NickCouk

voici le resultat> ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command\\""|""%1" %*" /E : value set successfully! ========== FILES ========== < net start <service> /c > No captured output from command... C:\cmd.bat deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Nicolas ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes Total Files Cleaned = 0.00 mb [EMPTYFLASH] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Nicolas ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0.00 mb Error: Unable to interpret <[createrestorepoint]> in the current context! OTLPE by OldTimer - Version 3.1.46.0 log created on 04302011_202701

Il finit par un message d'erreur eu lieu de me donner un log "The filename, directory name, or volume label syntax is incorrect"... J'ai copie tout ton texte, de "Instructions:" inclus a "[createrestorepoint]..." ... Est-ce normal ? A+

Desole... je suis surement mal reveille, mais je ne suis pas sur de tout comprendre: C'est le OTLPE que j'ai aussi utilise avec Tinbonhomme, et dispo sur le bureau de REATOGO, n'est-ce pas ? C'est la fenetre intitulee "Custom Scans/Fixes, n'est-ce pas? Je ne vois pas ce boutton... J'ai un "Run Scan", un "Quick Scan", et un "Run Fix"... Merci et A+

... Perdu ... En fait, j'ai telecharge USBFix.exe via Reatogo, mais quand je clique dessus puis selectionne "run", rien ne se passe... Je passe a ce que tu me suggeres ci-dessus ou a List&Kill... ou... ?? Merci... et ca veut dire quoi mettre son PC en mode "normal" ?

Pardon, quand j'ai commence mon message, je n'avais pas vu que tu avais poste une question... Je suis sur mon bureau maintenant avec REATOGO. Avec le mode sans echec, je voyais juste le bureau avec quelques icones... mais rien ne se passait quand je cliquais sur les icones (ou peut etre fallait il que je sois patient et que j'attende a chaque fois 15 minutes...)

Au fait, rassure-moi, l'option Suppression de usbfix ne supprime pas tout ce qu'il y a sur les USB et disques externes ? Merci N.

Ooops... desole... en tout cas, j'ai finalement quasiment tout le bureau apres plus d'une heure, mais toujours pas ma barre de taches... OK... Ca marche... A+ N.

OK. La tentative est en cours... mais comme je n'ai pas fait de modifications depuis les dernieres tentatives, je doute qu'il y aura du changement... En tout cas, sur les 30 premieres minutes, c'est comme avant: le meme message d'erreur "services.exe - erreur d'application" s'est affiche... je n'y repond pas pour pas qu'il me redemarre l'ordi... l'ecran derriere le message est noir et rien ne se passe pendant une vaingtaine de minutes (19 pour etre precis )... Puis, l'ecran est bleu avec un logo Windows au milieu... A+ N.

Salut Merci pour cette reponse rapide.... Cependant, le probleme de demarrage est le meme, meme en mode sans echec... Le demarrage n'est toujours pas fini et toujours pas de barre de taches apres plus d'une heure... A+ N.

Bonjour TomTom et merci pour la reponse... J'ai juste une question: jusqu'a present, je n'ai plus reussi a acceder a un environnement Windows operationnel (peut etre si j'attend des heures a l'ouverture... pour l'instant, j'ai abandonne apres 80 minutes d'ouverture de session infructueuse)... Est-ce que les manipulations peuvent etre faites a partir d'un CD? (j'ai LiveUbuntu, xPud et Reatogo-X-PE)... Si oui, comment desactiver l'UAC, l'antivirus et le pare-feu depuis ces outils (si c'est encore la peine, bien sur...) ? Merci d'avance, A+ N. P.S.: l'ordi etait equipe de Windows XP

Bonjour TomTom et merci pour la reponse... J'ai juste une question: jusqu'a present, je n'ai plus reussi a acceder a un environnement Windows operationnel (peut etre si j'attend des heures a l'ouverture... pour l'instant, j'ai abandonne apres 80 minutes d'ouverture de session infructueuse)... Est-ce que les manipulations peuvent etre faites a partir d'un CD? (j'ai LiveUbuntu, xPud et Reatogo-X-PE)... Si oui, comment desactiver l'UAC, l'antivirus et le pare-feu depuis ces outils (si c'est encore la peine, bien sur...) ? Merci d'avance, A+ N. P.s: j'ai Windows XP...

Bonjour... Si quelqu'un a un peu de temps pour verifier si mon ordi est infecte ou pas par un virus, je vous en serais reconnaissant... voici le poste: http://forum.zebulon.fr/windows-xp-ne-boote-plus-infection-rootkit-possible-t184985.html Merci d'avance N.

Bonjour Tibonhomme, oh ?... ben je n'avais meme pas remarque J'ai essaye a partir du cd xPud, le dossier sda1 est maintenant vide... J'ai essaye a partir du LiveCD Ubuntu... pas moyen de se connecter non plus... Heureusement, a partir de OTLPES, je vois encore quelque chose... Dans C:\.Trash-999: > files >> default.back > info >> default.back.trashinfo C:\WINDOWS\temp2 > default.bak > sam.bak > security.bak > software.bak > system.bak C'est moi qui avait cree ce dossier, quand, avant de vous contacter, j'avais essaye une reparation similaire a celle proposee par Bleuet, et que j'avais rate... C:\99cdbd557b55704aba50 > en-us >> amhelp.chm >> epploc.cab >> epploc_x86.msi >> eula.rtf >> setupres.dll.mui > fr-fr >> x86 >>> amloc-fr-fr.msi >> amhelp.chm >> epploc.cab >> epploc_x86.msi >> eula.rtf >> setupres.dll.mui > x86 >> dz20shared.msi >> epp.msi >> legitlib.dll >> mp_ambits.msi >> setup.exe >> sqmapi.dll >> windows6.0-kb981889-v2.msu >> windows6.1-kb981889-.msu > compappscontent.dll > epplauncher.exe > eppmanifest.dll > setup.ini > setupre.dll C:\d20c383ea40301a7c91828 > amd64 >> filterpipelineprintproc.dll >> msxpsdrv.cat >> msxpsdrv.inf >> msxpsinc.gpd >> msxpsinc.ppd >> msxdwdrv.dll >> xpssvcs.dll > i386 >> filterpipelineprintproc.dll >> msxpsdrv.cat >> msxpsdrv.inf >> msxpsinc.gpd >> msxpsinc.ppd >> msxdwdrv.dll >> xpssvcs.dll OK... J'avais essaye de desinstaller SUPERAntiSpyware pour ne garder que MBAM, mais pas moyen de le supprimer... J'avais un message d'erreur dont je ne me souviens plus... D'accord. Je vais poster un rappel dans la section du haut de page, comme suggere... A bientot... N.

Bonjour Tibonhomme, Aucun probleme... Euh... ben parce que moi aussi je suis un ... En fait, je ne savais meme pas que je pouvais passer en SP3... Je pensais que les mises a jour etaient automatiques et je ne m'en suis jamais occupe... C'est-a-dire? Merci... passe avant tout un bon WeekEnd... !!! A bientot, N.

Hello.... Ben oui... je ne sais pas pourquoi... Parce que je n'ai pas garde la configuration par defaut pour la partie "Extra Registry" ("Use SafeList" au lieu de "nonde")... sinon, pas moyen d'avoir un rapport Extrat... Ca marche... Oui... nous verrons bien ce qu'ils disent... a+ N.

Bonjour, J'ai un probleme lors du demarrage de mon PC (Toshiba portable, Windows XP)... Je pensais qu'il s'agissait d'un bug et ai d'abord poste des messages dans la section "Sofware>Windows XP ne demarre plus" de Zebulon... ou Tibonhomme m'a beaucoup aide puis m'a suggere de venir ici soumettre le probleme. J'espere que vous pourrez m'aider: voila le descriptif: * au demarrage, le message "Services.exe - Erreur d'application" s'affiche: "L'instruction a "0x01007c3b" emploie l'adresse memoire "0x909a09f0". La memoire ne peut pas etre "written". Cliquez sur OK pour terminer le programme. Cliquez sur Annuler pour deboguer le programme" * Si je clique OK ou annuler, l'ordi re-demarre... * Si je ne clique rien, Windows continue a s'ouvrir mais tres lentement (plus de 30 min pour acceder au bureau... barre des taches pas accessibles...). * Cela arrive aussi en mode sans echec. * Si je clique sur OK ou Annuler du message d'erreur apres l'ouverture de Windows, une nouvelle fenetre d'erreur s'ouvre avant d'eteindre l'ordi (genre <<...arret initie par "AUTORITE NT\SYSTEM"....C:\WINDOWS\system32\services.exe s'est termine de maniere inattendue avec le code d'etat -1073741819...>>) Tibonhomme pense qu'il pourrait s'agir d'une infection par rootkit kernel-mode de type Rustock ou Haxdoor. Pouvez confirmer et m'aider a le supprimer si c'est le cas, s'il vous plait ? Voici quelques informations complementaires acquises avec OTLPE: * Extras.Txt: Cijoint.fr - Service gratuit de dépôt de fichiers * OTL.Txt: Cijoint.fr - Service gratuit de dépôt de fichiers Voici aussi le fichier C:\Windows\ntbtlog.txt : Cijoint.fr - Service gratuit de dépôt de fichiers et le lien vers le rapport d'analyse Virus total pour le fichier C:\Physical0MBR.bin: VirusTotal - Free Online Virus, Malware and URL Scanner Merci d'avance pour l'aide.... N. P.S.: je ne sais pas si ca a un lien, mais j'ai ete infecte il y un mois par d'autres virus (sujet "[RESOLU] restes de 'HEUR/PDF.Obfuscated' dont rootkit", http://forum.zebulon.fr/resolu-restes-de-heur-pdfobfuscated-dont-rootkit-t184219.html&p=1544602?do=findComment&comment=1544602)

Hello Tibonhomme Mon ordi a en effet ete infecte il y a un mois... je pensais que tout avait ete enleve... mais peut-etre est-ce des restes ou alors un nouveau venu... Je n'ai pas le fichier "Extras.Txt"... Dans "Extra Registry", "None" est la selection par defaut... J'ai refait le scan en le mettant a "Use SafeList"... Ai-je bien fait ou faut-il plutot selectionner "all" ? C'est a moi de te remercier pour ta patience, tous tes conseils et le temps passe a m'aider !!!! Merci beaucoup ! Voila, j'ai cree un nouveau poste comme suggere... MERCI encore ! a+ N.

Bonsoir ! Merci. Ca marche, je ne m'inquiete pas... A bientot... N.

Bonjour Tibonhomme... ... le test n'a pas resolu le message d'erreur... mais quelques details qui pourront peut-etre apporter quelques pistes: * j'ai d'abord essaye le MSE... mon message d'erreur est apparu... * j'ai ensuite essaye l'option 2, le message est aussi apparu, mais je l'ai laisse et n'ai clique ni sur "OK" ni sur "Annuler"... en arriere fond, du coup, le mode a quand meme demarre (j'ai du attendre au moins 30 minutes !!!)... J'ai ensuite suivi la procedure mais a la fin, je n'ai pas pu re-demarrer "normalement" l'ordi, car, si le bureau est apparu, la barre du bas a partir de laquelle je devrais pouvoir re-demarrer n'est pas apparue... J'ai du coup redemarre en cliquant "re-demarrer" dans le gestionnaire de taches... * mon message d'erreur est reapparu au re-demarrage * j'ai ensuite voulu re-essaye avec le MSE.... au bout d'une heure, quelques elements se sont affiches sur le bureau mais toujours pas de barre en bas de l'ecran pour acceder au menu "Demarrer"... J'ai ensuite finalement appuye sur le "Annuler" de mon message d'erreur (intitule d'ailleurs "Services.exe - Erreur d'application" (j'avais oublie de regarder le titre... peut-etre une piste ?)), ce qui eu pour effet d'eteindre l'ordi... mais avant d'eteindre, il m'a mis une nouvelle fenetre d'erreur (genre <<...arret initie par "AUTORITE NT\SYSTEM"....C:\WINDOWS\system32\services.exe s'est termine de maniere inattendue avec le code d'etat -1073741819...>>... il y avait un compte a rebours et je n'ai pas pu tout noter...) Super... J'ai bien de la chance alors, parce que ma musette a moi est bien maigrichonne A bientot, N.

Bonsoir ! Probablement... un decalage de 6 heures, je pense Voila... j'ai remplace le fichier "default" de "config" par celui de "RP95"... mais desole... au re-demarrage, j'ai encore le meme message: "L'instruction a "0x01007c3b" emploie l'adresse memoire "0x909a09f0". La memoire ne peut pas etre "written". Cliquez sur OK pour terminer le programme. Cliquez sur Annuler pour deboguer le programme" Sinon, le mot de passe semble OK (admin du moins, quand je passe par le CD de recup pour aller a la console...). ... ben, merci en tout cas de persister à m'aider A+ N.

Ca marche... Bonne soiree et merci N.

me re-voila... Oui, j'ai encore acces a la console de recuperation... Le mot de passe admin est a nouveau reconnu... quand j'arrive au menu options de demarrage avancees, les options sont les suivantes: * Mode sans echec * Mode sans echec avec prise en charge reseau * Invite de commande en mode sans echec * Inscrire les evenements de demarrage dans le journal * demarrage en mode VGA * derniere configuration connue <vos derniers parametres fonctionnels> * Mode restauration Active Directory >Controleurs de domaine Windows XP> * Mode debogage * desactiver le redemarrage automatique en cas d'echec system * demarrage Windows normal * redemarrer * revenir au menu de selection du system d'exploitation Aie... Depuis que j'ai poste mon probleme de demarrage sur le site, je n'ai plus rien tente... (j'avais essaye des trucs avant, dont ce cafouillage dans la console de recup. que j'ai explique plus haut) Voila les tailles des fichiers - default........... 254 kB - SAM........... 24.6 KB - SECURITY........... 45.1 KB - software........... 26 MB - system........... 6.2 MB A+ N.

Desole pour l'erreur... Faut-il ces informations pour les autres dossiers RP aussi, ou le RP95 est suffisant ?

Hello... Oops.... Effectivement, je n'ai pas le nom "default" tout court, mais j'ai le _REGISTRY_USER_.default qui est dans le dossier. Il fait 254 KB et date du 2011-04-02, 15:01. Tous les autres portent la meme date... voici leur taille: _REGISTRY_MACHINE_SAM ....... 24.6KB _REGISTRY_MACHINE_Security.... 45.1 KB _REGISTRY_MACHINE_Software....25.2MB _REGISTRY_MACHINE_System.....4.2 MB

Bonjour Tibonhomme... Oui... en tout cas la derniere fois que j'ai essaye, ca a re-fonctionne... Alors dans le dossier "Windows/system32/config", voila les info: - default........2011-04-14; 23:18............262.1KB - SAM........2011-04-21; 18:33............24.6KB - SECURITY........2011-04-21; 18:33............45.1KB - software........2011-04-21; 18:33............25.2MB - system........2011-04-23; 13:44............4.2MB Oui, effectivement Non, il n'est pas present.... Ou lala... je ne les ai vu dans aucun des dossiers snapshot des differents RP... ... c'est grave ? A+ Nick