[Résolu - Merci Thanos] Au secours

Thanos · le 14 mars 2009

Cela dans toutes les possibilités offertes par la touche F8 au boot.

Tu n'as pas accès au Bureau en Mode sans échec non plus ? Est ce que tu possèdes le cd de Windows ?

As tu vu cette étape lorsque tu as lancé ComboFix ? >>

http://img.photobucket.com/albums/v706/rie...aimer_erunt.gif

Modifié le 14 mars 2009 par Thanos

Thanos · le 14 mars 2009

tof06: en mode sans échec, tente d'accéder à l'explorateur Windows en appuyant simultanément sur les touches Windows + E.

Ensuite, si tu parviens à ouvrir les dossiers, va dans le répertoire suivant >> C:\WINDOWS\ERDNT\subs puis double-clique sur le fichier erdnt.exe et redémarre le pc.

Si ca n'est pas faisable, on tentera autrement.

tof06 · le 14 mars 2009

bonjour thanos,

1 - Oui j'ai le cd d'origine et celui du sp2 envoyé par microsoft.

2 - Oui j'ai vu cet écran.

tof06 · le 14 mars 2009

windows + E ne marche pas. Une question, quel profil en mode sans échec ? Administrateur ou mon profil normal, sachant que je suis administrateur ? Je quitte le fil, j'ai des obligations. A ce soir et encore merci pour votre assistance.

Thanos · le 14 mars 2009

tente les deux! je pars bosser mais je te laisse des instructions à ma pause pour lancer la console de récupération depuis le cd afin d'utiliser la sauvegarde

Mark · le 14 mars 2009

Bonjour vous deux ;

À tout hasard, un truc à essayer pour récupérer le Bureau. tof06, essaie ceci :

- Enfonce les touches "Ctrl"-"Alt"-"Supp" (ceci devrait lancer le Gestionnaire des tâches)

- Du menu "Fichier", choisis "Nouvelle tâche (Exécuter...)"

- Tape explorer dans la boîte puis clique Ok.

Si cela fonctionne, regarde pour un rapport de ComboFix (C:\ComboFix.txt)

Si pas de rapport, redémarre en mode Sans Échec avec prise en charge réseau, pour ensuite lancer ComboFix à nouveau. Si rien de cela ne fonctionne, Thanos a la manip suivante dans sa manche.

À bientôt..

tof06 · le 14 mars 2009

Yes Qc001!!! Ta manip via le gestionnaire des tâches/exécuter/explorer a fonctionné. J'ai à nouveau mon bureau windows. Je peux donc rééchanger depuis mon PC. OUF... Je commençais à avoir mal au pouce.

Rayon mauvaise nouvelle, il n'y a pas de rapport combofix.txt à la racine du lecteur C.

Je repars en mode sans échec avec support réseau pour y lancer combofix. Je vous tiens au courant...

@+

tof06 · le 15 mars 2009

Bonjour,

Ca y est, combofix a été au bout. A noter que la console de récupération ne s'est toujours pas installée. Quand je damande son installation, le PC me renvoie un message indiquant que la version XP actuellement installée est plus récente que celle que je souhaite installer.

Autre point, combofix m'a renvoyé un message indiquant qu'il fallait désactiver l'antivirus actif sur la machine. Problème, je n'ai pas trouvé la désactivation de l'antivirus dans le mode sans échec.

Enfin, voila le contenu du rapport :

ComboFix 09-03-13.01 - RICAUD Christophe 2009-03-15 3:36:26.2 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.808 [GMT 1:00]

Lancé depuis: c:\documents and settings\RICAUD Christophe\Bureau\ComboFix.exe

AV: AntiVirus Firewall 7.00 *On-access scanning enabled* (Updated)

FW: AntiVirus Firewall 7.00 *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\win32hlp.cnf

.

---- Exécution préalable -------

.

c:\docume~1\RICAUD~1\LOCALS~1\Temp\mousehook.dll

c:\docume~1\RICAUD~1\LOCALS~1\Temp\ntdll64.dll

c:\windows\Install.txt

c:\windows\patch.exe

c:\windows\SYSTEM32\1000.exe

c:\windows\system32\afisicx.exe

c:\windows\system32\comsa32.sys

c:\windows\system32\drivers\seneka.sys

c:\windows\system32\drivers\senekaktistjla.sys

c:\windows\system32\frmwrk32.exe

c:\windows\system32\inf\rundll33.exe

c:\windows\system32\init32.exe

c:\windows\system32\Install.txt

c:\windows\system32\mabidwe.exe

c:\windows\system32\ntdll64.exe

c:\windows\system32\senekagtvekvvk.dat

c:\windows\system32\senekamtndjufy.dat

c:\windows\system32\senekanaorgovy.dll

c:\windows\system32\senekapjorxfnh.dll

c:\windows\system32\senekaqewyebfd.dll

c:\windows\system32\sopidkc.exe

c:\windows\system32\tpszxyd.sys

c:\windows\system32\uniq.tll

c:\windows\system32\warning.gif

c:\windows\system32\win32hlp.cnf

c:\windows\system32\xcchit32.ini

c:\windows\xccwinsys.ini

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_6TO4

-------\Legacy_AFISICX

-------\Legacy_DEFAULTLIB

-------\Legacy_MABIDWE

-------\Legacy_SOFTYINFORWOW1

-------\Legacy_SOPIDKC

-------\Service_6to4

-------\Service_afisicx

-------\Service_defaultlib

-------\Service_mabidwe

-------\Service_seneka

-------\Service_softyinforwow1

-------\Service_sopidkc

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-15 au 2009-03-15 ))))))))))))))))))))))))))))))))))))

.

2009-03-13 22:19 . 2009-03-13 22:20 <REP> d-------- C:\rsit

2009-03-13 22:19 . 2009-03-13 22:19 <REP> d-------- c:\program files\trend micro

2009-03-13 21:29 . 2009-03-13 21:29 456,734 --a------ c:\windows\SYSTEM32\mschr.exe

2009-03-13 21:28 . 2009-03-13 21:28 36,864 --a------ c:\windows\SYSTEM32\nDler.exe

2009-03-13 20:49 . 2009-03-13 20:49 104,960 --a------ c:\windows\SYSTEM32\DLLCACHE\userinit.exe

2009-03-13 20:49 . 2009-03-13 23:46 1,394 --a------ c:\windows\SYSTEM32\ahtn.0tm

2009-03-08 13:40 . 2009-03-08 15:59 <REP> d-------- c:\windows\SYSTEM32\3361

2009-03-08 13:38 . 2009-03-14 01:17 <REP> d-------- c:\windows\SYSTEM32\inf

2009-03-07 22:19 . 2009-03-07 22:19 5,425 --a------ c:\documents and settings\RICAUD Christophe\lux.exe

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-15 02:55 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\Skype

2009-03-15 02:54 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin

2009-03-13 19:29 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\skypePM

2009-03-06 13:35 --------- d-----w c:\program files\Lx_cats

2009-02-25 14:44 --------- d-----w c:\program files\EA GAMES

2009-02-13 16:30 --------- d-----w c:\program files\Dofus

2009-01-27 20:21 --------- d-----w c:\program files\QuickZip4

2009-01-27 20:08 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip

2009-01-22 19:06 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\Skype

2009-01-22 19:04 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\skypePM

2008-12-18 08:43 91,744 ----a-w c:\windows\BPMNT.dll

2008-12-18 08:43 71,749 ----a-w c:\windows\hcextoutput.dll

2008-12-18 08:43 345,157 ----a-w c:\windows\tsc.exe

2008-12-18 08:43 1,213,784 ----a-w c:\windows\vsapi32.dll

.

------- Sigcheck -------

2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\$NtServicePackUninstall$\userinit.exe

2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\ServicePackFiles\i386\userinit.exe

2009-03-13 20:49 104960 7a4a0ff41845e8e1d8a7794445cd46a8 c:\windows\SYSTEM32\userinit.exe

2009-03-13 20:49 104960 7a4a0ff41845e8e1d8a7794445cd46a8 c:\windows\SYSTEM32\DLLCACHE\userinit.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-02-21 1126400]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-24 4616192]

"DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672]

"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-03-10 393728]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]

"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177]

"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184]

"lxdcamon"="c:\program files\Lexmark 1300 Series\lxdcamon.exe" [2007-03-05 20480]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-20 185896]

"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 380928]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-13 1450096]

"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Java S1"="\\?\globalroot\systemroot\system32\mschr.exe" [?]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSetActiveDesktop"= 1 (0x1)

"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.asv2"= asusasv2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Antivirus-ashDisp.exe]