L'ordinateur qui ne démarre plus Résolu/Fermé

Question

Bonjour,

j'étais venue il y a quelques jours pour virer un trojan de l'ordi de mon beau-frère. Tout allait bien.

Vous m'aviez filé un programme appelé usb fix et indiqué de désinfecter son usb, il m'avait dit ne pas avoir d'usb...

bon là son ordi ne marche plus. Il avait une usb et depuis qu'il l'a utilisée...

et puis il avait fait une restauration du système qui a tout planté et puis il a voulu annuler, je ne sais pas trop ce qu'il a fait, bref.

J'ai l'ordi là le message au démarrage c'est :

"Your computer was unable to start. Startup repair is checking your system for problems"

et ensuite quand il a tourné un moment il met "Do you want to restore your computer using System restore, bla bla bla"

J'ai le choix entre "restore" ou "cancel"

j'ai essayé "restore" et il m'a renvoyé sur le premier message.

si j'essaye cancel il me dit que je n'ai pas le droit.

Je fais quoi ?

merci beaucoup !

melusine2006 · Answer

bon, il a fini par démarrer, ça a pas l'air d'être unr etour du virus mais plutôt un bug sur la restauration.

J'essaye une restauration en mode sans échec là et je vois.

Pis  je suppose que je ne suis pas sur le bon forum ?

enfin j'en sais rien si j'ai un problème de virus ou pas

marc1301 · Answer

bonsoir, on va regarder exécute rsit ( outil de diagnostique )



• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé RSIT (en général C:\RSIT).

Sélectionne le fichier RSIT.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

[hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt]

est ajouté dans la page.

Copie ce lien dans ta réponse.
(si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)

melusine2006 · Answer

Merci pour votre aide

J ai regle le pb de la restauration mais comme la restauration au depart avait remis un antivirus qui n etait plus sur l ordi le truc est reste deux jours sans protection du coup on a encore un trojan signale maintenant par avg

voici le diagnostique rsit : http://www.cijoint.fr/cjlink.php?file=cj201003/cijPtJNKT0.txt

marc1301 · Answer

effectivement le pc est bien infecté fait ceci :


* Sous Vista : &#9654; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


ensuite nous commençons la désinfection :


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :  https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJKv1CreHbZq3QKiurIToZN5cNwv0IiC-IFtUSWCNpv70vybhVkR_YYprOwwWG6lB6jEqx4YGdnFjFyRjCvC24_j-nJT7RI3bTA042zXG9ba9_urJ8FPhYZSz0M-JIlHEmG5GtlSfKjJQEBZZn1px3K4_orKLVCwgwFUofXstvMhRel0Y1SQueD7s0-duuTeAK4uzKeIzuA22A-DJgsgwfQUCAXQ%3D%3D&attredirects=2



* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option r "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !


Un rapport sera généré, poste son contenu ici.

melusine2006 · Answer

le voici


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Home Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) X2 Dual-Core Mobile RM-74 )
   BIOS : Default System BIOS
   USER : eshak ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:286 Go (Free:188 Go)
   D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 14.03.2010|15:47 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://fr.yahoo.com/?p=us"
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Start Page Redirect Cache"="https://www.msn.com/nb-no?ocid=iehp"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=68929"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=44406"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=68928"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://fr.yahoo.com/?p=us"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\Windows\System32\blank.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 14.03.2010|15:49 - Option : [2]

   -----------\  Fin du rapport a 15:49:40,63

marc1301 · Answer

bon, toolbar s&d ne détecte pas ask toolbar, regarde dans ajout suppression de programmes et si tu la vois supprime la.

ensuite il me faudrais le deuxieme rapport de RSIT, tu m'a envoyée le :    log.txt il me manque  : info.txt  stp


 ensuite effectue un scan avec malwarebytes anti malwares


1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

http://www.malwarebytes.org/mbam-download.php

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

melusine2006 · Answer

j ai reussi a supprimer le ask toolbar

voici le info : http://www.cijoint.fr/cjlink.php?file=cj201003/cijGKswpbU.txt 

je vais faire le reste :)

melusine2006 · Answer

et voila pour le maleware

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3866
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

14.03.2010 16:24:02
mbam-log-2010-03-14 (16-24-02).txt

Type de recherche: Examen rapide
Eléments examinés: 107570
Temps écoulé: 7 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Temp\Ezj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


merci pour votre aide

marc1301 · Answer

parfait tu avances très bien, ;-)

nous allons faire un contrôle avec usbfix  



• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­


(!) Branche les sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

melusine2006 · Answer

voila :)


############################## | UsbFix V6.099 |

User : eshak (Administrators) # ESHAK-PC
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:51:20 | 14.03.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) X2 Dual-Core Mobile RM-74
Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Local Fixed Disk # 286,48 Go (188,7 Go free) # NTFS
D:\ -> Local Fixed Disk # 11,6 Go (1,89 Go free) [RECOVERY] # NTFS
E:\ -> CD-ROM Disc
F:\ -> CD-ROM Disc # 6,67 Mo (0 Mo free) [U3 System] # CDFS
G:\ -> Removable Disk # 7,46 Go (5,89 Go free) # FAT32

################## | Elements infectieux |

C:\Windows\Temp\Ezk.exe  
C:\Windows\Temp\Ezl.exe  
C:\Users\eshak\AppData\Local\Temp\gtb.exe  
F:\autorun.inf  

################## | Registre |

[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"  
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"  

################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.099 ! |

marc1301 · Answer

très bien, si tu as la fameuse clé qui a relancée l'infection, pense bien a la brancher sans l'ouvrir 



• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

melusine2006 · Answer

Je le fais mais ça bloque là...

Il est à 90% du scan final depuis genre 20 mn je ne sais pas s'il est planté ou si c'est normal.

j'attends encore dix minutes et sinon je recommence ou il faut pas ?

marc1301 · Answer

il est possible que l'infection bloque l'outil, tiens au courant de la situation, si d'ici 20 mn le scan n'a pas évolué nous utiliserons un outil plus puissant.

melusine2006 · Answer

Il n'a toujours pas bougé...

Je veux bien le plan B :)

marc1301 · Answer

ok, bon arrête usbfix ensuite suis attentivement les directives suivantes :



Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com


Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


effectue un clique droit puis exécuter en tant qu'administrateur sur l'icone de Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

melusine2006 · Answer

Alors pour une raison inexpliauee le truc a bugue tout a la fin il etait en train de rediger le rapportl ordinateur a dit qu il s etait interrompu pour une raison inexpliquee et ca a redemarre

je ne sais pas si le rapport obtenu est complet mais je n en ai pas l imoression, s il faut que je refasse combo je le referai par contre le scan et tout a bien ete jusqu au bout

ComboFix 10-03-14.01 - eshak 14.03.2010  19:53:39.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.47.1033.18.3069.1954 [GMT 1:00]
Kjører fra: C:\Users\eshak\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((   Andre slettinger   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\1.bat
C:\Users\eshak\AppData\Roaming\Desktopicon
C:\Users\eshak\AppData\Roaming\Desktopicon\eBay.ico
C:\Users\eshak\AppData\Roaming\Desktopicon\uninst.exe
C:\Windows\Temp\567nod.dll

Infisert kopi av C:\Windows\system32\drivers\atapi.sys ble funnet og desinfisert 
Gjenopprettet kopi fra - Kitty ate it :p 
.
(((((((((((((((((((((((((((   Filer Opprettet Fra 2010-02-14 til 2010-03-14  )))))))))))))))))))))))))))))))))
.

pour avoir une idee de ou on en est j ai refait un rsit que voici et si on pouvait eviter par la meme occasion de refaire un combo si jamais tout est parti

http://www.cijoint.fr/cjlink.php?file=cj201003/cijCeNKzzz.txt 

http://www.cijoint.fr/cjlink.php?file=cj201003/cijEKrcSVE.txt 

voila voila merci encore pour votre patience et desolee parce que quand j ecris de l ordi de mon beau frere je n ai ni les accents ni les appostrophes

marc1301 · Answer

le rapport est incomplet, peu tu regarder si tu le retrouve afin de m'apporter plus de details.

Tu as rencontrée des difficultés avec combo?

melusine2006 · Answer

Je n'ai eu aucun problème avec Combo tout a marché nickel jusqu'au dernier moment il était en train de rédiger le rapport ( c'est ce qu'il m'écrivait sur l'écran ) et là d'un coup ça a sauté, j'ai eu une page bleue avec marqué que si c'était la première fois que mon ordinateur était interrompu de cette façon je pouvais essayer de redémarrer et que sinon il fallait que je ne sais pas quoi ( ordi norvégien tout se marque en norvégien je comprends pas tout )

sur ce il s'est redémarré et je n'avais pas de rapport.

le bout de rapport que j'ai posté était tout ce qu'il y avait dans C:/combofix...

je dois refaire combo ?

et le rsit ça indique que le virus est parti ou pas encore ?

marc1301 · Answer

non ne relance pas combofix pour le moment je regarde tes rapports et prépare la suite car il il y a encore des saletés.

melusine2006 · Answer

d'acc :)

marc1301 · Answer

désolés d'avoir était si long , j'effectuais des recherches la machine est très infectée des fichiers système ont étés patchés.

on va continuer a déblayer après il faudra surement remplacer certains fichiers !

tu as deux antivirus, désinstalle celui de ton choix tu dois avoir qu'un seul antivirus par pc, désinstalle :
-sois antivir 
-sois avg9 

ensuite fait ceci :


&#9654; Télécharge OTM de OldTimer sur ton Bureau:  http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\WINDOWS\PEV.exe
C:\Windows\Temp\Ezk.exe
C:\Windows\Temp\Ezl.exe
C:\Users\eshak\AppData\Local\Temp\gtb.exe
F:\autorun.inf
C:\Windows\system32\sshnas21.dll
C:\Program Files\1.bat
C:\Users\eshak\AppData\Roaming\Desktopicon
C:\Users\eshak\AppData\Roaming\Desktopicon\eBay.ico
C:\Users\eshak\AppData\Roaming\Desktopicon\uninst.exe
C:\Windows\Temp\567nod.dll  

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\PEVSystemStart]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\procexp90.Sys]
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"TOY5KNQ8OC"=-
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]  
"TOY5KNQ8OC"=-

:commands
[emptytemp]
[reboot]



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

&#9654; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
&#9654; Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

melusine2006 · Answer

C'est AVG qui doit être là.

Antivir est normalement déjà désinstallé... Il n'apparaît pas dans la liste des programmes... j'ai donc besoin d'aide pour ça aussi désolée...

je commence le reste en attendant, merci !

melusine2006 · Answer

Re,

j'ai téléchargé le lien que tu m'as donné mais ça me donne un programme qui s'appelle OTL et non OTM et je ne trouve aucun cadre indiqué paste instructions for items to be moved, je ne vois pas du tout du tout où c'est ?

jfkpresident · Answer

Bonsoir a vous deux :)

Télécharge OTM ici : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

melusine2006 · Answer

Merci beaucoup jfk :)

ça marche mieux avec le bon programme :)

je fais ça de suite

melusine2006 · Answer

voici le rapport OTM

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
File/Folder C:\Windows\Temp\Ezk.exe not found.
File/Folder C:\Windows\Temp\Ezl.exe not found.
File/Folder C:\Users\eshak\AppData\Local\Temp\gtb.exe not found.
File/Folder F:\autorun.inf not found.
File/Folder C:\Windows\system32\sshnas21.dll not found.
File/Folder C:\Program Files\1.bat not found.
File/Folder C:\Users\eshak\AppData\Roaming\Desktopicon not found.
File/Folder C:\Users\eshak\AppData\Roaming\Desktopicon\eBay.ico not found.
File/Folder C:\Users\eshak\AppData\Roaming\Desktopicon\uninst.exe not found.
File/Folder C:\Windows\Temp\567nod.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\PEVSystemStart\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\procexp90.Sys\ deleted successfully.
Registry key Invalid\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key Invalid\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: eshak
->Temp folder emptied: 337221 bytes
->Temporary Internet Files folder emptied: 83847111 bytes
->Java cache emptied: 41802609 bytes
->Google Chrome cache emptied: 6402372 bytes
->Flash cache emptied: 8754 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33050 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2809734 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 129,00 mb
 
 
OTM by OldTimer - Version 3.1.10.0 log created on 03142010_230831

Files moved on Reboot...
C:\Users\eshak\AppData\Local\Temp\Low\~DF15E0.tmp moved successfully.
C:\Users\eshak\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\eshak\AppData\Local\Temp\~DFDCAC.tmp not found!
File C:\Users\eshak\AppData\Local\Temp\~DFDCBC.tmp not found!
File C:\Users\eshak\AppData\Local\Temp\~DFDD10.tmp not found!
File C:\Users\eshak\AppData\Local\Temp\~DFDD20.tmp not found!
File C:\Users\eshak\AppData\Local\Temp\~DFDD6B.tmp not found!
File C:\Users\eshak\AppData\Local\Temp\~DFDD7B.tmp not found!
C:\Users\eshak\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4PN66M5F\affich-16994881-l-ordinateur-qui-ne-demarre-plus[2].txt moved successfully.
C:\Users\eshak\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

Registry entries deleted on Reboot...

marc1301 · Answer

Parfait, merci Tonton JFK ;-) ( LOL ca prouve qu'il est l'heure pour moi d'aller me reposer )

1) Télécharger et installer CCleaner.

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages. 


2) Nettoyage avec ccleaner

Dans le menu" Nettoyeur"

Clique sur le bouton "Lancer le nettoyage".
Fais cela 3 fois d'affilées  

ensuite dans le menu registre

Clique sur chercher les erreurs, une fois l'analyse terminée, clique sur corriger les erreur, accepte d'éffectuer la sauvgarde.
Fais cela 3 fois d'affilées 

puis ferme CCleaner



ensuite relance RSIT afin d'avoir ses deux rapports après nettoyage.
Poste nous le log.txt ainsi que info.txt Via Cijoint, nous les regardons dès demain.

peux tu nous faire un état des lieux du pc? 
(Signale nous tout dysfonctionnement, bug, perte de vitesse, .......)


Je vous souhaites une bonne nuit, @ demain.

melusine2006 · Answer

ccleaner fait

voici les nouveaux rapports rsit

http://www.cijoint.fr/cjlink.php?file=cj201003/cije6w3CMf.txt 

http://www.cijoint.fr/cjlink.php?file=cj201003/cije6w3CMf.txt 

pour les bugs ya pas grand chose l ordi semble marcher normalement.

deux bugs au demarrage que j ai regle sur la forme et pas sur le fonds en decochant simplement certains programmes qui m ennuyaient au demarrage en passant par msconfig.

premier probleme antivir qui malgre le fait qu il ait ete desinstalle se met au demarrage et l ordi ne le trouvant pas m indique que ca ne marche pas.

deuxieme bug le programme hp media smart tv qui pareil m indique au demarrage qu il ne marche pas, patine, tente de trouver une solution et fini par rendre son tablier.

comme je l ai dit j ai regle ces deux problemes en decochant les programmes pour que quitte a buguer au moins ils n essayent meme pas de demarrer...

mais ca semble facher un peu l ordi qui me met regulierement une bulle d avertissement comme quoi certains startup programs sont bloques par windows et voudrait bien que j y mette bon ordre.

a part ca aucun dysfonctionnement.

merci pour votre aide et bonne nuit :)

melusine2006 · Answer

euh je crois que j ai bugue en mettant les liens cijoint.fr

voici le fichier log :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijMNgOuPT.txt 

et voici le fichier info :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijbhnJjav.txt 

bizarre le fichier info m indique l heure de 21h11 ce qui n est pas vraiment l heure qu il est mais je ne trouve aucun autre fichier j espere donc que c est bien ca

@+

marc1301 · Answer

Bonjour, bien on va s'occuper des bugs, ensuite il resteras a supprimer tout les logiciels que tu as utilisés pour nettoyer la machine ensuite un dernier scanne en ligne et si il n'y a plus de soucis après le scan nous purgerons la restauration système afin de pas risquer une re-contamination via celle ci.

Mais pour l'instant nous allons regarder pour supprimer antivir

rend toi sur la page suivante, tu trouveras les directives du staff avira afin de supprimer antivir quand le désinstalateur ne fonctionne pas.


https://www.avira.com/


ensuite pour hp media smart tv

Il me faut stp les références de ton pc afin de te diriger vers la bonne version du logiciel, pour tenter de corriger l'erreur

melusine2006 · Answer

Bonjour :)

qu'est-ce que tu entends par "les références de ton pc" ?

il te faut quoi ?

je vais te marquer un peu en vrac ce que je vois dessus et tu me diras si tu y trouves ce qu'il te faut !

c'est un portable dessus y'a marqué hp media smart software
y'a aussi marqué SD.MS/Pro.MMC.XD
AMD  Turion X2

le reste ça concerne windows...

je vais me mettre à virer antivir :)

marc1301 · Answer

ok c'est donc un hp (lol)

ensuite tu dois avoir surement dessous une étiquette avec le modèle


ex dv6241 eu , DV9500 ea, DV 7 ....  , DV 5 ......

melusine2006 · Answer

yes j'ai trouvé !

c'est un dv5-1212eo

marc1301 · Answer

ok parfait, voici le logiciel correspondant a ton système :



prend soin de désinstaller hp media smart tv  via ajout suppression de programmes

ensuite télécharge le sur le site officiel  ftp://ftp.hp.com/pub/softpaq/sp43501-44000/sp43747.exe

et double clique sur le setup pour lancer l'installation puis suis les directives du setup

Melusine2006 · Answer

* pour antivir c'est réglé :)

* pour hp media smart tv je l'ai désinstallé et j'ai lancé le setup ça a l'air de marcher mais j'ai remarqué que j'ai toujours le message de windows comme quoi j'ai bloqué des programmes.

hors quand je vais dans la liste tout est coché.

et hp media smart tv n'apparaît pas dans la liste des programmes au démarrage.

du coup j'ai été voir dans la liste des programmes via ajout/suppression de programme et il n'apparaît pas non plus.

j'ai essayé de tout recommencer, relancer le setup et même recharger le setup rien n'y fait.

hp media smart tv n'apparaît nulle part, windows continue de me dire que je lui bloque des programmes startup alors que tout est coché et quand on relance le setup de hp media smart tv il dit que les fichiers du programmes sont déjà sur l'ordi ( j'ai essayé de réécrire par dessus etc...)

voilà voilà...

marc1301 · Answer

1) 

• Pour désinstaller les outils de désinfection (sauf malwaresbytes que tu garderas par la suite pour effectuer des scan de temps a autres )qu’on a utilisés afin d'éter une fausse détèction :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement 


2) éffectue un scan de controle avec malwarebytes anti malwares

pour cela double clique sur l'icone de malwaresbytes rend toi a l'ongle mises a jours puis lance la mises a jours
ensuite rend toi dans l'onglet recherche puis executer un examen complet.
poste nous le rapport de mawarebytes, 


3)
Je te ferais parvenir par la suite le lien pour faire un scan antivirus en ligne.

melusine2006 · Answer

J'ai installé tools clean sans problème.

mais quand je lance "recherche" il bugue et se met en "not responding"

j'ai redémarré l'ordi, ça n'a rien changé.

J'ai voulu le désinstaller pour le réinstaller mais il n'apparaît pas dans la liste des programmes dans "ajout/suppression" de programmes.

Je l'ai tout de même réinstallé en demandant de remplacer l'ancien fichier par le nouveau mais sans succès, le programme ne répond pas.

Je vais faire le maleware.

marc1301 · Answer

pour l'exécuter remplace le double clique par un clique droit puis exécuter en tant qu'administrateur

melusine2006 · Answer

Coucou,

le problème ne vient pas de là, j'exécute absolument tous les programmes de cette façon sous vista, me suis faite avoir une fois...

le maleware tourne

melusine2006 · Answer

voici le rapport maleware

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3869
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

15.03.2010 15:00:46
mbam-log-2010-03-15 (15-00-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 366236
Temps écoulé: 2 hour(s), 30 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Windows\Temp\Ezj.exe.UsbFix (Trojan.Fraudpack) -> Quarantined and deleted successfully.

marc1301 · Answer

bon le rapport est bon, il a détecte un troyen qui a été mis en quarantaine par usbfix et il l'a remis en quarantaine, ( le pauvre il s'est fait mettre en prison alors qu'il y était déja! lol)


pour supprimer les outils utilisés effectue un clique droit puis exécuter en tas qu'administrateur sur l'icône de OTM.exe et ensuite clique sur clean up, si des programmes n'ont pu être supprimés supprimes les manuellement



voici un lien ou tu trouveras un tutoriel et un lien vers le site afin d'effectuer le scanne en ligne panda

http://www.le-monde-informatique.com/wordpress/archives/1047

poste nous le rapport de scanne en ligne de panda

melusine2006 · Answer

éh béh... le scan n'est pas terminé mais y'a déjà 35 dossiers infectés d'indiqués, c'pas fini quoi :/

je reviens poster le rapport quand c'est fini :)

marc1301 · Answer

ne t'inquiète pas il y a un trie a faire dans les objets trouvés , la restauration système contint en fin de désinfection un certain nombres de fichiers infectés, ils sont si on peu dire dans le passé du pc et donc inactif (sauf si tu effectue une restauration du système, dans ce cas tu les retrouvent, donc attention pas de restauration pour le moment ;-)nous purgerons la restauration système a la fin.

Mais attention, je ne dit pas qu'il n'y a pas d'autres virus! lol nous verrons a la fin du scanne ;-)

melusine2006 · Answer

cool j'ai le droit d'espérer alors :D

à plus tard ( le scan n'en est qu'à 32% donc )

melusine2006 · Answer

voici le scan panda

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-03-15 18:37:20
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free                                                        Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@doubleclick[2].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@doubleclick[6].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@doubleclick[3].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@doubleclick[2].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@doubleclick[4].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@atdmt[3].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@tradedoubler[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@tradedoubler[2].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@com[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@xiti[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@ad.yieldmanager[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@ad.yieldmanager[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@ad.yieldmanager[4].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@ad.yieldmanager[5].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@serving-sys[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@bs.serving-sys[3].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@bs.serving-sys[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@weborama[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@weborama[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@adtech[3].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@adtech[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@adtech[1].txt
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@zedo[1].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@adviva[1].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@adviva[2].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdataoaming\microsoft\windows\cookies\system@adviva[3].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@smartadserver[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\users\eshak\appdataoaming\microsoft\windows\cookies\low\eshak@smartadserver[2].txt
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\$recycle.bin\s-1-5-21-1147707696-1811796726-151477202-1000\$rtkd5z0.exe
06010341  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           c:\usbfix_upload_me_eshak-pc.zip[usbfix_upload_me/ezj.exe.usbfix]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\usbfix\go.exe
No        c:\usbfix	ools\kprocess.exe
No        c:\users\eshak\downloads\ffsetup220.zip[ffsetup220.exe][²üç\ebay.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

marc1301 · Answer

bien , parfait 

supprime manuellement ceci :


c:\usbfix

c:\users\eshak\downloads\ffsetup220.zip

ensuite re-exécute ccleaner 

nettoie et corrige les erreurs

ensuite désactive puis réactive la restauration système afin de purger les nuisible qui peuvent s'y cacher voici un tutoriel afin d'exécuter la manip

http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Vista/restauration-systeme-vista-sujet_348545_1.htm

melusine2006 · Answer

Voilà j'ai tout fait :)

melusine2006 · Answer

c'est fini comme ça ( espère espère :D ) ?

question subsidiaire ( pas obligé de répondre si ça n'a rien à voir hein c'pas grave )

je me suis apperçue aussi que sur l'ordi quand on met un cd ou la clé usb ça n'ouvre plus la fenêtre qui s'ouvre automatiquement, celle qui demande si on veut lire le fichier, ouvrir ou je ne sais quoi, tu vois de quoi je parle ?

cette fenêtre là ne s'ouvre plus, je ne sais pas trop pourquoi et aucune idée de si ça a un rapport avec le virus ou si c'est une bête option à cocher quelque part.

si tu as une idée là-dessus :)

jfkpresident · Answer

cette fenêtre là ne s'ouvre plus, je ne sais pas trop pourquoi et aucune idée de si ça a un rapport avec le virus ou si c'est une bête option à cocher quelque part. 

C'est le fait que Usbfix empeche le lancement de l'autorun afin de ne pas ré-infecter ta machine ..

melusine2006 · Answer

jfk bonsoir :)

d'accord et ça doit rester comme ça ?

à priori usb fix est désinstallé

jfkpresident · Answer

d'accord et ça doit rester comme ça ? 

Disons que c'est mieux pour la protection de ton pc ..

Maintenant tu peux toujours ouvrir tes supports amovibles comme ceci :

* "démarrer" , "ordinateur" puis tu selectionnes ton lecteur a ouvrir (H:\ ,D:\ ....) .

melusine2006 · Answer

oki doki on va le laisser comme ça alors

et vi je sais ouvrir un fichier sans ça, en fait c'est que c'est pas mon ordi et quand on rend l'ordi à quelqu'un et qu'un truc a changé d'habitude ça les stresse ^^

sinon pour le reste c'est fini ou faut encore que je fasse un scan quelconque pour vérifier ?

jfkpresident · Answer

sinon pour le reste c'est fini ou faut encore que je fasse un scan quelconque pour vérifier ?

Marc ne devrait pas tarder a passer .

Je vous laisse ..

melusine2006 · Answer

d'accord, bonne fin de soirée jfk :)

marc1301 · Answer

re-;-)

si tu as supprimé les outils utilisés pour la désinfection (car les garder représentes un risque pour le pc) a l'exception de malwaresbytes et de ccleaner  qui permettrons d'entretenir la machine régulièrement.

et que le pc se comporte bien, tu peux demander un modérateur de mettre le statu résolu sur le poste en cliquant sur le petit point d'exclamation jaune se trouvant sur la droite de la fenêtre en leur expliquant que le sujet est résolu, tu pourras bien sur quand même me recontacter sur ce même poste si tu as des soucis ou des questions.

melusine2006 · Answer

cool :)

je vais faire ça, merci beaucoup beaucoup beaucoup :)

vais aller signaler pour mettre en résolu :)

marc1301 · Answer

de rien, ravis que nous ayons pu t'aider.

N'hésite pas a nous relancer sur ce même poste si tu as des soucis ou question.

Je te souhaite une bonne continuations ainsi qu'un bon surf.

L'ordinateur qui ne démarre plus

57 réponses

Discussions similaires