Discussion :

[rpatruno]

Bonjour

J'ai les problèmes suivant
1. mon bureau est vide (toutes les icones ont disparu), et je ne peux pas faire de click droit dessus
2. démarrer => eteindre a disparu
3. je ne peux rien rajouter sur le bureau
4. mes documents récents a disparu
5. je ne peux pas faire de click droit sur les éléments de démarrer - programmes

je ne peux pas faire de récupération de mon registre (même en mode sans échec et administrateur, me dit "la politique d'administration ne permet pas...")

J'ai installé Kaspersky, rien trouvé ; Avast non plus. je pense avoir attrapé cela par une clef USB.

Avez vous des idées ? problème déjà rencontré ?

J'ai bien lu quelque chose qui ressemble au dessu (avec "remplacement d'explorer.exe") mais je n'ai pas réussi à reproduire la correction

Bien cordialement

Rosanna

[Senji]

Salut,

Télécharge SmitFraudFix et lances le en mode sans echec.
au passage, as tu bien configuré kasper avec toutes les options de recherches?

bye

[rpatruno]

Bonjour Senji

Merci pour ta réponse. J'ai cependant un petit soucis : parmis les soucis que j'ai, il y en a 1 que j'ai oublié : lorsque je tape cmd dans executer, il m'ouvre puis ferme la fenêtre de commande. Je viens d'essayer ton antivirus, et ça me donne la même chose, même en mode sans échec.

J'ai fait une passe avec Kaspersky, puis désinstallé, et Avast : rien trouvé. Je pense que le virus était dans une clef USB, qu'il a changé divers choses dans ma base des registre, et c'est "tout". qu'il n'est pas forcément sur ma machine, mais qu'il a changé pas mal de chose qui m'enquiquinent...

Parmis les points supplémentaires donc (même en mode sans echec, et admin):
1. je ne peux pas cliquer droit sur le bureau, et donc ne peux pas changer la configuration de mon écran (changer de résolution)
2. je ne peux pas ajouter quoi que ce soit sur mon bureau
3. je ne peux pas lancer les lignes de commandes, et donc passer en mode dos
4. dans mes divers programmes, je ne trouve plus "ouvrir les documents récents"
5. sur internet, il m'a enlevé le menu "fichier"

Bref, a pain in the neck pour ne pas dire plus...

Existe-t'il un moyen de revenir à une configuration de registre originale basique ?

Merci d'avance pour votre aide à tous...

Cordialement

Rosanna

[rpatruno]

Je viens d'avoir un élément de réponse :
Le virus a effectué 2 opérations. j'ai identifié la 1ère, je ne suis pas certain de comment résoudre la 2ème

1ère opération du virus : il m'a rajouté dans :
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer divers paramètres :
NoChangeStartMenu
NoClose
NoShellSearchButton

et j'en passe

Il me suffirait donc de les supprimer ou de mettre la valeur à 0 pour régler mon problème

Mais là, j'ai l'impression que le virus a effectué une 2ème opération :
restriction des droits de l'utilisateur, même en mode admin...
et donc, je me retrouve à ne pas pouvoir changer mes registres avec regedit...

Question : comment je peux changer ces droits ? où sont-ils définis ? cela me fait penser que lorsque j'avais essayé de lancer un "restore", il m'avais mis "la politique de sécurité vous interdit..." ou un truc dans ce genre.

Est-ce que vous auriez des idées ? Merci d'avance pour votre aide

Bien cordialement

Rosanna

[rpatruno]

addendum : HiJackThis me montre un état normal, i.e. pas d'activité virus détectée

[Senji]

Salut,

t'as bien lancé la nettoyage avec smitfraudFix en mode sans echec?
et si aucun antivirus ne le trouve, ce qui ne m'étonne pas, on va utiliser la méthode collective. si t'as internet lance http://www.pandasecurity.com/infected_or_not/fr/soho/ "analyser votre pc" la base est plus à jour !!!!!

tiens nous au courant
bye

[rpatruno]

Bonjour Senji

Panda semble down ce matin (pas possible de m'y connecter - site ok, mais login ne fonctionne pas), donc je regarderai ce soir.

smitfraudfix : pas possible, car mes fenêtres de commande (cmd) se ferment automatiquement ; donc smitfraudfix, même en mode sans échec, lance une fenêtre DOS, qui se ferme autoamtiquement juste après. Donc impossible de le lancer vraiment

J'ai donc l'impression que la politique de droits a été changée en plus, et que je n'arrive pas à faire quoi que ce soit niveau admin, c'est ça qui m'embête le plus...

Coridalemnet

Rosanna

[Senji]

salut rosanna,

essayes de réparer ton système avec le cdrom d'origine, ça va restaurer les fichiers sytèmes.

bye

[rlgrand]

Bonjour, rpatruno

1) Télécharge et installe HijackThis . C'est un outil de diagnostic.
Cela donnera une indication sur l'infection.
http://www.trendsecure.com/portal/en...kthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista  Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

2) Pour la clè USB,

Télécharge RavAntivirus :
http://www.evosla.com/compteur.php?soft=rav_antivirus

Si tu as une ou plusieurs clés USB, un disque externe, ...., branche-les sans les ouvrir avant de lancer ce logiciel.

Fais un clic droit sur le fichier RAV.zip --> Extraire sur --> Bureau
Double-clique sur RAV.exe pour lancer l'outil.

Une fois RAV ANTIVIRUS lancé, laisse le travailler.
Si il y a une infection, un rapport va s'afficher, sinon tu auras le message suivant : " Votre Ordinateur est sain " .

Retire la clé USB ou autre disque dur externe et redémarre l'ordinateur.
Poste le rapport si il y a une infection.

A+

[rpatruno]

Bonjour

Merci pour ta réponse

J'avais déjà fait un HiJackThis report et l'avais analysé, rien trouvé... et j'ai aussi lancé RavAntivirus qui n'a rien trouvé sur ma clef... peut être que Kaspersky avait supprimé le virus en question, donc je ne sais pas comment il s'appelle...

Mon problème principal : le virus a changé mes droits d'admin, i.e. même en tant qu'administrateur / en mode sans échec, je n'arrive pas à changer mes registres. Je ne sais pas où ce type de droits peut se trouver (i.e. comment il serait possible de changer cela, retrouver mes droits d'origine). J'ai effectué le repair système, qui n'a malheureusement rien donné.

Any Hints ?

Cordialement

Rosanna

[rlgrand]

Utilise ce petit utilitaire qui peut réparer des clés et valeurs de la BDR : Zebrestore.

Tu choisis les options dont tu as besoin.
Cela va peut-être rétablir certaines fonctionnalités du PC ( regedit, bureau, ... )

salut

[rpatruno]

Bonjour

Merci pour le conseil : j'ai lancé l'utilitaire en question. Il m'a dit que les divers valeurs avaient été restaurées. J'ai redémarré mon ordinateur. Mes divers problèmes sont toujours présents :

1. je n'ai pas la main sur mon registre (impossible de le changer, impossible d'enlever des options mises ni d'en rajouter)
2. les options qui ont été mises par le virus sur Windows/CurrentVersion/Policies/Explorer sont toujours là : NoClose, NoDesktop, NoDrive, NoFileMenu, NoRecentFileMenu...
3. seule chose qui a changé : j'ai maintenant un fond bleu au lieu de mon fond d'origine sur le bureau...

Est-ce que vous auriez une autre idée ?

Désolé d'avoir un ordinateur si rétif...

Cordialement

Rosanna

[Senji]

salut rosanna,

essayes de réparer ton système avec le cdrom d'origine, ça va restaurer les fichiers sytèmes.

bye

Ma proposition tient toujours

bye

[rpatruno]

Bonjour Senji

désolé si je n'avais pas répondu à cette suggestion : j'avais essayé avec le CD d'origine (DELL), mais ça n'a rien donné...

Je commence un peu à désespérer...

Rosanna

[Senji]

salut,

ça par contre c'est pas normale.
sans remettre en cause ce que tu dis,
peux tu juste me dire comment t'as essayé de réparer avec le cd d'origine? peut être qu'il y a une étape que t'as loupé.

take care,

bye

[rpatruno]

Bonjour Senji

En fait... mon CD d'origine ne me permet que 2 options :
1. la ré-installation
2. la restauration, nécessitant la disquette d'origine, que j'ai perdu...

Cordialement

Rosanna

[Senji]

salut,

dans la ré-installation t'as une option réparer ( l'as tu vu?)
tiens moi au courant.
très cordialement,

bye

[rpatruno]

Bonjour Senji

Je reconnais que je n'ai pas été jusqu'au processus où on me proposait la réinstallation, trop appeuré de perdre mon système :p

avant d'essayer, j'aurais juste une question : lorsque je "répare" le système, est-ce que je perds les installations de mes programmes ? voici mon soucis : j'ai une version commerciale non crackée de la suite CS3. le graphisme est mon métier, donc j'ai investi dans cet outil (et oui, il y en a qui paye les logiciels...). Je voudrais savoir si, lorsque je répare le système, il me supprime mes installations, s'il y a un risque que ma licence Adobe soit supprimée par le processus d'installation...

Merci par avance de ta réponse.

Bien cordialement

Rosanna

[Senji]

salut,

ah on avance
bon, si t'as la licence adobe y a pas de soucis.
Voilà comment tu vas faire

Insérer ton cd de windows XP (tout en restant sous windows).
Cliques sur DEMARRER\EXECUTER\et tapes:
F:\i386\WINNT32 /unattend (en remplaçant F par la lettre de ton lecteur cd et bien sur un espace avant unattend).
Windows va réparer l'installation,tout en conservant toutes tes installations de logiciels, configuration,etc....

voilà, bye

[rpatruno]

Bonsoir Senji

Désolé, mais... non seulement ça n'a pas marché, mais... ça a empiré le problème

Pour information, voici ce que j'ai fait
J'ai installé le CD
J'ai tapé la chaine de caractère (E:/....)
Il a commencé une ré-installation, a redémarré plusieurs fois, m'a fait quelques frayeurs (comme lorsqu'il s'est arrêté 10 minutes à "reste 34 minutes..."), puis enfin a redémarré l'ordinateur normalement

Résultat :
1. toujours même liste de problèmes (dû à des registry changés), et toujours impossible de changer mes registres
2. en plus, maintenant, mon internet explorer ne fonctionne pas (il me met comme erreur dès que je veux aller sur un site : "La clef de recherche requise n'a pas été trouvée dans aucun contexte d'activation actif" ??????!!!!!!)
3. mon son ne fonctionne plus (?????!!!!)

bref, désolé, mais cette solution n'a pas fonctionné (et je t'assure que je l'ai bien suivi, malgré la frayeur qu'elle me faisait...)

désolé

Bien cordialement

Rosanna