 Statut Membre
     
    voila les derniers rapports que j'ai eu de KAV :

    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    06/04/2009 15:53:22 Task started
    06/04/2009 15:53:43 Detected: Trojan-Downloader.Win32.FraudLoad.ebs C:\WINDOWS\system32\userload.exe
    06/04/2009 15:53:43 Untreated: Trojan-Downloader.Win32.FraudLoad.ebs C:\WINDOWS\system32\userload.exe Postponed
    06/04/2009 15:54:20 Detected: Trojan-Downloader.Win32.FraudLoad.ebs C:\WINDOWS\system32\userload.exe
    06/04/2009 15:54:20 Untreated: Trojan-Downloader.Win32.FraudLoad.ebs C:\WINDOWS\system32\userload.exe Postponed
    06/04/2009 15:54:59 Detected: Trojan-Downloader.Win32.FraudLoad.ebs C:\WINDOWS\system32\userload.exe
    06/04/2009 15:55:09 Task completed
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    06/04/2009 15:55:09 Task started
    06/04/2009 15:55:09 Detected: Trojan-Downloader.Win32.FraudLoad.ebs C:\WINDOWS\system32\userload.exe
    06/04/2009 15:55:09 Will be deleted on system restart: Trojan-Downloader.Win32.FraudLoad.ebs C:\WINDOWS\system32\userload.exe
    06/04/2009 15:55:11 Disinfected: Trojan-Downloader.Win32.FraudLoad.ebs HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\restor
    06/04/2009 15:55:14 Detected: Trojan-Downloader.Win32.FraudLoad.ebs C:\WINDOWS\system32\userload.exe
    06/04/2009 15:55:23 Task completed
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    07/04/2009 21:34:11 Task started
    07/04/2009 21:34:50 Detected: Trojan-Downloader.Win32.FraudLoad.vpcx c:\windows\system32\userinit.exe
    07/04/2009 21:34:50 Untreated: Trojan-Downloader.Win32.FraudLoad.vpcx c:\windows\system32\userinit.exe Postponed
    07/04/2009 21:35:39 Task completed
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    07/04/2009 21:35:14 Task started
    07/04/2009 21:35:15 Detected: Trojan-Downloader.Win32.FraudLoad.vpcx c:\windows\system32\userinit.exe
    07/04/2009 21:35:16 Disinfected: Trojan-Downloader.Win32.FraudLoad.vpcx HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit
    07/04/2009 21:35:19 Deleted: Trojan-Downloader.Win32.FraudLoad.vpcx c:\windows\system32\userinit.exe
    07/04/2009 21:35:40 Task completed
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)
    Quick Scan: completed 06/04/2009 15:55:09 (events: 7, objects: 2775, time: 00:01:47)

    et aujourd'hui il ne détécte rien.
    0
  11. Gro Mac Messages postés 83 Statut Membre
     
    Malwarebyte's ne détecte pas la moindre anomalie même en full scan. Je vais essayer de faire une nouvelle session. Je donne des nouvelles aprés.
    0
  12. Gro Mac Messages postés 83 Statut Membre
     
    J'ai créé une nvelle session qui s'éteind elle aussi aprés quelques secondes...
    0
  13. Utilisateur anonyme
     
    Re
    Vas dans poste de travail, clic droit sur ta partition principale, proprietes, outils, verifier maintenant, coches les deux cases et demarrer, si le PC ne redemarres pas tout seul, tu le fait en manuel.
    A+
    0
  14. Gro Mac Messages postés 83 Statut Membre
     
    J'ai deux topic où l'on me parle en meme temps peut-etre serait il plus judicieux que tu me rejoigne sur l'autre ou j'ai poster pas mal d'info (dernierement avec RSIT). Il s'appelle : 1884.exe
    C'est le nom du processus qui me semblait louche et que j'ai voulu supprimé grace a malwarebyte's, qques minutes aprés m'arriver mon probléme. Vient et comme sa tu pourra discuter avec le gars qui m'aide aussi,
    merci
    0
  15. Utilisateur anonyme
     
    RE
    Ce n'est pas bon de faire deux postes comme ca, reste sur l'autre post et attends qu'il te dise quoi faire.
    Tu peux quand meme faire ce que je t'ai dit au post 13, ca ne peux pas faire de mal.
    A+
    0
  16. Gro Mac Messages postés 83 Statut Membre
     
    ok merci,
    rejoins nous sur l'autre si jamais t'avais une idée ou quoi que ce soit et si ça n'était pas le cas un GRAND MERCI pour ton aide et ton temps.
    0
  17. Utilisateur anonyme
     
    RE
    Je le regarde aussi, mais je n'intervient pas pour le moment, ca risque de mettre la pagaille, fait ce qu'il te dit, par contre desinstalles "UniblueRegistryBooster09:", il se mets en route au demarrage et il n'est pas utile. Supprimes aussi ca: C:\Program Files\AVS4YOU et ca: C:\WINDOWS\promo.exe et encore ca: C:\WINDOWS\system32\reboot.txt
    A+
    0
  18. Utilisateur anonyme
     
    RE
    Apparament, il t'a laisse tomber, ou en est tu?
    A+
    0
  19. Gro Mac Messages postés 83 Statut Membre
     
    j'ai fait la vérification et il dit de redémarrer, j'ai accepter et sa fait prés d'une heure qu'il bloque sur l'écran de démarage noir avec un "_" qui clignote... est-ce normal ???
    ne t'étonne pas si je ne répond pas vite, je ne peut pas utiliser un autre ordi en permanence...
    0
  20. Utilisateur anonyme
     
    RE
    Normal? plus ou moins, entends tu le PC travaille?
    A+
    0
  • 1
  • 2
  • 3