| 8 pcweb, le 17 mar 2008 à 14:21:21Problème résolu
Bref un virus peut effacer la valeur du régistre ou bien supprimer le fichier userinit.exe (virus BlazeFind par exemple)
Solution:
1) le problème vient souvent de la suppression d'un Spyware (blazefind ou hijack), qui modifie la base de registre (HKeyLocal Machine\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon) ajout ou remplacement de Userinit.exe par wsaupdater.exe.
Donc si vous supprimer ce fichier, XP ne trouve pas le fichier pour se logger.
2) Solution : dans un premier temps (en mode console) copier le fichier c:\windows\system32\userinit.exe vers wsaupdater.exe
3) se logger et modifier la clé ci-dessus avec regedit comme suit :
HKeyLocal Machine\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon : remplacer le contenu par "userinit.exe
Si le mode console vous fait peur, vous pouvez toujours monter votre disk en esclave dans un autre PC pour copier ce fichier.
Dans mon cas le fichier étais présent mais la valeur de la clé du régistre étais vide, alors je lui est donner la valeur userinit.exe et tout beigne dans l'huile, désolé pour ceux qui ont formater et bonne chance au autre.... | 10 brigitte, le 18 mar 2008 à 09:47:54Bonjour,
Je suis nulle en informatique donc désolé mais la solution est vraiment trop technique pour moi.
Pouvez vous m'aider en me guidant pas à pas. Ca m'embête d'aller à Darty ou autres et payer 200€...
Je vous résume mon souci : j'ai été contaminé par le virus msn "masi que fait ta photo sur ce site".
Et 3 jours plus tard, je ne plus plus ouvrir ma session, il me met déconnexion à chaque fois sans que j'ai le temps d'aller sur mon bureau.
J'aimerais aussi sauvegarder mes données car comme une idite, je n'ai rien sauvegardé et il y a les photos de mon bébé !
Merci de votre aide ,
Brigitte | 14 pcweb, le 18 mar 2008 à 22:11:13La situation est simple à régler, bref imprime les solutions sur cette page et amène-les à ton technicien en info pour qu'il ne cherche pas pendant des heures le problème et la solution, s'il est vraiment bon il pourra te régler tout cela en environ une heure pas plus, pour ce qui est de tes photos ils ne sont probablement pas perdus, pour le moment tu ne peut seulement pas accéder à Windows, mais toutes tes données personnelles sont encore présente sur ton disque dur, ne laisse pas personne formater ton ordinateur, car ce n'est pas la bonne solution et en plus a ce moment tu perdras tes photos. Il faut simplement suivre la démarche que j'ai postée.
Si je vous envoie voir un technicien informatique comme moi, c'est justement parce que c'est très technique et expliquer tout cela dans un guide pas à pas pour les utilisateurs communs de Windows, représente environ enseigner a un enfant de trois les mathématiques booléennes et la logique combinatoire.
Si vous habiter le Québec par contre là je pourrais vous aider car j'y suis physiquement et j'ai tout les logiciels nécéssaires.
Bonne Chance | 92 ladel, le 31 mar 2008 à 21:18:06Pouvez-vous m'envoyer la solution pour régler le problème de déconnexion immédiate lorsque je clique sur ma session. Ce serait très sympa de votre part.
J'ai réellement besoin de mon ordi.
Si les explications sont un peu techniques merci de les simplifier afin que je me mette à la tâche moi-même.
Mille merci
Si je n'y parviens pas pouvez vous quand même me donner la marche à suivre que je la file à mon technicien.
Merci merci merci......
Del | 93 didi, le 31 mar 2008 à 21:49:17Je viens de faire un tutoriel tout en image
je sais que pour ceux qui s'y connaissent pas c'est l'enfer
je vous donne le lien
http://info.entraide.free.fr/ | 108 Alain, le 6 avr 2008 à 21:33:05Bonsoir Didi,
un grand merci.
je n'arrivais plus à me connecter sur mon ordinateur.
J'ai suivi pas à pas ton tutoriel (bien évidemment, pour ceux qui veulent faire la même chose, il y a besoin d'un second ordinateur avec graveur et connexion internet).
et j'ai réussi à le réparer...
Encore un grand merci.
Alain
PS : juste un peu pénible en "qwerty" pour rentrer la bonne formule. |
| 116 osiman, le 14 avr 2008 à 13:56:40Merci !
Felicitation...
Pour ton travail (c'est du travail !) , j'ai gagné du temps, je suis allé directement à l'essentiel, l'info est extrémement claire, complète....
Bravo...ce type d'info n'est pas banale, encore merci ! , merci !
Osiman |
| 126 anghjula, le 30 mai 2008 à 12:47:55Bonjour,
J'ai suivi scrupuleusement votre tutoriel et ca ne marche toujours pas !!! Que dois je faire ???
Merci d'avance |
|
|
|
| 119 Dave, le 20 avr 2008 à 20:04:07Bonjour
utiliser un cd bootable ça marche impecable
a+ |
|
| 23 gutistef, le 19 mar 2008 à 13:44:15Bonjour, je ne comprends pas trop le remplacement de userinit.exe par wsaupdater.exe dans system32....
Pourrais-tu m'expliquer ça avec davantage de détails!! J'ai le même problème sur le poste d'un ami
Par avance merci. | 29 pcweb, le 19 mar 2008 à 15:42:18OK pour éclaircir la situation, au sujet du remplacement de fichier userinit.exe par wsaupdater.exe.
Il y a dans votre ordinateur un système d'exploitation nommé Windows , pour fonctionner il nécessite une multitude de fichiers différents (comme userinit.exe).
Pour pouvoir faire fonctionner tout c'est fichier nous avons besoin d'une structure logique, c'est à dire un endroit ou tout les informations nécessaires concernant le matériel de votre ordi, les infos des utilisateurs et les infos concernant l'emplacement des fichiers nécessaires au fonctionnement de Windows, nous appelons cela le Registre.
Car chaque ordinateur possède des pièces de différent fabricant et chaque utilisateur n'a pas le même papier pain du bureau par exemple, donc de ce fais Windows doit noté tout c'est différent paramètre et il le fait grasse au Registre.
Pour vous connecter à une session utilisateur, Windows a besoin de deux choses:
La première est un fichier nommé userinit.exe qui se trouve généralement dans le dossier System32.
La seconde est une Clé de Registre, par exemple UserConnection = 'userinit.exe' (clé fictive pour exemple) et donc userinit.exe est la valeur de cette clé.
Lorsque vous vous connectez à votre session utilisateur, Windows vérifie la valeur de cette clé dans le registre pour savoir quel fichier utiliser pour se connecter.
Si une de c'est deux choses est manquante (fichier ou clé de registre & valeur) Windows ne pourra pas se connecter avec une session utilisateur.
Mise en Situation__________________
Dans mon premier post on parlait du Virus BlazeFind, c'est un vieux virus et je serais surpris quand 2008 vous en soyer atteint, il s'agit plutôt d'un virus plus récent de type Worm qui attaque votre Windows Live Messenger à partir d'un autre Windows Live Messenger d’un de vos amis qui vous a dans sa liste de contact et ainsi de suite il parcoure le web et écoeure tout le monde (c'est la troisième guerre mondiale, elle ne fait pas mal, mais tout le monde soufre pareil :)
Donc si j’étais le virus je pourrais vous atteindre de plusieurs façons pour créé cette anti connexion soit en supprimant de votre PC userinit.exe soi en pénétrant le registre et effacer la clé qui dit a Windows d'utiliser userinit.exe.
Mes c'est cher brillant et malveillant programmeur on quelque chose de mieux pour vous:
Le virus remplace le fichier userinit.exe par wsaupdater.exe dans le dossier system32 et il indique dans votre registre à Windows d'utiliser le fichier wsaupdater.exe pour ce connecter donc la clé UserConnection = 'userinit.exe' (clé fictive pour exemple) ce transforme ainsi UserConnection = 'wsaupdater.exe'(clé fictive pour exemple).
Donc si votre AntiVirus croise le fichier 'wsaupdater.exe' (fichier virussé qui enregistre vos mots de passe utilisateur par exemple ) sur votre disque dur il le supprimera ou le mettra probablement en quarantaine et a ce moment-là, Windows refusera toute connexion malgré lui, car le registre lui dit désormais d'utiliser un fichier qui n'est plus présent sur le disque dur pour la connexion des utilisateurs.
C'est ce que faisait ce méchant BlazeFind.
À l'heure actuelle tous les ordis qui on ce problème, non pas eu droit a des modifications de fichier le virus supprime simplement la valeur de la clé userint.exe dans le registre donc UserConnection = 'userinit.exe' (clé fictive pour example) devient UserConnection = ''vide'' (clé fictive pour example).
Alors Windows ''deviens fou'' et ne sais plus comment faire pour connecter un utilisateur.
En espérant avoir éclairci certains points pour certains.
Eric D.
Je vous souhaite bonne chance :) |
|
| 50 Freud, le 21 mar 2008 à 14:06:40Bonjour.
Quand tu dis copier "copier le fichier c:\windows\system32\userinit.exe vers wsaupdater.exe ", j'ai du mal à comprendre. C'est pas plutôt remplacer ? Ou peut-être existe-t-il une ligne de commande spécifique à taper ? (j'ai jamais utilisé le mode console pour moment)
erci |
| 51 Freud, le 21 mar 2008 à 14:07:16Bonjour.
Quand tu dis copier "copier le fichier c:\windows\system32\userinit.exe vers wsaupdater.exe ", j'ai du mal à comprendre. C'est pas plutôt remplacer ? Ou peut-être existe-t-il une ligne de commande spécifique à taper ? (j'ai jamais utilisé le mode console pour moment)
Merci |
| 123 timine, le 22 mai 2008 à 16:21:20Bonjour et merci < toi pour ton aide !
Comment aller en mode console si la session n'ouvre pas ????? |
| 136 florenceporto, le 20 nov 2008 à 14:20:41Bonjour
Merci beaucoup pour tes conseils
Moi j'avais un peu plus de chance que les autres parceque j'avais particionné mon disque dur
j'ai donc avec le cd d'installation pu réinstaller windows xp sur l'autre partition et j'ai copier le fichier userinit sur c
Merci pour toutes ses explications je n'ai pas eu besoin de formater mon disque c
florence |
| 140 Michael06, le 13 mai 2009 à 12:52:21Bonjour, je voudrais simplement savoir comment accéder au mode console au démarrage d'XP, merci d'avance. |
|
Astuces ouvrir la session windows avant la connexion
