Supprimer win32backdoor.TDSS

Résolu
BASK -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
slt
adaware a detecté win32backdoor.TDSS. J'ai analysé mon pc avec SDfix mais win32.. revient toujours.
j'ai analysé mon pc avec HiJackThis et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:25, on 10/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\BASQUE~1\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - D:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - D:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - D:\Program Files\Eazel-FR\tbEaze.dll
O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpIDerNT] D:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "D:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] D:\Program Files\DrWeb\DRWEBSCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nodenable] D:\Program Files\eset\nodenable.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - D:\PROGRA~1\DrWeb\SpiderNT.exe

--
End of file - 5556 bytes

que dois-je faire apres ? merci :)
Configuration: Windows XP
Firefox 3.0.10

6 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
    1. BASK
       
      merci mais les liens que tu m'indiquent sont bloqués je pense par le virus et preque tt les site de telechargement de combofix ... alor comment faire ?
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    http://destrio5.free.fr/Telechargement_CCM/CCM.exe
    0
    1. BASK
       
      merci ;)
      0
    2. BASK
       
      ça marche pas . il me di de telecharger combofix dans des sites officiel je crois que moi je ne pe pa acceder. il ne veut pa demarrer. :/
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pourquoi tu ne dis pas oui ?
    0
    1. BASK
       
      oui c vrai je l'ai fait et ça a marché
      voici le rapport de combofix :

      ComboFix 09-06-13.01 - Basque Philippe 13/06/2009 20:25.1 - NTFSx86 NETWORK
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.801 [GMT 2:00]
      Lancé depuis: d:\documents and settings\Basque Philippe\Bureau\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      d:\windows\system32\TDSSosvd.dat
      d:\documents and settings\Basque Philippe\RavMonLog

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_TDSSSERV.SYS
      -------\Service_TDSSserv.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-13 au 2009-06-13 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-10 19:54 . 2009-06-10 19:54 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\Malwarebytes
      2009-06-10 19:54 . 2009-05-26 11:20 40160 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
      2009-06-10 19:54 . 2009-06-10 19:59 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware2
      2009-06-10 19:54 . 2009-06-10 19:54 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
      2009-06-10 19:54 . 2009-05-26 11:19 19096 ----a-w- d:\windows\system32\drivers\mbam.sys
      2009-06-10 19:47 . 2009-06-10 19:47 -------- d-s---w- D:\CCM
      2009-06-10 11:37 . 2009-06-10 11:57 -------- d-----w- d:\documents and settings\Basque Philippe\DoctorWeb
      2009-06-10 11:24 . 2009-06-10 11:24 -------- d-----w- d:\documents and settings\Basque Philippe\Local Settings\Application Data\Eazel-FR
      2009-06-10 11:24 . 2009-06-10 11:24 -------- d-----w- d:\documents and settings\Basque Philippe\Local Settings\Application Data\Conduit
      2009-06-09 19:45 . 2009-06-09 19:45 -------- d-----w- d:\documents and settings\LocalService\Local Settings\Application Data\ESET
      2009-06-07 21:10 . 2009-06-07 21:10 -------- d-----w- d:\program files\Java
      2009-06-07 21:09 . 2009-06-07 21:09 152576 ----a-w- d:\documents and settings\Basque Philippe\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
      2009-06-06 18:13 . 2009-06-06 18:13 579584 -c--a-w- d:\windows\system32\dllcache\user32.dll
      2009-06-06 18:10 . 2009-06-06 18:10 -------- d-----w- d:\windows\ERUNT
      2009-06-03 19:02 . 2009-06-13 17:11 -------- d-----w- d:\documents and settings\All Users\Application Data\TrackMania
      2009-06-03 18:27 . 2009-06-03 18:30 -------- d-----w- d:\program files\TmNationsForever
      2009-06-02 17:05 . 2009-06-09 19:53 -------- d-----w- D:\SDFix
      2009-05-31 06:16 . 2009-05-31 06:16 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\live-player
      2009-05-31 06:15 . 2009-05-31 06:16 -------- d-----w- d:\program files\Live-Player
      2009-05-17 16:18 . 2009-05-17 16:18 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\dota-allstars.71E01812711E1682B196CE418CDA466F24682743.1
      2009-05-17 16:17 . 2009-05-19 19:21 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\dota_allstars
      2009-05-17 16:17 . 2009-05-17 16:17 -------- d-----w- d:\program files\Fichiers communs\Adobe AIR

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-06-13 10:33 . 2008-10-25 08:34 -------- d-----w- d:\program files\Wanadoo
      2009-06-11 05:22 . 2008-10-24 20:57 -------- d--h--w- d:\program files\InstallShield Installation Information
      2009-06-07 21:10 . 2009-02-27 14:13 410984 ----a-w- d:\windows\system32\deploytk.dll
      2009-06-07 20:14 . 2009-03-06 18:34 -------- d-----w- d:\program files\ma-config.com
      2009-06-07 20:14 . 2009-03-06 18:34 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
      2009-06-01 20:21 . 2009-01-11 13:52 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\Hamachi
      2009-05-19 18:11 . 2008-10-25 08:06 -------- d-----w- d:\program files\Analog Devices
      2009-05-11 19:58 . 2009-05-11 19:52 -------- d-----w- d:\program files\new directX
      2009-05-11 17:18 . 2009-05-11 17:18 -------- d-----w- d:\program files\SAGEM
      2009-05-08 19:59 . 2004-08-05 12:00 76772 ----a-w- d:\windows\system32\perfc00C.dat
      2009-05-08 19:59 . 2004-08-05 12:00 472042 ----a-w- d:\windows\system32\perfh00C.dat
      2009-05-07 20:20 . 2008-10-24 20:58 -------- d-----w- d:\program files\ATI Technologies
      2009-05-07 20:10 . 2009-05-07 20:10 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\ATI
      2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- d:\windows\system32\localspl.dll
      2009-05-03 17:49 . 2009-04-16 17:09 -------- d-----w- d:\program files\D-Tools
      2009-04-29 04:34 . 2004-08-05 12:00 670720 ----a-w- d:\windows\system32\wininet.dll
      2009-04-29 04:34 . 2004-08-05 12:00 81920 ----a-w- d:\windows\system32\ieencode.dll
      2009-04-22 13:07 . 2009-04-22 13:06 664 ----a-w- d:\windows\system32\d3d9caps.dat
      2009-04-22 13:06 . 2009-04-18 21:10 1100 ----a-w- d:\windows\system32\d3d8caps.dat
      2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- d:\windows\system32\win32k.sys
      2009-04-17 21:03 . 2009-03-18 17:45 -------- d-----w- d:\program files\EA GAMES
      2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- d:\windows\system32\rpcrt4.dll
      2009-03-31 19:31 . 2009-01-11 13:52 25280 ----a-w- d:\windows\system32\drivers\hamachi.sys
      2009-03-31 17:47 . 2009-03-31 17:47 138 ----a-w- d:\documents and settings\Basque Philippe\Local Settings\Application Data\fusioncache.dat
      2009-03-16 12:18 . 2009-05-11 19:40 69448 ----a-w- d:\windows\system32\XAPOFX1_3.dll
      2009-03-16 12:18 . 2009-05-11 19:40 517448 ----a-w- d:\windows\system32\XAudio2_4.dll
      2009-03-16 12:18 . 2009-05-11 19:40 235352 ----a-w- d:\windows\system32\xactengine3_4.dll
      2009-03-16 12:18 . 2009-05-11 19:40 22360 ----a-w- d:\windows\system32\X3DAudio1_6.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RaidTool"="d:\program files\VIA\RAID\raid_tool.exe" [2005-04-26 589824]
      "SoundMAXPnP"="d:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 1368064]
      "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKLM\~\startupfolder\D:^Documents and Settings^Basque Philippe^Menu Démarrer^Programmes^Démarrage^hamachi.lnk]
      path=d:\documents and settings\Basque Philippe\Menu Démarrer\Programmes\Démarrage\hamachi.lnk
      backup=d:\windows\pss\hamachi.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=

      R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [06/03/2009 18:56 64160]
      S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;d:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 921936]
      S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-08 d:\windows\Tasks\Ad-Aware Update (Weekly).job
      - d:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2095689
      mStart Page = about:blank
      FF - ProfilePath -
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-13 20:29
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-1275210071-842925246-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:0f,95,47,73,e0,3b,2a,9f,41,4c,25,5d,55,5c,d4,02,28,0e,6f,69,bc,bb,21,
      f7,a5,00,39,7b,23,18,00,0a,77,0c,56,68,da,a5,c5,dd,fe,20,f9,75,d6,c6,94,5b,\
      "??"=hex:92,f8,03,9f,44,d6,cf,43,7d,fe,1c,50,bf,3c,94,92

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040C10900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
      "C040110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(700)
      d:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(364)
      d:\windows\system32\eappprxy.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      d:\windows\system32\ati2evxx.exe
      d:\windows\system32\ati2evxx.exe
      d:\windows\system32\CF14515.exe
      d:\windows\system32\FTRTSVC.exe
      d:\program files\Java\jre6\bin\jqs.exe
      d:\windows\system32\HPZipm12.exe
      d:\windows\system32\PnkBstrA.exe
      d:\windows\system32\PnkBstrB.exe
      d:\program files\Analog Devices\SoundMAX\SMAgent.exe
      d:\windows\system32\wbem\unsecapp.exe
      d:\windows\system32\wbem\wmiapsrv.exe
      d:\program files\Lavasoft\Ad-Aware\AAWTray.exe
      d:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-06-13 20:31 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-06-13 18:31

      Avant-CF: 150 369 525 760 octets libres
      Après-CF: 150 300 221 440 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      Current=9 Default=9 Failed=8 LastKnownGood=10 Sets=4,5,6,7,8,9,10
      166 --- E O F --- 2009-06-10 20:17
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    - Double-clique sur Navilog1.exe afin de lancer l'installation.

    - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)

    - Appuie sur F ou f puis valide par Entrée.

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

    - Patiente jusqu'au message : *** Analyse terminée le ..... ***

    - Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
    1. BASK
       
      ok ;)
      0
      1. BASK > BASK
         
        dsl pour ton temps perdu. j'ai formaté, ça faisiat longtemps.
        0
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, bonne nuit ;)
    0