Erreur demarrage siute a windows xp recovery
scoubidou 81
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, a vous tous
gros souci et en plus je ne suis pas un expert mais je vais essayer de decrire mon pb
le pc de ma maison xp avec 2 sessions
hier soir tout d'un coup windows xp recovery apparait et depuis cata
ce matin apres redemarrage en mode sans echec j'arrive a la page de choix de session
et apres avoir tapez le code ecran bleue apparait
merci d'avance pour votre aide
gros souci et en plus je ne suis pas un expert mais je vais essayer de decrire mon pb
le pc de ma maison xp avec 2 sessions
hier soir tout d'un coup windows xp recovery apparait et depuis cata
ce matin apres redemarrage en mode sans echec j'arrive a la page de choix de session
et apres avoir tapez le code ecran bleue apparait
merci d'avance pour votre aide
A voir également:
- Erreur demarrage siute a windows xp recovery
- Android recovery - Guide
- Cle windows xp - Guide
- Problème démarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
12 réponses
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
Relance RogueKiller avec l'option 6 et poste le rapport ici.
Ensuite - Lance ce programme : http://dl.dropbox.com/u/27785321/FixShellQuietly.exe
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
Relance RogueKiller avec l'option 6 et poste le rapport ici.
Ensuite - Lance ce programme : http://dl.dropbox.com/u/27785321/FixShellQuietly.exe
merci d'avance pour ton aide
je viens de telecharger le prog mais quand je le lance il deffile des ligens bleue mais pas de rapport sachand que j'ai demare em mode sans echec et j'ai meme essaye de renome le fichier
je viens de telecharger le prog mais quand je le lance il deffile des ligens bleue mais pas de rapport sachand que j'ai demare em mode sans echec et j'ai meme essaye de renome le fichier
OK.
Renomme OTL s'il est bloqué.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Renomme OTL s'il est bloqué.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Offerbox et Search Settings sont des adwares.
A désinstaller.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
O4 - HKCU..\RunOnce: [Config] C:\WINDOWS\system32\run.cmd ()
[2011/05/29 23:36:18 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\17620772.exe
[2011/05/29 23:30:37 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\beep.sys
[2011/05/29 23:26:32 | 000,433,664 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\kjEenXNPEgLSP.exe
[2011/05/29 23:36:25 | 000,342,016 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\17620772.exe
[2011/05/29 23:26:22 | 000,433,664 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\kjEenXNPEgLSP.exe
[2011/05/30 06:36:55 | 000,000,152 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~17620772r
[2011/05/30 06:36:55 | 000,000,128 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~17620772
[2011/05/30 06:03:05 | 000,000,392 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\17620772
* redemarre le pc sous windows et poste le rapport ici
Retente RogueKiller option 2.
A désinstaller.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
O4 - HKCU..\RunOnce: [Config] C:\WINDOWS\system32\run.cmd ()
[2011/05/29 23:36:18 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\17620772.exe
[2011/05/29 23:30:37 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\beep.sys
[2011/05/29 23:26:32 | 000,433,664 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\kjEenXNPEgLSP.exe
[2011/05/29 23:36:25 | 000,342,016 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\17620772.exe
[2011/05/29 23:26:22 | 000,433,664 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\kjEenXNPEgLSP.exe
[2011/05/30 06:36:55 | 000,000,152 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~17620772r
[2011/05/30 06:36:55 | 000,000,128 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~17620772
[2011/05/30 06:03:05 | 000,000,392 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\17620772
* redemarre le pc sous windows et poste le rapport ici
Retente RogueKiller option 2.
http://pjjoint.malekal.com/files.php?id=0a99bd6026657
voila le nouveau lien
par contre tu me parles de oferbox et search setting a desintaller
le otl le fait ou c'est a moi a le faire
je viens d'essayer de redemarre en mode normal et avec ma session habituelle
qund je tape mon code 10 secondes apres ecran bleue
voila le nouveau lien
par contre tu me parles de oferbox et search setting a desintaller
le otl le fait ou c'est a moi a le faire
je viens d'essayer de redemarre en mode normal et avec ma session habituelle
qund je tape mon code 10 secondes apres ecran bleue
OK.
RogueKiller ne se lance tjrs pas en option 2 ?
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
et on refait un scan OTL :
* ReLance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
HKEY_USERS|Shell /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
RogueKiller ne se lance tjrs pas en option 2 ?
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
et on refait un scan OTL :
* ReLance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
HKEY_USERS|Shell /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
L'écran bleu doit venir du fait que la session tente encore de charger le malware.
Le malware est attaché à une session mais en mode sans échec tu en ouvres une autre, du coup toutes les infos ne sont pas affichées.
C'est un peu galère.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan complet, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
il va peut-être supprimé ce qui reste et rendre la session démarrable.
Si c'est pas mieux fais ça :
Menu Démarrer / executer / regedit
Déroule l'arborescence suivante en cliquant sur les + :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
Clic droit sur ProfileList et exporter
tu créés un fichier toto.reg sur bureau
Ferme l'éditeur de registre
sur toto.reg : Clic droit / modifier
et tu copies/colles sur http://pjjoint.malekal.com et donne le lien ici.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Le malware est attaché à une session mais en mode sans échec tu en ouvres une autre, du coup toutes les infos ne sont pas affichées.
C'est un peu galère.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan complet, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
il va peut-être supprimé ce qui reste et rendre la session démarrable.
Si c'est pas mieux fais ça :
Menu Démarrer / executer / regedit
Déroule l'arborescence suivante en cliquant sur les + :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
Clic droit sur ProfileList et exporter
tu créés un fichier toto.reg sur bureau
Ferme l'éditeur de registre
sur toto.reg : Clic droit / modifier
et tu copies/colles sur http://pjjoint.malekal.com et donne le lien ici.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
voila le fichier toto car on peut pas deposer .reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
"ProfilesDirectory"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,00,00
"DefaultUserProfile"="Default User"
"AllUsersProfile"="All Users"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18]
"Flags"=dword:0000000c
"State"=dword:00000000
"RefCount"=dword:00000001
"Sid"=hex:01,01,00,00,00,00,00,05,12,00,00,00
"ProfileImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,63,00,6f,00,6e,00,66,00,69,00,67,00,5c,00,73,00,79,00,73,00,74,00,65,\
00,6d,00,70,00,72,00,6f,00,66,00,69,00,6c,00,65,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,\
69,00,63,00,65,00,00,00
"Sid"=hex:01,01,00,00,00,00,00,05,13,00,00,00
"Flags"=dword:00000009
"State"=dword:00000000
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:d3c734b2
"ProfileLoadTimeHigh"=dword:01cc1e82
"RefCount"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,53,00,65,00,\
72,00,76,00,69,00,63,00,65,00,00,00
"Sid"=hex:01,01,00,00,00,00,00,05,14,00,00,00
"Flags"=dword:00000009
"State"=dword:00000000
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:4d666652
"ProfileLoadTimeHigh"=dword:01cc1ede
"RefCount"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1935655697-706699826-725345543-1003]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,41,00,4c,00,41,00,49,00,4e,00,00,00
"Sid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,11,c3,5f,73,32,62,1f,2a,07,e5,3b,\
2b,eb,03,00,00
"Flags"=dword:00000000
"State"=dword:00000100
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:a9ca3e48
"ProfileLoadTimeHigh"=dword:01cc1ebe
"RefCount"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"OptimizedLogonStatus"=dword:0000000b
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1935655697-706699826-725345543-1005]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,46,00,4c,00,4f,00,52,00,45,00,4e,00,43,00,45,00,00,00
"Sid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,11,c3,5f,73,32,62,1f,2a,07,e5,3b,\
2b,ed,03,00,00
"Flags"=dword:00000000
"State"=dword:00000100
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:9c5f2f80
"ProfileLoadTimeHigh"=dword:01cc1e81
"RefCount"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"OptimizedLogonStatus"=dword:0000000b
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1935655697-706699826-725345543-500]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,41,00,64,00,6d,00,69,00,6e,00,69,00,73,00,74,00,72,00,\
61,00,74,00,65,00,75,00,72,00,00,00
"Sid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,11,c3,5f,73,32,62,1f,2a,07,e5,3b,\
2b,f4,01,00,00
"Flags"=dword:00000000
"State"=dword:00000100
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:5308d504
"ProfileLoadTimeHigh"=dword:01cc1ede
"RefCount"=dword:00000001
"RunLogonScriptSync"=dword:00000001
"OptimizedLogonStatus"=dword:0000000b
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
"ProfilesDirectory"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,00,00
"DefaultUserProfile"="Default User"
"AllUsersProfile"="All Users"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18]
"Flags"=dword:0000000c
"State"=dword:00000000
"RefCount"=dword:00000001
"Sid"=hex:01,01,00,00,00,00,00,05,12,00,00,00
"ProfileImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,63,00,6f,00,6e,00,66,00,69,00,67,00,5c,00,73,00,79,00,73,00,74,00,65,\
00,6d,00,70,00,72,00,6f,00,66,00,69,00,6c,00,65,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,\
69,00,63,00,65,00,00,00
"Sid"=hex:01,01,00,00,00,00,00,05,13,00,00,00
"Flags"=dword:00000009
"State"=dword:00000000
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:d3c734b2
"ProfileLoadTimeHigh"=dword:01cc1e82
"RefCount"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,53,00,65,00,\
72,00,76,00,69,00,63,00,65,00,00,00
"Sid"=hex:01,01,00,00,00,00,00,05,14,00,00,00
"Flags"=dword:00000009
"State"=dword:00000000
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:4d666652
"ProfileLoadTimeHigh"=dword:01cc1ede
"RefCount"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1935655697-706699826-725345543-1003]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,41,00,4c,00,41,00,49,00,4e,00,00,00
"Sid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,11,c3,5f,73,32,62,1f,2a,07,e5,3b,\
2b,eb,03,00,00
"Flags"=dword:00000000
"State"=dword:00000100
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:a9ca3e48
"ProfileLoadTimeHigh"=dword:01cc1ebe
"RefCount"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"OptimizedLogonStatus"=dword:0000000b
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1935655697-706699826-725345543-1005]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,46,00,4c,00,4f,00,52,00,45,00,4e,00,43,00,45,00,00,00
"Sid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,11,c3,5f,73,32,62,1f,2a,07,e5,3b,\
2b,ed,03,00,00
"Flags"=dword:00000000
"State"=dword:00000100
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:9c5f2f80
"ProfileLoadTimeHigh"=dword:01cc1e81
"RefCount"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"OptimizedLogonStatus"=dword:0000000b
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1935655697-706699826-725345543-500]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
00,69,00,76,00,65,00,25,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,\
74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,\
00,67,00,73,00,5c,00,41,00,64,00,6d,00,69,00,6e,00,69,00,73,00,74,00,72,00,\
61,00,74,00,65,00,75,00,72,00,00,00
"Sid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,11,c3,5f,73,32,62,1f,2a,07,e5,3b,\
2b,f4,01,00,00
"Flags"=dword:00000000
"State"=dword:00000100
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:5308d504
"ProfileLoadTimeHigh"=dword:01cc1ede
"RefCount"=dword:00000001
"RunLogonScriptSync"=dword:00000001
"OptimizedLogonStatus"=dword:0000000b
Ben faut prendre "Mode sans échec avec prise en charge du réseau" et pas mode sans échec, si t'es en filaire, tu dois récup la connexion internet.
Sinon tente ça :
Essaye ça voir.
Ouvre le Bloc-note : Menu Démarrer / Tous les programmes / Accessoires / Bloc-notes.
Tu copies colles ça dedans :
REGEDIT4
[HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-1005\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
Tu enregistres le fichier sur ton bureau et tu lui donnes le nom : fix.reg
Ferme le bloc-note et double-clic sur fix.reg
Ca doit te demander si tu es sûr de vouloir inscrire les données, tu acceptes.
Si c'est bon, ça doit te dire que l'inscription a réussi. Confirme bien ça.
Essaye d'ouvrir la session.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Sinon tente ça :
Essaye ça voir.
Ouvre le Bloc-note : Menu Démarrer / Tous les programmes / Accessoires / Bloc-notes.
Tu copies colles ça dedans :
REGEDIT4
[HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-1005\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
Tu enregistres le fichier sur ton bureau et tu lui donnes le nom : fix.reg
Ferme le bloc-note et double-clic sur fix.reg
Ca doit te demander si tu es sûr de vouloir inscrire les données, tu acceptes.
Si c'est bon, ça doit te dire que l'inscription a réussi. Confirme bien ça.
Essaye d'ouvrir la session.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
OK.
Menu Démarrer / exécuter / tape regedit et OK.
Déroule l'arborescence suivante en cliquant sur les + :
HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Regarde à droite, si tu as une clef Shell, si oui supprime la.
Recommence pour les clefs suivantes :
HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-1005\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Menu Démarrer / exécuter / tape regedit et OK.
Déroule l'arborescence suivante en cliquant sur les + :
HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Regarde à droite, si tu as une clef Shell, si oui supprime la.
Recommence pour les clefs suivantes :
HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-1005\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_USERS\S-1-5-21-1935655697-706699826-725345543-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Une clef à droite comme cela : https://pjjoint.malekal.com/files.php?read=0ed3fad4218119
Tu en as une dans les clefs mentionnées ?
Si oui supprime la...
Tu en as une dans les clefs mentionnées ?
Si oui supprime la...
Bon fais ça. Tant pis pour les fichiers temp.
Au pire si vraiment, on arrive pas à restaurer.
On doit pouvoir recréer une nouvelle session et y copier les documents.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Au pire si vraiment, on arrive pas à restaurer.
On doit pouvoir recréer une nouvelle session et y copier les documents.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
j'ai essayer de renommer idem