Pubs pendant navigation Firefox

angelique · le 8 septembre 2008

pas complet encore!!!!!!

• y'a un rootkit aussi à maitriser donc:

» Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

ou la:

http://sdfix.net/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

» relance smitfraudFix et choisi l'option2 et poste le contenu du rapport qui s'affiche

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

*si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance RunThis.bat

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!)

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire)

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HijackThis

Modifié le 8 septembre 2008 par angelique
tu fais ça et je lirais les rapports Complets demain

ez363 · le 8 septembre 2008

Voici le scan apres nettaoyage:

SmitFraudFix v2.346

Rapport fait à 17:32:39,43, 08/09/2008

Executé à partir de C:\Downloads\Firefox\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Spamihilator\spamihilator.exe

D:\WINDOWS\system32\RunDLL32.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

D:\Program Files\SuperCopier2\SuperCopier2.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Windows Media Player\WMPNSCFG.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\IoctlSvc.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Windows Media Player\WMPNetwk.exe

D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

D:\WINDOWS\System32\alg.exe

D:\Program Files\Windows Live\Messenger\usnsvc.exe

D:\WINDOWS\system32\wscntfy.exe

C:\Downloads\Firefox\SmitfraudFix\Policies.exe

D:\WINDOWS\system32\cmd.exe

D:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

D:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit

D:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit

D:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit

D:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit

D:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit

D:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit

D:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Vince\Favoris

D:\DOCUME~1\Vince\Favoris\Error Cleaner.url PRESENT !

D:\DOCUME~1\Vince\Favoris\Privacy Protector.url PRESENT !

D:\DOCUME~1\Vince\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

D:\Program Files\PCHealthCenter\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

+--------------------------------------------------+

[!] Suspicious: vmgspntberf.dll

BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774}

TypeLib: {4628F9D9-FB9F-4793-B5E3-1DFB23E36202}

Interface: {4167590B-F99F-4273-A9FF-753862597C7A}

Interface: {953A51F4-3C5A-4B41-9EB5-662EC94AD801}

[!] Suspicious: fqbewlna.dll

Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228}

TypeLib: {D7E96394-EFD0-47FE-A19D-182230F995D7}

Interface: {520B9F0E-010B-4574-AAA9-B93648C1C953}

Classe: fqbewlna.bvqs

Classe: fqbewlna.ToolBar.1

[!]

ez363 · le 8 septembre 2008

Et voici le rapport HiJackThis:

Par contre, je me suis rendu compte que je n'avais pas désactiver AntiVir lors du nettoyage avec SmitFraudFix... (Vilain garçon...) Est-ce grave Docteur?

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:53:20, on 08/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Spamihilator\spamihilator.exe

D:\WINDOWS\system32\RunDLL32.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

D:\Program Files\SuperCopier2\SuperCopier2.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Windows Media Player\WMPNSCFG.exe

D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\IoctlSvc.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Windows Media Player\WMPNetwk.exe

D:\WINDOWS\System32\alg.exe

D:\Program Files\Windows Live\Messenger\usnsvc.exe

D:\WINDOWS\explorer.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll (file missing)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA

angelique · le 8 septembre 2008

apparemment les O2 bho ont été viré , donc ok quand à l'utilisation de Smitfraudfix

pour antivir , c'est bien de l'avoir desactivé temporairement le temps de passer l'option2 de smitfraudfix (j'aimerais tout de meme voire le rapport!)

Tu suis mes directives de mon message precedent , pour effectuer en mode sans echec SDFix( SDFix va redemarrer apres avoir listé ton disque 25%-50%-75%...., et supprimer le rootkit nefaste dans sa routine de redemarrage)

je serais de retour demain , vers 10:30 pour lire tes rapports , bonne soirée

ez363 · le 8 septembre 2008

J'ai beau tapoter F8 au redémarrage, je n'ai pas ton menu de choix.

Par contre si je fais F11 (Boot Menu), j'ai en premier lieu un écran bleu avec un choix de boot (Floppy Drive, Mes Disques durs, ou DVD Rom).

Ne sachant lequel choisir, j'ai fait Echap et là, O miracle, je tombe sur ton écran.

MAIS, (il en fallait un) je ne peux accéder au mode sans échec et suis obliger de démarrer Win normalement.

Pourvu que je sois clair...

Que faire??

ez363 · le 8 septembre 2008

En attendant, voici le rapport SmitFraudFix du nettoyage, en espérant qu'il soit complet.

SmitFraudFix v2.346

Rapport fait à 18:23:54,90, 08/09/2008

Executé à partir de D:\Documents and Settings\Vince\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

127.0.0.1 pagead2.googlesyndication.com

127.0.0.1 pagead1.googlesyndication.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.54.252

DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2C817B9-D100-47D2-A3A5-8626A61D2DBC}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2C817B9-D100-47D2-A3A5-8626A61D2DBC}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{B2C817B9-D100-47D2-A3A5-8626A61D2DBC}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

angelique · le 8 septembre 2008

arf!! donc la touche echapp te permet d'acceder à cet ecran ce choix:

mais ça ne demarre pas en mode sans echec ?? c'est cela ??

» on va faire autrement et ce logiciel te servira à l'avenir , vu que ta machine s'est faite repourrir en 1 apres midi

Télécharge Malwarebytes' Anti-Malware (MBAM)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse avec un nouveau rapport hijackthis

tuto MBAM: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

NB : Si MBAM te demande à redémarrer, fais-le.

cette fois ci , @ demain

ez363 · le 9 septembre 2008

Bonjour Angélique.

HELP ME HELP ME!!!!!

Ne trouvant pas comment démarrer Windows en mode sans échec, j'ai testé le mode diagnostic (dans le MSCONFIG).

Pas de bol, le PC bloque au démarrage après le page du BIOS (je crois) en me disant que Windows n'as pu démarrer car le fichier "Racine Windows>\system32\hal.dll est manquant ou endommagé.

L'ordi est donc bloqué ici et ne va donc pas plus loin....

Peut-on faire quelquechose, car là ça m'angoisse un peu... (faut-il réinstaller un second Win? Formater?)

Merci de ton aide si possible.

@+

angelique · le 9 septembre 2008

Windows n'as pu démarrer car le fichier "Racine Windows>\system32\hal.dll est manquant ou endommagé.

je ne t'ai jamais demandé d'utiliser l'option via MSconfig !!!!! c'est pour cela que je t'ai stipulé d'utiliser MBAM .

hal.dll manquant est un bins de boot.ini , on va le reparer.

1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM.

2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur.

3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP.

4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération.

5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération.

6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE.

7. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran.

8. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini :

a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y :

Nombre d'installations de Windows reconnues : 1

[1] C:\Windows

Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout)

b. Un message semblable au suivant s'affiche :

Entrez l'identificateur de chargement

C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale.

c. Le système affiche un message semblable au suivant :

Entrez les options de chargement du système d'exploitation

Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE.

Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur.

9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche.

http://support.microsoft.com/kb/289022/fr

http://support.microsoft.com/kb/330184/fr

ez363 · le 10 septembre 2008

Bonjour,

Désolé de ne pas avoir donné de nouvelles plus tôt mais je n'ai pas réussis à redémarrer l'ordinateur avec le cd Win XP. Il m'affichait toujours le même message.

J'ai donc emmené le PC au service informatique de mon entreprise qui va essayé de me le remettre sur pieds.

Je te recontacte une fois l'engin récupéré pour que nous puissions terminer son nettoyage.

Merci et @+

Vincent

Connexion

Pas encore inscrit ?

Pubs pendant navigation Firefox

Messages recommandés

angelique

ez363

ez363

angelique

ez363

ez363

angelique

ez363

angelique

ez363

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer