A voir également:
- Message windows et fenetres intempestives
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Recuperer message whatsapp - Guide
- Windows 11 22h2 - Guide
47 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
17 févr. 2012 à 07:01
17 févr. 2012 à 07:01
C'est mieux?
bonjour
alors..j'arrive à utiliser internet normalement mais mon fond d'écran est tjs bleu et quand j'ouvre mes documents ou mes programmes c'est vide en fait il n'y a que les programmes téléchargés après..cad ceux que tu m'as demandé de télécharger, pareil pour le bureau il n'y a que les icones des programmes que tu m'as dit de télécharger.
alors..j'arrive à utiliser internet normalement mais mon fond d'écran est tjs bleu et quand j'ouvre mes documents ou mes programmes c'est vide en fait il n'y a que les programmes téléchargés après..cad ceux que tu m'as demandé de télécharger, pareil pour le bureau il n'y a que les icones des programmes que tu m'as dit de télécharger.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
17 févr. 2012 à 15:57
17 févr. 2012 à 15:57
Clic droit sur le centre de ton bureau et clic sur affichage et clic afficher les icones sur le bureau.
merci beaucoup
le menu démarrer et tous les fichiers et programmes étaient cachés mais j'ai décoché l'option est de ce coté là tout est ok.
parcontre sur mon ordi il y a 2 sessions administrateur sur l'une tout est redevenu normal et sur l'autre meme si je click sur le bureau rien ne se passe et si je veux utiliser le gestionnaire des taches c'est écrit qu'il a été désactivé par l'administrateur alors que ce compte est un compte administrateur..
en tout cas merci pour avoir débloqué mon ordi c'est très gentil de ta part de m'aider
le menu démarrer et tous les fichiers et programmes étaient cachés mais j'ai décoché l'option est de ce coté là tout est ok.
parcontre sur mon ordi il y a 2 sessions administrateur sur l'une tout est redevenu normal et sur l'autre meme si je click sur le bureau rien ne se passe et si je veux utiliser le gestionnaire des taches c'est écrit qu'il a été désactivé par l'administrateur alors que ce compte est un compte administrateur..
en tout cas merci pour avoir débloqué mon ordi c'est très gentil de ta part de m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
17 févr. 2012 à 17:14
17 févr. 2012 à 17:14
Tu as une session Administrateur. Tu as creé un second compte d'utilisateur (en administrateur),mais le premier compte est prioritaire sur le second compte administrateur.
Tu dois supprimer ce second compte et éventuellement le recréer.
Tu dois supprimer ce second compte et éventuellement le recréer.
bon j'ai toujours le problème du bureau mais appart ça l'ordi fonctionne très bien ..je dirais meme qu'il est plus rapide qu'avant!
merci beaucoup!à toi et aussi aux personnes qui s'occupent du site.
merci beaucoup!à toi et aussi aux personnes qui s'occupent du site.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
19 févr. 2012 à 22:57
19 févr. 2012 à 22:57
Clic sur démarrer===> exécuter.
entre regedit
Navigue jusque là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Le nom de la clef est DisableTaskMgr
La valeur doit-être à 0.
entre regedit
Navigue jusque là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Le nom de la clef est DisableTaskMgr
La valeur doit-être à 0.
Bonjour
merci beaucoup, maintenant le gestionnaire des taches fonctionne.
mais il me reste encore un petit problème ..le menu contextuel sur le bureau ne fonctionne tjs pas.
merci beaucoup, maintenant le gestionnaire des taches fonctionne.
mais il me reste encore un petit problème ..le menu contextuel sur le bureau ne fonctionne tjs pas.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
22 févr. 2012 à 23:15
22 févr. 2012 à 23:15
Clic sur démarrer===> exécutertaper regedit et clic sur ok.
Navigue jusque là:
HKEY_CLASSES_ROOT puis ALLFLLESsystemObjects et Shellex.
clic droit sur la clé ContextMenuHandlers, choisis NOUVEAU puis CLÉ et entrez CopyTo
dans le volet de droite, une valeur apparait, appelée:(par dèfault),double clic dessus et entrez:
{C2FBB630-2971-11D1-A18C-00C04FD75D13}
Répétez l'opération en faisant un clic droit sur la clè ContextMenuHandlers,choisissez NOUVEAU puis CLE et entrez Move To
et double clic dessus dans le volet de droite et indiquez
{C2FBB631-2971-11D1-A18C-00C04FD75D13}
REDÉMARREZ
Navigue jusque là:
HKEY_CLASSES_ROOT puis ALLFLLESsystemObjects et Shellex.
clic droit sur la clé ContextMenuHandlers, choisis NOUVEAU puis CLÉ et entrez CopyTo
dans le volet de droite, une valeur apparait, appelée:(par dèfault),double clic dessus et entrez:
{C2FBB630-2971-11D1-A18C-00C04FD75D13}
Répétez l'opération en faisant un clic droit sur la clè ContextMenuHandlers,choisissez NOUVEAU puis CLE et entrez Move To
et double clic dessus dans le volet de droite et indiquez
{C2FBB631-2971-11D1-A18C-00C04FD75D13}
REDÉMARREZ
tout d'abord merci beaucoup.
..je suis génée de devoir t'embeter encore une fois mais j'ai encore un problème.
une page d'internet sécurity est apparue et bloque tout, internet, programmes..ect
heureusement l'autre compte d'utilisateur fonctionne encore.
J'ai éssayer de scanner l'ordi avec malwarebytes qui a trouvé 2 éléments.
les 2 ont été supprimés mais ça n'a rien changé.
Alors je me permets de t'appeler au secours encore une fois.
merci
..je suis génée de devoir t'embeter encore une fois mais j'ai encore un problème.
une page d'internet sécurity est apparue et bloque tout, internet, programmes..ect
heureusement l'autre compte d'utilisateur fonctionne encore.
J'ai éssayer de scanner l'ordi avec malwarebytes qui a trouvé 2 éléments.
les 2 ont été supprimés mais ça n'a rien changé.
Alors je me permets de t'appeler au secours encore une fois.
merci
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
25 févr. 2012 à 17:57
25 févr. 2012 à 17:57
démarres sur ta session infecté en mode sans echec avec prise en charge réseau.
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
bon avant de voir ta réponse j'avais lancé un nouveau scan avec malwarebytes qui a trouvé 2 éléments que j'ai supprimé et après redémarrage internet fonctionne et plus de page internet security mais sur l'autre séssion il y a un icone bizarre "internet security" qui est apparu.
je vais tout de meme télécharger roguekiller et te poster le scan.
merci
je vais tout de meme télécharger roguekiller et te poster le scan.
merci
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
25 févr. 2012 à 18:21
25 févr. 2012 à 18:21
Sur ta session infecté tu peux faire ceci
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
voilà le rapport de roguekiller
(je vais faire la suite de ce que tu m'as demandé)
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Lara [Droits d'admin]
Mode: Suppression -- Date: 25/02/2012 18:25:49
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Alcmtr.exe -- C:\WINDOWS\ALCMTR.EXE -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3200822AS +++++
--- User ---
[MBR] 4989980214b8c4b488a149674df04b0f
[BSP] c20900c3950b3284bdfc0d1f8a0ea187 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190771 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
(je vais faire la suite de ce que tu m'as demandé)
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Lara [Droits d'admin]
Mode: Suppression -- Date: 25/02/2012 18:25:49
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Alcmtr.exe -- C:\WINDOWS\ALCMTR.EXE -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3200822AS +++++
--- User ---
[MBR] 4989980214b8c4b488a149674df04b0f
[BSP] c20900c3950b3284bdfc0d1f8a0ea187 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190771 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
25 févr. 2012 à 18:40
25 févr. 2012 à 18:40
Le rapport de rogue killer montre une infection ZeroAccess
Celle ci est particuliérement tenace et tu dois suivre a la lettre mes conseils.
Quand tu reviendras sur le forum fais moi signe et on commenceras la desinfection de cette m***e.
Celle ci est particuliérement tenace et tu dois suivre a la lettre mes conseils.
Quand tu reviendras sur le forum fais moi signe et on commenceras la desinfection de cette m***e.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
25 févr. 2012 à 20:21
25 févr. 2012 à 20:21
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
25 févr. 2012 à 20:35
25 févr. 2012 à 20:35
Voici un nouveau lien
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
https://support.kaspersky.com/downloads/utils/tdsskiller.zip