Bonjour,
 
Dans Outils d'administration/Services, la ligne Affichage des messages n'existe plus.
 
Je n'ai plus d'accès à ce service.  
 
Il y a longtemps j'ai désactivé ce service afin d'éviter les popup d'ouverture et fermeture et tout a bien été.
 
Un jour un gros bug, mais rien de grave n'a suivi.
 
J'ai simplement remarqué que les popup-message étaient revenues.
 
Il n'y a même peut-être aucun rapport entre le bug et la disparition du service
car je ne sais plus si le bug a eu lieu vraiment avant le retour des messages ou après.
 
Mon ordi fonctionne apparemment bien.
 
Je me suis aperçue de cette disparition plus tard, quand j'ai voulu à nouveau stopper ce service pour éviter les popup. Donc pas de restauration possible.
 
J'ai eu l'occasion de faire une réparation au démarrage (j'ai un HP xp/home/OEM)
et cela n'a pas été rétabli.
 
Je ne sais pas comment faire pour le retrouver.
 
Pouvez-vous m'indiquer une voie à suivre ?
 
Merci.
 
 
 
P.S. : En même temps, j'ai un autre message qui s'affiche depuis peu et je n'ai pas forcément compris encore pourquoi : le titre du message est de Windows Script Host et le message : "L'accès à Windows Script Host est desactivé sur cette marchine. Contactez votre administrateur système pour plus d'informations.
Je suis l'admin et n'ai créé aucun compte utilisateur.
Quest-ce que "Windows Script Host" ? et doit-on l'activer ?
 
merci merci bocou
 
 
édit pour l'ortho

hop

Pas de proposition pour retrouver un service dans les outils ?
 
Non plus pour : Quest-ce que "Windows Script Host" ? et doit-on l'activer ?
 
Dans un autre forum on ny croyait pas donc j'ai envoyé capture d'écran de la fenêtre Services dont le premier est manquant. La voulez vous ?
 
Sinon, comment faire disparaître toutes ces popups à l'arrêt/démarrage et également quand j'appelle le gestionnaire des taches, souvre une fenêtre qui gère plusieurs taches dont le gestionnaire et le gestionnaire en même temps ne gère plus fermeture et redémarrage de l'ordi ni mise en veille ou veille prolongée.
 
Une bonne âme pourrait regarder dans son ordi de quoi dépend ce service d'affichage et quels autres services en dépendent également afin que je regarde si j'ai perdu autre chose ou éventuellement la possibilité à travers ça de le faire revenir.
 
Please help me !
 
 
édit pour faute frappe

Windows Scripting Host est une plateforme de script de l'environnement Windows, qui permet comme son nom l'indique de scripter une suite d'actions, plusieurs langages de programmation (VBScript, JSCript, PERLScript, ...) existent. http://msdn.microsoft.com/scripting
 
Si tu n'as pas de scripts, pas besoin. Certains logiciels antivirus peuvent avoir comme effet d'empêcher l'exécution de tels scripts. Ce qui ne'st pas normal c'est que de tels scripts tentent de se lancer sans ton accord.
 
Pour le service d'affichage des messages je vois bien un malware qui l'aurait activé, puis masqué de la console MMC pour que tu ne puisses plus l'arrêter facilement.
 
Fait démarrer -> exécuter -> saisi "cmd" -> bouton OK -> saisi "net stop messenger" -> touche entrée. Si il est arrêté tu auras un message comme quoi le service d'affichage n'est pas lancé.
 
Si il est lancé tente de passer Spybot S&D, Adaware, Hijackthis (avec analyse sur www.hijackthis.de ), ... pour vérifier que tu n'as pas de logiciels malveillants autres que des virus, vers, troyens, ...

Je regarde toussa et donne des nouvelles dès que possible.
 
Le raisonnement malware est du possible et n'y avais pas pensé.
 
Merci beaucoup Requin.
 

Re  
 
Voici le message de Executer/cmd.
S'il est possible de connaître ce qu'est l'erreur 1060 ?
 
Merci encore
 

Pour l'instant n'ayant dans l'ordi que RegCleaner, j'ai fait le tour de tous les scans qu'il propose (2 jours, avec recherches dans l'ordi et recherches google de tout ce que je ne re-connaissais pas). Cela m'a permis de virer certains truc de la base de registre.
 
Après redémarrage de l'ordi, et un pti tour dans msconfig/services, j'ai toujours la ligne SpywareCleanerService (désactivé) et toujours pas revu le Service Affichage des messages. Je suppose que le "cleaner" à pris la place de ce service.
 
Je passe aux étapes suivantes indiquées par Requin (Adaware, Hijackthis -je n'utiliserai pas Spybot S&D car je ne sais pas m'en servir et j'ai eu trop de problèmes avec), mais si vous zaviez du neuf (en français) pour virer ce cleaner de m... ne pas hésiter.

Adaware n'a rien trouvé, même pas un tout pti truc.
Je passe à Hijackthis
 
Edit : Pouvez-vous m'indiquer où je trouve Adaware en français ?
 
Merci

Bonjour,
 
mon historic
pas encore utilisé Hijackthis
j'ai ouvert un premier compte utilisateur/admin
il comporte les mêmes problèmes.
 
à la suite de cela et de regcleaner, la fonction  
"arreter" est revenue dans le gestionnaire des taches
- un rapport ?
j'ai toujours la popup windows script host est désactivé...
au redémarrage de l'ordi
j'ai une nouvelle popup au démarrage de rundll :
- le module NvQTwk est introuvable  
 
le faux service  
- "spyware cleaner/spyware cleaner.Exe/boot" apparaît toujours
dans le fichier Services et dans msconfig (désactivé).
par aide et support je suis arrivée à mmc mais la je sèche.
 
je vais ouvrir un compte utilisateur pas admin pour voir  
 

Salut,
 
Démarre en mode sans échec puis examine les sous-clés de :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
et
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services]
pour trouver le faux service et supprime-le.
 
Ensuite, importe ce fichier afin de recréer l'entrée de registre pour le  service manquant :
http://rapidshare.de/files/16343566/messenger.reg.html
 
Vérifie également que ce fichier est bien présent :
C:\WINDOWS\System32\msgsvc.dll
 
Pourquoi tu n'as pas encore utilisé HijackThis ? Ca devrait être le premier réflexe !

Merci beaucoup de tes indications nglechau. Je vais rechercher de suite dans le registre. Concernant HijackThis j'ai hésité car lu que nombreux ont des difficultés à s'en servir mais s'il faut... je m'en occupe également.
 
Concernant rapidshare j'ai pas tout compris sur le site et ne sais pas quoi choisir ; une indication dans cette page en anglais stp pour m'aider encore un peu.
 

à Requin, concernant Windows Scripting Host ; je suis allée sur la page de Microsoft que tu m'as indiquée et malgré mon anglais passable j'ai réussi à suivre les différentes étapes. Je crois avoir compris : j'ai désinstallé un récent programme téléchargé avec des fichiers VBS et normalement je n'ai supprimé que les fichiers VBS qui concernaient ce logiciel. J'en déduis que les alertes au démarrage c'est à la suite de cette désinstallation. Tout n'est peu-être par parti ou j'ai fait partir le  fichier d'origine de mon système. Pourtant j'ai vérifié la date de "création dans mon ordi" dans les propriétés avant de supprimer.
voilà
 

Tu ne connais pas ce site d'hébergement ?
 
Clique sur Free et attends quelques secondes. Rentre le code dans la case prévue puis clique sur Download.

Quelle adresse mettre concernant l'analyse HijackThis en ligne ?  
 
édit : le rapport d'analyse est actuellement en ligne.
 
- j'ai un doute concernant :
 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)    
Bon   Seuls quelques programmes malicieux sont inscrits ici. Parmi eux : 'cn' (CommonName) , 'ayb' (Lop.com) et 'relatedlinks' (Huntbar). Effacer avec HijackThis.
   Cette inscription a été identifiée comme étant non dangereuse.

bonben j'ai importé le fichier mais pour l'instant il n'est pas revenu.
 
à la prochaine réinstallation le problème sera réduit à......néant.
 
édit : il y avait bien un SpywareCleanerService dans les trois clés indiquées : supprimé partout. Mais était-ce bien un spyware