Se connecter / S'enregistrer
Votre question

invite de session bloquée sous xp

Tags :
  • Session administrateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Août 2005 23:54:17

bonjour à tous,
voila le contexte:
j'ai deux OS sur mon pc, un XP et une Debian, avec un multiboot pour choisir au démarage et le disque dur partitioné comme il faut.
mon gros probleme est que lorsque je boot windows xp familial voila ce qui se passe:
xp se lance
la "musique" d'ouverture windows retentit suivit au bout de cinq seconde par la musique de fermeture
et je tombe sur l'écran de session avec une session
hp_proprietaire, sans champs pour saisir un mot de passe
et dans le coin inferieur gauche l'icone d'arret de xp (rouge) et un message disant: "desactivé : joli non! "

lorsque je clic sur l'icone d'ouverture de session le disque
dur travaille (crrrrrrrrr...) et la session bascule en mode fermeture immédiatement !

je pense avoir affaire a un virus et j'aimerai savoir lequel et comment m'en débarrasser.
merci pour votre aide.

Autres pages sur : invite session bloquee

14 Août 2005 15:31:58

bon j'ai parcouru les forums et j'ai essayé

le demarrage en mode sans echec: rien a faire!
sauf que là j'ai le login de la session administrateur qui apparait mais impossible d'y renter!

mode sans echec + restore :rien a faire

(ctrl+alt+sup) deux fois de suite : une boite de dialogue s'ouvre avec le loggin: une fois encore si je demande la session administrateur la reponse du systeme est;
"le nombre de session a été restreint" et le seul choix que j'ai c'est de confirmer en faisant ok et rebelote !
j'ai fouillé sur le net mais le probleme a pas l'air super répendu...ou alors c'est moi qui suis une tanche!

je commence a vraiment avoir besoin d'aide!
merci
15 Août 2005 16:51:02

personne ne sait?, je suis pas sur le bon site?

ben je fais remonter le post alors...
Contenus similaires
19 Août 2005 03:27:23

bon je me repond a moi meme...
apres avoir utiliser UBCDwin (un cd bootable avec plein de joli matos inclu ) j'ai fait passer adware sur le pc, rien trouvé
puis stinger (mcAfee...? bref) qui m'a trouver un virus et a réparer le fichier concerné.
comme j'ai vu que hijackthis est à la mode je me suis:
"et si j'essayais ça!"
voila donc le log:
Logfile of HijackThis v1.99.0
Scan saved at 02:38:51, on 19/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
X:\i386\system32\csrss.exe
X:\i386\system32\services.exe
X:\i386\system32\lsass.exe
X:\i386\system32\svchost.exe
X:\Programs\Nu2Menu\nu2menu.exe
X:\i386\system32\svchost.exe
X:\programs\geoshell\GEOSHELL.EXE
X:\i386\system32\svchost.exe
X:\i386\system32\svchost.exe
X:\Programs\ExplorerXP\ExplorerXP.exe
X:\Programs\Runscanner\RUNSCANNER.EXE
B:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Cab Manager] c:\exec.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des ÚvÚnements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service - Unknown - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Protected Exchange - Unknown - C:\WINDOWS\system32\nprotect.exe
O23 - Service: Partage de Bureau Ó distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau Ó distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte Ó puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: ClichÚ instantanÚ de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

desolé pour la longueur du post,
je connnais pas grand chose en info, alors un pti peu d'aide ce serait cool..merci
19 Août 2005 10:30:40

je debute donc attend confirmation
coche ses lignes


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Microsoft Cab Manager] c:\exec.exe


encore une fois fait sa avec avis d un expert
19 Août 2005 16:07:09

Je suis pas un expert non plus ;-) mais tu peut cocher ce que te dit alessio, sauf peut être le F2 - REG:system.ini: UserInit= : voir ce qu'il te dit dans les détails.
Enfin deja, depuis que tu as plus le virus y a toujours le même problème ?
pour ce qui démarre y a de quoi faire mais normalement a part les services le reste démarre après que tu te soit logué. Dans les service je ne voit rien de suspect.
20 Août 2005 03:06:58

VICTOIRE!!!!!! :fume: :vain:

je suis enfin débarasse de cette saleté!!

la saleté en question etant le trojan
"TROJ_DELF.GW"

tout ça grace a UBCDWIN, un cd win xp bootable de tueur qui m'a permit de faire un log HJCK et déditér mon registre et de traquer les plus petit restes de la béte dans les moindre recoin du pc....et j'en passe (incroyable ce qu'on peu faire avec ce cd!!

grace a google, et grace a trendmicro sur le site desquels j'ai trouver ma solution pas à pas!

et grace a vous deux !!

un conseils a tous ( fabriquer vous un ubcd ici: ubcd)
c'est pas dur,faut juste etre atentif et c'est grave util!!

instalez vous une partion linux (debian allége avec de quoi voir la partition windows et SURTOUT DE QUOI SE CONNECTER AU NET pour hurler au secour!
;-)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS