Formatage et reinstallation

Du bout des griffes, cedric882 tapotait sur son clavier:

Bonjour,
Tout merde dans mon ordi. J'ai essayé pas mal de solution pour
récupérer des trucs, mais à chaques fois autre chose déconne.
Je vais donc formater et réinstaller le tout.
Que faut-il faire pour un bon formatage (être sûr qu'il n'y a plus
de virus,...) ?
Y'a-t-il des astuces pour bien réinstaller windows ? (ne pas oublier
de driver,...).

Sauvegarder ses données perso: documents, favoris, paramètres du
compte Internet, cookies, ...

S'assurer d'avoir tous les CD/disquette/fichiers de pilotes drivers
(carte son, carte vidéo, modem, ...) à portée.

Y'a-t-il une marche à suivre efficace ?

Changer l'ordre de boot à partir du BIOS Setup et démarrer direct
à partir du CD d'installation.

Le programme doit te proposer le formatage de la partition primaire C
(en mode "console de récupération", avec le prompteur du DOS, "C:>_")

Merci d'avance.

De rien

--
Will Coyote - Proff "Brizmenu" - http://coyote-des-neiges.blogspot.com/
Welcome Coyote Girls: http://www.coyoteuglysaloon.com/home.html
http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou),
http://jceel.free.fr (Jceel), http://gilles.ronsin.free.fr/ (Gilles)
Fond de la tanière de Panthère Noire: http://www.d2i.ch/pn/index.html
"J'en ai marre d'avoir toujours raison!" (Ian Malcolm, Jurassic Park)

Bonjour *cedric882* :

Bonjour,
Tout merde dans mon ordi. J'ai essayé pas mal de solution pour récupérer des
trucs, mais à chaques fois autre chose déconne.
Je vais donc formater et réinstaller le tout.
Que faut-il faire pour un bon formatage (être sûr qu'il n'y a plus de
virus,...) ?
Y'a-t-il des astuces pour bien réinstaller windows ? (ne pas oublier de
driver,...).
Y'a-t-il une marche à suivre efficace ?
Merci d'avance.

Comme ça après m'être décarcasser pour ton PC de merde tu vas formatter au
lieu de lire la réponse à ton pist du 23 mars ???

Copié-collé de ma réponse (2 ième fois) sais -tu lire?

Bonjour *cedric882* :

Refait un scan avec HJT, coche les lignes suivantes:
A)
B)
C)
H)
L)
M)
N)
O)
P)
Puis fait un FIX !

redémarre le PC , refait un scan et fait moi-le parvenir pour voir si tout
a été viré.

Les autres lignes mentionnées concernet les performances de ton PC.
Occupe-toi de celles-là après avoir désinfecté ton PC.
(pas besoin de les supprimer...)



*[Windows xp à jour: OK]*

Logfile of HijackThis v1.99.1
Scan saved at 09:39:01, on 23.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

*[Processus]*

Pour contrôler les processus il y a le Gestionnaire des tâches
mais aussi et en beaucoup mieux Process Explorer de Sysinternals:
Un "must" !
http://www.sysinternals.com/Utilities/ProcessExplorer.html

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe

*A)*
----------------------------------------------------------------------------------------------------
Coche ce process avec HijackThis!
NTBOOTMGR
Command ntuser.exe
Status X
Description Flagged as Backdoor.Iroffer / Backdoor.Noer
http://castlecops.com/o23list-696.html
voir Section 023 Services...
C:WINDOWSSYSTEMDRIVERntuser.exe
----------------------------------------------------------------------------------------------------

C:WINDOWSsystem32RunDll32.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesRoxioEasy Media Creator 7Drag to DiscDrgToDsc.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32nvsvc32.exe
C:yenicagWinPerfectWinPerfect.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesJavaj2re1.4.2_09binjusched.exe
C:PROGRA~1BluewinQUICKH~1SMARTB~1QuickHelpAlert.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:Program FilesMicrosoft EncartaCollection Microsoft Encarta 2006 DVDEDICT.EXE
C:Program FilesFinePixViewerQuickDCF.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesBluewinQuick Helpbinmpbtn.exe
C:Program FilesHPDigital Imagingbinhpqgalry.exe
C:PROGRA~1DVDREG~1DVDRegionFree.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsCédric SCHLUCHTERLocal SettingsTemporary Internet FilesContent.IE58R6BQ5MHHijackThis[1].exe


*[Démarrages]*

Pour contrôler les démarrage il y a msconfig mais aussi en mieux et plus facile
Starter de CodeStuff (démarrages, process, services)
Starter de Code Stuff:
http://codestuff.mirrorz.com

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.bluewin.ch/index_f.html

*B)*
----------------------------------------------------------------------------------------------------
Supprime toutes ces lignes en refaisant un scan avec HJT, coche les lignes et fait un FIX.

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.bluewin.ch/index_f.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchURL = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {FFEC3BA4-AE48-F09F-1EF7-805A663E47E6} - C:WINDOWSsystem32fnd.dll
----------------------------------------------------------------------------------------------------

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL

*C)*
----------------------------------------------------------------------------------------------------
Supprime cette ligne avec HJT en refaisant un scan avec HJT, coche la ligne et fait un FIX
O2 - BHO: (no name) - {FFEC3BA4-AE48-F09F-1EF7-805A663E47E6} - C:WINDOWSsystem32fnd.dll
----------------------------------------------------------------------------------------------------

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:PROGRA~1COPERN~1COPERN~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL

O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

*D)*
Sans doute inutile: désactive et vois ce que ça donne (probablement rien...)
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

*E)*
Machin HP : utile ou pas ? Ne pourait-il pas être lancé au besoin plutôt qu'à tous les démarrages?
Désactive et vois ce que ça donne ou pas.
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"

*F)*
Machin Alcatel aDSL pour diagnostic et configuration.
Ne pourait-il pas être lancé au besoin plutôt qu'à tous les démarrages?
Désactive et vois ce que ça donne ou pas.
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon

O4 - HKLM..Run: [REGSHAVE] C:Program FilesREGSHAVEREGSHAVE.EXE /AUTORUN
O4 - HKLM..Run: [RoxioDragToDisc] "C:Program FilesRoxioEasy Media Creator 7Drag to DiscDrgToDsc.exe"
O4 - HKLM..Run: [DVD43] "C:Program FilesDVD Region+CSS FreeDVDRegionFree.exe" /hidden

*G)*
Mises à jour automatique des bidules HP.
Pourquoi lancer ça à tous les démarrages?
Désactive et ne lance que de temps à autre...
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe

*H)*
----------------------------------------------------------------------------------------------------
SUSPECT ? Quel est ce machin ???
Supprime cette ligne avec HJT en refaisant un scan avec HJT, coche la ligne et fait un FIX
Ne prend pas de chance et vire ça de ton PC
O4 - HKLM..Run: [WinPerfectAutoRun] c:yenicagWinPerfectWinPerfect.exe -boot
----------------------------------------------------------------------------------------------------

*I)*
Mises à jour automatiques de Java.
Pas nécessaire de lancer ça à chaque démarrage.
Va dans le Panneau de configuration, Java et désactive ça.
Vérifie les MàJ environ 1 fois par mois...
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_09binjusched.exe

*J)*
??? Quel est ce truc ??? sais-tu à quoi ça sert ?
Désactive et vois ce que ça donne ou pas.
Éventuellement à supprimer.
Tien-le à l'oeil!
O4 - HKLM..Run: [JavaUpdater] C:WINDOWSsystem32vbscripthost.exe

*K)*
Qu'est-ce que c'est ? utile ou pas ?
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [Motive SmartBridge] C:PROGRA~1BluewinQUICKH~1SMARTB~1QuickHelpAlert.exe

O4 - HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Prokav.exe" /minimize
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE"
O4 - HKCU..Run: [E06FXLRD_3052890] "C:Program FilesMicrosoft EncartaCollection Microsoft Encarta 2006 DVDEDICT.EXE" -m

*L)*
----------------------------------------------------------------------------------------------------
Supprime cette ligne avec HJT en refaisant un scan avec HJT, coche la ligne et fait un FIX
O4 - HKCU..Run: [Vdqs] C:Documents and SettingsCédric SCHLUCHTERMes documentsW?nSxSl?gonui.exe
----------------------------------------------------------------------------------------------------

*M)* Supprime ceci!
----------------------------------------------------------------------------------------------------
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-errorsafe.html
http://www3.ca.com/securityadvisor/pest/pest.aspx?idE3097282
Ai-je besoin d'en dire davantage ?
Supprime cette ligne avec HJT en refaisant un scan avec HJT, coche la ligne et fait un FIX
O4 - HKCU..Run: [ErrorSafe] C:Program FilesErrorSafeERS.exe /min
----------------------------------------------------------------------------------------------------

O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:Program FilesHPDigital Imagingbinhpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Quick Help.lnk = C:Program FilesBluewinQuick Helpbinmatcli.exe

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:Program FilesCopernic AgentCopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204

*N)*
----------------------------------------------------------------------------------------------------
Quel est ce machin ? Ne prend pas de chance!
Supprime cette ligne avec HJT en refaisant un scan avec HJT, coche la ligne et fait un FIX
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid23
----------------------------------------------------------------------------------------------------

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab

O17 - HKLMSystemCCSServicesTcpip..{456CBB2F-B94D-4B9C-8B11-1D945D8001C9}: NameServer = 195.186.4.107 195.186.1.107

*O)*
----------------------------------------------------------------------------------------------------
Supprime ces 2 machins!!!
Supprime cette ligne avec HJT en refaisant un scan avec HJT, coche la ligne et fait un FIX
O20 - Winlogon Notify: ldr64 - C:WINDOWS
Supprime cette ligne avec HJT en refaisant un scan avec HJT, coche la ligne et fait un FIX
O20 - Winlogon Notify: winhoo32 - winhoo32.dll (file missing)
----------------------------------------------------------------------------------------------------

*[Services]*

O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Prokavsvc.exe

*P)*
----------------------------------------------------------------------------------------------------
Supprime cette ligne avec HJT en refaisant un scan avec HJT, coche la ligne et fait un FIX
NTBOOTMGR
Command ntuser.exe
Status X
Description Flagged as Backdoor.Iroffer / Backdoor.Noer
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:WINDOWSSYSTEMDRIVERntuser.exe
----------------------------------------------------------------------------------------------------

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
.


Enwèye : grouille avant que ça rouiille !

--
Claude LaFrenière [MVP] :-{)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Salut à vous *Will Coyote* :

Du haut de la Citadelle de Québec, je contemple, l'écume à la bouche,
votre incroyable encouragement au cyber-vice: la reformatite aigüe!

Madame, vous citez ceci dans votre signature *Hénaurme* :

«http://jceel.free.fr (Jceel)»

Je vous suggère de mettre en pratique les conseils de Jceel au sujet de
la formatite aigüe au lieu de l'encourager, répandant en France et sur la
Toile, les mauvaises manière des InterNUTs !

:-Z
--
Claude LaFrenière [Climenole] :-{

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Comme ça après m'être décarcasser pour ton PC de merde tu vas formatter au
-------------------------------- décarcassé

!!! :-(
--
Claude LaFrenière [MVP] :-{)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Du bout des griffes, Claude LaFrenière tapotait sur son clavier:

votre incroyable encouragement au cyber-vice: la reformatite aigüe!

Non, au contraire. Contre, à de très rares exceptions près...

Madame,

Monsieur...

vous citez ceci dans votre signature *Hénaurme* :

«http://jceel.free.fr (Jceel)»

Tiens! Au fait, quelles sont les nouvelles de notre très cher ami?

--
Will Coyote - Proff "Brizmenu" - http://coyote-des-neiges.blogspot.com/
Welcome Coyote Girls: http://www.coyoteuglysaloon.com/home.html
http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou),
http://jceel.free.fr (Jceel), http://gilles.ronsin.free.fr/ (Gilles)
Fond de la tanière de Panthère Noire: http://www.d2i.ch/pn/index.html
"J'en ai marre d'avoir toujours raison!" (Ian Malcolm, Jurassic Park)

Bonjour *Will Coyote* :

Tiens! Au fait, quelles sont les nouvelles de notre très cher ami?

Il se remet mais lentement...

:)
--
Claude LaFrenière [climenole] :-{

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)