oui
j ai lancé CCLEANER
mais j ai pas selectionné la partie netoyage des raccourcis menu demarrer ni bureau
donc j crois pas k il l a fé
d ailleur il se lance automatiquement au demarrage de windows
alors...

Ca peut venir de là. Tu as sauvegardé un backup, comme il le propose, après avoir nettoyé les clés de registre ?
Un nettoyage du registre a pu faire ça.

euhh malheureusement non

Copie colle ceci dans un fichier que tu vas nommer test.bat, une fois nommé il doit avoir cette icône :
Double clique dessus, un rapport va s'ouvrir, à poster dans ta prochaine réponse.

Code: Tout sélectionner

@echo off
echo.
echo  -=Extractions de la BdR=-
echo.

set cle=HKEY_CLASSES_ROOT\lnkfile
echo %cle%
regedit /E c:\reggM1.txt "%cle%"
echo  ------------->>c:\reggM1.txt

set cle=HKEY_CLASSES_ROOT\.lnk
echo %cle%
regedit /E c:\reggM2.txt "%cle%"
echo  ------------->>c:\reggM2.txt

set cle=HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}
echo %cle%
regedit /E c:\reggM2.txt "%cle%"
echo  ------------->>c:\reggM3.txt

copy c:\reggM?.txt c:\regfile.txt>nul
del c:\reggM?.txt
notepad c:\regfile.txt
del c:\regfile.txt

en fait , j comprend rien là

j ai lancé le script , il me mettai accés refusé , j crois que c à cause du controle de compte utilisateur
bon je l ai desactivé (le controle des comptes) , j ai redemaré l pc , hhhh et là ya tout les racourcis qui sont revenu et ils fonctionnent correctement
mais j vé kan meme coller le rapport
et je vais encore tester si c à cause du controle des comptes utilisateur que les raccourcis ne fonctionnent pas correctement, lorsqu il est activé, et j vé vous dire koi ! ! !


voila l rapport :




Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"FriendlyTypeName"="@shell32.dll,-4153"
"IsShortcut"=""
"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\OpenContainingFolderMenu]
@="{37ea3a21-7493-4208-a011-7f9ea79ce9f5}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

ⴠⴭⴭⴭⴭⴭⴭ਍Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"
"DisableProcessIsolation"=dword:00000001
"AppId"="{00021401-0000-0000-C000-000000000046}"
"LocalizedString"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,\
6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,\
2c,00,2d,00,35,00,30,00,31,00,39,00,37,00,00,00

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\Elevation]
"Enabled"=dword:00000001

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

ⴭⴭⴭⴭⴭⴭ਍

voila
c'est ce que j'ai dit
mtn que j'ai activé le controle des comptes utilisateurs
tout les raccourcis ne fonctionnent plus

j fé koi mtn ?

Curieux, je regarde ça demain, il faut que je fasse quelques recherches.

d'accord
de ma part ce que j vé faire
j vé desactiver le controle des comptes utilisateur et j vé essayer de copier le dossier (C:\ProgramData\Microsoft\Windows\Start Menu) sur le bureau et puis redemarrer en activant le controle des comptes et ecraser les raccourcis dans l meme dossier
j vous dirai koi , si ça marche ou pas

non ça a pas marché

j fé koi mtn ???

UAC off, les raccourcis fonctionnent, UAC activé, ils ne fonctionnent plus ?
C'est bien ça ?

exactement

Je n'ai jamais vu ce type de problème, je vais demander ailleurs des avis.

Ton OS est bien à jour, en attendant ?

oui
la mise à jour windows m'indique qu'il n y a pas de mise à jour à télécharger et que votre windows est à jour

raison de plus pour enrichir tes connaissance ^^ lol

Re. Il y a plusieurs causes possibles, mais sous Vista SP1 (très récent) tout n'est pas documenté, loin s'en faut.

As-tu essayé dernièrement de modifier l'icône de flèche des raccourcis via certains petit programmes ?
On me parle également de saletés venues de Shareaza... (un classique)

Télécharge ce fichier :
http://www.winhelponline.com/fileasso/lnkfix_vista.zip

Dézippe le et double clique sur lnkfix_vista.reg, cela doit remettre dans leur état normal les clés d'associations aux raccourcis.
Un redémarrage sera peut-être nécessaire après cela.

non je n'ai utilisé aucun programme de changement d'icone raccourcis

et en ce qui concerne le fichier lnkfix_vista.reg

ça n'a pas marché

il y a tjr le même problème

As-tu (peut-être sans le vouloir) modifié les permissions du dossier du menu démarrer contenant les raccourcis ?
(le dossier intitulé "programs") regarde par clic droit sur ce dossier, propriétés, si tu peux faire une copie d'écran de l'onglet "sécurité" je suis preneur cela expliquerait en partie le fonctionnement de certains raccourcis et pas d'autres.

biensur voila :

mais il y a un autre problème que j'ai rencontré en redemarrant le PC
mais c'est juste quand je modifie l'UAC de 'off' vers 'on', je reçois l'ecran bleu là avec un une ecriture blanche (et ça va faire la troisieme fois qu'il me fait cela) et il y avait un fichier nommé : Klpf.sys dans cet ecran j ai pas eu l temps de lire kel etai le probleme avec ce fichier en tout cas c'etai le seul fichier affiché

et puis voila l rapport de windows concernat cet arrêt non planifié

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 2060

Informations supplémentaires sur le problème :
BCCode: 11b
BCP1: 84C91650
BCP2: 8876CF24
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini041908-01.dmp
C:\Users\Younes\AppData\Local\Temp\WER-106548-0.sysdata.xml
C:\Users\Younes\AppData\Local\Temp\WER4E8C.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid= ... cid=0x040c




et puis voila une copie d'ecran des dossiers (Programmes et ProdramData)

Ce ne sont pas les bons dossiers, mais ton affaire avec le fichier était à signaler.

Le fichier est lié à Kaspersky (ou infecté par Haxdoor, mais les docs datent, ça ne devrait pas). On va vérifier tout ça.

Commence par faire une mise à jour de Kaspersky, vois si tout se passe bien.

Ensuite va sur cette page : Virus Total

• Clique sur Parcourir
• Rends toi jusque sur ce fichier si tu le trouves :

C:\windows\system32\drivers\klpf.sys

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Il se peut que tu aies besoin d'afficher les fichiers cachés :
http://www.libellules.ch/afficher_fichiers.php

Fichier Klpf.sys reçu le 2008.04.19 16:10:33 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.18 -
Avast 4.8.1169.0 2008.04.18 -
AVG 7.5.0.516 2008.04.19 -
BitDefender 7.2 2008.04.19 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.19 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.19 -
F-Prot 4.4.2.54 2008.04.18 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.19 -
Fortinet 3.14.0.0 2008.04.19 -
Ikarus T3.1.1.26.0 2008.04.19 -
Kaspersky 7.0.0.125 2008.04.19 -
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.19 -
NOD32v2 3040 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 -
Prevx1 V2 2008.04.19 -
Rising 20.40.52.00 2008.04.19 -
Sophos 4.28.0 2008.04.19 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.19 -
TheHacker 6.2.92.284 2008.04.18 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.18 -
Webwasher-Gateway 6.6.2 2008.04.18 -

Information additionnelle
File size: 28979 bytes
MD5...: 9655c4568f3216293c108cf3419e0543
SHA1..: 9f6f977da70193a96505fbf32cc34da3ec53f626
SHA256: 0d46261b403de1886b7b69c441a33fb5ba9d1fc97fd395e3ebe5f2c0d01d3156
SHA512: b4cde3c57160c41cda145778ded769cec85e0304ea8dd0973cee59843f51450b<BR>c97f11653ea119b7310b79d2347b2865b2e86f77c84620e7dbdb801d5da560db
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x13ac0<BR>timedatestamp.....: 0x446344c2 (Thu May 11 14:05:54 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x280 0x50c2 0x50e0 6.68 cea149ec9291bfc5cb888eb9a18e4d10<BR>.data 0x5360 0x9cc 0x9e0 2.55 0cb370e650384fd901da30d8082cc845<BR>INIT 0x5d40 0x718 0x720 5.25 a130c9de9e0102b4d2ae41bc049cf591<BR>.rsrc 0x6460 0x370 0x380 3.14 ca868976ec33c5970626e378ff156ce7<BR>.reloc 0x67e0 0x8f8 0x900 6.33 aac445a81471ac979dc30e878cbbb226<BR><BR>( 3 imports ) <BR>&gt; ntoskrnl.exe: PsCreateSystemThread, IofCompleteRequest, InterlockedIncrement, ExfInterlockedRemoveHeadList, KeWaitForSingleObject, KeSetEvent, ExfInterlockedInsertTailList, IoFreeIrp, IoFreeMdl, MmBuildMdlForNonPagedPool, IoAllocateMdl, IoAllocateIrp, PsGetCurrentProcessId, InterlockedDecrement, IoReleaseCancelSpinLock, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, IoAcquireCancelSpinLock, IofCallDriver, memmove, ObfDereferenceObject, KeGetCurrentThread, KeQuerySystemTime, ZwClose, ZwQueryValueKey, ZwOpenKey, RtlInitUnicodeString, ZwWriteFile, ObReferenceObjectByHandle, ZwCreateFile, _vsnprintf, KeClearEvent, RtlCompareUnicodeString, _strnicmp, ZwQuerySystemInformation, RtlCompareMemory, IoCreateSymbolicLink, InterlockedExchange, ExQueueWorkItem, ZwReadFile, RtlAnsiStringToUnicodeString, RtlInitAnsiString, PsGetVersion, strncmp, IoGetCurrentProcess, IoGetRequestorProcess, RtlAppendUnicodeStringToString, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ZwQueryInformationProcess, ObQueryNameString, RtlUnicodeStringToAnsiString, RtlUnwind, ExFreePool, ExAllocatePoolWithTag, IoCreateDevice, KeInitializeSpinLock, KeInitializeEvent, IoAttachDeviceToDeviceStack, ZwQueryInformationFile, IoDeleteDevice<BR>&gt; HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, KfAcquireSpinLock, KfLowerIrql<BR>&gt; TDI.SYS: TdiCopyBufferToMdl, TdiMapUserRequest<BR><BR>( 0 exports ) <BR>
Bit9 info: http://fileadvisor.bit9.com/services/ex ... f3419e0543

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.18 -
Avast 4.8.1169.0 2008.04.18 -
AVG 7.5.0.516 2008.04.19 -
BitDefender 7.2 2008.04.19 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.19 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.19 -
F-Prot 4.4.2.54 2008.04.18 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.19 -
Fortinet 3.14.0.0 2008.04.19 -
Ikarus T3.1.1.26.0 2008.04.19 -
Kaspersky 7.0.0.125 2008.04.19 -
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.19 -
NOD32v2 3040 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 -
Prevx1 V2 2008.04.19 -
Rising 20.40.52.00 2008.04.19 -
Sophos 4.28.0 2008.04.19 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.19 -
TheHacker 6.2.92.284 2008.04.18 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.18 -
Webwasher-Gateway 6.6.2 2008.04.18 -

Information additionnelle
File size: 28979 bytes
MD5...: 9655c4568f3216293c108cf3419e0543
SHA1..: 9f6f977da70193a96505fbf32cc34da3ec53f626
SHA256: 0d46261b403de1886b7b69c441a33fb5ba9d1fc97fd395e3ebe5f2c0d01d3156
SHA512: b4cde3c57160c41cda145778ded769cec85e0304ea8dd0973cee59843f51450b<BR>c97f11653ea119b7310b79d2347b2865b2e86f77c84620e7dbdb801d5da560db
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x13ac0<BR>timedatestamp.....: 0x446344c2 (Thu May 11 14:05:54 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x280 0x50c2 0x50e0 6.68 cea149ec9291bfc5cb888eb9a18e4d10<BR>.data 0x5360 0x9cc 0x9e0 2.55 0cb370e650384fd901da30d8082cc845<BR>INIT 0x5d40 0x718 0x720 5.25 a130c9de9e0102b4d2ae41bc049cf591<BR>.rsrc 0x6460 0x370 0x380 3.14 ca868976ec33c5970626e378ff156ce7<BR>.reloc 0x67e0 0x8f8 0x900 6.33 aac445a81471ac979dc30e878cbbb226<BR><BR>( 3 imports ) <BR>&gt; ntoskrnl.exe: PsCreateSystemThread, IofCompleteRequest, InterlockedIncrement, ExfInterlockedRemoveHeadList, KeWaitForSingleObject, KeSetEvent, ExfInterlockedInsertTailList, IoFreeIrp, IoFreeMdl, MmBuildMdlForNonPagedPool, IoAllocateMdl, IoAllocateIrp, PsGetCurrentProcessId, InterlockedDecrement, IoReleaseCancelSpinLock, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, IoAcquireCancelSpinLock, IofCallDriver, memmove, ObfDereferenceObject, KeGetCurrentThread, KeQuerySystemTime, ZwClose, ZwQueryValueKey, ZwOpenKey, RtlInitUnicodeString, ZwWriteFile, ObReferenceObjectByHandle, ZwCreateFile, _vsnprintf, KeClearEvent, RtlCompareUnicodeString, _strnicmp, ZwQuerySystemInformation, RtlCompareMemory, IoCreateSymbolicLink, InterlockedExchange, ExQueueWorkItem, ZwReadFile, RtlAnsiStringToUnicodeString, RtlInitAnsiString, PsGetVersion, strncmp, IoGetCurrentProcess, IoGetRequestorProcess, RtlAppendUnicodeStringToString, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ZwQueryInformationProcess, ObQueryNameString, RtlUnicodeStringToAnsiString, RtlUnwind, ExFreePool, ExAllocatePoolWithTag, IoCreateDevice, KeInitializeSpinLock, KeInitializeEvent, IoAttachDeviceToDeviceStack, ZwQueryInformationFile, IoDeleteDevice<BR>&gt; HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, KfAcquireSpinLock, KfLowerIrql<BR>&gt; TDI.SYS: TdiCopyBufferToMdl, TdiMapUserRequest<BR><BR>( 0 exports ) <BR>
Bit9 info: http://fileadvisor.bit9.com/services/ex ... f3419e0543

Bien. La mise à jour de Kaspersky s'est déroulée normalement ?