Grand nettoyage
Antoine
-
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voila je voudrais faire le grand ménage dans mon ordi vu que ca fait un pti temps que je l'ai pas fait. Est ce que quelq'un serait motivé pour m'aider à faire ca?
J'ai déjà scanné l'ordi avec avast, spybot et malwarebyte mais quelques petits problèmes persistent.
Merci d'avance!
Antoine
Voila je voudrais faire le grand ménage dans mon ordi vu que ca fait un pti temps que je l'ai pas fait. Est ce que quelq'un serait motivé pour m'aider à faire ca?
J'ai déjà scanné l'ordi avec avast, spybot et malwarebyte mais quelques petits problèmes persistent.
Merci d'avance!
Antoine
A voir également:
- Grand nettoyage
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage - Guide
- Nettoyage pc gratuit - Guide
30 réponses
Salut,
Commence par décrire les problèmes que tu rencontres.
Profites-en pour poster le rapport de Malwarebytes.
Commence par décrire les problèmes que tu rencontres.
Profites-en pour poster le rapport de Malwarebytes.
Bonjour
on va vérifier avec ZHPDiag pour voir ce qu'il y a à nettoyer
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
on va vérifier avec ZHPDiag pour voir ce qu'il y a à nettoyer
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Depuis quelques temps quand je joue en réseau les image sont saccadées. En plus de ca windows est un peu plus lent et les pages internet s'ouvrent par acoup.
Le rapport de zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201006/cijrh3Cpy5.txt
Le rapport malwarebyte:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928
25/06/2010 12:52:43
mbam-log-2010-06-25 (12-52-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159442
Temps écoulé: 8 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le rapport de zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201006/cijrh3Cpy5.txt
Le rapport malwarebyte:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928
25/06/2010 12:52:43
mbam-log-2010-06-25 (12-52-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159442
Temps écoulé: 8 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
la meilleur façon de nettoyer votre PC est de sauvegarder vos fichiers sur la partition D et de formater la partition C ensuite réinstaller votre Windows préféré.
si non, restaurer votre Windows à une date ultérieure à laquelle vous aviez un Windows sans erreurs. et aussi vaux mieux d'avoir kaspersky comme antivirus car c'est le meilleur antivirus qui peut exister
si non, restaurer votre Windows à une date ultérieure à laquelle vous aviez un Windows sans erreurs. et aussi vaux mieux d'avoir kaspersky comme antivirus car c'est le meilleur antivirus qui peut exister
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'avais pas vu, désolé, dans l'ordre :
Tu peux modifier la page de démarrage de Firefox qui est un reste d'infection puis :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Ensuite :
● Télécharge gmer sur ton bureau
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom
● Lance gmer à partir du fichier au nom aléatoire
● Un scan va se lancer dès le lancement, laisse le faire.
● Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
● Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan
● Laisse travailler l'outil
● A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau
● Copie/colle le contenu du rapport dans ta réponse
Tu peux modifier la page de démarrage de Firefox qui est un reste d'infection puis :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
[MD5.DEE1779E8784AAE2A7D553EEBA381BCD] - (.Internet - Internet.) -- C:\Users\Antoine\binternet.exe [168960] O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Users\Antoine\binternet.exe
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Ensuite :
● Télécharge gmer sur ton bureau
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom
● Lance gmer à partir du fichier au nom aléatoire
● Un scan va se lancer dès le lancement, laisse le faire.
● Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
● Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan
● Laisse travailler l'outil
● A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau
● Copie/colle le contenu du rapport dans ta réponse
Tu peux trouver le rapport de ZHPFix ici ==> C:\Program Files\ZHPDiag\ZHPFixReport
Copie/colle son contenu.
Pour Gmer, fais ceci :
● Télécharge Defogger.exe sur ton bureau
● Double clique sur Defogger.exe
● Clique sur le bouton "Disable"
● Redémarre ton PC si l'outil le demande
Puis relance le scan gmer.
Copie/colle son contenu.
Pour Gmer, fais ceci :
● Télécharge Defogger.exe sur ton bureau
● Double clique sur Defogger.exe
● Clique sur le bouton "Disable"
● Redémarre ton PC si l'outil le demande
Puis relance le scan gmer.
Voila le rapport:
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Run by Antoine at 30/06/2010 16:04:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre :
Valeur du Registre :
O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Users\Antoine\binternet.exe => Valeur supprimée avec succès
Fichier :
c:\users\antoine\binternet.exe => Supprimé et mis en quarantaine
Autre :
ZHPDiag [MD5.DEE1779E8784AAE2A7D553EEBA381BCD] - (.Internet - Internet.) -- C:\Users\Antoine\binternet.exe [168960] => Format Non supporté
Récapitulatif :
Valeur du Registre : 1
Fichier : 1
Autre : 1
End of the scan
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Run by Antoine at 30/06/2010 16:04:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre :
Valeur du Registre :
O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Users\Antoine\binternet.exe => Valeur supprimée avec succès
Fichier :
c:\users\antoine\binternet.exe => Supprimé et mis en quarantaine
Autre :
ZHPDiag [MD5.DEE1779E8784AAE2A7D553EEBA381BCD] - (.Internet - Internet.) -- C:\Users\Antoine\binternet.exe [168960] => Format Non supporté
Récapitulatif :
Valeur du Registre : 1
Fichier : 1
Autre : 1
End of the scan
J'ai refait le scan gmer et pas de changement. Il trouve deux trucs (avec écrit "avast" dedans si ca peut t'aider) et puis il plante à nouveau.
Supprime le fichier C:\Users\Antoine\binternet.exe.
Désactive ton antivirus (Avast) et retente gmer.
Sinon, essaie en mode sans échec.
Désactive ton antivirus (Avast) et retente gmer.
Sinon, essaie en mode sans échec.
J'ai désactivé avast et il a replanté lors du scan.
Ensuite j'ai rescanné en mode sans echec. Là bizarrement il trouve rien lors du 1er scan. Puis je coche juste Services,registry et files et il me trouve une dizaine de trucs puis le programme plante.
Désolé pour le retard j'était parti en vacance.
Ensuite j'ai rescanné en mode sans echec. Là bizarrement il trouve rien lors du 1er scan. Puis je coche juste Services,registry et files et il me trouve une dizaine de trucs puis le programme plante.
Désolé pour le retard j'était parti en vacance.
On va faire autrement :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
MBRFix
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Voila le rapport :
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre :
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x858EA1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x858e91f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre :
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x858EA1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x858e91f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Bien, peux-tu maintenant refaire un rapport ZHPDiag et l'héberger à nouveau sur http://www.cijoint.fr
Bien, çà paraît propre.
Rencontres-tu encore des problèmes.
Peux-tu refaire un scan complet avec Malwarebytes après l'avoir mis à jour.
Rencontres-tu encore des problèmes.
Peux-tu refaire un scan complet avec Malwarebytes après l'avoir mis à jour.
Mes problèmes ont l'air réglé.
Un tout grand merci!!!
Voici le rapport de Malwarebytes au cas ou :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4278
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928
5/07/2010 17:57:21
mbam-log-2010-07-05 (17-57-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 172105
Temps écoulé: 6 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Un tout grand merci!!!
Voici le rapport de Malwarebytes au cas ou :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4278
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928
5/07/2010 17:57:21
mbam-log-2010-07-05 (17-57-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 172105
Temps écoulé: 6 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bien, on va donc continuer :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Suppression des outils :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un A rouge
● Clique sur le bouton Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Suppression des outils :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un A rouge
● Clique sur le bouton Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer