Bonjour,
 
J'ai des problèmes très ennuyeux avec IE, la barre des tâche et le bureau...
 

• Destop: impossible de déplacer une icône, elles sont toutes bloquées.
• Sous IE, j'allais poster tout ce que j'allais dire ici: impossible, les boutons valider et Aperçu ne marche pas. Ni toute l'interface d'ailleurs.
• Barre des tâches: les fenêtres ouvertes n'apparaissent plus, c'est vide.  
• Impossible de déplacer la petite barre verticale qui se trouve juste après les icônes de la partie quick launch, elle est a gauche maintenant, si je la déplace, toutes les icônes disparaissent...
• Je ne peux plus faire un copier coller avec CTRL+C/V/X ou avec la souris en faisant la sélection, clic droit et copier/coller/couper....

 
Je me trompe où ça ressemble à un virus?

bonjour,
 
on va verifier si tu as une bebete qui traine dans ton PC.
 
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
 
déconnecte toi du net et installe le.
 
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Logfile of HijackThis v1.99.1
Scan saved at 5:49:28 PM, on 4/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
F:\new\propreté\hijackthis\HijackThis.exe
 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2193073968
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://housecall65.trendmicro.com/ [...] hcImpl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Program Files\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Program Files\PostgreSQL\8.1\data\ (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Ah oui, je précise une chose: j'ai effacé par erreur un dossier dans la base de registre, sous Hkey local machine, il s'appellait "Ole"
A quoi correspond-t'il?

re,
 
ton rapport est propre.
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.vulgarisation-informati [...] plorer.php

Je ne peux pas cliquer sur le bouton avec la souris. En appuyant sur la touche Tab, j'arrive sur le bouton qui doit lancer le scan, je tape enter, ça ne marche pas...

En fait j'ai essayé de lancer panda, trendmicro avant.
Maintenant, tu as proposé Kaspersky, ça ne marche pas aussi.

Tes fichiers système sont probablement corrompus...
 
Tente la commande "sfc /scannow" dans la boite d'exécution (démarrer   -> Exécuter) avec le CD d'XP.
 
Si cela ne fonctionne pas, passe "Testor" qui remettra par défaut certaines valeurs.
 
Si tu n'as toujours aucun résultat, boote sur le CD d'XP -> Installer XP,
-> Réparer une installation (préfère le formatage si tu as sauvé tes données et que tu possèdes tous les drivers...)

 
bonjour wawaseb sur le forum hardware vous formatez au moindre probleme?
 
kurushii: on va verifier que tu n'es pas une bebete qui se lance en silence.
 
1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs
 
2/déconnecte toi du net et ferme toutes les applications en cours.
 
3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.
 
 

J'obtiens un message d'erreur type windows script error quand je lance ça.

tu parles de quoi? de silent runners?
 
pour silent runners,tu fais clique droit sur le lien et enregistrer sous...

 
Non, le formatage est ce que je pratique le moins... peu importe le forum sur lequel je conseille...  
Par contre, dans le cas d'une corruption massive des fichiers système, c'est la seule méthode qui résout à coup sûr le problème...
 
"SilentRunners" et "RootkitRevealer" par exemple permettront en effet de faire apparaître l'un ou l'autre virus avancé, mais si notre ami fait sauter des clefs dans la base de registres, si la "réparation" est nécessaire, nous savons tous très bien que Win gagne à être ré-installé complètement dans ce cas !
 
Ce problème au niveau des fichiers système est le seul qui mérite d'analyser la solution du formatage (selon moi)
 
Bien à vous tous,

J'avais sauvegardé silent runner sur mon dd, je l'ai lancé, il me fait cette erreur.
 
Wawaseb, lors d'une réparation, est-ce que je perds mes favoris et ce que j'ai enregistré dans les dossiers "mes vidéos", "ma musique", "mes photos", etc... ?

réessaye de le lancer si ca ne marche toujours,retelecharge le.
tiens nous au courant

La réparation te laisse "théoriquement" tout, mais malheureusement, cette option doit se faire avec le CD d'XP-SP2 (pour minimiser les risques) et cause parfois plus de problèmes qu'elle n'en résout...
 
C'est la raison pour laquelle, dans ton cas, avec une sauvegarde au préalable des données, le formatage est "le plus certain".
 
Si tu as tout le temps devant toi, tu peux commencer par la réparation et garder le formatage si tu n'as pas d'amélioration...
 
Bonne chance !

kurushii, si tu pouvais attendre avant de formater,j'aurai un autre utilitaire a te faire passer

Wawaseb: mince... parce que je ne peux absolument rien copier, coller, déplacer... je veux sauvegarder des fichiers qui sont sur C: avant un formatage éventuel.
 
Je pense aussi formater parce que ça fait un moment que j'ai fait cette installation windows...
 
Je voulais aussi préparer un dossier sur l'une de mes partitions avec tout ce que je dois installer.

The Bruce Lee, j'attends un moment.

on va utiliser un autre utilitaire.
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/fr/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
 
3/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
4/redemarre en mode normal
 
5/poste le rapport d'ewido si possible
 

Je suis un utlisateur d'Ewido, j'ai déjà fait plusieurs scan avec avant de poster sur le forum .

y a un truc que je ne comprends pas,comment tu as fait pour coller le rapport d'hijackthis si tu ne peux pas faire de copier coller?

Je ne comprends pas aussi pourquoi ça a marché.
Maintenant, pour sauvegarder ce que je voulais de C:, j'ai du faire ça:

• Sous mozilla, faire clic droit sur le lien silent runner, une fenêtre qui demande où je veux enregistrer le fichier s'ouvre;
• Là, je parcoure les dossiers et quand j'ai trouvé ce que je veux, je fais un clic droit => send to => destination mon lecteur zip où se trouve une disquette 250meg.

Je ne rien faire d'autre. Là, je vais télécharger les derniers drivers pour ma carte graphique ainsi que quelques autres softs, ensuite je commence la réinstallation ...
 

re,
ok,dommage...

Ok, windows réinstallé ... cette fois ci, j'ai été assez malin pour faire une image du c: et une sauvegarde de la base de registre à importer en cas de pépin ...

Ok, pense bien à le mettre à jour, installer un AV léger, configurer le firewall et ne pas supprimer des éléments au hasard...        
 
Bien à toi,