Pb de login Win XP

Pb de login Win XP - Windows & Software

Marsh Posté le 09-09-2006 à 18:16:25    

Bonjour,
 
J'ai fait une bétise!
Peut-être quelqu'un peut-il m'aider.
Mon Windows XP sur mon portable tournait sans histoire depuis 4 ans  
Ces derniers temps j'avais pour de sombre raison désactivé tout mon Norton Antivirus.
Lors d'un déplacement je me suis connecté à Internet via une *Box et j'ai immédiatement été assailli de fenêtre qui s'ouvrait dans tous les sens m'envoyant sur un site d'Antivirus quelquonque.
Le disque pédalait sans arrêt et je n'avais plus le contrôle du PC. J'ai deconnecté le cable réseau qui me reliait à Internet mais le mal était fait: à chaque reboot instabilité complète, tentative sans arrêt de se connecter à Internet, etc..
Je me suis mis trés en colère (oui je sais c'est pas bien) j'ai trouvé les processus suspects je les ai tués, je suis passé en mode sans échec j'ai effacé les *.exe (je ne me souviens plus des noms) qui generaient ces processus. Puis j'ai effacé de la base de registre des entrées qui portaient le même nom qu'un message d'erreur perpétuel et qu'un processus: msjavupdate* ou un nom similaire.
 
Hélas j'ai fait tous ça à l'arrache, et aujourd'hui quand j'arrive à l'écran de login (j'ai 2 comptes) dés que je me log je me fais automagiquement déconnecter dans la minute qui suit quelque soit le compte, et même dans tous les modes sans échec utilisables, rien n'arrive pas à me logger...
 
En plus impossible de remettre la main sur mon CD Windows.
Merci de ne pas me proposer de formater/ré-installer, j'ai pas envie...
 
 
Merci d'avance pour vos conseils.
 
PS : bien sur j'ai déjà cherché dans les forums, sans trouver, avant de poster

Reply

Marsh Posté le 09-09-2006 à 18:16:25   

Reply

Marsh Posté le 10-09-2006 à 11:40:13    

JumpZero1 a écrit :

Bonjour,
 
J'ai fait une bétise!
Peut-être quelqu'un peut-il m'aider.
Mon Windows XP sur mon portable tournait sans histoire depuis 4 ans  
Ces derniers temps j'avais pour de sombre raison désactivé tout mon Norton Antivirus.
Lors d'un déplacement je me suis connecté à Internet via une *Box et j'ai immédiatement été assailli de fenêtre qui s'ouvrait dans tous les sens m'envoyant sur un site d'Antivirus quelquonque.
Le disque pédalait sans arrêt et je n'avais plus le contrôle du PC. J'ai deconnecté le cable réseau qui me reliait à Internet mais le mal était fait: à chaque reboot instabilité complète, tentative sans arrêt de se connecter à Internet, etc..
Je me suis mis trés en colère (oui je sais c'est pas bien) j'ai trouvé les processus suspects je les ai tués, je suis passé en mode sans échec j'ai effacé les *.exe (je ne me souviens plus des noms) qui generaient ces processus. Puis j'ai effacé de la base de registre des entrées qui portaient le même nom qu'un message d'erreur perpétuel et qu'un processus: msjavupdate* ou un nom similaire.
 
Hélas j'ai fait tous ça à l'arrache, et aujourd'hui quand j'arrive à l'écran de login (j'ai 2 comptes) dés que je me log je me fais automagiquement déconnecter dans la minute qui suit quelque soit le compte, et même dans tous les modes sans échec utilisables, rien n'arrive pas à me logger...
 
En plus impossible de remettre la main sur mon CD Windows.
Merci de ne pas me proposer de formater/ré-installer, j'ai pas envie...
 
 
Merci d'avance pour vos conseils.
 
PS : bien sur j'ai déjà cherché dans les forums, sans trouver, avant de poster


 
T'as peut être pas envie mais ça serait la solution la plus efficace et accesoirement la plus rapide mais bon, fais comme tu veux !
 
Sinon, essaye de mettre ton disque en esclave sur une autre machine et désinfecte le avec un vrai anti-virus ! tu peux dans le même temps sauvegarder tes données, ça sera pas un mal !  
 
Et puis dernière chose : Mets la SP2 ça peut éviter quand même pas mal d'ennui tout comme un VRAI anti virus !
 

Reply

Marsh Posté le 10-09-2006 à 14:16:12    

Bien sur, cvb, tu as raison, mais seulement quand on se fait piéger qu'on y pense ;-)
C'est comme les assurance c'est toujours trop cher sauf en cas de pepin..
 
Bon promis, je mettrai le SP2 et un anti-virus à jour le jour où j'aurais redemarré.
 
En attendant j'ai booté sous Linux et scanné mon disque Windows avec ClamAV (un antivirus libre) Le résultat est désastreux = 71 virus!
Les voici :
 
--------------------------------------
Scan started: Sat Sep  9 17:10:37 2006
 
/mnt/hda1/Documents and Settings/Pierrette/Local Settings/Temp/cmdinst.exe: Adware.CommAd-1 FOUND
/mnt/hda1/Program Files/Fichiers communs/Microsoft Shared/Web Folders/ibm00001.dll: Trojan.Spy.Sinowal-26 FOUND
/mnt/hda1/Program Files/Foxmail/mail/Pierrette/in.BOX: Worm.Dumaru.K FOUND
/mnt/hda1/Program Files/Foxmail/mail/Pierrette/trash.BOX: Worm.SomeFool.Gen-1 FOUND
/mnt/hda1/Program Files/Foxmail/Sauv/Pierrette/in.BOX: Worm.Dumaru.K FOUND
/mnt/hda1/Program Files/Foxmail/Sauv/Pierrette/trash.BOX: Worm.SomeFool.Gen-1 FOUND
/mnt/hda1/RECYCLER/NPROTECT/00002176.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/RECYCLER/NPROTECT/00002182.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/RECYCLER/S-1-5-21-1161744426-2966927733-1597234714-1005/Dc95.exe: Trojan.Downloader.Small-945 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016557.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0012493.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016510.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016517.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016524.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016529.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016532.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016543.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016549.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016567.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016573.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016583.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016589.dll: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016601.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016603.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016604.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016605.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016606.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/System Volume Information/_restore{738478FD-335B-4536-90CC-7B53BC5E5B07}/RP58/A0016607.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/ooeaccrc.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/drivers/etc/hosts: Trojan.Qhost.A FOUND
/mnt/hda1/WINDOWS/system32/wjvdmod.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/khdnecAT.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/rjchost.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/atmtd.dll: Riskware.CMDServices FOUND
/mnt/hda1/WINDOWS/system32/atmtd.dll._: Riskware.CMDServices FOUND
/mnt/hda1/WINDOWS/system32/bxdispl.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/cmd.ftp: Trojan.Downloader.Bat.Ftp.gen-3 FOUND
/mnt/hda1/WINDOWS/system32/dIdxof.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/dk8vb.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/i: Trojan.Downloader.Small-1014 FOUND
/mnt/hda1/WINDOWS/system32/i442leho1h4c.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/ibfgnt5.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/ir82l5lo1.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/k4260efseh260.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/lv4m09h1e.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/mctext40.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/mMpistub.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/MNNET32.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/pytorsvc.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/svc.exe: Trojan.Proxy.W32.Bobax.C FOUND
/mnt/hda1/WINDOWS/system32/SVMSETUP.DLL: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/TFTP1884: Trojan.SdBot.Gen-100 FOUND
/mnt/hda1/WINDOWS/system32/TFTP2668: Trojan.SdBot.Gen-100 FOUND
/mnt/hda1/WINDOWS/system32/TFTP2716: Trojan.SdBot.Gen-100 FOUND
/mnt/hda1/WINDOWS/system32/TFTP3204: Trojan.SdBot.Gen-100 FOUND
/mnt/hda1/WINDOWS/system32/TFTP3388: Trojan.SdBot.Gen-100 FOUND
/mnt/hda1/WINDOWS/system32/wOvemsp.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/ivclass.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/ivsecsvc.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/j60slgd7160.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/ktymgr.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/kwdhe319.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/l0n4la5q1d.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/ggdef.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/guard.tmp: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/qyap.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/xvywt.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/en48l1hu1.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/system32/fp8m03l1e.dll: Adware.Lookme-26 FOUND
/mnt/hda1/WINDOWS/R3V5IENPTElO/asappsrv.dll: Adware.CommAd-2 FOUND
/mnt/hda1/WINDOWS/R3V5IENPTElO/command.exe: Trojan.Downloader.VB-104 FOUND
 
-- summary --
Known viruses: 64282
Engine version: 0.88.4
Scanned directories: 2834
Scanned files: 60233
Infected files: 71
Data scanned: 16326.53 MB
Time: 10232.778 sec (170 m 32 s)
 
 
CONCLUSION = j'ai encore du boulot.
Mais pour le moment je ne souhaite toujours pas faire un format & install
 
Affaire à suivre
@+

Reply

Marsh Posté le 10-09-2006 à 18:30:04    

C'est pas mal 71 virus :D Bonne chance pour tout enlever ! Dans tout les cas, même si tu arrive à les enlever, ton système ne sera pas totalement propre et instable !  
 
Bonne chance
@+

Reply

Marsh Posté le 11-09-2006 à 09:56:22    

bravo pierrette

Reply

Marsh Posté le 11-09-2006 à 14:44:57    

Suite,
 
Ca y est j'ai enlevé les 71 virus!
J'ai effacé les 71 fichiers (depuis Linux sur un Windows à l'arrêt)
Maintenant quand je re-scan je n'ai plus de virus, mais mon problème reste le même :
 
J'arrive à l'écran de login ou je peux choisir entre les 2 utilisateurs definis sur ce poste. Quelquesoit l'utilisateur choisi au bout de quelques secondes Windows deconnecte automagiquement en affichant "enregistrement de vos paramètres" et retour à l'ecran de login. Je n'en sors pas. J'ai surement effacé un fichier utile ou une entrée dans la base de registre. Quelqu'un a forcement déjà eu ce problème non?
 
Même dans tous les modes sans echec dispo ou autre recup, il se passe la même chose.
J'ai aussi booté sur le CD et lancé la console de recup du système mais il me demande un mot de passe administrateur  alors que je n'en ai pas!
 
Mais je ne me rends pas encore!
Je ne suis toujours pas décidé à format & install
 
Quelqu'un sait-il comment sortir de cet écran de Login perpetuel?
Merci

Reply

Marsh Posté le 12-09-2006 à 19:53:47    

Alors personne?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed