oGu

Salut Tonton57, salut Sacles , ! Je m'avance un peu, mais il me semble que les FAI, en cas d'intervention à distance, en ont besoin, pour faire les check-up de base en cas de dysfonctionnement dans la connexion Internet. La hotline Club-Internet m'a déjà "pingué" en direct. Vu que bloquer le ping n'apporte strictement rien du point de vue sécuritaire, je pense qu'il est préférable de laisser cette fonction en marche.

Refais la manip' avec cette syntaxe (en validant avec Entrée à chaque fin de ligne ) CD ERDNT BATCH CFrecovery.bat CD ..\System32\Drivers COPY ..\..\..\QooBox\Quarantine\C\Windows\System32\Drivers\pciide.sys.vir pciide.sys Exit

Ce sont des i et non des L : atapi pciide Aucun L donc.

Très bien! L'un a été supprimé par ComboFix (sans que je ne lui demande; sans doute car ce fichier est infecté). L'autre, atapi, mystère! Les rapports ne montrent rien le concernant. L'ennui, c'est que ce type de problème/détection semble lié à un nouveau virus de type rootkit, TDSS, qui pose des problèmes insolubles dans l'immédiat. J'espère que ce n'est pas ça sur ta machine, mais les dysfonctionnements récents ne me poussent pas à l'optimisme ! On va au moins remettre ta machine sur pied, pousser les investigations (pour faire avancer la science ), et surtout on va mettre tes documents au chaud (on va les héberger quelque part sur Internet, pour que tu y ais accès de n'importe où, même de ton collège, ou d'un autre ordinateur : qu'en penses-tu?). S'il s'avère que tu as un rootkit pourri, on formatera, ou on installera Linux que tu as découvert à tes dépends ! On y va, toujours en Console : saisis ces lignes, et à la fin de chacune d'entre elles, valide avec Entrée: COPY c:\windows\ERDNT\cache\atapi.sys c:\windows\System32\Drivers\atapi.sys CD ERDNT BATCH CFrecovery.bat CD ..\System32\Drivers COPY ..\..\..\QooBox\Quarantine\C\Windows\System32\Drivers\pciide.sys.vir pciide.sys Exit Normalement, ton PC devrait repartir.

Dans ce cas, on va tâcher de la démarrer avec le CD Windows : je te fournis un lien explicatif : http://www.malekal.com/console_recuperation.php Comme tu n'auras pas accès au net (à moins que tu disposes d'un second ordi?), recopie les commandes à saisir sur un papier. En cas de nouvel échec, on passera à la réparation de Windows.

Re! Si tu ne sais pas si tu es en RAID, c'est très probablement que ce n'est pas le cas. Merci d'avoir cherché!

Salut! On y retourne? On va vérifier avec la Console s'il ne manque pas des drivers. Il faut aussi que tu me dises si tes disques durs sont des RAID. Sais-tu utiliser la Console de Récupération? Redémarre (façon de parler !) ton PC et sélectionne la Console de Récupération dans le menu, grâce aux flèches de ton clavier Une fenêtre apparait, te demandant de choisir sur quel Windows démarrer : en général, c'est sur le premier (C:\Windows) : il te faut alors saisir le chiffre 1 et valider avec Entrée : Si tu n'as pas de mot de passe administrateur (en général, personne n'en met), n'indique rien et contente-toi de valider à nouveau avec Entrée. Autrement, saisis ce mot de passe avant de valider (ATTENTION : ce mot de passe n'a rien à voir avec ton mot de passe de session) La Console démarre : après le curseur, saisis : CD C:\WINDOWS\SYSTEM32\DRIVERS et valide avec Entrée : la Console doit maintenant se positionner sur ce dossier-là. Saisis ensuite : DIR et valide avec Entrée La Console doit lister le contenu du dossier C:\WINDOWS\SYSTEM32\DRIVERS, par ordre alphabétique : parcoure-le et assure-toi que les fichiers intitulés pciide.sys et atapi.sys sont bien présents. S'ils sont absents, signale-le.

Essaie ceci, puis on reprend demain : COPY c:\windows\ERDNT\cache\atapi.sys c:\windows\System32\Drivers\atapi.sys Puis ressors avec la commande Exit.

Redémarre à nouveau pour voir?

Oui, sors avec Exit .

Bon : pas besoin du CD bien sûr, et pas besoin de remplacer les points de suspension non plus. La syntaxe a été complétée entre temps; essaie celle-ci : CD ERDNT BATCH CFrecovery.bat CD ..\System32\Drivers COPY ..\..\..\QooBox\Quarantine\C\Windows\System32\Drivers\pciide.sys.vir pciide.sys

Très bonne question pour les \..\ !! Je me renseigne...

Re! sUBs en personne te propose cette syntaxe maintenant : CD ERDNT BATCH CFrecovery.bat CD ..\System32\Drivers COPY ..\..\..\QooBox\Quarantine\C\Windows\System32\Drivers\pciide.sys.vir EXIT avec une validation grâce à la touche Entrée après chaque étape.

Bon...je cherche une alternative viable alors.

Non, le F8 c'est au cas où tu disposes d'un RAID. Essaie ceci maintenant (fais attention aux espaces là aussi, après le SY_) : Copy C:\i386\PCIIDE.SY_ C:\WINDOWS\SYSTEM32\DRIVERS puis Ren C:\WINDOWS\SYSTEM32\DRIVERS\PCIIDE.SY_ C:\WINDOWS\SYSTEM32\DRIVERS\PCIIDE.SYS puis Exit En validant avec Entrée après chaque étape.

Ok! On fera avec le CD si ça échoue (mais j'ai une autre solution encore). Mais c'est quand même rassurant d'en avoir un en réserve ^^!

Ok, laisse tomber, on va faire autrement. Toujours en Console, essaie en saisissant ceci (prend bien garde à recopier la syntaxe, notamment l'espace entre pciide.sys et C:\WINDOWS etc...), puis en validant avec Entrée : copy C:\Qoobox\Quarantine\C\windows\system32\drivers\pciide.sys C:\WINDOWS\SYSTEM32\DRIVERS Ensuite, saisis Exit et valide avec Entrée : le PC redémarrera, donc tiens-moi au courant!

OK! Tu m'as dit ne pas disposer de CD d'install XP c'est ça?

OK. Donc, si tu ne sais pas si tu es en RAID, c'est que cela ne doit pas être le cas. Je fais remonter l'info. Merci!

Re! J'ai des infos du développeur de ComboFix (thks a lot sUBs !) .On va vérifier avec la Console s'il ne manque pas un driver. Il faut aussi que tu me dises si tes disques durs sont des RAID. Sais-tu utiliser la Console de Récupération? Ça va te plaire ^^! Redémarre (façon de parler !) ton PC et sélectionne la Console de Récupération dans le menu, grâce aux flèches de ton clavier Une fenêtre apparait, te demandant de choisir sur quel Windows démarrer : en général, c'est sur le premier (C:\Windows) : il te faut alors saisir le chiffre 1 et valider avec Entrée : Si tu n'as pas de mot de passe administrateur (en général, personne n'en met), n'indique rien et contente-toi de valider à nouveau avec Entrée. Autrement, saisis ce mot de passe avant de valider (ATTENTION : ce mot de passe n'a rien à voir avec ton mot de passe de session) La Console démarre : après le curseur, saisis : CD C:\WINDOWS\SYSTEM32\DRIVERS et valide avec Entrée : la Console doit maintenant se positionner sur ce dossier-là. Saisis ensuite : DIR et valide avec Entrée La Console doit lister le contenu du dossier C:\WINDOWS\SYSTEM32\DRIVERS, par ordre alphabétique : parcoure-le et assure-toi que le fichier intitulé pciide.sys est bien présent.

Attends STP, il me faut avoir des infos supplémentaires avant de poursuivre. J'espère aussi qu'une simple réparation de l'OS sans perte de données suffira (d'habitude oui).

Non, ça ne doit pas venir d'Ubuntu, je dispose de ce système et tout marche bien. Peu importe, nul besoin du numéro de licence pour ce qui nous importe : je suis en attente d'infos importantes sur ce problème, puis je t'indiquerai comment réparer XP.

Bor**l, c'est la seconde fois aujourd'hui...TDSS doit faire planter la machine quand on l'attaque de trop près... Je pars à la chasse aux infos.

C'est la première chose que j'ai contrôlé quand tu m'as envoyé ton mp : j'ai craint de faire une erreur fatale dans le CFScript, mais ce n'est pas le cas pourtant... Quand tu sélectionnes l'un des modes de démarrage, rien ne se passe? Jamais vu ça!! Le souci, c'est que sans message d'erreur, je ne peux pas te faire utiliser la Console... Disposes-tu d'un CD de Windows? Il permettrait en effet de réparer ton XP (mais sans formater, donc en ne perdant aucune donnée). Tiens-moi au courant!

Re. En attedant le scan MBAM (puis je te filerai une procédure Kaspersky), saurais-tu pourquoi certains dossiers/fichiers sont notés comme étant créés en ...2010 ? Aurais-tu modifier la date de ton PC lors de l'installation de logiciels?