pottepei

Les 2 Hosts ont été supprimés ! Quant à MBAM : Le répertoire C:\WINDOWM\system32\drivers\downld était vide, mais a donc été supprimé.

mon rapport hijackthis chez www.hijackthis.de n'est pas si mauvais que cela (je rappelle que spybot n'a rien trouvé!) : 3 croix rouge : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///F:/mes%20photos/modele%20psp/termine/essaitout.htm : cela, c'est une page htm, dans mon DD, que j'ai faite il y a plus de 2 ans et qui consiste à des miniatures en jpg avec liens vers des sites que j'utilise souvent : elle ne sait en aucun cas être infectée... vu que c'est elle que j'ai placée comme page d'accueil de mon IE7 et que celui-ci est sécurisé, il est normal que, depuis 2 ans, j'ai le message d'alerte IE "Pour vous aider à protéger votre ordinateur, Internet Explorer a restreint des scripts ou des Contrôles ActiveX de cette page Web qui pourraient accéder à votre ordinateur".... O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es par contre, ces 2 autres peuvent être supprimés sans pb , mais comment ? via le fichier Hosts de Windows ? Pour le reste, que des verts ou des points d'interrogation de prgs que je connais...

pour pear : FAIT et réussi ! J'ai aussi remplacé le ntdll.dll (l'original sur mon PC était de 714Ko datant du 14/4/2008) par celui du CD original, 216Ko du 5/8/2004, mais aucun changement ! Toujours mêmes pbs... pour bleuet : boot.ini maintenant correct : j'ai ramené le timeout exprès à 10 secondes, mais la console fonctionne nickel et le SET est bien activé ! Je ne comprends toujours pas pourquoi l'explorer.exe continue à m'indiquer l'erreur de "Explorer.exe Microsoft Visual C+ Runtime Error c:\windows\explorer.exe abnormal program termination" lorsque recherches sur le DD externe et pourquoi l'option de "restaurer les répertoires ouverts lors de la prochaine session" ne fonctionne pas, bien que cochée... Enfin, ESET m'a signalé de nouvelles tentatives d'intrusion :

CA Y EST !!! J'ai la console de récupération : j'ai "triché" : j'avais bien trouvé un "nouveau" répertoire intitulé (comme dans le log) C:\$WIN_NT$.~BT\ Je l'ai renommé en C:\CMDCONS et j'ai fait un boot.ini, comme suit : et tout ok... et il ne demande efectivement pas le mot de passe de l'Admin : maintenant, je ne vois toujours pas beaucoup l'importance de cette console, sachant qu'en reboot F8, on a la possibilité de se retrouver dans le DOS aussi... soit ! L'affaire avance donc enfin... et je reprends où j'étais arrêté initialement avec pear, à savoir : Là, je ne pige pas où placer cette commande "SET" ??? Si c'est via le console de commandes, j'obtiens bien les 4 premières lignes en DOS, mais dès que je fais "Set Allowwildcards = TRUE", j'ai le message suivant : Du blabla, mais quid ????

Re-Bonsoir, Rien à faire !!! J'ai tout essayé... Le seul boot.ini qui ressemble est : mais en cliquant sur la console, il ne se passe rien, et l'ordi reboote ! Avec ton boot, pear, cela ressemble, mais j'ai juste comme texte "de récupération" et rien ne se passe non plus !!! Le cas me parait de plus en plus désespéré.....

Voici le log de Winnt32 :

L'affaire avance... mais pas nécessairement dans le bon : à mon travail, j'avais fait l'instruction "c:\i386\winnt32.exe /cmdcons", donc en partant directement du répertoire i386 de mon disque racine, et cela avait fonctionné. Par contre ici, cela ne fonctionnait donc pas, et j'ai, cette fois lancé l'instruction à partir de mon CD original XP Pro SP2, et là, d'abord euréka : il a bien été chercher ce qu'il fallait sur le site de Microsoft, puis a fait l'install, mais à la fin, j'ai eu le message "Winnt32.exe ne s'est pas terminé normalement... envoyer le rapport d'erreurs à Microsoft.." J'ai voulu quand même vérifier si la console avait été installée dans le boot.ini, et voici ce que je découvre.. Complètement loufoque et, heureusement que je n'ai pas encore rebooté ! Si quelqu'un peut m'aider à supprimer tout ce qui est superflu, car là, cela devient une toile d'araignée... PS : il est normal qu'il utilise le terme Windowm au lieu de Windows, suite à une réinstallation que j'ai faite il y a longtemps !

Voilà ! Je me suis attaqué aux conseils de pear : Jusqu'à ce stade, pas de souci : tout a été fait (et cela n'a rien changé... toujours même message d'erreur si recherche sur mon DD externe, et toujours, non-prise en considération des fenêtres de répertoires restées ouvertes lors d'un reboot, malgré que cette option est cochée). Par contre, passé ce stade, impossibilité d'installer la console de récupération : si j'utilise la méthode 1, en utilisant donc l'instruction "c:\i386\winnt32.exe /cmdcons", Microsoft signale que cela ne peut se faire car ma version actuelle est supérieure à celle du CD (SP3=>SP2) : assez étrangement, j'avais eu le même message à mon lieu de travail, mais en faisant "annuler", j'avais quand même pu installer la console via internet ! Ici, une fois "annuler", il ne fait plus rien et signale que si je redescends de version, je perdrai mes fichiers.... J'ai aussi voulu utiliser la méthode 2 (par combofix sur le bureau) : contrairement à ce qui est indiqué dans le lien, en faisant glisser sur le bureau le fichier "WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe" sur combofix, il n'installe pas la console, et c'est combofix qui se lance directement ! Je suis donc toujours bloqué au même stade... Maintenant pour T.U.U., je vais appliquer ce que bleuet a signifié... mais, suite à mes ennuis, j'ai déjà désintallé TuneUp Utilities : dois-je le réinstaller ?

Alors, là, je dis chapeau ! Merci à tous les 2, mais surtout à pear : seul bémol, je suis au boulot actuellement et je ne pourrai tester tout cela qu'en fin d'après-midi ! Pour bleuet : Comme je l'ai indiqué, presque tout était redevenu au standard windows sauf que les icônes des répertoires sont restés comme dans le thème que j'avais choisi précédemment !!! En refaisant à nouveau la manoeuvre "Personnaliser Windows/T.U.styler/style visuel/> les 5 onglets/restaurer le standard Windows ", il m'indique que cela a déjà été fait, mais les icônes des répertoires restent désespérément bleus (= couleur du thème), et donc, plus moyen, depuis, de remettre les icônes officiels de windows.

Bonsoir à tous, Avant tout, je voudrais préciser que ce post sera assez long, car mon pb n'est pas nouveau, mais vu qu'aucune soluce fiable n'a vu le jour après plus d'un mois, je tiens à être le plus précis possible, et ne rien oublier dans les différents stades qui ont précédé cette intervention ! Je voudrais aussi remercier un des membres de mon forum, jimmy44, qui m'a conseillé de poster ici, vu les compétences reconnues, bien que je sois membre déjà depuis belle lurette.... Afin d'être clair, je vais subdiviser ce post en 3 parties : 1. le matos 2. les différents stades 3. les conséquences actuelles 1. Le matos : Portable Acer Pentium IV Aspire 1.700 3,6Mhz Intel - 2x1 Gb Ram DDR - 1 DD Hitachi 150 Gb © et 1 DD WD 400 Gb externe XP Pro SP2 (devenu SP3, via les maj), IE7, Office 2007.... AV = ESET (ex-NOD32) : tout nickel ! AntiSpam : SpyBotes Search Destroy : RAS ! O&O Defrag : nickel aussi ! CCleaner à jour.. 1. Les différents stades du (gros) problème : Il "semble" que tout s'est déclenché au moment où j'ai voulu modifier des thèmes Windows avec le log TuneUp Utilities, fameux log conseillé par un de mes potes... mais aussi une tentative d'intrusions a été constatée par ESET pratiquement au même moment... Les différents stades : Voilà donc où j'en suis : il va de soi que mon but est évidemment de trouver une soluce sans devoir reformater... Un autre de mes potes me conseille Windows Coccinelle, - http://astellie.com/telechargements/windows/coccinelle.php - me disant qu'avec cette version, tout rentrera dans l'ordre, mais que cela vaut-il et, surtout, j'ai la nette impression qu'il me faudrait tout réinstaller... ce qui n'est pas le but ! 3. Les conséquences actuelles : 1. Toujours impossibilité d'effectuer des recherches globales sur des DD externes : explorer.exe se termine ! 2. Ne reconnaît plus j'ajoute de matos via les ports USB automatiquement ; à chaque fois, il faut réinstaller les reconnaissances de matos, mêmes anciens ! 3. Outlook 2007 hyper lent à l'ouveture... 4. Les répertoires ouverts sont refermés lors d'un reboot, alors que cette clause a bien été définie dans les options... 5. Lors d'écritures sur les DD de fichiers vidéos via "capture", lourdes pertes d'images (50%), alors que le AV est mis en inactivité et que le processeur tourne entre 5-7% !!! 6. des trucs parfois bizarres, qui font que l'on sent qu'il y a un truc qui tourne derrière en fond... Merci à tous de votre aide !!!