Sujet Précédent Sujet Suivant

Supprimer win32backdoor.TDSS

Résolu/Fermé
BASK - 10 juin 2009 à 18:06
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 7 juil. 2009 à 00:14
slt
adaware a detecté win32backdoor.TDSS. J'ai analysé mon pc avec SDfix mais win32.. revient toujours.
j'ai analysé mon pc avec HiJackThis et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:25, on 10/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\BASQUE~1\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - D:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - D:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - D:\Program Files\Eazel-FR\tbEaze.dll
O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpIDerNT] D:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "D:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] D:\Program Files\DrWeb\DRWEBSCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nodenable] D:\Program Files\eset\nodenable.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - D:\PROGRA~1\DrWeb\SpiderNT.exe
A voir également:

6 réponses

Réponse 1 / 6
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
10 juin 2009 à 18:07
Bonjour,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
BASK
10 juin 2009 à 20:23
merci mais les liens que tu m'indiquent sont bloqués je pense par le virus et preque tt les site de telechargement de combofix ... alor comment faire ?
0
Réponse 2 / 6
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
10 juin 2009 à 20:48
http://destrio5.free.fr/Telechargement_CCM/CCM.exe
0
BASK
10 juin 2009 à 21:02
merci ;)
0
BASK
10 juin 2009 à 21:51
ça marche pas . il me di de telecharger combofix dans des sites officiel je crois que moi je ne pe pa acceder. il ne veut pa demarrer. :/
0
Réponse 3 / 6
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
10 juin 2009 à 21:52
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
0
BASK
12 juin 2009 à 15:40
pareil, le mm message. ( il me di d'accepter les termes, si je fé nn ça quitte) ...
0
Réponse 4 / 6
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 15:43
Pourquoi tu ne dis pas oui ?
0
BASK
13 juin 2009 à 20:36
oui c vrai je l'ai fait et ça a marché
voici le rapport de combofix :

ComboFix 09-06-13.01 - Basque Philippe 13/06/2009 20:25.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.801 [GMT 2:00]
Lancé depuis: d:\documents and settings\Basque Philippe\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\TDSSosvd.dat
d:\documents and settings\Basque Philippe\RavMonLog

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-13 au 2009-06-13 ))))))))))))))))))))))))))))))))))))
.

2009-06-10 19:54 . 2009-06-10 19:54 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\Malwarebytes
2009-06-10 19:54 . 2009-05-26 11:20 40160 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-06-10 19:54 . 2009-06-10 19:59 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware2
2009-06-10 19:54 . 2009-06-10 19:54 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-10 19:54 . 2009-05-26 11:19 19096 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-06-10 19:47 . 2009-06-10 19:47 -------- d-s---w- D:\CCM
2009-06-10 11:37 . 2009-06-10 11:57 -------- d-----w- d:\documents and settings\Basque Philippe\DoctorWeb
2009-06-10 11:24 . 2009-06-10 11:24 -------- d-----w- d:\documents and settings\Basque Philippe\Local Settings\Application Data\Eazel-FR
2009-06-10 11:24 . 2009-06-10 11:24 -------- d-----w- d:\documents and settings\Basque Philippe\Local Settings\Application Data\Conduit
2009-06-09 19:45 . 2009-06-09 19:45 -------- d-----w- d:\documents and settings\LocalService\Local Settings\Application Data\ESET
2009-06-07 21:10 . 2009-06-07 21:10 -------- d-----w- d:\program files\Java
2009-06-07 21:09 . 2009-06-07 21:09 152576 ----a-w- d:\documents and settings\Basque Philippe\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-06 18:13 . 2009-06-06 18:13 579584 -c--a-w- d:\windows\system32\dllcache\user32.dll
2009-06-06 18:10 . 2009-06-06 18:10 -------- d-----w- d:\windows\ERUNT
2009-06-03 19:02 . 2009-06-13 17:11 -------- d-----w- d:\documents and settings\All Users\Application Data\TrackMania
2009-06-03 18:27 . 2009-06-03 18:30 -------- d-----w- d:\program files\TmNationsForever
2009-06-02 17:05 . 2009-06-09 19:53 -------- d-----w- D:\SDFix
2009-05-31 06:16 . 2009-05-31 06:16 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\live-player
2009-05-31 06:15 . 2009-05-31 06:16 -------- d-----w- d:\program files\Live-Player
2009-05-17 16:18 . 2009-05-17 16:18 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\dota-allstars.71E01812711E1682B196CE418CDA466F24682743.1
2009-05-17 16:17 . 2009-05-19 19:21 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\dota_allstars
2009-05-17 16:17 . 2009-05-17 16:17 -------- d-----w- d:\program files\Fichiers communs\Adobe AIR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 10:33 . 2008-10-25 08:34 -------- d-----w- d:\program files\Wanadoo
2009-06-11 05:22 . 2008-10-24 20:57 -------- d--h--w- d:\program files\InstallShield Installation Information
2009-06-07 21:10 . 2009-02-27 14:13 410984 ----a-w- d:\windows\system32\deploytk.dll
2009-06-07 20:14 . 2009-03-06 18:34 -------- d-----w- d:\program files\ma-config.com
2009-06-07 20:14 . 2009-03-06 18:34 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2009-06-01 20:21 . 2009-01-11 13:52 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\Hamachi
2009-05-19 18:11 . 2008-10-25 08:06 -------- d-----w- d:\program files\Analog Devices
2009-05-11 19:58 . 2009-05-11 19:52 -------- d-----w- d:\program files\new directX
2009-05-11 17:18 . 2009-05-11 17:18 -------- d-----w- d:\program files\SAGEM
2009-05-08 19:59 . 2004-08-05 12:00 76772 ----a-w- d:\windows\system32\perfc00C.dat
2009-05-08 19:59 . 2004-08-05 12:00 472042 ----a-w- d:\windows\system32\perfh00C.dat
2009-05-07 20:20 . 2008-10-24 20:58 -------- d-----w- d:\program files\ATI Technologies
2009-05-07 20:10 . 2009-05-07 20:10 -------- d-----w- d:\documents and settings\Basque Philippe\Application Data\ATI
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- d:\windows\system32\localspl.dll
2009-05-03 17:49 . 2009-04-16 17:09 -------- d-----w- d:\program files\D-Tools
2009-04-29 04:34 . 2004-08-05 12:00 670720 ----a-w- d:\windows\system32\wininet.dll
2009-04-29 04:34 . 2004-08-05 12:00 81920 ----a-w- d:\windows\system32\ieencode.dll
2009-04-22 13:07 . 2009-04-22 13:06 664 ----a-w- d:\windows\system32\d3d9caps.dat
2009-04-22 13:06 . 2009-04-18 21:10 1100 ----a-w- d:\windows\system32\d3d8caps.dat
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- d:\windows\system32\win32k.sys
2009-04-17 21:03 . 2009-03-18 17:45 -------- d-----w- d:\program files\EA GAMES
2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- d:\windows\system32\rpcrt4.dll
2009-03-31 19:31 . 2009-01-11 13:52 25280 ----a-w- d:\windows\system32\drivers\hamachi.sys
2009-03-31 17:47 . 2009-03-31 17:47 138 ----a-w- d:\documents and settings\Basque Philippe\Local Settings\Application Data\fusioncache.dat
2009-03-16 12:18 . 2009-05-11 19:40 69448 ----a-w- d:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-05-11 19:40 517448 ----a-w- d:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-05-11 19:40 235352 ----a-w- d:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-05-11 19:40 22360 ----a-w- d:\windows\system32\X3DAudio1_6.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="d:\program files\VIA\RAID\raid_tool.exe" [2005-04-26 589824]
"SoundMAXPnP"="d:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 1368064]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\D:^Documents and Settings^Basque Philippe^Menu Démarrer^Programmes^Démarrage^hamachi.lnk]
path=d:\documents and settings\Basque Philippe\Menu Démarrer\Programmes\Démarrage\hamachi.lnk
backup=d:\windows\pss\hamachi.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [06/03/2009 18:56 64160]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;d:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 921936]
S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
.
Contenu du dossier 'Tâches planifiées'

2009-06-08 d:\windows\Tasks\Ad-Aware Update (Weekly).job
- d:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2095689
mStart Page = about:blank
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 20:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1275210071-842925246-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0f,95,47,73,e0,3b,2a,9f,41,4c,25,5d,55,5c,d4,02,28,0e,6f,69,bc,bb,21,
f7,a5,00,39,7b,23,18,00,0a,77,0c,56,68,da,a5,c5,dd,fe,20,f9,75,d6,c6,94,5b,\
"??"=hex:92,f8,03,9f,44,d6,cf,43,7d,fe,1c,50,bf,3c,94,92

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040C10900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(700)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(364)
d:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\windows\system32\CF14515.exe
d:\windows\system32\FTRTSVC.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\HPZipm12.exe
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\PnkBstrB.exe
d:\program files\Analog Devices\SoundMAX\SMAgent.exe
d:\windows\system32\wbem\unsecapp.exe
d:\windows\system32\wbem\wmiapsrv.exe
d:\program files\Lavasoft\Ad-Aware\AAWTray.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-13 20:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-13 18:31

Avant-CF: 150 369 525 760 octets libres
Après-CF: 150 300 221 440 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=9 Default=9 Failed=8 LastKnownGood=10 Sets=4,5,6,7,8,9,10
166 --- E O F --- 2009-06-10 20:17
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 juin 2009 à 20:38
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
BASK
14 juin 2009 à 22:14
ok ;)
0
BASK > BASK
6 juil. 2009 à 23:54
dsl pour ton temps perdu. j'ai formaté, ça faisiat longtemps.
0
Réponse 6 / 6
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
7 juil. 2009 à 00:14
Ok, bonne nuit ;)
0