Bonjour,
le portable de ma soeur est infecté de spywares et autres, je me suis debattu pour supprimer Spysheriff qui m'a pas mal embêté.  
Le gestionnaire des taches était désactivé et j'ai réussi à le remettre en passant par la base de registre, j'ai esssayé de supprimer quelques autres clés pour tenter de rétablir la barre des taches et le copier/coller mais en vain, j'ai peut etre donc supprimer des clés qu'il aurait fallu garder.. Enfin mon problème est plus à rétablir la fonction copier/coller.. Si quelqu'un peut m'aider, je vous remercie par avance, je suppose que c'est en supprimant les virus et autres que j'ai une chance de rétablir celà ( spybot et ad-aware ne changent pas grand chose )  
 Logfile of HijackThis v1.99.0
Scan saved at 00:29:16, on 11/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Ewido\security suite\ewidoctrl.exe
C:\WINDOWS\svchost.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
D:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Ewido\security suite\ewidoctrl.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: svchost.exe - Unknown - C:\WINDOWS\svchost.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Remote_Procedure_Call - Unknown - %windir%\system32\svchost.cmd (file missing)
O23 - Service: System Startup Service  - Unknown - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Performance Logging - Unknown - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
Merci beaucoup d'avance

J'up un peu, merci beaucoup d'avance
le c:\windows\svchost.exe m'inquiète, j'arrive pas à le supprimer dans les processus..  
Merci d'avance

c'est un peu normal que tu n'arrives pas à supprimer svchost.exe des processus actifs : c'est un processus système. Pis c'est quoi ces "File missing" dans le log d'HijackThis ? T'as shooté ces fichiers à la main ?

ok, mais c'est bizarre il me semblait que le svchost ne se trouvait pas dans SYSTEM, parce que les autres processus svchost ne se trouve pas dans system..  
non je n'ai rien supprimé à la main, je pense que c'est des virus ou autre malwares qui en sont la cause..
Merci d'avance.
Si vous savez si y'a une commande dans le registre pour rétablir le menu démarrer avec la barre des taches ansi que la fonction copier/coller

Voici un log que je viens de faire. Apparemment plus de file missing. Mais toujours les mêmes problèmes.
Logfile of HijackThis v1.99.0
Scan saved at 14:45:31, on 11/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Ewido\security suite\ewidoctrl.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Ewido\security suite\ewidoctrl.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 Merci d'avance

Bon, alors les trois "file missing" qui apparaîssent dans ton log sont relatifs à un virus. Vérifie que les fichiers sont bel et et bien manquants (effacés) et essaie avec RegClean pour réparer ton registre, perso je ne le connais pas assez bien pour le copier/collé et pour le menu démarrer.

ok merci,
bah sur le deuxième log, j'ai plus ces fichiers manquants ( surement parce que j'ai "fixed" ces lignes.. ) mais si je les cherche ils ne sont bel et bien pas là.. Ils sont importants ?? je voudrais vraiment éviter le formatage.. mais s'il n'y a pas moyen de recupérer un systeme fiable avec une barre des taches un menu démarrer un copier/coller..
mais bon ma soeur n'y tient vraiment pas à ce formatage..
Merci d'avance  

 
"les trois "file missing" qui apparaîssent dans ton log sont relatifs à un virus. Vérifie que les fichiers sont bel et et bien manquants (effacés) et essaie avec RegClean pour réparer ton registre, perso je ne le connais pas assez bien pour le copier/collé et pour le menu démarrer."
 
...

Bonjour    
 
As-tu essayé d'exécuter le Smitfraud.reg pour retrouver les fonctionnalités disparues? En espérant que ce n'est pas trop tard
 
How to remove the Spysheriff
http://www.bleepingcomputer.com/fo [...] 22402.html
 
Double-click smitfraud.reg on your desktop. When asked if you want to merge with the registry click YES.
Il faut accepter la fusion et cliquer oui - en principe la restauration des fonctions est immédiate, sinon il faut redémarrer
 
Ton dernier log est clean - juste Norton que tu ne sembles plus avoir
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
 
 
 
 

merci beaucoup, je me suis déjà débarrassé de spysheriff et je me suis donc dejà servi de smitfraud.reg.  
ca marche pour le symantec ( en effet j'ai remplacé norton par avg )
mais bon merci beaucoup, si mon log est clean, mais mes problèmes persistent toujours. La fonction copier/coller ne fonctionne pas, je n'ai pas de barre des taches et menu démarrer. La restauration systeme ne se lance pas.. N'y a t il pas d'autres moyen que de formater ?  
Merci d'avance
 
EDIT: Je viens de m'apercevoir que j'ai 100% UC utilisée alors que aucune application est lancée.. En clair il a bel et bien toujours un ou des virus ou spwares ou autres.. et peut etre que si j'arrive à éradiquer celà, mes fonctions reviendront...
Si vous avez des idées..  
Merci d'avance

Bon, l'uc utilisée à 100 % provient du processus svchost.exe qui prend environ 99% quand taskmgr en prend 1%. Je sais que svchost est en 4 exemplairs environ et là j'en ai 5. J'ai 2 svchost qui sont avec "l'utilisateur" System et c'"est un des deux qui prend environ 99%. Bon ma question êtes vous sûr que ce n'est pas d'ici que le problème se pose ?  
Si ce n'est pas ça, je suis désolé, mais j'essaye désespéremment de trouver une solution et de trouver l'intrus quand les logiciels faits pour ca n'y arrivent plus !

Tu as vu sur Bleeping les outils à utiliser dans l'ordre, c'était la solution testée et approuvée
 
Tools Needed for this fix:
HijackThis  
Killbox  
Smitfraud.reg  
Ewido Security Suite  
Cleanup!
 
donc ?? je ne saurais te dire comment récupérer tes fonctionnalités mise à part d'exécuter le reg et si tu l'as déjà fait, l'affaire se corse
 

ouai j'avais vu ce site et c'est par cette procédure que j'ai éliminé spysheriff.. Donc l'affaire se corse parce que j'ai déjà utilisé tout ce qu'ils m'ont dit y compris smitfraud.reg .
... Mais spysheriff c'est bon, je n'ai plus de problème avec lui, il est éliminé de mon system, mais d'autre virus ou autres trainent y'a moyen de les détecter  ?
Je viens de me rendre compte que la fonction "rechercher" ne marche pas non plus !!

Ton dernier log de 14:45:31 ne révèle rien, c'est sûr qu'il y avait un gros problème sur le 1er avec "C:\WINDOWS\svchost.exe"
 
Redémarre et relance Hijack pour un nouveau log, tu sauras vite si un problème est réapparu avec svchost ou autre
 
scans online éventuellement
http://www.virustotal.com/flash/index_en.html (multi AV/online)  
http://www.ravantivirus.com (RAV Anti-Virus)

   ben! c'est là qu'est l'os parceque le reg est censé réparer toutes ces fonctionnalités bousillées par spysheriff
 
édit/essaye de modifier ton titre, ça va attirer avec un peu de chance, les grands habitués de résolutions des problèmes d'HFR    
genre : "Suite à Spysheriff, fonctionnalités perdues" ou autres

Salut,
Pour vous aider à virer Spysheriff, AVGold, et autres variantes:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
(merci à moe et Balltrap pour leur conseils)

 
C'est bizzare, mais je ne suis pas sur que les fonction telles que copier/coller et menu démarrer et la fonction rechercher et même la fonction restauration système sont toutes désactivées à cause de spysheriff, je pense que ce n'est pas qu'un seul virus ou trojan qui est responsable de la pertes de toutes ces fonctions..
Le portable de ma soeur est chez moi, il a accès à internet par la freebox que chez ma soeur. Faudrait que je mette son portable chez elle pour faire un scan en ligne. Parce que pas d'accès à internet pour le portable ici.
 

 
Bonsoir SiRi, je l'ai conseillé tout à l'heure... Excellent!

Merci, mais Spysheriff est déjà supprimé ! Je me suis déjà servi de smitfraud...
Mais merci quand même.

Bonsoir,
 
Peux-tu résumer la situation actuelle ? Qu'est-ce qui ne fonctionne pas ?
 
- Copier/coller : par le menu contextuel ou les raccourcis clavier (Ctrl-C/Ctrl-V) ?
- la resto système : quel message d'erreur ?  
- idem pour menu Démarrer et Rechercher ?
- tu as le gestionnaire des tâches et regedit ?

 
Bonsoir et merci de prendre mon post en considération.
Le copier/coller ne fonctionne ni par le menu contextuel ni par "controle-c puis controle-v" Cependant dans bloc note je peux copier/coller un mot aussi bien par le menu contextuel que par ctrl-c ctrl-v. En clair je ne peux pas copier un fichier pour le coller quelque part. ( je peux cliquer sur copier mais ensuite le "coller" sera grisé" et le ctrl-v ne fonctionne pas.  
 
La barre de tache où se trouve le menu Démarrer est en fait cachée tout en bas de l'écran mais il n'est pas possible de la faire remonter, j'ai vérifié dans les propriétés que ce n'était pas vérouillé etc.. Mais par astuce j'ai cliqué droit sur le peu de barre de tache qui depassait et j'ai activé la barre "ADresse" sur la barre des taches ce qui m'a permit de faire apparaitre la barre des taches avec son menu demarrer, mais il est impossible de modifier son hauteur ou autre.. et quand je redémarre le systeme la barre des tache sà de nouveau disparu et il faut que je fasse la même manip.  
Le raccourci clavier ( la touche windows) qui ouvre le menu démarrer est désactivé, mais lorsque la barre des taches est visible on peut cliquer sur le menu démarrer qui souvre normalement.
 
Le gestionnaire des taches était désactivé ( j'avais un message d'erreur me disant que c'était désactivé par l'administrateur, alors que bien sur je suis sur le compte admin... Mais maintenant j'ai le gestionnaire des taches en supprimant une clé dans la base de registre. ( il est donc à mon avis possible de rétablir toutes mes fonctions manquantes grace à la base de registre).  
Avant comme je n'avais pas accès au menu démarrer donc pas à la commande "executer" je passais par l'invite de command ms-dos et en tapant regedit c'était bon. Donc regedit marche.
 
La restauration système ne se lance tout simplement pas. Quand je clique sur "REstauration systeme dans le menu démarrer" bah j'ai un cours instant le sablier et rien d'autre.. je l'ai désactivé puis réactivé pour voir si ca changeait quelque chose, mais non rien.. Par contre quand c'est désactivé ca me marque bien que c'est désactivé et qu'il faut l'activé..
 
Voilà j'éspère avori été complet et clair, merci beaucoup par avance.
Ce ci est l'inventaire des fonctions pour lesquelles je me suis rendu compte de leur inactivité mais c'est très possible que pleins d'autres fonctions soient de même désactivé, mais si une reinitialisation de la base de registre existait ca serait ma solution pour éviter le formatage.
 
Merci encore par avance
 
 

la rien a voir

uh ?

fait ceci pour voir
ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:  
 
regedit /e log.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"  
regedit /e log1.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce"  
regedit /e log2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices"  
regedit /e log3.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"  
regedit /e log4.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"  
regedit /e log5.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce"  
regedit /e log6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"  
regedit /e log7.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"  
type log.txt>>queud.txt  
if exist log.txt del log.txt  
type log1.txt>>queud.txt  
if exist log1.txt del log1.txt  
type log2.txt>>queud.txt  
if exist log2.txt del log2.txt  
type log3.txt>>queud.txt  
if exist log3.txt del log3.txt  
type log4.txt>>queud.txt  
if exist log4.txt del log4.txt  
type log5.txt>>queud.txt  
if exist log5.txt del log5.txt  
type log6.txt>>queud.txt  
if exist log6.txt del log6.txt  
type log7.txt>>queud.txt  
if exist log7.txt del log7.txt  
notepad queud.txt  
if exist queud.txt del queud.txt  
exit  
 
 
 
clic sur enregistrer sous  
choisis le bureau pour l'endroit de sauvegarde  
Nom du fichier: tape search.cmd  
dans type de fichier choisis "tous les fichiers"  
valide  
 
lance search.cmd et fais un copier/coller du rapport, ca va nous lister tout ce qui se lance au demarrage.  

Merci beaucoup de m'aider.
Désolé du temps que j'ai mis mais le cable d'alimentation du portable (ordi de infecté) a un gros faux contact donc c'est la misère pour allumer l'ordi..
Voici le rapport  
 
Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 
Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MMTray"="C:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe"
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
 
 

Bon, ce ne sera pas simple, mais essayons !
 
- Réinstaller la restauration système : aller dans le dossier C:\Windows\inf, cliquer droit sur le fichier sr.inf -> Installer.
 
- Réparer la barre des tâches :  
http://www.kellys-korner-xp.com/taskbarplus!.htm
http://www.kellys-korner-xp.com/Ta [...] lPlus!.zip
 
- Vérifier les réglages : dans la même veine que pour les clés de démarrage (qui, au passage, n'ont rien d'anormal !), sauvegarder ces lignes dans un fichier nimportquoi.bat (l'extension doit être .bat et non pas .bat.autrechose) puis l'exécuter et copier ici tout le contenu affiché dans le Bloc-notes :

 
Au pire, on peut envisager une réparation système : boot sur le CD puis choisir Installer à la première demande, Réparer à la deuxième. Je ne pense pas (encore !) qu'un formattage soit nécessaire.

Bon bah, avec le logiciel taskbarplus c'est encore pire, parce que now ma task barre a complètement disparu et le logiciel a un bug, quelque soit l

Bon bah, avec le logiciel taskbarplus c'est encore pire, parce que now ma task barre a complètement disparu et le logiciel a un bug, quelque soit la fonction qu'on lui demande de faire, il demande de rebooter la session et y'a un message d'erreur qui apparait.. donc les fonctions qu'il propose ne marchent pas .. et pour le .bat bah le fichier qui se crée est tout simplement un .txt ou se trouve les lignes de commandes qui se trouvent dans le .bat..
bref je pense que jv entamer une reinstallation du système surtout que le portable est en sp1, ce portable n'a pas accès à internet pour l'instant et donc je ne sais pas si je vais choper le sp2 direct ( ce qui pourrait reinitialiser le registre) ou si je passe par le cd de windows, mais je ne voudrais absolument pas perdre les fichiers contenue dans "mes documents" ou même dans documents and settings.. ( favoris etc ).

Bon bah g reinstallé windows ( enfin en faisant par mise à jour histoire de ne rien modifier et c'est bon, aucun fichier n'est parti et les fonctions qui ne marchaient plus sont revenues...)
Merci beaucoup à tous ceux qui m'ont aidé pour ce post...