Connexion deconnexion session windows
Fermé
bullsabs
Messages postés
8
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
23 décembre 2004
-
23 déc. 2004 à 21:52
Fred QC - 18 nov. 2011 à 04:42
Fred QC - 18 nov. 2011 à 04:42
A voir également:
- Déconnexion windows 10
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Windows 10 iso - Guide
- Licence windows 10 - Guide
64 réponses
Problème résolu
Bref un virus peut effacer la valeur du régistre ou bien supprimer le fichier userinit.exe (virus BlazeFind par exemple)
Solution:
1) le problème vient souvent de la suppression d'un Spyware (blazefind ou hijack), qui modifie la base de registre (HKeyLocal Machine\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon) ajout ou remplacement de Userinit.exe par wsaupdater.exe.
Donc si vous supprimer ce fichier, XP ne trouve pas le fichier pour se logger.
2) Solution : dans un premier temps (en mode console) copier le fichier c:\windows\system32\userinit.exe vers wsaupdater.exe
3) se logger et modifier la clé ci-dessus avec regedit comme suit :
HKeyLocal Machine\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon : remplacer le contenu par "userinit.exe
Si le mode console vous fait peur, vous pouvez toujours monter votre disk en esclave dans un autre PC pour copier ce fichier.
Dans mon cas le fichier étais présent mais la valeur de la clé du régistre étais vide, alors je lui est donner la valeur userinit.exe et tout beigne dans l'huile, désolé pour ceux qui ont formater et bonne chance au autre....
Bref un virus peut effacer la valeur du régistre ou bien supprimer le fichier userinit.exe (virus BlazeFind par exemple)
Solution:
1) le problème vient souvent de la suppression d'un Spyware (blazefind ou hijack), qui modifie la base de registre (HKeyLocal Machine\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon) ajout ou remplacement de Userinit.exe par wsaupdater.exe.
Donc si vous supprimer ce fichier, XP ne trouve pas le fichier pour se logger.
2) Solution : dans un premier temps (en mode console) copier le fichier c:\windows\system32\userinit.exe vers wsaupdater.exe
3) se logger et modifier la clé ci-dessus avec regedit comme suit :
HKeyLocal Machine\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon : remplacer le contenu par "userinit.exe
Si le mode console vous fait peur, vous pouvez toujours monter votre disk en esclave dans un autre PC pour copier ce fichier.
Dans mon cas le fichier étais présent mais la valeur de la clé du régistre étais vide, alors je lui est donner la valeur userinit.exe et tout beigne dans l'huile, désolé pour ceux qui ont formater et bonne chance au autre....
mix51
Messages postés
6
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
1
23 mars 2008 à 04:12
23 mars 2008 à 04:12
Coucou je vien d'avoir ce problème sur mon pc portable hier en me levan (super ...) et c'est bien à cause d'msn sur une fenêtre il y avait marqué "ia quelqu'un qui a mis ta tof sur ce site" et moi comme un .... j'ai cliqué et me voilà trois jours après je tape mon mot de passe en me connectant sur ma session et déconnexion aussitôt. Donc je m'y connais pas très bien en informatique, j'essaye de suivre les informations de pcweb et de scrat34 mais j'ai un peu de mal. est-ce que c'est nécessaire de démonter l'ordi portable pour tester le disque dur sur un autre pc ?
Bonjour à tous,
J'ai un problème d'ouverture de session sur un poste de l'agence où je travaille.
Grace à un live cd (UBCD4W), j'ai pu vérifier l'intégrité de la clé userinit en chargeant la ruche de mon système défaillant et j'ai également pu vérifier la présence du fichier userinit.exe dans mon dossier système.
Me disant que je pouvais avoir un problème d'intégrité de ce fichier, je l'ai écrasé à partir du userinit de mon poste qui est sain.
Après un reboot en mode standard, mon problème est toujours présent : impossible d'ouvrir une session ni en local, ni sur le domaine. Mode sans échec, idem.
MSN messenger n'est pas installé sur cette machine.
Je ne peux pas me permettre de réinstaller intégralement le poste en raison de la présence de logiciels spécifiques très onéreux nécessitant l'intervention d'un technicien extérieur pour l'installation (facturé très cher).
Merci de me faire parvenir votre aide.
Yann
J'ai un problème d'ouverture de session sur un poste de l'agence où je travaille.
Grace à un live cd (UBCD4W), j'ai pu vérifier l'intégrité de la clé userinit en chargeant la ruche de mon système défaillant et j'ai également pu vérifier la présence du fichier userinit.exe dans mon dossier système.
Me disant que je pouvais avoir un problème d'intégrité de ce fichier, je l'ai écrasé à partir du userinit de mon poste qui est sain.
Après un reboot en mode standard, mon problème est toujours présent : impossible d'ouvrir une session ni en local, ni sur le domaine. Mode sans échec, idem.
MSN messenger n'est pas installé sur cette machine.
Je ne peux pas me permettre de réinstaller intégralement le poste en raison de la présence de logiciels spécifiques très onéreux nécessitant l'intervention d'un technicien extérieur pour l'installation (facturé très cher).
Merci de me faire parvenir votre aide.
Yann
bonjour
je suis dans le meme cas que toi, je ne trouve pas de solution et j'aimerais savoir quelle est la cause de ce probleme...
merci de vos conseils
je suis dans le meme cas que toi, je ne trouve pas de solution et j'aimerais savoir quelle est la cause de ce probleme...
merci de vos conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai le mem probleme...Je commence a me ronger les doigt jusqu'a l'os!
HELP!!!
HELP!!!
moi aussi g le meme probleme connexion, deconnexion je deviens dingue! qui peu nous aider
bonsoir,
Bon moi j'ai reformater le disque, apres investigation le virus serais Restarter.F provenance MSN (clique sur une photo)
http://www.secuser.com
la solution est peut être de tester MSNfix
ciao
Bon moi j'ai reformater le disque, apres investigation le virus serais Restarter.F provenance MSN (clique sur une photo)
http://www.secuser.com
la solution est peut être de tester MSNfix
ciao
Bonjour,J'ai le même souci d'ouverture de cession mais je n'arrive pas à accéder au mode sans échec.
Si quelqu'un peut m'aider merci par avance
LOLO
Si quelqu'un peut m'aider merci par avance
LOLO
J'ai réussi à retrouver la main sur le PC en revenant à la config d'origine.(Admin cession)
Le problème est que deux des utilisateurs retrouvent leurs dossiers perso mais deux d'entres eux ne les retrouvent pas
Je pense quils sont encore sur le DD (volume) mais je ne les retrouve pas.
Y a t'il une procédure pour explorer à fond le DD et retrouver ainsi mes données.
Merci
je trouve vraiment ce forum très riche.
LOLO
Le problème est que deux des utilisateurs retrouvent leurs dossiers perso mais deux d'entres eux ne les retrouvent pas
Je pense quils sont encore sur le DD (volume) mais je ne les retrouve pas.
Y a t'il une procédure pour explorer à fond le DD et retrouver ainsi mes données.
Merci
je trouve vraiment ce forum très riche.
LOLO
Pour ceux qui n'ont pas d'idée sur comment changer la valeur dans le registre sans avoir a ouvrir de session utilisateur sur Windows, pour ma par j'ai utilisé Ultimate Boot CD for Windows (c'est un logiciel gratuit), on démarre l'ordinateur à partir du cd-rom puis il émule ensuite un système d'exploitation qui fonctionne sans le besoin d'un disque dur pour opérer.
Une fois démarré:
Dans la barre système près du menu démarrer il y a la zone de lancement rapide cliquez simplement sur l'icône de l'éditeur de registre (un cube bleu poudre).
Il vous demandera si vous désirer ouvrir le Registre avec un nom d'utilisateur différent, faite le et spécifier un nom d'utilisateur qui a les privilèges Administrateur ou simplement utiliser le nom Administrateur.
Une fois l'éditeur ouvert chercher la clé ''HKeyLocal Machine_on_C'' la lettre C représente la lettre d'unité sur l'aquelle votre Windows est installé. Si vous ne trouvez que la clé ''HKeyLocal Machine'' sans le on_C c'est donc que vous voyer la clé du registre de Windows qui est sur le cd-rom et non celui qui est sur votre disque dur.
Un explorateur de fichier est aussi disponible sur ce cd-rom, donc utiliser le pour vérifier que userinit.exe est bien sur votre disque dur, car une bonne valeur de clé sans que le fichier soi présent ne sert à rien vous aurrez le même problème.
Une fois démarré:
Dans la barre système près du menu démarrer il y a la zone de lancement rapide cliquez simplement sur l'icône de l'éditeur de registre (un cube bleu poudre).
Il vous demandera si vous désirer ouvrir le Registre avec un nom d'utilisateur différent, faite le et spécifier un nom d'utilisateur qui a les privilèges Administrateur ou simplement utiliser le nom Administrateur.
Une fois l'éditeur ouvert chercher la clé ''HKeyLocal Machine_on_C'' la lettre C représente la lettre d'unité sur l'aquelle votre Windows est installé. Si vous ne trouvez que la clé ''HKeyLocal Machine'' sans le on_C c'est donc que vous voyer la clé du registre de Windows qui est sur le cd-rom et non celui qui est sur votre disque dur.
Un explorateur de fichier est aussi disponible sur ce cd-rom, donc utiliser le pour vérifier que userinit.exe est bien sur votre disque dur, car une bonne valeur de clé sans que le fichier soi présent ne sert à rien vous aurrez le même problème.
Correction:
*Il vous demandera si vous désirer ouvrir le Registre avec un nom d'utilisateur différent, faite le et spécifier un nom d'utilisateur qui a les privilèges Administrateur ou simplement utiliser le nom Administrateur.*
Il ne s'agit pas d'un nom d'usager, mais bien d'un fichier en fait il y un bouton parcourir, désolé de maitre trompé dans la solution... :(
*Il vous demandera si vous désirer ouvrir le Registre avec un nom d'utilisateur différent, faite le et spécifier un nom d'utilisateur qui a les privilèges Administrateur ou simplement utiliser le nom Administrateur.*
Il ne s'agit pas d'un nom d'usager, mais bien d'un fichier en fait il y un bouton parcourir, désolé de maitre trompé dans la solution... :(
Salut tous le monde.
J'ai ce même pb sur la machine d'une collègue. les fichiers winlogon et userinit ont été remplacépar des valides, et les registres sont bons. Msnfix à détecté et nettoyé 3fichiers. Mais quoiqu'il en soit le login passe en mode déconnexion systématique.
Pour info, lorsque vous voulez utiliser votre machine sans login (ou qd il ne fonctionne pas), il suffit de redémarrer en mode 'ligne de commande mode sans échec' là le login administrateur passe et cous ouvre un 'cmd'. Mais vous avez aussi la possibilité dans ce mode de faire un 'ctrl alt sup' et donc d'aller dans le gestionaire de tâches. Là vous allez simplement dans l'onglet 'processus' et dans le menu 'fichier' 'nouvelle tache' il vous suffite de taper 'explorer' ou regedit ou toute autre commande......Admirez le résultat......
Sinon pour mon problème, si q'qun peut me dire ce qu'il se passe entre le winlogon, le userinit et l'affichage ou la lecture du profil utilisateur, je saurai peut-être quel fichier est lancé pour enclencher la déconnexion.
J'ai ce même pb sur la machine d'une collègue. les fichiers winlogon et userinit ont été remplacépar des valides, et les registres sont bons. Msnfix à détecté et nettoyé 3fichiers. Mais quoiqu'il en soit le login passe en mode déconnexion systématique.
Pour info, lorsque vous voulez utiliser votre machine sans login (ou qd il ne fonctionne pas), il suffit de redémarrer en mode 'ligne de commande mode sans échec' là le login administrateur passe et cous ouvre un 'cmd'. Mais vous avez aussi la possibilité dans ce mode de faire un 'ctrl alt sup' et donc d'aller dans le gestionaire de tâches. Là vous allez simplement dans l'onglet 'processus' et dans le menu 'fichier' 'nouvelle tache' il vous suffite de taper 'explorer' ou regedit ou toute autre commande......Admirez le résultat......
Sinon pour mon problème, si q'qun peut me dire ce qu'il se passe entre le winlogon, le userinit et l'affichage ou la lecture du profil utilisateur, je saurai peut-être quel fichier est lancé pour enclencher la déconnexion.
Merci pour toutes ces infos très utiles !
Ma question : j'ai créé un cd-rom avec UBCD4Win, ça marche ok, mais lorsque je reboot le pc avec le cd-rom et demande avec F8 de démarrer en mode commande en ligne sans échec, Windows ne me donne pas la main en mode commande. Il passe directement à l'écran de login, ce qui ne sert à rien puisque dicsonnect auto même avec user admin.
Avez-vous une idée ? Merci pour votre aide.
Eric
Ma question : j'ai créé un cd-rom avec UBCD4Win, ça marche ok, mais lorsque je reboot le pc avec le cd-rom et demande avec F8 de démarrer en mode commande en ligne sans échec, Windows ne me donne pas la main en mode commande. Il passe directement à l'écran de login, ce qui ne sert à rien puisque dicsonnect auto même avec user admin.
Avez-vous une idée ? Merci pour votre aide.
Eric
Bonjour,
J'ai moi aussi le même problème et ne comprend pas non plus comment le résoudre.
Je me suis procuré le logiciel Ultimate Boot CD for Windows mais je ne comprend pas comment l'utiliser étant donné que mon PC ne reconnait plus rien!!! Est-il sensé démarrer automatiquement lorsqu'on l'insère ?
Je ne peux pas faire appel a un professionnel et j'aimerai avoir une solution peut etre un peu plus détaillée si c'est possible.
Merci d'avance.
J'ai moi aussi le même problème et ne comprend pas non plus comment le résoudre.
Je me suis procuré le logiciel Ultimate Boot CD for Windows mais je ne comprend pas comment l'utiliser étant donné que mon PC ne reconnait plus rien!!! Est-il sensé démarrer automatiquement lorsqu'on l'insère ?
Je ne peux pas faire appel a un professionnel et j'aimerai avoir une solution peut etre un peu plus détaillée si c'est possible.
Merci d'avance.
Autre chose...
J'ai entendu parler de Live CD Linux pour récupérer mes fichiers. Qu'est-ce que c'est et comment ca marche ?
Je dois récupérer certains fichiers assez rapidement et j'ai peur d'être embêtée... :s:s
J'ai entendu parler de Live CD Linux pour récupérer mes fichiers. Qu'est-ce que c'est et comment ca marche ?
Je dois récupérer certains fichiers assez rapidement et j'ai peur d'être embêtée... :s:s
Bonjour, j'ai eu le même problème que Brigitte, j'ai monté le HDD en usb sur un autre pc pour le passer sous MSNFix mais il ne trouve rien. J'ai remonté le DD dans la tour, je suis en train de booter sur un liveCD pourr tenter les astuces de pcweb je vous tiens au courant de la suite !
pcweb pourrais tu me contacter à bachelotg@gmail.com stp j'aurai 2 3 questions a te poser, des petits points noirs a éclaircir =)
salut à tous,
merci à pcweb pour ses info et je voudrais préciser la démarche :
c'est bien cette clé de registre qui est vide
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit et il faut la modifier en mettant C:\WINDOWS\system32\userinit.exe à la place du vide
pour acceder à cette clé alors que le système ne démarre pas il y a 2 solutions :
1- on branche le disque qui ne demarre pas sur un autre pc avec un boitier externe
on lance l'éditeur de registre (regedit)
on se place sur la branche HKEY_LOCAL_MACHINE
on va dans fichier et on clique sur charger la ruche
on vient chercher le fichier de registre du disque qui ne démarre pas, il faut prendre le fichier SOFTWARE dans \WINDOWS\system32\config du disque qui démarre pas
il demande un nom de clé, on peux mettre ce que l'on veux
il suffit ensuite d'aller chercher la clé vide dans cette branche : \Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit
et la modifier
on décharge la ruche (fichier décharger la ruche)
on peut remettre le disque sur le pc et ça démarre
2-on peut utiliser un disque autoboot de windows (style bouldows) et on fait la même procédure que le 1
je l'ai testé sur un portable et j'ai pas eu de problème
j'ai ensuite passé le MSNFix que l'on trouve sur www.secuser.com
le pc remarche et je n'ai rien perdu
en espérant vous avoir aidé
merci à pcweb pour ses info et je voudrais préciser la démarche :
c'est bien cette clé de registre qui est vide
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit et il faut la modifier en mettant C:\WINDOWS\system32\userinit.exe à la place du vide
pour acceder à cette clé alors que le système ne démarre pas il y a 2 solutions :
1- on branche le disque qui ne demarre pas sur un autre pc avec un boitier externe
on lance l'éditeur de registre (regedit)
on se place sur la branche HKEY_LOCAL_MACHINE
on va dans fichier et on clique sur charger la ruche
on vient chercher le fichier de registre du disque qui ne démarre pas, il faut prendre le fichier SOFTWARE dans \WINDOWS\system32\config du disque qui démarre pas
il demande un nom de clé, on peux mettre ce que l'on veux
il suffit ensuite d'aller chercher la clé vide dans cette branche : \Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit
et la modifier
on décharge la ruche (fichier décharger la ruche)
on peut remettre le disque sur le pc et ça démarre
2-on peut utiliser un disque autoboot de windows (style bouldows) et on fait la même procédure que le 1
je l'ai testé sur un portable et j'ai pas eu de problème
j'ai ensuite passé le MSNFix que l'on trouve sur www.secuser.com
le pc remarche et je n'ai rien perdu
en espérant vous avoir aidé
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
>
cybermarie
19 mars 2008 à 13:48
19 mars 2008 à 13:48
salut,
en suivant la méthode expliquée tu devrais y arriver
si il y a quelque chose que tu ne comprend pas pose la question
a suivre
en suivant la méthode expliquée tu devrais y arriver
si il y a quelque chose que tu ne comprend pas pose la question
a suivre
Merci à scrat34.
J'ai chopé ce virus il ya une semaine et depuis j'ai pas mal galéré à la recherche de solutions jusqu'à tomber sur ce forum et ce msg 21.
J'avais pris l'option de booter sur un CD bootable => UBCD4windows créé sur un autre ordinateur, et ensuite il n'y avait plus qu'à suivre tes indications. Pour le déchargement de la ruche, il faut penser à remonter au niveau de la clé que l'on a créé exprès pour cette opération, et c'est bingo.
Seule dernière question: Comment peut-on s'assurer que le virus à l'origine de la modification de cette clé de registre n'est plus actif sur mon ordinateur ?
J'ai chopé ce virus il ya une semaine et depuis j'ai pas mal galéré à la recherche de solutions jusqu'à tomber sur ce forum et ce msg 21.
J'avais pris l'option de booter sur un CD bootable => UBCD4windows créé sur un autre ordinateur, et ensuite il n'y avait plus qu'à suivre tes indications. Pour le déchargement de la ruche, il faut penser à remonter au niveau de la clé que l'on a créé exprès pour cette opération, et c'est bingo.
Seule dernière question: Comment peut-on s'assurer que le virus à l'origine de la modification de cette clé de registre n'est plus actif sur mon ordinateur ?
https://www.casimages.com/i/0803190304482672329.png.html
Arrivé ici je vois pas du tout ou il faut aller, je ne vois pas Winlogon ?
Merci d'avance
Arrivé ici je vois pas du tout ou il faut aller, je ne vois pas Winlogon ?
Merci d'avance
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
19 mars 2008 à 15:29
19 mars 2008 à 15:29
tu as utilisé quoi comme windows pour avoir ce registre
si c'est un windows autoboot il te faut charger la ruche en fesant ficher charger dans regedit et tu suis ce que j'ai écrit au dessus
si c'est un windows autoboot il te faut charger la ruche en fesant ficher charger dans regedit et tu suis ce que j'ai écrit au dessus
D0mingo
Messages postés
6
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
>
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
19 mars 2008 à 18:52
19 mars 2008 à 18:52
Enfaite j'étais sur Ubuntu et j'utilisais regedit grace a wine... donc ce doit pas etre le regedit associer a win xp je suppose
Bref j'ai cherché ou trouver bouldows mais je n'ai trouvé que des liens emule et torrent très long à télécharger.
Et je n'arrive pas a trouver l'éditeur de registre dans ubcd...
Jsuis pas bien doué moi :-(
Bref j'ai cherché ou trouver bouldows mais je n'ai trouvé que des liens emule et torrent très long à télécharger.
Et je n'arrive pas a trouver l'éditeur de registre dans ubcd...
Jsuis pas bien doué moi :-(
cybermarie
>
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
19 mars 2008 à 19:38
19 mars 2008 à 19:38
Pour Ultimate Boot CD comment faut-il le graver pour qu'il se lance au boot cd ? Dois je graver le programme tel que je l'ai télécharger ?
Merci
Merci
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
>
cybermarie
19 mars 2008 à 19:47
19 mars 2008 à 19:47
salut,
pour l'ultimate boot si tu as téléchargé un .iso tu prend nero (ou autre) et tu fais fichier / ouvrir et tu viens chercher ton .iso et tu grave
sinon tu télécharge le .iso
par contre je ne connais pas tous les prog de l'ultimate et je ne sais pas comment l'utiliser pour faire la manip
pour l'ultimate boot si tu as téléchargé un .iso tu prend nero (ou autre) et tu fais fichier / ouvrir et tu viens chercher ton .iso et tu grave
sinon tu télécharge le .iso
par contre je ne connais pas tous les prog de l'ultimate et je ne sais pas comment l'utiliser pour faire la manip
D0mingo
Messages postés
6
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
>
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
19 mars 2008 à 19:50
19 mars 2008 à 19:50
Arf...
Et tu n'aurais pas d'autre logiciel style bouldows ?
En plus ubuntu qui déconne quelque peu... c'est vraiment pas pratique
Et tu n'aurais pas d'autre logiciel style bouldows ?
En plus ubuntu qui déconne quelque peu... c'est vraiment pas pratique
https://www.casimages.com/i/0803190304482672329.png.html
Arrivé ici je vois pas du tout ou il faut aller, je ne vois pas Winlogon ?
Arrivé ici je vois pas du tout ou il faut aller, je ne vois pas Winlogon ?
Vous pouvez utiliser aussi le avast bart cd, tous les outils nécessaires pour récupérer la registry, des fichiers etc .....
Bonjour Scrat34,
J'ai aussi ce problème : connexion/déconnexion sur un PC portable. J'ai extrait le DD et l'ai branché sur un autre PC. A priori dans le REGEDIT on a la base de donnée du PC sur lequel on a booté. Je suppose que la manip charger la ruche permet de charger une autre base de registre ? J'ai 2 fichiers SOFTWARE : software.??? et software.txt. J'ai pris le premier mais je n'ai pas l'impression qu'il se passe grand chose. En fait quand je vais dans la clé elle n'est pas vide et "décharger la ruche" reste grisée. Comment être sur que la base de registre du dd vérolé est chargée ? Faut-il être en mode administrateur ou un compte avec les droits admin suffit ?
Merci par avance
J'ai aussi ce problème : connexion/déconnexion sur un PC portable. J'ai extrait le DD et l'ai branché sur un autre PC. A priori dans le REGEDIT on a la base de donnée du PC sur lequel on a booté. Je suppose que la manip charger la ruche permet de charger une autre base de registre ? J'ai 2 fichiers SOFTWARE : software.??? et software.txt. J'ai pris le premier mais je n'ai pas l'impression qu'il se passe grand chose. En fait quand je vais dans la clé elle n'est pas vide et "décharger la ruche" reste grisée. Comment être sur que la base de registre du dd vérolé est chargée ? Faut-il être en mode administrateur ou un compte avec les droits admin suffit ?
Merci par avance
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
20 mars 2008 à 12:47
20 mars 2008 à 12:47
salut,
je ne sais pas si il faut être admin ou non par contre si tu prend le bon fichier software (dans \WINDOWS\system32\config c'est le seul sans extension) il doit te demander le nom que tu veut donner à ta nouvelle branche
si il ne te demande rien c'est que le fichier que tu as pris n'est pas le bon
dans mon dossier j'ai 3 fichier software :
1 sans extension de 20Mo environ (c'est celui la qu'il faut prendre)
1 en .log
1 en .sav
je ne sais pas si il faut être admin ou non par contre si tu prend le bon fichier software (dans \WINDOWS\system32\config c'est le seul sans extension) il doit te demander le nom que tu veut donner à ta nouvelle branche
si il ne te demande rien c'est que le fichier que tu as pris n'est pas le bon
dans mon dossier j'ai 3 fichier software :
1 sans extension de 20Mo environ (c'est celui la qu'il faut prendre)
1 en .log
1 en .sav
D0mingo
Messages postés
6
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
>
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
20 mars 2008 à 19:07
20 mars 2008 à 19:07
BOnsoir
J'ai reussi a trouver bouldows finalement,mais arrivé a un certain niveau je comprend pas:
il suffit ensuite d'aller chercher la clé vide dans cette branche : \Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit
Tu parle dans la continuité de la branche HKEY_LOCAL_MACHINE ou une autre ?
J'ai reussi a trouver bouldows finalement,mais arrivé a un certain niveau je comprend pas:
il suffit ensuite d'aller chercher la clé vide dans cette branche : \Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit
Tu parle dans la continuité de la branche HKEY_LOCAL_MACHINE ou une autre ?
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
>
D0mingo
Messages postés
6
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
20 mars 2008 à 19:51
20 mars 2008 à 19:51
bonsoir,
tu te place sur la branche HKEY_LOCAL_MACHINE, tu fait fichier charger la ruche et tu prend le fichier "software" du dossier windows\system32\config du disque vérolé
il te demande ensuite un nouveau nom de branche et c'est sur cette nouvelle branche que tu change la clé userinit
tu te place sur la branche HKEY_LOCAL_MACHINE, tu fait fichier charger la ruche et tu prend le fichier "software" du dossier windows\system32\config du disque vérolé
il te demande ensuite un nouveau nom de branche et c'est sur cette nouvelle branche que tu change la clé userinit
D0mingo
Messages postés
6
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
>
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
20 mars 2008 à 20:14
20 mars 2008 à 20:14
BIzarre quand j'ai fais ca, je ne trouvais pas userinit dans cette branche
forsail92
>
scrat34
Messages postés
11
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
20 mars 2008 à 21:58
20 mars 2008 à 21:58
Bonsoir,
Merci, super ça marche impec, j'avais simplement pas compris qu'il fallait explorer la nouvelle branche. Problème corrigé en 10 mn et je suis loin d'être pro.
Merci, super ça marche impec, j'avais simplement pas compris qu'il fallait explorer la nouvelle branche. Problème corrigé en 10 mn et je suis loin d'être pro.
Salut à tous
ERD commander fais ça bien c'est un live cd de maintenance il faut booter dessus et ainsi l'acces à la base de registre du pc infecté est tres simplement modifiable
ERD commander fais ça bien c'est un live cd de maintenance il faut booter dessus et ainsi l'acces à la base de registre du pc infecté est tres simplement modifiable
j'ai moi aussi le meme probleme sur mon ordi
mais mon lecteur CD ne fonctionne pas je ne peux donc pas
ouvrir les fichier à partir du CD d'origine comment puis je faire ?
ça me saoule je sais plus comment faire
avez vous une solution?
mais mon lecteur CD ne fonctionne pas je ne peux donc pas
ouvrir les fichier à partir du CD d'origine comment puis je faire ?
ça me saoule je sais plus comment faire
avez vous une solution?
18 mars 2008 à 09:47
Je suis nulle en informatique donc désolé mais la solution est vraiment trop technique pour moi.
Pouvez vous m'aider en me guidant pas à pas. Ca m'embête d'aller à Darty ou autres et payer 200€...
Je vous résume mon souci : j'ai été contaminé par le virus msn "masi que fait ta photo sur ce site".
Et 3 jours plus tard, je ne plus plus ouvrir ma session, il me met déconnexion à chaque fois sans que j'ai le temps d'aller sur mon bureau.
J'aimerais aussi sauvegarder mes données car comme une idite, je n'ai rien sauvegardé et il y a les photos de mon bébé !
Merci de votre aide ,
Brigitte
18 mars 2008 à 22:11
Si je vous envoie voir un technicien informatique comme moi, c'est justement parce que c'est très technique et expliquer tout cela dans un guide pas à pas pour les utilisateurs communs de Windows, représente environ enseigner a un enfant de trois les mathématiques booléennes et la logique combinatoire.
Si vous habiter le Québec par contre là je pourrais vous aider car j'y suis physiquement et j'ai tout les logiciels nécéssaires.
Bonne Chance
19 mars 2008 à 13:44
Pourrais-tu m'expliquer ça avec davantage de détails!! J'ai le même problème sur le poste d'un ami
Par avance merci.
19 mars 2008 à 15:42
Il y a dans votre ordinateur un système d'exploitation nommé Windows , pour fonctionner il nécessite une multitude de fichiers différents (comme userinit.exe).
Pour pouvoir faire fonctionner tout c'est fichier nous avons besoin d'une structure logique, c'est à dire un endroit ou tout les informations nécessaires concernant le matériel de votre ordi, les infos des utilisateurs et les infos concernant l'emplacement des fichiers nécessaires au fonctionnement de Windows, nous appelons cela le Registre.
Car chaque ordinateur possède des pièces de différent fabricant et chaque utilisateur n'a pas le même papier pain du bureau par exemple, donc de ce fais Windows doit noté tout c'est différent paramètre et il le fait grasse au Registre.
Pour vous connecter à une session utilisateur, Windows a besoin de deux choses:
La première est un fichier nommé userinit.exe qui se trouve généralement dans le dossier System32.
La seconde est une Clé de Registre, par exemple UserConnection = 'userinit.exe' (clé fictive pour exemple) et donc userinit.exe est la valeur de cette clé.
Lorsque vous vous connectez à votre session utilisateur, Windows vérifie la valeur de cette clé dans le registre pour savoir quel fichier utiliser pour se connecter.
Si une de c'est deux choses est manquante (fichier ou clé de registre & valeur) Windows ne pourra pas se connecter avec une session utilisateur.
Mise en Situation__________________
Dans mon premier post on parlait du Virus BlazeFind, c'est un vieux virus et je serais surpris quand 2008 vous en soyer atteint, il s'agit plutôt d'un virus plus récent de type Worm qui attaque votre Windows Live Messenger à partir d'un autre Windows Live Messenger d’un de vos amis qui vous a dans sa liste de contact et ainsi de suite il parcoure le web et écoeure tout le monde (c'est la troisième guerre mondiale, elle ne fait pas mal, mais tout le monde soufre pareil :)
Donc si j’étais le virus je pourrais vous atteindre de plusieurs façons pour créé cette anti connexion soit en supprimant de votre PC userinit.exe soi en pénétrant le registre et effacer la clé qui dit a Windows d'utiliser userinit.exe.
Mes c'est cher brillant et malveillant programmeur on quelque chose de mieux pour vous:
Le virus remplace le fichier userinit.exe par wsaupdater.exe dans le dossier system32 et il indique dans votre registre à Windows d'utiliser le fichier wsaupdater.exe pour ce connecter donc la clé UserConnection = 'userinit.exe' (clé fictive pour exemple) ce transforme ainsi UserConnection = 'wsaupdater.exe'(clé fictive pour exemple).
Donc si votre AntiVirus croise le fichier 'wsaupdater.exe' (fichier virussé qui enregistre vos mots de passe utilisateur par exemple ) sur votre disque dur il le supprimera ou le mettra probablement en quarantaine et a ce moment-là, Windows refusera toute connexion malgré lui, car le registre lui dit désormais d'utiliser un fichier qui n'est plus présent sur le disque dur pour la connexion des utilisateurs.
C'est ce que faisait ce méchant BlazeFind.
À l'heure actuelle tous les ordis qui on ce problème, non pas eu droit a des modifications de fichier le virus supprime simplement la valeur de la clé userint.exe dans le registre donc UserConnection = 'userinit.exe' (clé fictive pour example) devient UserConnection = ''vide'' (clé fictive pour example).
Alors Windows ''deviens fou'' et ne sais plus comment faire pour connecter un utilisateur.
En espérant avoir éclairci certains points pour certains.
Eric D.
Je vous souhaite bonne chance :)
21 mars 2008 à 14:06
Quand tu dis copier "copier le fichier c:\windows\system32\userinit.exe vers wsaupdater.exe ", j'ai du mal à comprendre. C'est pas plutôt remplacer ? Ou peut-être existe-t-il une ligne de commande spécifique à taper ? (j'ai jamais utilisé le mode console pour moment)
erci