error 5

ppb7

unread,

Feb 1, 2008, 7:07:51 AM2/1/08

to

chaque fois que j'essaie d'installer un logiciel, je reçois le message
d'erreur:
unable to execute file in the temporary directory. Setup aborted

error5: access is denied

ceci se produit depuis que j'ai effacé par erreur des fichiers d'une
clé usb. en réalisant mon erreur, j'ai essayé d'arrêter le processus
en appuyant sur ANNULER.

Ma config: XP pro avec amd athlon xp 2600+
60 Go ROM
512 meg RAM

Des suggestions?

Azo4

unread,

Feb 1, 2008, 8:01:29 AM2/1/08

to

les fichiers temporaires avaient été déplacés sur la clé"?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
sergioENL...@orange.fr
"ppb7" <p.b...@virgin.net> a écrit dans le message de
news:54563a6b-9c55-4a56...@v29g2000hsf.googlegroups.com...

JF

unread,

Feb 1, 2008, 8:46:14 AM2/1/08

to

*Bonjour ppb7* !
<news:54563a6b-9c55-4a56...@v29g2000hsf.googlegroups.com>

> error5: access is denied

> Des suggestions?

Que donne les commandes suivantes :
Démarrer>Exécuter>%TEMP%
Démarrer>Exécuter> cmd /k cacls %temp%

Pour copier le résultat d'une commande dans la console CMD :
- Sélectionner à la souris
- Entrée

Quel est le texte exact de l'erreur ?
www.google.com/search?q=site:microsoft.com+%22error+5
"System error 5 has occurred. Access is denied."
http://support.microsoft.com/kb/555644/en

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php

galida

unread,

Feb 1, 2008, 10:23:12 AM2/1/08

to

Salut.
En premier lieu, faire une restauration.
--
Daniel - galida

ppb7

unread,

Feb 2, 2008, 3:05:33 PM2/2/08

to

Résultats de vos suggestions (à noter que je ne suis pas super expert
au niveau fonctionnement du système d'exploitation + comme je vis en
Angleterre, ma version de XP est en anglais et donc certaines de mes
explications utiliseront de l'anglais; je n'ai "appris à vivre avec
les ordis" que depuis que je vis là-bas):

Commentaire de galida
SUGG1: En premier lieu, faire une restauration.
-> c'est là surtout que je m'aperçois que je ne connais pas grand-
chose à XP; ma version de XP dit: during the restoration, System
Restore shuts down Windows", mais ce n'est pas le cas et mon problème
n'est pas remédié. Pourtant, si je redémarre manuellement XP et que
j'ouvre le "System Restore Wizard", un "Restore point" a été
enregistré.

commentaires de JF
Que donnent les commandes suivantes :
SUGG 1: Démarrer>Exécuter>%TEMP%
-> ouvre Windows Explorer et affiche le contenu du dossier Temp
SUGG 2: Démarrer>Exécuter> cmd /k cacls %temp%
-> cela affiche ce qui suit:
ORDI-FAMILIAL\Philippe:F
ORDI-FAMILIAL\Philippe:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F

(ORDI-FAMILIAL est le nom de mon PC)

SUGG 3: Quel est le texte exact de l'erreur ?
-> comme je l'avais tapé dans mon message:

Unable to execute file in the temporary directory.
Setup aborted

Error 5: access is denied

A noter que le mot "system" n'apparaît pas (je ne sais pas si c'est
important) + les liens indiqués ne m'avancent pas plus

Voilà, j'espère que mes explications éclaircissent un peu la situation
et merci à l'avance pour vos autres suggestions.

ppb7

unread,

Feb 2, 2008, 3:20:33 PM2/2/08

to

Au fait, j'ai aussi posté ma demande sur un site anglophone mais
personne n'a encore répondu.

JF

unread,

Feb 3, 2008, 12:52:28 AM2/3/08

to

*Bonjour ppb7* !
<news:d2c36580-48bd-4b7e...@e23g2000prf.googlegroups.com>

> Résultats de vos suggestions (à noter que je ne suis pas super expert
> au niveau fonctionnement du système d'exploitation + comme je vis en
> Angleterre, ma version de XP est en anglais et donc certaines de mes
> explications utiliseront de l'anglais; je n'ai "appris à vivre avec
> les ordis" que depuis que je vis là-bas):

> Commentaire de galida
> SUGG1: En premier lieu, faire une restauration.
> -> c'est là surtout que je m'aperçois que je ne connais pas grand-
> chose à XP; ma version de XP dit: during the restoration, System
> Restore shuts down Windows", mais ce n'est pas le cas et mon problème
> n'est pas remédié. Pourtant, si je redémarre manuellement XP et que
> j'ouvre le "System Restore Wizard", un "Restore point" a été
> enregistré.

Il ne faut pas créer un point de restauration, mais restaurer un point
antérieur au problème.

> commentaires de JF
> Que donnent les commandes suivantes :
> SUGG 1: Démarrer>Exécuter>%TEMP%
> -> ouvre Windows Explorer et affiche le contenu du dossier Temp

Donc il existe et est dans Docs&Settings du compte Philippe.

> SUGG 2: Démarrer>Exécuter> cmd /k cacls %temp%
> -> cela affiche ce qui suit:
> ORDI-FAMILIAL\Philippe:F
> ORDI-FAMILIAL\Philippe:(OI)(CI)(IO)F
> NT AUTHORITY\SYSTEM:F
> NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
> BUILTIN\Administrators:F
> BUILTIN\Administrators:(OI)(CI)(IO)F

> (ORDI-FAMILIAL est le nom de mon PC)

OK.

> SUGG 3: Quel est le texte exact de l'erreur ?
> -> comme je l'avais tapé dans mon message:

> Unable to execute file in the temporary directory.
> Setup aborted
> Error 5: access is denied

Mes excuses de t'avoir fait répéter.

> A noter que le mot "system" n'apparaît pas (je ne sais pas si c'est
> important) + les liens indiqués ne m'avancent pas plus

> Voilà, j'espère que mes explications éclaircissent un peu la situation
> et merci à l'avance pour vos autres suggestions.

Il y a deux autres dossiers temporaires à vérifier :
Start>Run>%TMP%
Start>Run>temp

Voir les messages d'erreurs enregistrés dans l'Observateur
d'évènements, ils nous donneront peut-être plus de pistes.
Faire une vérification du système de fichiers :
www.pcastuces.com/pratique/windows/verifier_disque_dur/page3.htm
Suivi d'un nettoyage-disque (Accessoires).

Si les logiciels refusent toujours de s'installer, essayer à partir
d'un nouveau compte Administrateur.

ppb7

unread,

Feb 7, 2008, 11:59:29 AM2/7/08

to

Réponses aux questions de JF:

>Start>Run>%TMP%
-> donne la même chose que %TEMP%
>Start>Run>temp
-> ouvre le dossier C:\WINDOWS\Temp

>Voir les messages d'erreurs enregistrés dans l'Observateur d'évènements, ils nous donneront peut-être plus de pistes.

-> il n'y a rien car les messages enregistrés n'ont pas plus
de 2-3 jours. Y a-t-il des fichiers se référant à des dates
antérieures qui sont archivés quelque part?

>Faire une vérification du système de fichiers :www.pcastuces.com/pratique/windows/verifier_disque_dur/page3.htm

-> j'ai fait comme indiqué sur cette page, mais l'ordinateur
se fige; ça c'était il y a 3 jours donc je vais réessayer mais je ne
suis pas très optimiste.
J'ai aussi lu d'autres tutoriels de PCAstuces, surtout celui sur
msconfig. J'ai du faire quelquechose (mais quoi??) car,en cliquant sur
l'onglet BOOT.INI, rien n'est écrit et, au démarrage de l'ordi, j'ai
le message "invalid BOOT.INI file"

Qu'est-ce que j'ai encore fait?
Au fait, on m'a conseillé de réinstaller XP, mais je trouve ça un peu
extrême. Si j'en était réduit à ça, qu'est-ce que je perdrais (les
programmes'je suppose, que je devrai réinstaller?)? Et les fichiers de
données?
Merci à l'avance,
Philippe

JF

unread,

Feb 7, 2008, 12:55:34 PM2/7/08

to

*Bonjour ppb7* !
<news:cb46c1a6-396c-4ba5...@i12g2000prf.googlegroups.com>

> Réponses aux questions de JF:

>> Start>Run>%TMP% -> donne la même chose que %TEMP%
>> Start>Run>temp
> -> ouvre le dossier C:\WINDOWS\Temp

OK.

>> Voir les messages d'erreurs enregistrés dans l'Observateur d'évènements, ils
>> nous donneront peut-être plus de pistes.
> -> il n'y a rien car les messages enregistrés n'ont pas plus
> de 2-3 jours.

C'est anormal, j'ai des messages sur plusieurs mois.
Pas de message avec une croix rouge ?
Pas de message correspondant au moment d'une tentative d'installation
abandonnée suite à l'affichage de "error5: access is denied" ?
Refaire un essai et vérifier.

> Y a-t-il des fichiers se référant à des dates
> antérieures qui sont archivés quelque part?

Le fonctionnement de l'Observateur d'évènement est décrit ici :
http://www.baudelet.net/win06.htm

>> Faire une vérification du système de fichiers
>> www.pcastuces.com/pratique/windows/verifier_disque_dur/page3.htm
> -> j'ai fait comme indiqué sur cette page, mais l'ordinateur
> se fige; ça c'était il y a 3 jours donc je vais réessayer mais je ne
> suis pas très optimiste.

Lorque l'on coche les deux cases, on est informé que l'opération sera
effectuée au prochain démarrage. Je ne vois vraiment pas pourquoi cela
fige à ce moment ! Essayer depuis la CDR (lire plus bas). C'est pareil
en mode sans échec ?

> J'ai aussi lu d'autres tutoriels de PCAstuces, surtout celui sur
> msconfig. J'ai du faire quelquechose (mais quoi??) car,en cliquant sur
> l'onglet BOOT.INI, rien n'est écrit et, au démarrage de l'ordi, j'ai
> le message "invalid BOOT.INI file"

Et ça démarre quand même ? Ça se répare facilement avec la commande
bootcfg /rebuild depuis la Console De Récupération
http://support.microsoft.com/kb/330184/fr

> Qu'est-ce que j'ai encore fait?
> Au fait, on m'a conseillé de réinstaller XP, mais je trouve ça un peu
> extrême. Si j'en était réduit à ça, qu'est-ce que je perdrais (les
> programmes'je suppose, que je devrai réinstaller?)? Et les fichiers de
> données?

On ne perd rien, c'est une bonne solution si tu n'arrives pas à réparer
manuellement, mais je te conseille de faire la réparation du système de
fichiers avant.

RÉPARATION À L'AIDE DU CD DE WINDOWS
http://support.microsoft.com/kb/315341/fr
Réparation de Windows avec conservation des données en images
www.bellamyjc.org/fr/windows2000.html#repair
Avant d'exécuter une installation de réparation de WINXP, commencer par
désinstaller IE7
http://support.microsoft.com/kb/917964/fr

Toutes les mises à jour seront à refaire.
Il y aura à réinstaller les drivers de la carte mère.

Conseil : débrancher tout ce qui n'est pas nécessaire.

Autre solution : réinstaller le SP2, cela fait une réparation partielle
et on peut procéder depuis le mode sans échec (même conseil)
www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Avant ces grosses réparations, on tente en général la réparation des
fichiers système
http://docxp.mvps.org/SFC_Scannow.htm

Mais ta priorité est d'exécuter la réparation du système de fichiers,
car tu n'est pas certain que ton disque fonctionne bien. Utilise la CDR
et la commande CHKDSK /R

Ensuite fait un nettoyage de disque depuis Windows.
Quelques idées sur le sujet :
www.d2i.ch/pn/procedures/cure_de_jouvence.html
(contrairement à ce qui est écrit on doit commencer par un CHKDSK, afin
d'éliminer tout problème de fichier)

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm

Info:
www.libellules.ch/dotclear?2008/02/01/2406-la-config-securite-fevrier-2008

ppb7

unread,

Feb 9, 2008, 5:41:46 AM2/9/08

to

> bootcfg /rebuild depuis la Console De Récupérationhttp://support.microsoft.com/kb/330184/fr

>
> > Qu'est-ce que j'ai encore fait?
> > Au fait, on m'a conseillé de réinstaller XP, mais je trouve ça un peu
> > extrême. Si j'en était réduit à ça, qu'est-ce que je perdrais (les
> > programmes'je suppose, que je devrai réinstaller?)? Et les fichiers de
> > données?
>
> On ne perd rien, c'est une bonne solution si tu n'arrives pas à réparer
> manuellement, mais je te conseille de faire la réparation du système de
> fichiers avant.
>

> RÉPARATION À L'AIDE DU CD DE WINDOWShttp://support.microsoft.com/kb/315341/fr

> Réparation de Windows avec conservation des données en imageswww.bellamyjc.org/fr/windows2000.html#repair
> Avant d'exécuter une installation de réparation de WINXP, commencer par

> désinstaller IE7http://support.microsoft.com/kb/917964/fr

>
> Toutes les mises à jour seront à refaire.
> Il y aura à réinstaller les drivers de la carte mère.
>
> Conseil : débrancher tout ce qui n'est pas nécessaire.
>
> Autre solution : réinstaller le SP2, cela fait une réparation partielle

> et on peut procéder depuis le mode sans échec (même conseil)www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=049c...

>
> Avant ces grosses réparations, on tente en général la réparation des

> fichiers systèmehttp://docxp.mvps.org/SFC_Scannow.htm

>
> Mais ta priorité est d'exécuter la réparation du système de fichiers,
> car tu n'est pas certain que ton disque fonctionne bien. Utilise la CDR
> et la commande CHKDSK /R
>
> Ensuite fait un nettoyage de disque depuis Windows.
> Quelques idées sur le sujet :www.d2i.ch/pn/procedures/cure_de_jouvence.html
> (contrairement à ce qui est écrit on doit commencer par un CHKDSK, afin
> d'éliminer tout problème de fichier)
>
> --
> Salutations, Jean-François
> Index de la FAQ XP de Panthère Noire :www.d2i.ch/pn/az
> Un problème difficile à décrire ?http://fspsa.free.fr/copiecran.htm

> Info:www.libellules.ch/dotclear?2008/02/01/2406-la-config-securite-fevrier...

JF, merci de tes conseils et des liens qui m'ont permis de lire tout
un tas de trucs très utiles. je suis passé par une cure de jouvence
(avec CHKDSK et défragmentation au préalable) mais sans succès:
l'installation ou désinstallation de logiciels (que ce soit de mon
compte ou d'un autre compte administrateur) donne quelques fois
toujours encore le même message d'erreur, mais surtout maintenant
l'exécution de l'opération se fige (not responding) le plus souvent.
Je vais maintenant m'attaquer à réparer Boot.ini et. si rien ne
s'améliore, réinstaller XP.

Philippe

JF

unread,

Feb 9, 2008, 6:57:51 AM2/9/08

to

*Bonjour Philippe* !
<news:c7643a70-fcb1-4289...@e25g2000prg.googlegroups.com>

> l'installation ou désinstallation de logiciels (que ce soit de mon
> compte ou d'un autre compte administrateur) donne quelques fois
> toujours encore le même message d'erreur, mais surtout maintenant
> l'exécution de l'opération se fige (not responding) le plus souvent.
> Je vais maintenant m'attaquer à réparer Boot.ini et. si rien ne
> s'améliore, réinstaller XP.

> Philippe

Réparer XP tu veux dire (réinstallation "par-dessus").
À tout hasard, vérifier la RAM
http://pagesperso-orange.fr/doc.jm/MemTest.htm
Tiens-nous au courant.
Et bonne chance.

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az

ppb7

unread,

Feb 9, 2008, 10:25:01 AM2/9/08

to

On Feb 9, 11:57 am, JF <JF@-> wrote:
> *Bonjour Philippe* !
> <news:c7643a70-fcb1-4289...@e25g2000prg.googlegroups.com>
>
> > l'installation ou désinstallation de logiciels (que ce soit de mon
> > compte ou d'un autre compte administrateur) donne quelques fois
> > toujours encore le même message d'erreur, mais surtout maintenant
> > l'exécution de l'opération se fige (not responding) le plus souvent.
> > Je vais maintenant m'attaquer à réparer Boot.ini et. si rien ne
> > s'améliore, réinstaller XP.
> > Philippe
>
> Réparer XP tu veux dire (réinstallation "par-dessus").

> À tout hasard, vérifier la RAMhttp://pagesperso-orange.fr/doc.jm/MemTest.htm

> Tiens-nous au courant.
> Et bonne chance.
>
> --
> Salutations, Jean-François
> Index de la FAQ XP de Panthère Noire :www.d2i.ch/pn/az
> Un problème difficile à décrire ?http://fspsa.free.fr/copiecran.htm
> Les vecteurs d'infectionwww.libellules.ch/dangers_logiciels.php

Bonjour,
Tu sais, Jean-François, j'étais très optimiste à propos de Boot.ini
car je n'arrive même pas à ouvrir la CDR depuis le CD XP. Comme je
viens de lire ton message, je vais tout de suite tester la ménoire
vive puis je vous tiendrai au courant dans les jours qui viennent.

Philippe

JF

unread,

Feb 9, 2008, 1:59:16 PM2/9/08

to

Bonjour !

>>> l'installation ou désinstallation de logiciels (que ce soit de mon
>>> compte ou d'un autre compte administrateur) donne quelques fois
>>> toujours encore le même message d'erreur, mais surtout maintenant
>>> l'exécution de l'opération se fige (not responding) le plus souvent.
>>> Je vais maintenant m'attaquer à réparer Boot.ini et. si rien ne
>>> s'améliore, réinstaller XP.

>> Réparer XP tu veux dire (réinstallation "par-dessus").
>> À tout hasard, vérifier la RAMhttp://pagesperso-orange.fr/doc.jm/MemTest.htm

> Tu sais, Jean-François, j'étais très optimiste à propos de Boot.ini
> car je n'arrive même pas à ouvrir la CDR depuis le CD XP. Comme je
> viens de lire ton message, je vais tout de suite tester la ménoire
> vive puis je vous tiendrai au courant dans les jours qui viennent.
> Philippe

Qu'est-ce qui se passe avec la CDR ? Le CD boote ? Et après ? Tu as le
menu ou non ? Ce n'est pas la première fois que tu le fais ?
Éventuellement on peut installer la CDR sur le disque dur, c'est
pratique. Mais le BOOT.INI est nécessaire, je ne sais pas comment ça va
se passer
www.d2i.ch/pn/az/c.html#c016
X:\i386\winnt32.exe /cmdcons

Comme je n'avais jamais observé ce qui se passe lorsque le BOOT.INI
n'est pas valide, j'ai renommé le mien. J'ai bien eu le message de
protestation, avec l'info que Windows démarrait en utilisant
c:\Windows.
Conclusion : c'est résistant. Le BOOT.INI gère le menu de démarrage en
cas de multiboot, et n'est pas réellement nécessaire pour un système
simple. Avec la CDR installée il faut un BOOT.INI valide pour avoir le
menu et choisir son démarrage. On va bien voir.

En secours tu peux préparer en quelques clics un très efficace BARTPE,
bien plus pratique que la CDR pour beaucoup de manips
http://fspsa.free.fr/ubcd4win.htm

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az

ppb7

unread,

Feb 10, 2008, 11:44:29 AM2/10/08

to

Salut Jean-François,

> Qu'est-ce qui se passe avec la CDR ? Le CD boote ? Et après ? Tu as le
> menu ou non ? Ce n'est pas la première fois que tu le fais ?

Oui aux 2 premières questions. puis, lorsque le CD a booté, le menu
apparaît mais, étant donné que je n'en ai jamais eu besoin, je ne
trouve pas dans les sous-menus de choix montrant l'accès à la CDR
(recovery console). Je vais essayer encore une fois au cas où j'aurais
loupé quelque chose. Mais, d'après ce qui est dt dans ton message, je
crois que j'ai un système simple (single boot) donc la CDR ne peut
sûrement pas s'afficher comme système d'exploitation supplémentaire.
Je suppose donc que je vais me mettre en place le BARTPE dont tu
parles.
merci encore pour tous tes conseils.

Philippe

JF

unread,

Feb 10, 2008, 12:05:35 PM2/10/08

to

*Bonjour ppb7* !
<news:adf68535-4359-48ca...@p69g2000hsa.googlegroups.com>

> Salut Jean-François,

>> Qu'est-ce qui se passe avec la CDR ? Le CD boote ? Et après ? Tu as le
>> menu ou non ? Ce n'est pas la première fois que tu le fais ?
> Oui aux 2 premières questions. puis, lorsque le CD a booté, le menu
> apparaît mais, étant donné que je n'en ai jamais eu besoin, je ne
> trouve pas dans les sous-menus de choix montrant l'accès à la CDR
> (recovery console).

Ah, voilà donc l'explication. La Console de Récupération n'est pas
textuellement citée dans le Menu. Il faut appuyer sur la touche R en
réponse à :

"Pour réparer ou récupérer une installation de Windows XP,
appuyer sur R"

http://fspsa.free.fr/cdr.htm#utilisation_cdr

> Je vais essayer encore une fois au cas où j'aurais
> loupé quelque chose. Mais, d'après ce qui est dt dans ton message, je
> crois que j'ai un système simple (single boot) donc la CDR ne peut
> sûrement pas s'afficher comme système d'exploitation supplémentaire.

Mes explications concernaient le cas où on a

*installé la CDR sur le disque dur* !

Le système présente alors le choix grâce au BOOT.INI dans lequel
l'installation a été enregistrée. Voici le mien en guise d'exemple :

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP
Professionnel" /fastdetect /noexecute=optino
C:\CMDCONS\BOOTSECT.DAT="Console de recuperation Microsoft Windows XP"
/cmdcons

Au démarrage j'ai donc pendant 3 secondes le choix entre :
- "Microsoft Windows XP Professionnel"
- "Console de recuperation Microsoft Windows XP"

Mais lorsque tu bootes avec le CD, tout ceci est bien entendu
court-circuité.

> Je suppose donc que je vais me mettre en place le BARTPE dont tu
> parles.

Ce BARTPE propose également la CDR. Et c'est clairement indiqué,
quoique en anglais. UBCD4WIN te sera certainement utile, mais note bien
que pour la réparation du BOOT.INI c'est la CDR qu'il faut utiliser,
avec la commande ==>

bootcfg /rebuild

http://support.microsoft.com/kb/330184/fr

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

ppb7

unread,

Feb 10, 2008, 12:26:56 PM2/10/08

to

Bonjour,
je viens de réessayer de booter du cd, suivi les instructions, appuyé
sur R quand on me le suggère mais, quand on me le demande, je ne peux
pas taper le mot de passe d'Administrator puisque je ne le connais pas
(je ne me rappelle d'ailleurs pas l'avoir jamais eu -> est-il possible
de le récupérer quelque part?). L'absence de Boot.ini explique sans
doute pourqoui je ne peux pas tester la mémoire vive (message: virtual
device dtiver failed dll initialization -> une disquette bootable
n'est pas créée). Au fait, est-ce que je ne pourrais pas simplement
recopier ton boot.ini en passant par msconfig et l'onglet boot.ini
(ceci dit, le menu msconfig crashe souvent depuis qu'il n'y a plus de
boot.ini).
J'attends maintenant avidement tes instructions (je ne saurai jamais
comment te remercier suffisamment pour tous tes conseils jusqu'à
présent; j'ai appris tellement de choses).

Philippe

JF

unread,

Feb 10, 2008, 1:15:57 PM2/10/08

to

*Bonjour ppb7* !
<news:7a73cc65-a7f4-4936...@d21g2000prf.googlegroups.com>

> Bonjour,
> je viens de réessayer de booter du cd, suivi les instructions, appuyé
> sur R quand on me le suggère mais, quand on me le demande, je ne peux
> pas taper le mot de passe d'Administrator puisque je ne le connais pas
> (je ne me rappelle d'ailleurs pas l'avoir jamais eu -> est-il possible
> de le récupérer quelque part?).

J'ai pourtant écrit au paragraphe
http://fspsa.free.fr/cdr.htm#utilisation_cdr
==>
Si un mot de passe Administrateur est demandé, appuyer sur Entrée (mot
de passe vide), cela suffit en général.

> L'absence de Boot.ini explique sans
> doute pourqoui je ne peux pas tester la mémoire vive (message: virtual
> device dtiver failed dll initialization -> une disquette bootable
> n'est pas créée).

Tu as peut-être des disques SATA ?
Dans ce cas utiliser le CD plutôt que la disquette, les drivers sont
inclus.

> Au fait, est-ce que je ne pourrais pas simplement
> recopier ton boot.ini en passant par msconfig et l'onglet boot.ini
> (ceci dit, le menu msconfig crashe souvent depuis qu'il n'y a plus de
> boot.ini).

Mais si, bien sûr, à condition que tous les chemins correspondent.
D'abord vérifie que le fichier BOOT.INI est réellement absent. C'est un
fichier system et caché situé sur la racine du disque :
C:\BOOT.INI
http://fspsa.free.fr/fichiers-systemes-caches.htm
Il est de plus protégé contre l'écriture, décocher l'option dans ses
Propriétés (clic droit).

S'il existe, commencer par en faire une sauvegarde. Copier son contenu
et le coller dans ton prochain message, on y verra peut-être quelque
chose d'anormal.

S'il n'existe pas cherche-le sur l'ensemble du disque, on ne sait
jamais.

Si tu es sûr qu'il n'y a pas de BOOT.INI sur la racine de ton disque,
alors tu peux essayer de coller le mien, je te le mets en fichier
joint.

Dans MSCONFIG, sous l'Onglet BOOT.INI il y a un bouton "Vérifier les
chemins de démarrage". Mais je crois que tu n'as pas l'Onglet BOOT.INI,
je viens de tester en supprimant mon fichier BOOT.INI et cela empêche
l'affichage de l'Onglet (je ne savais pas). Une fois mon boot.ini en
place, ça doit le faire. Mais j'ai testé, ça ne répare pas le chemin,
ça propose de supprimer la ligne erronée. Je l'ai fait pour voir. Le
redémarrage est ensuite proposé, comme il est habituel avec msconfig.
On se retrouve dans la même situation que ci-dessous, il manque
simplement la ligne qu'on a supprimé :

J'ai vérifié en mettant des chemins erronés dans BOOT.INI
On peut démarrer quand même, "Windows par défaut" est proposé.

Il y a une autre façon d'accéder au BOOT.INI ==>
Propriétés système, Démarrage et récupération, Bouton Modifier
Rappel : WIN+Pause permet d'accéder rapaidement aux Propriétés système.
WIN = touche "Windows" entre CTL et ALT à droite de la Barre Espace.

> J'attends maintenant avidement tes instructions (je ne saurai jamais
> comment te remercier suffisamment pour tous tes conseils jusqu'à
> présent; j'ai appris tellement de choses).

Toujours un plaisir avec quelqu'un de motivé et suffisamment patient :)

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm

Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t=8046

boot.ini

ppb7

unread,

Feb 11, 2008, 8:20:39 PM2/11/08

to

On Feb 10, 6:15 pm, JF <JF@-> wrote:
> *Bonjour ppb7* !
> <news:7a73cc65-a7f4-4936...@d21g2000prf.googlegroups.com>
>
> > Bonjour,
> > je viens de réessayer de booter du cd, suivi les instructions, appuyé
> > sur R quand on me le suggère mais, quand on me le demande, je ne peux
> > pas taper le mot de passe d'Administrator puisque je ne le connais pas
> > (je ne me rappelle d'ailleurs pas l'avoir jamais eu -> est-il possible
> > de le récupérer quelque part?).
>

> J'ai pourtant écrit au paragraphehttp://fspsa.free.fr/cdr.htm#utilisation_cdr

> ==>
> Si un mot de passe Administrateur est demandé, appuyer sur Entrée (mot
> de passe vide), cela suffit en général.
>
> > L'absence de Boot.ini explique sans
> > doute pourqoui je ne peux pas tester la mémoire vive (message: virtual
> > device dtiver failed dll initialization -> une disquette bootable
> > n'est pas créée).
>
> Tu as peut-être des disques SATA ?
> Dans ce cas utiliser le CD plutôt que la disquette, les drivers sont
> inclus.
>
> > Au fait, est-ce que je ne pourrais pas simplement
> > recopier ton boot.ini en passant par msconfig et l'onglet boot.ini
> > (ceci dit, le menu msconfig crashe souvent depuis qu'il n'y a plus de
> > boot.ini).
>
> Mais si, bien sûr, à condition que tous les chemins correspondent.
> D'abord vérifie que le fichier BOOT.INI est réellement absent. C'est un
> fichier system et caché situé sur la racine du disque :

> C:\BOOT.INIhttp://fspsa.free.fr/fichiers-systemes-caches.htm

> Un problème difficile à décrire ?http://fspsa.free.fr/copiecran.htm
> Démo anti-parasites :http://forum.malekal.com/viewtopic.php?t=8046
>
> boot.ini
> 1KDownload

Salut,
derniers développements dans le cadre de la saga "ppb7 and error 5"
Vu le temps requis pour tester la mémoire, je ferai cela un peu plus
tard.
Sinon, je ne peux accéder à la CDR par le CD car j'ai besoin du mot de
passe Administrateur (appuyer sur "Enter" ne suffit pas); et ton
fichier boot.ini fait apparaître la mention d'un système
d'exploitation supplémentaire pour lancer la CDR mais, comme elle
n'est pas installée sur mon PC, le message d'erreur suivant apparaît
(pas texto) "Missing or corrupt file. Reinstall hal.dll"

ppb7

unread,

Feb 12, 2008, 7:41:35 AM2/12/08

to

Juste une petite remarquer pour corser quelque peu la situation. Comme
JF me l'a suggéré, j'ai entrepris de tester ma mémoire vive en
utilisant l'image ISO de memtest. Mais mon lecteur CD/DVD ne marche
plus, sauf si c'est le CD d'XP. Je vais bien sûr faire une recherche
plus approfondie de la situation car je n'ai mis pour l'instant que
des CD vierges dans la machine (et celui d'XP).
A +,

Philippe

JF

unread,

Feb 13, 2008, 1:27:26 PM2/13/08

to

*Bonjour Philippe* !
<news:0ca2633e-f8aa-4bb9...@d4g2000prg.googlegroups.com>

>> je ne peux accéder à la CDR par le CD car j'ai besoin du mot de
>> passe Administrateur (appuyer sur "Enter" ne suffit pas)

Dans ce cas il est possible de supprimer cette demande du mot de passe.
Télécharger et fusionner au registre ce fichier CDRNOPWD.REG
http://fspsa.free.fr/cdr.htm#set_et_options_cachees
http://fspsa.free.fr/cdr.htm#cdrnopwd.reg

>> Ton fichier boot.ini fait apparaître la mention d'un système

>> d'exploitation supplémentaire pour lancer la CDR mais, comme elle n'est
>> pas installée sur mon PC, le message d'erreur suivant apparaît (pas texto)
>> "Missing or corrupt file. Reinstall hal.dll"

Voici un boot.ini plus universel :

[boot loader]
timeout=33
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="disque 0 partition 1"
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="disque 0 partition 2"
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="disque 0 partition 3"
multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="disque 0 partition 4"
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="disque 1 partition 1"
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="disque 1 partition 2"
multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="disque 1 partition 3"
multi(0)disk(0)rdisk(1)partition(4)\WINDOWS="disque 1 partition 4"

C:\CMDCONS\BOOTSECT.DAT="Console de recuperation Microsoft Windows XP"
/cmdcons

Bien sûr tous les systèmes qui n'existent pas provoqueront un message
d'erreur. Mais normalement une des lignes est la bonne.

> j'ai entrepris de tester ma mémoire vive en
> utilisant l'image ISO de memtest. Mais mon lecteur CD/DVD ne marche
> plus,

"Ne marche plus" n'est pas assez explicite.

> sauf si c'est le CD d'XP.

Ce que je comprends, c'est que le CD MEMTEST ne boote pas.
Essayer en le gravant à une vitesse moyenne ?

> Je vais bien sûr faire une recherche
> plus approfondie de la situation car je n'ai mis pour l'instant que
> des CD vierges dans la machine (et celui d'XP).

C'est du tout neuf alors ? Quelle marque ? Quel modèle ?

ppb7

unread,

Feb 15, 2008, 2:53:52 PM2/15/08

to

Bonjour,

> Dans ce cas il est possible de supprimer cette demande du mot de passe.
> Télécharger et fusionner au registre ce fichier CDRNOPWD.REG

Brr! dès qu'on me parle de toucher au registre, je pâlis, surtout que
cet ordi est un outil de travail des plus importants. Je ne veux donc
rien faire qui le rendrait inutilisable, ne serait-ce qu'une ou deux
heures.

> Voici un boot.ini plus universel :
>
> [boot loader]
> timeout=33
> default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
>
> [operating systems]
> multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="disque 0 partition 1"
> multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="disque 0 partition 2"
> multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="disque 0 partition 3"
> multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="disque 0 partition 4"
> multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="disque 1 partition 1"
> multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="disque 1 partition 2"
> multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="disque 1 partition 3"
> multi(0)disk(0)rdisk(1)partition(4)\WINDOWS="disque 1 partition 4"
> C:\CMDCONS\BOOTSECT.DAT="Console de recuperation Microsoft Windows XP"
> /cmdcons

Le problème semble être le chemin de la dernière ligne. Je n'arrive à
trouver aucune référence à CMDCONS ou BOOTSECT.DAT (dossier ou
fichier)

> "Ne marche plus" n'est pas assez explicite.

Ce que je voulais dire, c'est que je ne peux pas graver sur CD l'image
ISO fournie. Un CD qui contient quelque chose est reconnu, mais un
disque vierge (mon lecteur est un Samsung CDRW/DVD SM-352B).
A nouveau, je vais faire des tests mais mon logiciel de gravure (Nero5
Burning-ROM, fourni avec l'ordi) ne fonctionne pas non plus.
Attention, je dois dire qu'en ce moment je n'utilise pas mon graveur
donc je ne pourrais pas dire si ces problèmes sont récents
Naïvement, je me demande tout de suite si ces petits
"inconvénients" (bootage, graveur, impossibilité d'installer/
désinstaller des logiciels) ne sont pas tous dûs à ma bêtise initiale
(avec ma clé USB)

Philippe

JF

unread,

Feb 16, 2008, 3:14:16 AM2/16/08

to

*Bonjour Philippe* !
<news:501d1bd1-3545-4b22...@s12g2000prg.googlegroups.com>

> Bonjour,
>> Dans ce cas il est possible de supprimer cette demande du mot de passe.
>> Télécharger et fusionner au registre ce fichier CDRNOPWD.REG
> Brr! dès qu'on me parle de toucher au registre, je pâlis

1/ Ce que fait ce REG est très simple et abondamment expliqué
2/ La modification peut être faite manuellement (si tu préfères)
3/ C'est réversible
3/ Tu as raison de te méfier de quelque chose que tu connais mal
4/ Erunt te protège de toutes les bêtises
http://fspsa.free.fr/erunt.htm
5/ Tu as pris beaucoup plus de risques en installant mon BOOT.INI !

Avant d'agir dans le registre, on peut le sauvegarder de plusieurs
façons décrites ici http://fspsa.free.fr/registre-sauvegarde.htm
La plus efficace est Erunt car il permet de redémarrer facilement même
si on a fait de grosses bêtises (j'ai déjà par exemple testé la
suppression de parties importantes pour observer comment Windows s'en
sortait).
Les points de restauration sont également une très bonne protection.
Ils ne permettent pas de redémarrer facilement en cas de gros problème
de registre, mais il reste possible de s'en sortir, j'ai écrit un
article sur le sujet
http://fspsa.free.fr/cdr-svi.htm
pour conclure que l'opération est bien plus facile avec un BARTPE
http://fspsa.free.fr/ubcd4win.htm
toutefois plus lourd à télécharger et à créer (Mais qu'est-ce que c'est
utile ! La CDR est incluse en prime !).

> cet ordi est un outil de travail des plus importants. Je ne veux donc
> rien faire qui le rendrait inutilisable, ne serait-ce qu'une ou deux
> heures.

Dans ce cas tu utilises un programme de sauvegarde universel qui permet
de redémarrer ou de retrouver ses données même en cas de crash du
disque, sinon ce n'est pas sérieux.

Sauvegarde et restauration par image-disque : guide
www.clubic.com/article-83110-1-sauvegarde-restauration-image-ghost.html

Et ERUNT ! -mais je l'ai déjà dit ;)
Et la Restauration Système
(que certains désactivent on se demande pourquoi).

>> Voici un boot.ini plus universel :
>>
>> [boot loader]
>> timeout=33
>> default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
>>
>> [operating systems]
>> multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="disque 0 partition 1"
>> multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="disque 0 partition 2"
>> multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="disque 0 partition 3"
>> multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="disque 0 partition 4"
>> multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="disque 1 partition 1"
>> multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="disque 1 partition 2"
>> multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="disque 1 partition 3"
>> multi(0)disk(0)rdisk(1)partition(4)\WINDOWS="disque 1 partition 4"
>> C:\CMDCONS\BOOTSECT.DAT="Console de recuperation Microsoft Windows XP"
>> /cmdcons
> Le problème semble être le chemin de la dernière ligne. Je n'arrive à
> trouver aucune référence à CMDCONS ou BOOTSECT.DAT (dossier ou
> fichier)

Je n'ai pas été assez clair semble-t-il : cette ligne ne fonctionnera
JAMAIS tant que la CDR n'a pas été installée sur le disque dur. Ce
n'est pas la peine, sinon, de chercher à l'utiliser. Elle est là plutôt
en guise d'exemple, et pour le cas où la CDR serait présente. ce
BOOT.INI était à l'origine conçu pour pouvoir démarrer depuis une
disquette de démarrage de secours
www.bellamyjc.org/fr/windowsnt.html#disquetteNT

Le dossier C:\CMDCONS est créé lorsqu'on installe la CDR sur le disque
dur ==>

La console de récupération
http://www.zebulon.fr/dossiers/61-console-de-recuperation.html
Installation de la console de récupération sur le disque dur
www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

Une information plus intéressante serait de dire quelle est la ligne
qui permet de démarrer Windows. Normalement c'est la première, car on
installe en général Windows sur la Partition 1 du disque 0.

Si ce BOOT.INI permet bien de démarrer Windows, tu peux à présent te
l'adapter ainsi :

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Mon Windows a moi que
j'ai"

Si tu l'édites avec Bloc-Notes il faut éviter les accents.
Pour utiliser des accents, l'éditer avec EDIT.COM ==>
Démarrer>Exécuter>edit c:\boot.ini

Si on veut on peut déplacer les lignes inutiles en commentaire, il
suffit de créer une nouvelle section ==>

[COMMENTAIRES]
Les lignes placées ici ne paraitront pas dans le menu de démarrage :

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="disque 0 partition 1"
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="disque 0 partition 2"
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="disque 0 partition 3"
multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="disque 0 partition 4"
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="disque 1 partition 1"
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="disque 1 partition 2"
multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="disque 1 partition 3"
multi(0)disk(0)rdisk(1)partition(4)\WINDOWS="disque 1 partition 4"
C:\CMDCONS\BOOTSECT.DAT="Console de recuperation Microsoft Windows XP"
/cmdcons

On aura ainsi une trace des possibilités et de la syntaxe.

>> "Ne marche plus" n'est pas assez explicite.
> Ce que je voulais dire, c'est que je ne peux pas graver sur CD l'image
> ISO fournie.

On ne grave pas une image ISO, on crée un CD à partir de cette image.
Explications ici http://fspsa.free.fr/cdr.htm#telechargement-cdr

> Un CD qui contient quelque chose est reconnu, mais un
> disque vierge (mon lecteur est un Samsung CDRW/DVD SM-352B).

Tu veux sans doute dire que l'introduction d'un disque vierge n'est pas
détecté par le système. Mais tu peux sans doute utiliser Nero pour
graver l'image. De mémoire dans cette version 5 de Nero "Graver
l'image" se trouve dans le Menu Fichiers.

> A nouveau, je vais faire des tests mais mon logiciel de gravure (Nero5
> Burning-ROM, fourni avec l'ordi) ne fonctionne pas non plus.

Suggestions pour lever le doute entre le matériel et le logiciel :
- réinstaller Nero, et le mettre à jour
- ou un logiciel de gravure gratuit (dans les liens vus + haut)
- tester avec le service de gravure de XP ==>
Démarrer>Exécuter>services.msc
Vérifier le service "Service COM de gravage de CD IMAPI"
- tester un autre graveur
- tester ce graveur sur une autre machine
- tester une autre marque de CD

Si le PC est récent et que ces tests démontrent que le graveur ne grave
pas, voir la garantie. Sinon essayer un flashage du firmware
http://faq-nero.e-wsc.com/faq009.php
ou acheter un autre graveur.

> Attention, je dois dire qu'en ce moment je n'utilise pas mon graveur
> donc je ne pourrais pas dire si ces problèmes sont récents

Tu peux toujours vérifier si revenir à un point de restauration
contourne ces problèmes.

> Naïvement, je me demande tout de suite si ces petits
> "inconvénients" (bootage, graveur, impossibilité d'installer/
> désinstaller des logiciels) ne sont pas tous dûs à ma bêtise initiale
> (avec ma clé USB)

Si je me rappelle bien tu avais annulé une opération de suppression de
fichiers en cours. Si tu penses vraiment que cela a causé ces déboires,
quid du retour à un point de restauration suggéré par Galida ?

Je n'ai pas bien compris pourquoi tu ne l'as pas utilisé, c'est
pourtant LA MANIP à connaitre absolument. C'est facile à faire,
réversible, ça a dépanné des milliers de gens.

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az

ppb7

unread,

Feb 18, 2008, 4:42:50 PM2/18/08

to

Salut Jean-François,
je trouve fantastique d'avoir trouvé quelqu'un qui mets à ma
disposition autant de liens m'offrant des solutions possibles. Mais,
je suis extrêmement désolé de ne pouvoir en tirer parti parce que je
m'aperçois que je me suis trop éloigné de mon problème initial qui
m'empêche par exemple d'installer ERUNT sur mon ordi.
Quant au processus de restauration, j'ai vérifié que dans ma réponse
après les suggestions initiales j'avais expliqué que le processus ne
restaure rien. J'avais répondu ainsi:

>ma version de XP dit: during the restoration, System
>Restore shuts down Windows", mais ce n'est pas le cas et mon problème
>n'est pas remédié. Pourtant, si je redémarre manuellement XP et que
>j'ouvre le "System Restore Wizard", un "Restore point" a été
>enregistré.

Avec les problèmes liés à boot.ini, ne faudrait-il pas conclure que la
solution la plus simple (quoique la plus effrayante pour moi) est de
réinstaller XP?

Bref,...

Philippe

JF

unread,

Feb 19, 2008, 6:29:19 AM2/19/08

to

*Bonjour Philippe* !
<news:af13d7bd-4071-487d...@s13g2000prd.googlegroups.com>

> Salut Jean-François,
> je trouve fantastique d'avoir trouvé quelqu'un qui mets à ma
> disposition autant de liens m'offrant des solutions possibles.

Faut avouer que je suis un cas. Mais je trouve sympathique d'échanger
avec quelqu'un de positif, auquel je peux transmettre mes maigres
connaissances.

> je suis extrêmement désolé de ne pouvoir en tirer parti parce que je
> m'aperçois que je me suis trop éloigné de mon problème initial qui
> m'empêche par exemple d'installer ERUNT sur mon ordi.

C'est l'inconvénient quand l'échange devient trop long, on perd le fil
;) Ne pouvant rien installer, tu ne peux bénéficier pour l'instant de
la protection de Erunt (avons-nous essayé d'installer en mode sans
échec ? je ne sais plus). Si donc tu veux pouvoir utiliser la CDR, il
te faut oser faire la modif du registre comme indiqué pour supprimer la
demande du mot de passe. Je l'ai fait des tas de fois, et j'en ai
dépanné quelques-uns par ce moyen.

> Quant au processus de restauration, j'ai vérifié que dans ma réponse
> après les suggestions initiales j'avais expliqué que le processus ne
> restaure rien. J'avais répondu ainsi:
>> ma version de XP dit: during the restoration, System
>> Restore shuts down Windows", mais ce n'est pas le cas et mon problème
>> n'est pas remédié. Pourtant, si je redémarre manuellement XP et que
>> j'ouvre le "System Restore Wizard", un "Restore point" a été
>> enregistré.

J'en avais déduit que tu avais créé un PR au lieu d'essayer de revenir
à un PR. Et comme tu n'avais pas répondu à cela, il me restait un
doute. On peut tenter la manoeuvre en mode sans échec.

> Avec les problèmes liés à boot.ini

Ce n'est pas résolu ce BOOT.INI ? Comme tu ne réponds pas point par
point on reste dans l'ignorance.

> ne faudrait-il pas conclure que la solution la plus simple
> (quoique la plus effrayante pour moi) est de réinstaller XP?

La réparation avec le CD marche bien. Il faudra bien s'y résoudre ...

JF

unread,

Feb 20, 2008, 9:34:48 PM2/20/08

to

*Bonjour ppb7* !
<news:af13d7bd-4071-487d...@s13g2000prd.googlegroups.com>

> je me suis trop éloigné de mon problème initial qui
> m'empêche par exemple d'installer ERUNT sur mon ordi.

Essayer
Impossible d'installer certains programmes
http://support.microsoft.com/kb/822798/fr

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm

Info:
www.libellules.ch/dotclear?2008/02/01/2406-la-config-securite-fevrier-2008

ppb7

unread,

Feb 27, 2008, 3:19:07 AM2/27/08

to

Bonjour,
aujourd'hui je vais pouvoir essayer toutes les suggestions faites
récemment. Je voulais juste signaler que quelqu'un a ebfin contribué à
la discussion sur le même sujet que j'avais lancée sur le site anglais
http://groups.google.com/group/microsoft.public.windowsxp.help_and_support/browse_thread/thread/7444ebad963a70ff/5ecf7d4a4fd8d965?lnk=raot#5ecf7d4a4fd8d965.
Cette personne mentionne un nouveau virus répertoire (nhatquanglan).
Comme je m'occupe régulièrement de la sécurité de mon ordi, je suis
assez perplexe. Est-ce que ce virus est très récent?

Philippe

JF

unread,

Feb 27, 2008, 5:23:15 AM2/27/08

to

*Bonjour ppb7* !
<news:8e590485-1e86-4875...@n58g2000hsf.googlegroups.com>

> Philippe

HS1: C'est amusant, c'est souvent que je vois quelqu'un se tromper de
langue en changeant de NewsGroup.

HS2: Tu t'es trompé pour le lien que tu donnes à la fin en voulant
indiquer notre échange.

Une recherche rapide ...
www.google.fr/search?q=nhatquanglan
www.google.fr/search?q=nhatquanglan+error
ne montre pas de corrélation entre ce virus et l'erreur 5.
(il n'y a que votre échange qui ressort avec les deux termes)

Recherche plus ciblée :
www.trendmicro.com/vinfo/virusencyclo/default.asp
www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=nhatquanglan&alt=nhatquanglan
==>
www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.BA
En étudiant ces symptômes et la façon dont le virus se propage tu auras
une idée de la réalité de l'infection.

Si tu ne travailles pas en mode adminitrateur (déconseillé) il y a peu
de chance que tu sois infecté. Mais tu dois être comme tout le monde,
administrateur ,100% du temps...

Je ne connais pas Combofix mais il ne semble pas nécessiter
d'installation
http://bibou0007.com/tutos-et-lexique-f45/tutorial-combofix-t121.htm

GMER a souvent donné satifaction. Zut le site de Malekal a l'air inop
www.malekal.com/supprimer_rootkit_windows.php
essayer une autre fois.
En attendant
www.libellules.ch/dotclear/index.php?2006/09/30/1373-gmer-anti-rootkit
www.gmer.net

Je n'ai pas l'expérience des fondus du NewsGroup Securité qui passent
beaucoup de temps à étudier les parasites, tu devrais ouvrir un sujet
chez eux :
news://msnews.microsoft.com/microsoft.public.fr.securite
Ou en anglais :
http://groups.google.com/group/microsoft.public.security/topics
(pas vu grand chose sur nhatquanglan ou error5)

Comme tu ne peux pas installer de logiciel, il te faut des produits qui
fonctionnent sans installation. Tu peux aussi essayer la désinfection
en ligne proposé par les fournisseurs d'anti-virus, ou le
téléchargement d'un Live CD de désinfection.

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm

ppb7

unread,

Mar 3, 2008, 8:24:24 AM3/3/08

to

On Feb 27, 10:23 am, JF <JF@-> wrote:
> *Bonjour ppb7* !
> <news:8e590485-1e86-4875...@n58g2000hsf.googlegroups.com>
>
> > Bonjour,
> > aujourd'hui je vais pouvoir essayer toutes les suggestions faites
> > récemment. Je voulais juste signaler que quelqu'un a ebfin contribué à
> > la discussion sur le même sujet que j'avais lancée sur le site anglais

> >http://groups.google.com/group/microsoft.public.windowsxp.help_and_su....

> > Cette personne mentionne un nouveau virus répertoire (nhatquanglan).
> > Comme je m'occupe régulièrement de la sécurité de mon ordi, je suis
> > assez perplexe. Est-ce que ce virus est très récent?
> > Philippe
>
> HS1: C'est amusant, c'est souvent que je vois quelqu'un se tromper de
> langue en changeant de NewsGroup.
>
> HS2: Tu t'es trompé pour le lien que tu donnes à la fin en voulant
> indiquer notre échange.
>
> Une recherche rapide ...www.google.fr/search?q=nhatquanglanwww.google.fr/search?q=nhatquanglan+error
> ne montre pas de corrélation entre ce virus et l'erreur 5.
> (il n'y a que votre échange qui ressort avec les deux termes)
>

> Recherche plus ciblée :www.trendmicro.com/vinfo/virusencyclo/default.aspwww.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=nhatquan...

> ==>www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.BA
> En étudiant ces symptômes et la façon dont le virus se propage tu auras
> une idée de la réalité de l'infection.
>
> Si tu ne travailles pas en mode adminitrateur (déconseillé) il y a peu
> de chance que tu sois infecté. Mais tu dois être comme tout le monde,
> administrateur ,100% du temps...
>
> Je ne connais pas Combofix mais il ne semble pas nécessiter

> d'installationhttp://bibou0007.com/tutos-et-lexique-f45/tutorial-combofix-t121.htm

>
> GMER a souvent donné satifaction. Zut le site de Malekal a l'air inopwww.malekal.com/supprimer_rootkit_windows.php
> essayer une autre fois.
> En attendantwww.libellules.ch/dotclear/index.php?2006/09/30/1373-gmer-anti-rootkitwww.gmer.net
>
> Je n'ai pas l'expérience des fondus du NewsGroup Securité qui passent
> beaucoup de temps à étudier les parasites, tu devrais ouvrir un sujet
> chez eux :
> news://msnews.microsoft.com/microsoft.public.fr.securite
> Ou en anglais :http://groups.google.com/group/microsoft.public.security/topics
> (pas vu grand chose sur nhatquanglan ou error5)
>
> Comme tu ne peux pas installer de logiciel, il te faut des produits qui
> fonctionnent sans installation. Tu peux aussi essayer la désinfection
> en ligne proposé par les fournisseurs d'anti-virus, ou le
> téléchargement d'un Live CD de désinfection.
>
> --
> Salutations, Jean-François
> Index de la FAQ XP de Panthère Noire :www.d2i.ch/pn/az

> Un problème difficile à décrire ?http://fspsa.free.fr/copiecran.htm
> Les vecteurs d'infectionwww.libellules.ch/dangers_logiciels.php

Mise à jour rapide:
- j'ai pu installer ERUNT en mode sans échec (mais, en mode normal,
j'ai testé ERUNT qui ne me permet pas de restaurer entièrement le
registre - ce sont les fichiers de la ruche HKEY-LOCAL-MACHINE
\SECURITY QUI POSENT PROBLEME);
- boot.ini ne semble pas poser de problème;
- j'ai édité le registre pour y inclure les paramètres de
cdrnopwd.reg;
A la prochaine pour de plus amples détails

Philippe

JF

unread,

Mar 3, 2008, 9:34:17 AM3/3/08

to

*Bonjour ppb7* !
<news:2e4c11d5-3a1b-4589...@d62g2000hsf.googlegroups.com>

> - j'ai pu installer ERUNT en mode sans échec

Pouvoir installer un logiciel en Mode sans échec alors qu'il ne
s'installe pas en Mode normal tend à démontrer qu'il y a une
interférence quelque part. Essayer déjà en décochant ce qui se trouve
sous l'onglet Démarrage de MSCONFIG
Démarrer>Exécuter>msconfig

> (mais, en mode normal,
> j'ai testé ERUNT qui ne me permet pas de restaurer entièrement le
> registre - ce sont les fichiers de la ruche HKEY-LOCAL-MACHINE
> \SECURITY QUI POSENT PROBLEME);

Il faut m'expliquer mieux.

- En mode normal il est nécessaire de redémarrer pour finaliser la
restauration.

- HKLM\SECURITY n'est pas une ruche mais une clé du Registre.
Elle est normalement inaccessible

- Quel est le problème posé ? Le message d'erreur ?

> - boot.ini ne semble pas poser de problème;

OK

> - j'ai édité le registre pour y inclure les paramètres de cdrnopwd.reg

Alors la CDR devrait fonctionner sans plus demander de mot de passe.

> A la prochaine pour de plus amples détails
> Philippe

@+

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az

ppb7

unread,

Mar 12, 2008, 8:15:15 AM3/12/08

to

> Pouvoir installer un logiciel en Mode sans échec alors qu'il ne
> s'installe pas en Mode normal tend à démontrer qu'il y a une
> interférence quelque part. Essayer déjà en décochant ce qui se trouve
> sous l'onglet Démarrage de MSCONFIG
> Démarrer>Exécuter>msconfig

C'est fait, mais aucun changement

>
> > mais, en mode normal,
> > j'ai testé ERUNT qui ne me permet pas de restaurer entièrement le
> > registre

Voilà le 1er message d'erreur: unable to create a bakup of the
current registry file c:\\windows\system32\config\SECURITY
qui s'affiche quand j'essaye de restaurer le backup du Registre (ceci
est en mode normal)
puis: Error restoring c:\\windows\erdnt\12-03-08\SECURITY to c:\
\windows\system32\config\SECURITY. ensuite, en appuyant sur YES suite
à la question: skip this file? la restauration passe au fichier
software et les mêmes messages s'affichent pour ce fichier. Et ainsi
de suite pour les autres. en mode sans echec, il n'y a pas de problème

> Alors la CDR devrait fonctionner sans plus demander de mot de passe.

Oui, et j'ai utilisé bootcfg /rebuild par sécurité. J'ai également
testé les ponts de restauration (je suis toujours revenu à un point
antérieur.
Je vais maintenant m'attaquer à:

Impossible d'installer certains programmes
http://support.microsoft.com/kb/822798/fr

Salut,
Philippe

Message has been deleted

ppb7

unread,

Mar 12, 2008, 11:35:23 AM3/12/08

to

J'ai scanné mon ordi avec Combofix, d'abord en mode normal mais il y
avait régulièrement des messages d'erreur:
-Installable vitual Driver failed DLL initialization (avec référence à
symantec dans le chemin mais il ya longtemps que j'ai désinstallé
Norton Anti-Virus)
ET: -NTVDM CPU illegal instruction
CS:1087 IP:0103 OP:63 20 68 69 64
Je l'ai ensuite fait marcher en mode sans echec. La première fois,
j'ai bêtement pas sauvegardé le log mais plus d'une 50aine de fichiers
ont été effacés. Je l'ai donc utilisé une 2nde fois et voilà le texte
du log:

ComboFix 08-03-10.1 - Philippe 2008-03-12 14:22:59.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.352 [GMT
0:00]
Running from: C:\Documents and Settings\Philippe\Desktop\download
\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE
INSTALLED !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/
color]
C:\WINDOWS\system32\guard32.dll

((((((((((((((((((((((((( Files Created from 2008-02-12 to
2008-03-12 )))))))))))))))))))))))))))))))
.

2008-03-10 08:37 . 2008-03-12 11:52 54,156 --ah----- C:\WINDOWS
\QTFont.qfn
2008-03-10 08:37 . 2008-03-10 08:37 1,409 --a------ C:\WINDOWS
\QTFont.for
2008-03-09 18:32 . 2008-03-09 18:32 <DIR> d-------- C:\Program Files
\Lavalys
2008-03-02 09:44 . 2004-08-04 00:56 159,232 --a------ C:\WINDOWS
\system32\ptpusd.dll
2008-03-02 09:44 . 2001-08-17 22:36 5,632 --a------ C:\WINDOWS
\system32\ptpusb.dll
2008-02-28 12:16 . 2008-02-28 12:16 <DIR> d-------- C:\Program Files
\ERUNT
2008-02-27 15:37 . 2008-02-27 15:37 <DIR> d-------- C:\WINDOWS
\LastGood(2)
2008-02-15 21:44 . 2007-04-17 09:28 2,455,488 -----c--- C:\WINDOWS
\system32\dllcache\ieapfltr.dat
2008-02-15 21:44 . 2007-01-08 19:07 991,232 -----c--- C:\WINDOWS
\system32\dllcache\ieframe.dll.mui
2008-02-12 21:50 . 2008-02-27 15:33 <DIR> d-------- C:\Program Files
\WinAce

.
(((((((((((((((((((((((((((((((((((((((( Find3M
Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 13:51 --------- d-----w C:\Documents and Settings\All
Users.WINDOWS\Application Data\Kontiki
2008-03-12 13:50 --------- d-----w C:\Documents and Settings\Philippe
\Application Data\uTorrent
2008-03-12 09:40 --------- d-----w C:\Program Files\Mozilla
Thunderbird
2008-03-09 15:14 5,193 ----a-w C:\Program Files\3341-utorrent.676f.dmp
2008-03-09 15:14 --------- d-----w C:\Documents and Settings\Philippe
\Application Data\AVG7
2008-03-06 23:00 --------- d-----w C:\Documents and Settings\All
Users.WINDOWS\Application Data\avg7
2008-03-02 17:30 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-29 14:13 --------- d-----w C:\Program Files\PFE
2008-02-27 15:45 --------- d-----w C:\Program Files\QuickTime
2008-02-27 15:37 --------- d-----w C:\Documents and Settings\Philippe
\Application Data\Lavasoft
2008-02-08 16:41 --------- d-----w C:\Documents and Settings\Philippe
\Application Data\Winamp
2008-02-07 22:30 --------- d-----w C:\Program Files\C-Media
2008-02-06 12:56 --------- d-----w C:\Documents and Settings\mysql
\Application Data\PandoraRecovery
2008-02-05 15:31 --------- d-----w C:\Documents and Settings\All
Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-02-05 12:54 --------- d-----w C:\Documents and Settings\mysql
\Application Data\Auslogics
2008-01-30 15:56 --------- d-----w C:\Documents and Settings\charlo
\Application Data\Auslogics
2008-01-30 15:54 --------- d-----w C:\Documents and Settings\charlo
\Application Data\Winamp
2008-01-28 10:49 --------- d-----w C:\Documents and Settings\Judith
\Application Data\AusLogics
2008-01-28 09:15 --------- d-----w C:\Documents and Settings\mysql
\Application Data\AVG7
2008-01-28 09:14 --------- d-----w C:\Documents and Settings\mysql
\Application Data\Comodo
2008-01-28 09:02 --------- d--h--w C:\Program Files\InstallShield
Installation Information
2008-01-27 20:02 --------- d-----w C:\Documents and Settings
\Benjamin.ORDI-FAMILIAL\Application Data\yoclient
2008-01-25 11:52 --------- d-----w C:\Program Files\Data Doctor
Recovery Pen Drive (Demo)
2008-01-24 17:02 --------- d-----w C:\Program Files\MSN Messenger
2008-01-24 15:19 --------- d-----w C:\Documents and Settings
\NetworkService.NT AUTHORITY\Application Data\AVG7
2008-01-24 11:29 --------- d-----w C:\Program Files\C-Media Audio
2008-01-23 13:47 --------- d-----w C:\Documents and Settings
\Benjamin.ORDI-FAMILIAL\Application Data\Auslogics
2008-01-23 13:42 --------- d-----w C:\Program Files\MAC_READ
2008-01-23 13:42 --------- d-----w C:\Program Files\HotPotatoes
2008-01-23 11:43 --------- d-----w C:\Program Files\Winamp
2008-01-23 10:33 --------- d-----w C:\Program Files\Microsoft
ActiveSync
2008-01-23 03:27 --------- d-----w C:\Documents and Settings\Philippe
\Application Data\mail.virgin.net
2008-01-23 02:21 --------- d-----w C:\Documents and Settings\All
Users.WINDOWS\Application Data\Winamp Toolbar
2008-01-23 01:57 --------- d-----w C:\Documents and Settings\Philippe
\Application Data\Uniblue
2008-01-22 23:28 --------- d-----w C:\Program Files\GIfEMail
2008-01-22 22:23 --------- d-----w C:\Program Files\TweakNow
RegCleaner Std
2008-01-22 22:14 --------- d-----w C:\Program Files\AusLogics Registry
Defrag
2008-01-16 12:31 --------- d-----w C:\Program Files\Microsoft
Silverlight
2008-01-16 12:13 768 --sha-w C:\tdwjovma.sys
2008-01-13 19:24 --------- d-----w C:\Program Files\Xvid
2008-01-12 19:11 --------- d-----w C:\Program Files\Opera
2007-12-01 13:57 224,048 ----a-w C:\Program Files\utorrent.exe
2007-07-27 15:59 32,103 -c--a-w C:\WINDOWS\Internet Logs
\zlclient_2nd_2007_07_27_16_48_22_small.dmp.zip
2006-08-19 18:13 32 -c--a-r C:\Documents and Settings\Benjamin.ORDI-
FAMILIAL\hash.dat
2006-05-12 09:38 13,927 -c--a-w C:\Program Files\Text2PDF v1.pdf
2004-06-29 09:00 266 --sh--w C:\Program Files\desktop.ini
2004-06-29 09:00 11,079 -c-ha-w C:\Program Files\folder.htt
.

((((((((((((((((((((((((((((((((((((( Reg Loading
Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer
\shelliconoverlayidentifiers\Mcbs]
@={0DB27A62-5684-44F0-A8D3-8D6AEEB7ABD9}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56 15360]
"µTorrent"="C:\Program Files\utorrent.exe" [2007-12-01 13:57 224048]
"WMPNSCFG"="C:\Program Files\Windows Media Player
\WMPNSCFG.exe" [2006-10-18 20:05 204288]
"kdx"="C:\Program Files\Kontiki\KHost.exe" [2007-11-27 11:58 1032376]
"Integrator"="C:\Program Files\Auslogics\AusLogics BoostSpeed
\Integrator.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin
\jusched.exe" [2007-09-25 01:11 132496]
"SpeedTouch USB Diagnostics"="C:\Program Files\Virgin Net Broadband
\Dragdiag.exe" [2004-01-26 10:38 866816]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28
08:14 270648]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS
\W32X86\3\E_FATIACE.exe" [2005-02-08 03:00 98304]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-03 19:17
579072]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall
\cfp.exe" [2007-12-01 04:58 1481984]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2007-02-05 10:11
476728]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19
20:16 286720]
"Cmaudio"="cmicnfg.cpl" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader
\Reader_sl.exe" [2008-01-11 22:16 39792]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries
\MSConfig.exe" [2004-08-04 00:56 158208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:56 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-01 02:38
219136]

C:\Documents and Settings\Philippe\Start Menu\Programs\Startup\
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20
12:04:08 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion
\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Start
Menu^Programs^Startup^OpenOffice.org 2.0.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime
\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile
\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\utorrent.exe"=
"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Kontiki\\KService.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS
\bsstor.sys [2002-06-05 23:07]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS
\system32\DRIVERS\cmdguard.sys [2007-12-01 04:58]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS
\cmdhlp.sys [2007-12-01 04:58]
S2 mysql41;mysql41;"c:\program files\mysql41\bin\mysqld-max-nt"
mysql41 []
S2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS
\system32\inetsrv\inetinfo.exe [2004-08-04 00:56]
S3 Intels51;Intel(R) 536EP V.92 Modem;C:\WINDOWS\system32\DRIVERS
\Intels51.sys [2002-05-10 05:31]
S3 PRISM_USB;D-Link Air DWL-122 Wireless USB Adapter Driver;C:\WINDOWS
\system32\DRIVERS\PRISMUSB.sys [2003-04-10 17:43]
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys
[2003-01-15 18:02]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer
\mountpoints2\{58d89529-dc74-11d7-8b7d-806d6172696f}]
\Shell\AutoRun\command - D:\bootmenu.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-03-07 15:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-12 08:40:42 C:\WINDOWS\Tasks\User_Feed_Synchronization-
{074A97F8-654C-4A6F-8815-ACBAD5E857B2}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 14:29:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mysql41]
"ImagePath"="\"c:\program files\mysql41\bin\mysqld-max-nt\" mysql41"
.
--------------------- DLLs Loaded Under Running Processes
---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll
.
Completion time: 2008-03-12 14:33:07
ComboFix-quarantined-files.txt 2008-03-12 14:32:34
ComboFix2.txt 2008-03-12 14:11:35
.
2008-03-03 08:05:53 --- E O F ---

Est-ce que cela jette un peu de lumière sur mon pb?

Philippe

P.S.: je viens de trouver que le log est automatiquement sauvegardé.
Donc, voici le texte du 1er:

ComboFix 08-03-10.1 - Philippe 2008-03-12 13:57:48.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.350 [GMT
0:00]Running from: C:\Documents and Settings\Philippe\Desktop\download
\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE
INSTALLED !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/
color]
C:\WINDOWS\system32\guard32.dll

((((((((((((((((((((((((((((((((((((((( Other
Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\1223_button_1b_def.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\1223_button_1b_over.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\1229_button_1b_def.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\1229_button_1b_over.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\Button_50.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\Button_60.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\Button_70.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\FindIt.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\FindItHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\findithotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\finditxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\logo.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\logoxp.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\Weather.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\WeatherHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\weatherhotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\buttons\weatherxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\contexts\error.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\contexts\Related.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\contexts\Travel.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\images\ncloudy.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\images\nrain.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\images\walert.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data
\Starware408\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\Philippe\Application Data\macromedia\Flash
Player\#SharedObjects\MGJPJ4GE\www.broadcaster.com
C:\Documents and Settings\Philippe\Application Data\macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Philippe\Application Data\Starware408
C:\Documents and Settings\Philippe\Application Data
\Starware408\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\Button_5\Button_5Options.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\Button_5\Button_5Options.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\Button_6\Button_6Options.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\Button_6\Button_6Options.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\Button_7\Button_7Options.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\Button_7\Button_7Options.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\Configurator\Configurator.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\Configurator\Configurator.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware408\Layouts
\ToolbarLayout.xml
C:\Documents and Settings\Philippe\Application Data\Starware408\Layouts
\ToolbarLayout.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware408\Layouts
\WeatherLayout.xml
C:\Documents and Settings\Philippe\Application Data\Starware408\Layouts
\WeatherLayout.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware408\Manager
\ManagerOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware408\Manager
\ManagerOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware408\Toolbar
\TBProductsOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware408\Toolbar
\TBProductsOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\TravelSearch\TravelSearchOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\Video_Vault\Video_VaultOptions.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\Video_Vault\Video_VaultOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data
\Starware408\Watch_Videos\Watch_VideosOptions.xml
C:\Documents and Settings\Philippe\Application Data
\Starware408\Watch_Videos\Watch_VideosOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware408\Weather
\AlertArchive.xml
C:\Documents and Settings\Philippe\Application Data\Starware408\Weather
\WeatherOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware408\Weather
\WeatherOptions.xml.backup
C:\Program Files\Starware408
C:\Program Files\Starware408\icons\star_16.ico
C:\Program Files\Starware408\Starware408Config.xml
C:\Program Files\Starware408\Starware408Uninstall.exe

.
((((((((((((((((((((((((( Files Created from 2008-02-12 to
2008-03-12 )))))))))))))))))))))))))))))))
.