Message windows et fenetres intempestives
clara
-
clara -
clara -
Bonjour,
je naviguais sur internet quand une fenetre "catalyst control center:host application" est apparue ensuite une dizaine de petites fenetres "windows-delayed write failed " sont egalement apparues et ont bloqué mon ordi j'ai du éssayer plusieures fois avant de réussir à me connecter.
je suppose que c'est un virus ou quelque chose dans le genre..
Je vous remercie d'avance pour toute l'aide que vous pourrai (je l'espere) m'apporter.
je naviguais sur internet quand une fenetre "catalyst control center:host application" est apparue ensuite une dizaine de petites fenetres "windows-delayed write failed " sont egalement apparues et ont bloqué mon ordi j'ai du éssayer plusieures fois avant de réussir à me connecter.
je suppose que c'est un virus ou quelque chose dans le genre..
Je vous remercie d'avance pour toute l'aide que vous pourrai (je l'espere) m'apporter.
A voir également:
- Message windows et fenetres intempestives
- Recuperer message whatsapp supprimé - Guide
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
47 réponses
bonjour
alors..j'arrive à utiliser internet normalement mais mon fond d'écran est tjs bleu et quand j'ouvre mes documents ou mes programmes c'est vide en fait il n'y a que les programmes téléchargés après..cad ceux que tu m'as demandé de télécharger, pareil pour le bureau il n'y a que les icones des programmes que tu m'as dit de télécharger.
alors..j'arrive à utiliser internet normalement mais mon fond d'écran est tjs bleu et quand j'ouvre mes documents ou mes programmes c'est vide en fait il n'y a que les programmes téléchargés après..cad ceux que tu m'as demandé de télécharger, pareil pour le bureau il n'y a que les icones des programmes que tu m'as dit de télécharger.
Clic droit sur le centre de ton bureau et clic sur affichage et clic afficher les icones sur le bureau.
merci beaucoup
le menu démarrer et tous les fichiers et programmes étaient cachés mais j'ai décoché l'option est de ce coté là tout est ok.
parcontre sur mon ordi il y a 2 sessions administrateur sur l'une tout est redevenu normal et sur l'autre meme si je click sur le bureau rien ne se passe et si je veux utiliser le gestionnaire des taches c'est écrit qu'il a été désactivé par l'administrateur alors que ce compte est un compte administrateur..
en tout cas merci pour avoir débloqué mon ordi c'est très gentil de ta part de m'aider
le menu démarrer et tous les fichiers et programmes étaient cachés mais j'ai décoché l'option est de ce coté là tout est ok.
parcontre sur mon ordi il y a 2 sessions administrateur sur l'une tout est redevenu normal et sur l'autre meme si je click sur le bureau rien ne se passe et si je veux utiliser le gestionnaire des taches c'est écrit qu'il a été désactivé par l'administrateur alors que ce compte est un compte administrateur..
en tout cas merci pour avoir débloqué mon ordi c'est très gentil de ta part de m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as une session Administrateur. Tu as creé un second compte d'utilisateur (en administrateur),mais le premier compte est prioritaire sur le second compte administrateur.
Tu dois supprimer ce second compte et éventuellement le recréer.
Tu dois supprimer ce second compte et éventuellement le recréer.
bon j'ai toujours le problème du bureau mais appart ça l'ordi fonctionne très bien ..je dirais meme qu'il est plus rapide qu'avant!
merci beaucoup!à toi et aussi aux personnes qui s'occupent du site.
merci beaucoup!à toi et aussi aux personnes qui s'occupent du site.
Clic sur démarrer===> exécuter.
entre regedit
Navigue jusque là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Le nom de la clef est DisableTaskMgr
La valeur doit-être à 0.
entre regedit
Navigue jusque là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Le nom de la clef est DisableTaskMgr
La valeur doit-être à 0.
Bonjour
merci beaucoup, maintenant le gestionnaire des taches fonctionne.
mais il me reste encore un petit problème ..le menu contextuel sur le bureau ne fonctionne tjs pas.
merci beaucoup, maintenant le gestionnaire des taches fonctionne.
mais il me reste encore un petit problème ..le menu contextuel sur le bureau ne fonctionne tjs pas.
Clic sur démarrer===> exécutertaper regedit et clic sur ok.
Navigue jusque là:
HKEY_CLASSES_ROOT puis ALLFLLESsystemObjects et Shellex.
clic droit sur la clé ContextMenuHandlers, choisis NOUVEAU puis CLÉ et entrez CopyTo
dans le volet de droite, une valeur apparait, appelée:(par dèfault),double clic dessus et entrez:
{C2FBB630-2971-11D1-A18C-00C04FD75D13}
Répétez l'opération en faisant un clic droit sur la clè ContextMenuHandlers,choisissez NOUVEAU puis CLE et entrez Move To
et double clic dessus dans le volet de droite et indiquez
{C2FBB631-2971-11D1-A18C-00C04FD75D13}
REDÉMARREZ
Navigue jusque là:
HKEY_CLASSES_ROOT puis ALLFLLESsystemObjects et Shellex.
clic droit sur la clé ContextMenuHandlers, choisis NOUVEAU puis CLÉ et entrez CopyTo
dans le volet de droite, une valeur apparait, appelée:(par dèfault),double clic dessus et entrez:
{C2FBB630-2971-11D1-A18C-00C04FD75D13}
Répétez l'opération en faisant un clic droit sur la clè ContextMenuHandlers,choisissez NOUVEAU puis CLE et entrez Move To
et double clic dessus dans le volet de droite et indiquez
{C2FBB631-2971-11D1-A18C-00C04FD75D13}
REDÉMARREZ
tout d'abord merci beaucoup.
..je suis génée de devoir t'embeter encore une fois mais j'ai encore un problème.
une page d'internet sécurity est apparue et bloque tout, internet, programmes..ect
heureusement l'autre compte d'utilisateur fonctionne encore.
J'ai éssayer de scanner l'ordi avec malwarebytes qui a trouvé 2 éléments.
les 2 ont été supprimés mais ça n'a rien changé.
Alors je me permets de t'appeler au secours encore une fois.
merci
..je suis génée de devoir t'embeter encore une fois mais j'ai encore un problème.
une page d'internet sécurity est apparue et bloque tout, internet, programmes..ect
heureusement l'autre compte d'utilisateur fonctionne encore.
J'ai éssayer de scanner l'ordi avec malwarebytes qui a trouvé 2 éléments.
les 2 ont été supprimés mais ça n'a rien changé.
Alors je me permets de t'appeler au secours encore une fois.
merci
démarres sur ta session infecté en mode sans echec avec prise en charge réseau.
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
bon avant de voir ta réponse j'avais lancé un nouveau scan avec malwarebytes qui a trouvé 2 éléments que j'ai supprimé et après redémarrage internet fonctionne et plus de page internet security mais sur l'autre séssion il y a un icone bizarre "internet security" qui est apparu.
je vais tout de meme télécharger roguekiller et te poster le scan.
merci
je vais tout de meme télécharger roguekiller et te poster le scan.
merci
Sur ta session infecté tu peux faire ceci
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
voilà le rapport de roguekiller
(je vais faire la suite de ce que tu m'as demandé)
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Lara [Droits d'admin]
Mode: Suppression -- Date: 25/02/2012 18:25:49
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Alcmtr.exe -- C:\WINDOWS\ALCMTR.EXE -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3200822AS +++++
--- User ---
[MBR] 4989980214b8c4b488a149674df04b0f
[BSP] c20900c3950b3284bdfc0d1f8a0ea187 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190771 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
(je vais faire la suite de ce que tu m'as demandé)
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Lara [Droits d'admin]
Mode: Suppression -- Date: 25/02/2012 18:25:49
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Alcmtr.exe -- C:\WINDOWS\ALCMTR.EXE -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3200822AS +++++
--- User ---
[MBR] 4989980214b8c4b488a149674df04b0f
[BSP] c20900c3950b3284bdfc0d1f8a0ea187 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190771 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Le rapport de rogue killer montre une infection ZeroAccess
Celle ci est particuliérement tenace et tu dois suivre a la lettre mes conseils.
Quand tu reviendras sur le forum fais moi signe et on commenceras la desinfection de cette m***e.
Celle ci est particuliérement tenace et tu dois suivre a la lettre mes conseils.
Quand tu reviendras sur le forum fais moi signe et on commenceras la desinfection de cette m***e.
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
