Voilà, après avoir redémarrer le PC, une seule session sur 3 marchait.
Quand je suis entré sur les 2 autres, le bureau est vide et seul l'invité de commande windows est ouvert au milieu du bureau avec ceci comme indication :
 
Nom de la fenetre : C:\WINDOWS\SYSTEM32\CMD.EXE
 
FORMAT volume [/FS:file-system] [/V:label] [/Q] [/A:size] [/X]
C:\document and setting\mon nom d'utilisateur>
 
Voilà, je ne peux rien faire, je peux seulement tapper des commandes. Les sessions mettent du temps a s'ouvrir avant d'afficher ce message et quand je ferme la fenetre d'invité de commande, les icones n'apparaissent toujours pas. Le bureau reste vide, c'est le néan total... :-/
 
HELP !!!!!!!!                  

hi hi
 
Bonjour,
 
CMD.exe c'est rien c'est juste un invité de commande... essaye d'executer explorer.exe ça devrait aider et après va voir ta base de registre pour voir ce qu'il y a

 
Tu as quand même pas mal de chance, car s'il t'affiche ça c'est qu'il a tenté de formater ton DD, mais qu'il n'a pas mis les bons paramètres.

Scan antivirus: www.secuser.com/antivirus

 
roh c'est pas gentil de lui dire ça, maintenant il va stresser  

Mais je comprend pas comment il a pu rentrer sur mon PC, j'ai le dernier Zone Alarm (v5.1) et j'ai AVK comme antivirus a jour (AVK => antivirus a 2 moteurs pour ceux qui connaissent pas et qui fonctionne avec le moteur de KAV et un autre moteur perso) ????!!!!!
 
Voila merci de votre aide, je vais essayer en tapant explorer.exe

t'as pas un petit frère joueur par hasard ?

Quand je tappe : "explorer.exe" j'ai une autre fenetre de commande qui s'ouvre ca change rien !!! En fé ca multiplie la meme et 1ere fenetre de commande !
 
HELPPPPPPPPPPPP !

nan mon frere conné rien a ca

lance regedit
et va la : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
tu dois avoir une clé "Shell" et elle doit contenir "Explorer.exe"

sinon t'as essayé de booter en mode sans echec ?

Je peux pas lancer regedit, je n'ai pas la barre windows !
Et sinon c'est mauvais signe je crois, parce que en faisant Ctrl+Alt+Suppr et en observant la liste des processus actif, ca se limite a ca : taskmgr.exe, ati2evxx.exe, csrss.exe, cmd.exe, winlogon.exe
 
Pas de trace de explorer deja et normalement j'ai au moins une liste de 10 processus...
 
HELPPPPPPPPPP !

Nan je n'ai pas essayé le mode sans echec mais qu'est-ce que j'iré y faire ?
J'ai toujours ma session qui marche dessus, la seule qui reste et d'où je suis en train de vous parler... donc je peux faire des trucs sur le pc...
 
Merci

depuis le CTRL ALT DEL tu peux faire fichier\nouvelle tâche et là tu essaye de nouveau explorer.exe et regedit.exe
(depuis le CMD tu peux tout lancer aussi)

oui mais explorer.exe ne donne rien ! Ca m'ouvre une 2e fenetre de commande identique a la 1ere...

et sinon regedit me permet d'ouvrir la base de registre mais j'y fé koi ?

et va la : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  
tu dois avoir une clé "Shell" et elle doit contenir "Explorer.exe"

après tu peux aller là :  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Current version\run\
et la
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Current version\run\
 
et nous dire ce qui s'y trouve

mais en fait c'est quelle session qui fait ça ? une seule ou toutes les autres aussi ?

effectivement, il y a bien la clé "explorer" et aussi "svchost" une a coté de lotre séparé par une "," voilà !

j'ai 3 sessions, et 2 font ca, sauf la mienne

ici : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon la clé Shell doit UNIQUEMENT contenir explorer.exe

et elle contient ossi svchost !
Donc je fais koi, je supprime svchost ?
 
et sinon, je n'arrive pas a trouver :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Current version\run\
et
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Current version\run\  
 
je trouve ca :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\windowsNT\Current version
 
mais pa de "run" nul part
 
merci !

HELP !

oui, pour la valeur tu ne laisse que 'explorer.exe'
 
pour les autres clés c'est HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current version\run\ et runonce par exemple
 
idem pour LOCAL il faut rajouter "Windows" entre Microsoft et Current Version

et meme en créant une nouvelle session utilisateur a partir de ma session, la nouvelle session a exactement le même probleme !!! Que faire ???

tu as changé la clé pour explorer.exe et rebooté?

voilà j'ai changé la clé pour shell en ne laissant plus que explorer.exe et ca marche !!!! Toutes les sessions remarche mais je n'ai plus le son maintenant au lancement et a la fermeture des sessions (bon c'est pas le + grave)....
 
Merci bcoup de votre aide, je vous aime !!!! :-)

cool
 
nous aussi

;-)

en passant ... le coup du explorer.exe modifié c'est un joli petit virus ça mon ami... je te conseille fortement de faire un bon nettoyage... Antivirus, Spy, BDR etc etc...
 
EDIT : t'as au de la chance que le truc soit foireux sinon tu aurait peut être eu un petit formatage...