Que dois-je faire je suis largé... Résolu/Fermé

Question

Bonjour,
Voilà, j'ai un PC que j'entretiens avec Malwarebyte's et Antivir.

Alors voilà, je suis un peu sceptique sur le comportement de mon PC. 

Hier antivir m'a trouvé :
-TR/Murdak.A.36

Après une recherche sur Google j'apprend sur une page anglaise que cela est du à la présence de combofix...


En quelque sorte un faux positif, à mon avis...

Cependant je ne comprend pas la présence de Combofix puisque lors d'une précédente Infection apparemment de longue date, j'avais utilisé Toolscleaner.


Voici, ci-joint, un log RSIT. 
Note : un jour, on m'avait demandé ce qu'était mon lecteur E:, il correspond à mon lecteur DVD-RAM.

Je suis vraiment sceptique car ce matin coupure non voulue (reboot quoi).
J'espère avoir tout dis et que mes phrases soient compréhensibles.

AHHH !!! Problème !! Je me trouve dans une impasse puisque ma mère a mit un mot de passe session donc, pour utiliser les outils, ça va être coton...

MERCI PAR AVANCE !

Logfile of random's system information tool 1.05 (written by random/random)
Run by HP_Administrateur at 2009-01-24 13:02:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 116 GB (79%) free of 146 GB
Total RAM: 958 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:29, on 24/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\program files\fichiers communs\installshield\updateservice\issch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SMC\SMCWUSB-G2 Wireless Utility\ZDWlan.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HP_Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adfarm.mediaplex.com/ad/ck/709-29563-11896-1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: SMCWUSB-G2 Wireless Utility.lnk = C:\Program Files\SMC\SMCWUSB-G2 Wireless Utility\ZDWlan.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02605FB9-5DCB-474D-9308-713FA00F0F01}: NameServer = 192.168.1.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

shadowdu74 · Answer

slt, fix checked ceci : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

puis fairt un scan avec malwares et prend ces 2 autre outils(on ne sais jamais, au cas ou il supprime se genre de virus) 
https://www.01net.com/telecharger/
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html ( le free)

^^Marie^^ · Answer

Bonjour

Tu as utilise FinkDill ?
Supprime les sponsors MSN+

Relance Tool

•	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner 
•	Clique sur Recherche et laisse le scan se terminer.
•	Clique, sur Suppression pour finaliser.
•	Tu peux, si tu le souhaites, te servir des Options facultatives.
•	Clique sur Quitter, pour que le rapport puisse se créer.
•	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Il te le détecte ou ?

++

Hp_PAVILION · Answer

tout d'abord merci de ta réponse très rapide !!

Je dois télécharger AVG et Asquarred ?????!!!!!!!

Bon beh je vais le faire...

Le p'tit enfin le gros problème, c'est que ...
Habitant dans les pyrennées orientales... On a une tempête de vent et les coupures sont depuis peu incessantes. Je pense que ça pas tarder de recommencer...


Comme je l'ai dit plus haut:
Je dois attendre que ma mère mette le mot de passe et là elle en a marre elle veut plus me le mettre je te parle donc depuis le mode sans echec.

Je fix les lignes ^^

Mais il me semble que cette ligne on m'avait déjà demandé de la supprimer... Bref a vos ordres !

Peux-tu m'expliquer pour quelles raisons télécharger AVG et a-Squarred ?
j'ai antivir et malwarebyte's VERSION ACHETEE !!

shadowdu74 · Answer

fait se que te dit : " ^^Marie^^ " elle y arrive bien tktp tu es entre de bonne main

Hp_PAVILION · Answer

lol j'ai lu pleins de ses topiks !

Par contre :

-FindyKill : On m'avait demandé de le passer mais... Y'a tujours un mais... Le mot de passe session... Je peux pas le trouver je suis pas devin ! Et donc les deux redémarrages beh...


-Sponsor Msnplus live! : Je n'ai pas installé le sponsor. Je savais que celui-ci dissimule un ad-aware.


Je suis toujours en mode sans echec snif ...

shadowdu74 · Answer

si tu a ta maman pres de toi demande lui le passe

Hp_PAVILION · Answer

Elle veut pas me le mettre grrr parce que d'après elle je le fais exprès enfin bon...


Pour répondre à marie
le fichier infecté se trouve dans C:\System Volume Information\Restore...

^^Marie^^ · Answer

Re

Vérifie pour MSN +

Passe Tool

Qui t'a conseille FinkDill ?

Pourquoi tu parles du MSE alors que ton Log est en Mode Normal ?

L'infection se situe dans ta resto systeme, donc nettoie ton PC et ensuite on avisera

+++

shadowdu74 · Answer

ba tu lui dit c'est soit tu me le passe soit ta plus de PC ^^ chantage

Hp_PAVILION · Answer

celui qui m'a conseillé Findikill c'est gen hackman 

...


je suis actuellement en mode sans echec mais avant j'étais sur le mode normal c'est assez dur à comprendre...

Je passe toolcleaner

Hp_PAVILION · Answer

je suis re :


[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\FindyKill.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Invité\Bureau\dossiers de partage entre sessions\UsbFix.exe: trouvé !
C:\Documents and Settings\Invité\Bureau\dossiers de partage entre sessions\UsbFix.lnk: trouvé !
C:\Documents and Settings\Invité\Bureau\dossiers de partage entre sessions\Rsit.exe: trouvé !
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !






pour msn plus je suis formel le logiciel est installé sans son programme de sponsor affirme msn plus.

^^Marie^^ · Answer

Re

mouai ;))


Il est incomplet ton rapport

Fait un scan Antivir et poste le rapport

++

Hp_PAVILION · Answer

ah c'est mieux non ?!

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\FindyKill.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Invité\Bureau\dossiers de partage entre sessions\UsbFix.exe: trouvé !
C:\Documents and Settings\Invité\Bureau\dossiers de partage entre sessions\UsbFix.lnk: trouvé !
C:\Documents and Settings\Invité\Bureau\dossiers de partage entre sessions\Rsit.exe: trouvé !
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Invité\Bureau\dossiers de partage entre sessions\UsbFix.exe: supprimé !
C:\Documents and Settings\Invité\Bureau\dossiers de partage entre sessions\UsbFix.lnk: supprimé !
C:\Documents and Settings\Invité\Bureau\dossiers de partage entre sessions\Rsit.exe: supprimé !
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !





je lance antivir mais euh...

Hp_PAVILION · Answer

bon antivir est en cours désolé pour l'attente !

Hp_PAVILION · Answer

désolé sincèrement désolé mais en a des coupures de courant et je pense que ça va pas durer longtemps 
!!!


L'analyse est en cours...

Hp_PAVILION · Answer

Bonjour et tout d'abord impossible de mettre le rapport n'étant pas chez moi.

Hier une tempête (comme on peut le voir dans les infos.) donc impossible de lancer un scan bien evidemment.

Je suis actuellement chez mon beau père et ne peut donc pas faire une analyse à distance :( 


Chez moi pas de courant éléctrique ni éléctricité donc par conséquent... Ca va être dur dur...


Je suis (je me repète) sincèrement désolé de l'attente... 


J'espère A+...

Hp_PAVILION · Answer

qu'est-ce que je dis moi ^^ !!


j'ai pas d'eau pour mettre la cerise sur le gateau...

Ma d'mie soeur va arriver et elle va me chourrer la place...

TOUT CA POUR ALLER SUR MSN !!!!!!!!!!!!!!!!!!!!!!!!!!


En tout cas ^^Marie^^ Merci de ta compréhension ;-) !

Et t'inquiètes pas rien de cassé du moins je crois ...........

Hp_PAVILION · Answer

Bonjour ^^Marie^^  tu peux laisser tomber la désinfection car je dois reformater mon PC a cause de la coupure d'éléctricité un "écran bleu" me dit qu 'il ne peut lancer le fichier 

Machin_BOOT_Machin



Et je ne peux faire ni
- Mode sans echec impossible
- Dernière configuration connue impossible
- Mode Debugage impossible
- Mode Active Directory impossible



je suis sur le PC de ma mère et je suis en train de lancer le programme de restauration COMPLETE ce qui fait que si un virus est présent au revoir ^^


en tout cas je dois tout réinstaller:
office
Firefox
Orange
MSN
CCleaner
.. etc;.....








Ouinnnnn je suis dégouté...


Mais merci de ta participation à ma désinfection ^^ 

A+

^^Marie^^ · Answer

Salut

Aaarff !! Désolée.
Tiens moi au courant pour la suite

++

Hp_PAVILION · Answer

beh ouais ouiinnnnn en plus c'est vrai je chiale...



Il restaure les fichiers Windows XP là 


oh là là je devrais refaire toutes les mises à jour et Co...


Ouinnn bouh je suis désespéré...

en fait un PC c'est bien quand ça marche mais dès que ça beug lol^^


Mais je suis désolé de t'avoir fait perdre du temps pour rien...

Si à 21H30 j'ai fini je m'estimerai HEUREUX mdr ^^


Boh ça va c'est pas très long... 

Snif...

toptitbal · Answer

Bonjour

Tu n'as jamais songé à faire une image de tes partitions avec Ghost, PC Cloneur ou autre ?

En 15 minutes, le problème serait règlé....

Hp_PAVILION · Answer

oulà merci de participer mais je suis pas un pro !!


Ca ressemble à une image ISO ???

Je ne savais même pas qu'on pouvait le faire SNIF


Si c'est ça je vais le faire mais ce qui m'intrigue c'est le fichier qui bloque tout là

Boot quelque chose...


En plus j'avais pas installé de matériels récents ni de logiciels...


Je reste très sceptique...

Mais bon ça me fait une bonne raison pour restaurer le système ...


Ca supprimera les programmes dont je ne me servais pas et evidemment les infections si présentes.

toptitbal · Answer

Regarde cette astuce : http://www.commentcamarche.net/faq/sujet 304 creation d image systeme ghost

Tu y trouveras même un choix de programmes, payants ou gratuits.

Hp_PAVILION · Answer

YOUPI CA Y EST MAIS PAR CONTRE JE SUIS SOUS IE6 GRRR

QUELLE DAUBE JE REINSTALLE TOUT LES PROGRAMMES PATR CONTRE NORTON INTERNET SECURITY EST DEJA DEDANS GRRRR

Hp_PAVILION · Answer

Merci pour le lien, toptibal ...


Mais n'empêche que je comprend pas ^^...


J'ai une partition qui me permet de restaurer mon PC en voici la preuve ^^


Je crois qu'il faut que je fasse une image sur un disque ?!

Hp_PAVILION · Answer

yes c'est un HP ^^

Il a une partition de restauration comme j'ai fais là !!



Moulala j 'ai pas tout réinstallé encore...

Je suis sur que je vais en ouvblier la moitié

Que dois-je faire je suis largé...

26 réponses

Discussions similaires

Newsletters