Abuse@orange.fr

Résolu
vinz1800 Messages postés 59 Statut Membre -  
 manu -
Bonjour,
je reçoi des mails de abuse@orange.fr m'affirmant que je suis infecté par un virus et que je le propage par mails.
bref il me propose des solutions de scans et de desinfection, mais les resultats indiquent que mon ordinateur est bien protegés et a jour... bref j'ai reçu un deuxieme appel, je commence a m'inquieter, pouvez vous m'aider a voir si mon/ mes ordinateurs sont infectés...
Il annonce couper ma connexion si je ne realise par leurs scans, mais lorsque j'envoie un mail a abuse@orange.fr je recoi un mail en anglais affirmant "not delivred"...
orange m'informe que je suis infecté par le virus NETSKY et que je permets sa diffusion..
entre autre il est noté, "Si ces actions ne sont pas volontaires, elles peuvent être provoquées par la presence d'un virus sur votre installation et par une mauvaise configuration de votre poste (ports 135, 139 445 5000 ouverts)...."

Pouvez vous m'aider s'il vous plait?

j'ecris ce message a partir d'un autre ordinateur connecté en wifi sur la meme box...
Configuration: Windows 7 Internet Explorer 7.0

29 réponses

  • 1
  • 2
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu as contacter ton FAI orange pour savoir si c'était bien de chez eux ce message ??

    sinon pour voir si il y a infection postes les rapports log.txt et info.txt de RSIT, merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    

    renvoie le lien tout frais dans ta prochaine reponse .
    0
  2. sorcierinfernal Messages postés 879 Statut Membre 76
     
    Bonsoir,

    Ceci est sûrement une blague. Ci c'était vraiment Orange, l'adresse e-mail se terminerait plutôt par ......@no-reply-orange.fr ou un truc de se genre.

    SorcierInfernal.
    0
  3. Utilisateur anonyme
     
    non, orange prévient bien quand il y a des infections (type worm / spam) ;)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. vinz1800 Messages postés 59 Statut Membre
     
    les scan s'effectuent en ligne avec :
    http://r.orange.fr/r?ref=abuse_rep&url=http://security.symantec.com/ssc/lunavbrk.asp%3Fscantype%3D2%26langid%3Dfr

    et le test de vulnérabilité
    http://r.orange.fr/r?ref=abuse_rep&url=http://assistance.orange.fr/508.php

    je fais les différents test que vous avez demandé...
    0
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Ceci est sûrement une blague. Ci c'était vraiment Orange, l'adresse e-mail se terminerait plutôt par ......@no-reply-orange.fr ou un truc de se genre. 


    donc pas chez orange, c'est que des personnes de chez orange doivent signaler des Emails comme à risque , mais je me trompe peut être !! poste le rsit on y verra peut être des choses, ou fais comme te demande dorgane que je salut au passage @+
    0
  7. sorcierinfernal Messages postés 879 Statut Membre 76
     
    Bonsoir,

    je précise que quand je disais "Ceci est vraiment une blague" je parlais de quelqu'un ui c'était créé une adresse orange sous ce nom.
    0
  8. vinz1800 Messages postés 59 Statut Membre
     
    ca arrive, le premier scan https://www.eset.com/ met beaucoup de temps
    0
    1. Utilisateur anonyme
       
      le temps du scan est proportionnel au nombre de fichier et à la puissance de ton pc.
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    MDR !! ton lien c'est pour nous faire faire unn scan https://www.eset.com/ !! lol !!
    0
  10. vinz1800 Messages postés 59 Statut Membre
     
    ben oui mdrr, les rapports arrivent
    0
  11. vinz1800 Messages postés 59 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Leduc at 2009-11-27 20:27:33
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 16 GB (33%) free of 50 GB
    Total RAM: 3007 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:27:49, on 27/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Documents and Settings\Leduc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Leduc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Leduc\Mes documents\Downloads\RSIT (1).exe
    C:\Program Files\trend micro\Leduc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Leduc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [uTorrent] "D:\Nouveau dossier\uTorrent.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/fs-4.1/resources/fslauncher.cab
    O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://orange.securitoo.com/pchc/fscax.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pourrais tu poster le rapport de info.txt en complément , Merci

    bon dans le log.txt perso je ne vois d'infections qui pourrait expliquer cela ??

    mais tu passes malwarebytes pour être sur !!

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  13. vinz1800 Messages postés 59 Statut Membre
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3250
    Windows 5.1.2600 Service Pack 3

    28/11/2009 17:49:26
    mbam-log-2009-11-28 (17-49-26).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 214112
    Temps écoulé: 1 hour(s), 15 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    malwarebtyes n'a rien trouvé pendant le scan.
    Mais durant le scan, antivir a détecté des virus
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijIzdVs14.jpg
    0
  14. vinz1800 Messages postés 59 Statut Membre
     
    j'ai fait bloquer l'accès en réponse à la détection
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    sur la capture d'écran de antivir on voit bien qu'il trouve des choses mais j'aurai aimé savoir ou il les a trouvé !!
    0
  16. vinz1800 Messages postés 59 Statut Membre
     
    alors je fais tout ça
    1- Dans le fichier 'C:\System Volume Information\_restore{B832AA13-D927-4236-974E-8CC1C264AFE4}\RP292\A0071616.exe'
    un virus ou un programme indésirable 'TR/Proxy.Horst.Gen' [trojan] a été détecté.

    2- Dans le fichier 'C:\System Volume Information\_restore{B832AA13-D927-4236-974E-8CC1C264AFE4}\RP292\A0071615.exe'
    un virus ou un programme indésirable 'TR/Proxy.Horst.Gen' [trojan] a été détecté.

    3- Dans le fichier 'C:\System Volume Information\_restore{B832AA13-D927-4236-974E-8CC1C264AFE4}\RP292\A0071614.exe'
    un virus ou un programme indésirable 'TR/Proxy.Horst.Gen' [trojan] a été détecté.

    4- Dans le fichier 'C:\System Volume Information\_restore{B832AA13-D927-4236-974E-8CC1C264AFE4}\RP292\A0071613.exe'
    un virus ou un programme indésirable 'TR/Proxy.Horst.Gen' [trojan] a été détecté.

    5- Dans le fichier 'C:\System Volume Information\_restore{B832AA13-D927-4236-974E-8CC1C264AFE4}\RP292\A0071612.exe'
    un virus ou un programme indésirable 'TR/Proxy.Horst.Gen' [trojan] a été détecté.

    6- Dans le fichier 'C:\Documents and Settings\Leduc\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd'
    un virus ou un programme indésirable 'HTML/Silly.Gen' [virus] a été détecté.

    7- Dans le fichier 'C:\Documents and Settings\Leduc\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd'
    un virus ou un programme indésirable 'Trivial-28 (A)' [virus] a été détecté.

    8- Dans le fichier 'C:\Documents and Settings\Leduc\Local Settings\temp\OnlineScanner\Anti-Virus\Aquarius\cran.ivd'
    un virus ou un programme indésirable 'HTML/Silly.Gen' [virus] a été détecté.

    9- Dans le fichier 'C:\Documents and Settings\Leduc\Local Settings\temp\OnlineScanner\Anti-Virus\Aquarius\cran.cvd'
    un virus ou un programme indésirable 'Trivial-28 (A)' [virus] a été détecté

    voici les adresses
    Merci de votre aide..
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pour ce qui est dans cela 'C:\System Volume Information\_restore il suffira de purger la restauration système pour le reste c'est dans un dossier temp tu peux aller le vider manuellement si tu veux mais fais afficher les fichier caché avant, ou passes ccleaner

    télécharges Ccleaner à partir de cette adresses

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
    0
  18. vinz1800 Messages postés 59 Statut Membre
     
    """"Pour ce qui est dans cela 'C:\System Volume Information\_restore il suffira de purger la restauration système pour le reste c'est dans un dossier temp tu peux aller le vider manuellement""""

    euh on fait comment pour purger la restauration du système..
    0
  • 1
  • 2