Virus ?

Résolu
alain287 Messages postés 40 Statut Membre -  
alain287 Messages postés 40 Statut Membre -
Bonjour,





depuis quelques jours mon ordi se bloque de temps en temps pendant quelques secondes (2 ou 3) , exemples :
- je clique sur un icône pour mettre en route un programme , ça démarre et pendant 2 ou 3 secondes je ne peux plus rien faire la souris par exemple ne réponds plus.
- j'ouvre une nouvelle page sur Firefox, ça commence a s'afficher et la petite roue de progression dans l'onglet se bloque !! plus rien pendant quelques secondes .. etc....
de quoi cela peut-il venir ?
j'ai télécharger le programme poster un rapport à cette adresse pour anticiper les premiers conseils.
merci de votre réponse.

alain


adresse du fichier : http://www.cijoint.fr/cjlink.php?file=cj201011/cijRYOSQ1s.txt
A voir également:

9 réponses

Réponse 1 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, ta version de windows ne semble pas être une version original ?? tu as une version pirate ?? ou modiffiés ce qui revient au même
et avec un windows comme cela tu as des risque de disfonctionnement

passe malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
1
Réponse 2 / 9
alain287 Messages postés 40 Statut Membre
 
bonjour
merci de ton aide , je vais faire ce que tu indiques !

ma version n'est pas piratée !! c'est une originale, mise à jour régulièrement, c'est vrai qu'elle date !

je te mettrais le rapport en ligne dans mon prochain message.

alain
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, désolé de te contredire possible que ton pc est une licence légal , mais le windows installé lui est une version modiffier , soit c'est toi ou la personne qui t'as installer le windows qui en est à l'origine cat cela nltide_3 est la signature de la modification !!
0
Réponse 3 / 9
alain287 Messages postés 40 Statut Membre
 
mais la dernière fois que je l'ai installée c'est avec le cd d'origine !! ok y'a eut sp2 et sp3 mais la version est originale !!
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
ok si tu le dis mais ton rapport nous montre le contraire avec ces lignes la : 
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll


lis cela : https://forum.malekal.com/viewtopic.php?t=18872&start=
surtout : II) Les Windows allégés\modifiés qui sont activés :
0
Réponse 4 / 9
alain287 Messages postés 40 Statut Membre
 
ok, ben je comprends pas pour ma version de xp, j'ai le cd d'origine, je l'ai installé avec et j'ai mis la clé qui était fournit avec !! peut être que ça vient du fait qu'un jour j'avais installé un log qui le transformait en apparence en vista, mais je l'ai enlever peu après car c'etait nul.

voila le rapport de l'analyse :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5162

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/11/2010 17:34:39
mbam-log-2010-11-21 (17-34-39).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 280665
Temps écoulé: 2 heure(s), 37 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1708537768-1085031214-1202660629-1005\Dc328.1600\Keygen\Keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bizare rien sur malwarebytes si se n'est ce truc pour les keygen que tu avais mis dans la corbeille !!!

passes combofix , c'est ce qu'il y a de plus puissant !!!

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
alain287 Messages postés 40 Statut Membre
 
bonsoir,
voila le rapport combofix :


ComboFix 10-11-21.01 - alain 21/11/2010 21:00:43.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.416 [GMT 1:00]
Lancé depuis: c:\documents and settings\alain\Bureau\telechargements\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\alain\Application Data\PriceGong
c:\documents and settings\alain\Application Data\PriceGong\Data\1.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\a.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\All.zip
c:\documents and settings\alain\Application Data\PriceGong\Data\b.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\c.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\d.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\e.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\f.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\g.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\h.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\i.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\y.xml
c:\documents and settings\alain\Application Data\PriceGong\Data\z.xml
c:\documents and settings\alain\System
c:\documents and settings\alain\System\win_qs8.jqx
c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-21 au 2010-11-21 ))))))))))))))))))))))))))))))))))))
.

2010-11-21 17:46 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A052A55B-CD41-48B7-A123-89BC14E0E56A}\mpengine.dll
2010-11-20 10:27 . 2010-11-20 10:37 -------- d-----w- c:\program files\ZHPDiag
2010-11-19 22:30 . 2010-11-19 22:30 -------- d-----w- c:\program files\DebugMode
2010-11-19 20:04 . 2010-11-19 20:04 -------- d-----w- c:\documents and settings\alain\Application Data\DVDVideoSoft
2010-11-18 23:41 . 2010-11-18 23:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-11-18 23:41 . 2010-11-18 23:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2010-11-18 23:27 . 2010-09-08 14:36 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll
2010-11-18 23:27 . 2010-09-08 14:36 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll
2010-11-18 23:27 . 2010-11-18 23:48 -------- d-----w- c:\program files\AVS4YOU
2010-11-17 22:37 . 2010-11-18 09:36 -------- d-----w- c:\program files\IDoser v4
2010-11-16 17:11 . 2010-11-16 17:11 -------- d-----w- c:\windows\system32\Nexus Radio
2010-11-16 16:06 . 2010-11-16 16:06 -------- d-----w- c:\program files\Ciel
2010-11-16 10:47 . 2010-11-16 10:47 0 ----a-w- c:\windows\ativpsrm.bin
2010-11-16 10:11 . 2010-11-18 23:47 -------- d-----w- c:\documents and settings\alain\Local Settings\Application Data\WMTools Downloaded Files
2010-11-16 09:24 . 2010-11-16 09:25 -------- d-----w- c:\program files\Docx to rtf
2010-11-15 16:01 . 2010-11-15 16:01 -------- d-----w- c:\program files\Fichiers communs\Ciel
2010-11-15 16:00 . 2010-11-15 16:14 -------- d-----w- C:\Données Ciel
2010-11-15 16:00 . 2010-11-15 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Ciel
2010-11-15 15:13 . 2010-11-15 15:13 -------- d-----w- C:\Gestan
2010-11-15 15:12 . 2010-11-15 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\ALTERIX-informatique
2010-11-15 15:12 . 2010-11-15 15:12 -------- d-----w- c:\documents and settings\alain\Local Settings\Application Data\WDSetup
2010-11-15 15:11 . 2010-11-15 15:11 -------- d-----w- c:\program files\Fichiers communs\PC SOFT
2010-11-15 13:11 . 2010-11-15 13:11 -------- d-----w- c:\documents and settings\alain\Local Settings\Application Data\Conduit
2010-11-15 10:01 . 2010-11-15 10:01 -------- d-----w- c:\documents and settings\All Users\Application Data\SIL-INSTITUT
2010-11-15 09:43 . 2010-11-15 09:43 -------- d-----w- c:\documents and settings\All Users\Application Data\PC SOFT
2010-11-15 09:40 . 2010-11-15 10:21 -------- d-----w- c:\program files\sil_compta
2010-11-14 20:49 . 2009-08-24 19:43 45056 ----a-w- c:\windows\system32\LedCommon.dll
2010-11-14 20:49 . 2006-06-10 19:40 1085440 ----a-w- c:\windows\system32\GflAx.dll
2010-11-14 20:49 . 2003-02-06 05:58 40960 ----a-w- c:\windows\system32\MouseEventsCapture.ocx
2010-11-14 20:49 . 2001-06-11 18:03 98304 ----a-w- c:\windows\system32\HLBButton6.ocx
2010-11-14 20:49 . 2002-12-16 13:27 40960 ----a-w- c:\windows\system32\vbalFlBr6.dll
2010-11-14 20:49 . 2010-11-14 20:49 -------- d-----w- c:\program files\LED
2010-11-14 20:41 . 2010-11-15 08:23 -------- d-----w- c:\program files\Rename-It!
2010-11-14 20:13 . 2010-11-14 20:13 -------- d-----w- c:\documents and settings\alain\Application Data\.metamorphose
2010-11-14 20:12 . 2010-11-14 20:12 -------- d-----w- c:\program files\metamorphose
2010-11-14 19:41 . 2010-11-14 19:41 -------- d-----w- c:\documents and settings\alain\Application Data\FastStone
2010-11-12 10:05 . 2010-11-12 17:54 -------- d-----w- c:\documents and settings\alain\Local Settings\Application Data\.pLoader
2010-11-12 10:04 . 2010-11-12 10:04 -------- d-----w- c:\program files\pLoader-1.6_win
2010-11-09 10:25 . 2010-11-16 09:34 -------- d-----w- c:\documents and settings\alain\Application Data\NwDocx
2010-11-09 10:25 . 2010-11-09 10:27 -------- d-----w- c:\documents and settings\alain\Application Data\Docx2Rtf
2010-11-08 17:30 . 2010-11-08 17:30 -------- d-----w- c:\documents and settings\alain\Local Settings\Application Data\NextUp
2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2010-11-03 17:01 . 2009-01-18 11:03 107520 --sh--r- c:\windows\system32\RLMPCDec.ax
2010-11-03 17:01 . 2005-02-12 23:00 67584 --sh--r- c:\windows\system32\RLTheoraDec.ax
2010-11-03 17:01 . 2005-02-12 23:00 51712 --sh--r- c:\windows\system32\RLSpeexDec.ax
2010-11-03 17:01 . 2005-02-12 23:00 186880 --sh--r- c:\windows\system32\RLOgg.ax
2010-11-03 17:01 . 2005-02-05 23:00 92672 --sh--r- c:\windows\system32\RLVorbisDec.ax
2010-11-03 17:01 . 2004-09-17 03:07 90112 --sh--r- c:\windows\system32\TTADSSplitter.ax
2010-11-03 17:01 . 2004-08-22 10:56 90112 --sh--r- c:\windows\system32\TTADSDecoder.ax
2010-11-03 17:01 . 2009-03-17 09:38 70656 --sh--r- c:\windows\system32\RLAPEDec.ax
2010-11-03 16:59 . 2009-01-18 16:15 120832 --sh--r- c:\windows\system32\MPCDx.ax
2010-11-03 16:59 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2010-11-03 16:59 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2010-11-03 16:59 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2010-11-03 16:59 . 2003-12-07 07:59 97280 --sh--r- c:\windows\system32\FLACDX.ax
2010-11-03 16:58 . 2006-09-12 11:46 227328 --sh--r- c:\windows\system32\ac3DX.ax
2010-11-03 16:58 . 2006-08-16 14:53 175104 --sh--r- c:\windows\system32\CoreAAC.ax
2010-11-03 16:58 . 2006-01-12 23:23 123904 --sh--r- c:\windows\system32\AVCDX.ax
2010-11-03 16:58 . 2005-02-22 16:55 81920 --sh--r- c:\windows\system32\aac_parser.ax
2010-11-03 16:57 . 2010-11-03 16:57 -------- d-----w- c:\program files\eRightSoft
2010-10-31 22:00 . 2010-11-21 20:09 -------- d-----w- c:\documents and settings\alain\Application Data\Tor
2010-10-31 22:00 . 2010-11-21 20:08 -------- d-----w- c:\documents and settings\alain\Application Data\Vidalia
2010-10-31 22:00 . 2010-10-31 22:00 -------- d-----w- c:\program files\Vidalia Bundle
2010-10-30 17:02 . 1999-03-23 07:12 299520 ----a-w- c:\windows\uninst.exe
2010-10-30 16:34 . 2010-10-30 16:34 -------- d-----w- c:\documents and settings\alain\Application Data\HDRsoft
2010-10-30 09:33 . 2010-11-19 17:49 -------- d-----w- C:\Downloads
2010-10-30 09:33 . 2010-10-30 09:33 -------- d-----w- c:\documents and settings\alain\Application Data\ProgSense
2010-10-30 09:33 . 2010-11-19 17:50 -------- d-----w- c:\documents and settings\alain\Application Data\Orbit
2010-10-30 09:33 . 2010-10-30 09:33 -------- d-----w- c:\program files\Orbitdownloader
2010-10-28 19:08 . 2010-10-28 19:08 -------- d-----w- c:\program files\ma-config.com
2010-10-28 19:08 . 2010-10-28 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-10 04:33 . 2010-09-15 16:44 6273872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-10-30 22:04 . 2010-05-01 16:02 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-30 22:04 . 2010-05-01 16:02 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-19 20:51 . 2010-07-15 09:10 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-18 20:52 . 2008-04-13 17:33 219648 ----a-w- c:\windows\system32\uxtheme.dll
2010-10-17 20:54 . 2010-10-17 20:54 5382144 ----a-w- C:\file_2.exe
2010-10-14 23:44 . 2010-10-14 23:44 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-10-10 19:23 . 2010-10-10 16:57 3062347 ----a-w- c:\documents and settings\alain\Application Data\Time Stopper v2.exe
2010-09-26 09:19 . 2010-09-26 09:19 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-25 22:36 . 2010-09-25 22:36 166912 ----a-w- c:\windows\pdf2txt.exe
2010-09-18 10:23 . 2007-04-02 18:14 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-13 17:33 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-13 17:33 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-18 06:53 . 2004-08-05 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-14 15:40 . 2010-08-23 21:57 120530 ----a-w- c:\documents and settings\All Users\Application Data\bdinstall.bin
2010-09-10 05:50 . 2008-04-13 17:33 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-13 17:34 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-10 05:50 . 2008-04-13 17:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-01 11:51 . 2008-04-13 17:31 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-13 16:58 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2008-04-13 17:33 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2008-04-13 17:33 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-13 10:15 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Fichiers communs\LinkInstaller.exe
2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2010-10-27 5636136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010.SP1d\\RpcAgentSrv.exe"=
"c:\\Program Files\\Namo\\WebEditor 6\\bin\\WebEditor.exe"=
"c:\\Program Files\\MusicBrainz Picard\\picard.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010.SP1d\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [23/07/2010 14:34 28552]
R2 cvhsvc;Client Virtualization Handler;c:\program files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [26/09/2009 06:35 819600]
R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [23/09/2009 14:04 447832]
R3 DLKRTL;D-Link DFE-528TX PCI Adapter NT Driver;c:\windows\system32\drivers\DLKRTL.SYS [10/10/2001 00:37 25434]
R3 sftfs;sftfs;c:\program files\Microsoft Application Virtualization Client\drivers\SftFSXP.sys [23/09/2009 14:04 543064]
R3 sftplay;sftplay;c:\program files\Microsoft Application Virtualization Client\drivers\sftplayxp.sys [23/09/2009 14:04 190312]
R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [23/09/2009 14:05 21864]
R3 sftvol;sftvol;c:\program files\Microsoft Application Virtualization Client\drivers\SftVolXP.sys [23/09/2009 14:04 14680]
R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [23/09/2009 14:04 203608]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/05/2010 16:21 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 14:30 251248]
S3 MXBULK;DualCam Still, MXBulk3.Sys;c:\windows\system32\drivers\MXBulk3.sys [08/05/2010 10:11 50688]
S3 MXCap;DSC-06 Video Camera;c:\windows\system32\drivers\MXCap3.sys [08/05/2010 10:11 63104]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26/09/2009 03:28 4639136]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [20/09/2010 17:34 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [20/09/2010 17:34 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [20/09/2010 17:34 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [20/09/2010 17:35 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [20/09/2010 17:35 98568]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe [02/06/2010 22:36 93336]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [13/04/2008 18:34 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/09/2010 10:19 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2010-11-21 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-07-13 19:55]

2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 15:21]

2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 15:21]

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1085031214-1202660629-1005Core.job
- c:\documents and settings\alain\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-24 13:26]

2010-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1085031214-1202660629-1005UA.job
- c:\documents and settings\alain\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-24 13:26]

2010-11-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
uInternet Settings,ProxyOverride = <local>
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
Trusted Zone: 111222.cn\list1
Trusted Zone: pps.tv\kan
Trusted Zone: pps.tv\list1
Trusted Zone: pps.tv\tvguide
Trusted Zone: pps.tv\vodguide
Trusted Zone: ppstream.com\list1
Trusted Zone: ppstream.com\notice
Trusted Zone: ppstream.com\xml1
Trusted Zone: ppstream.com\xml2
Trusted Zone: ppstream.com\xml3
Trusted Zone: ppstream.net\list1
Trusted Zone: ppstv.com\list1
Trusted Zone: ppstv.net\list1
Trusted Zone: security_PPStream.exe
DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} - hxxp://users.skynet.be/sky37131/TestLABMark.ocx
DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} - hxxp://users.skynet.be/sky37131/TestLABCPU_proj.ocx
FF - ProfilePath - c:\documents and settings\alain\Application Data\Mozilla\Firefox\Profiles\99ak8rci.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.infoclimat.fr/cartes/stations-meteo.php?s=&d=
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=
FF - component: c:\documents and settings\alain\Application Data\Mozilla\Firefox\Profiles\99ak8rci.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\documents and settings\alain\Application Data\Mozilla\Firefox\Profiles\99ak8rci.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\documents and settings\alain\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\progra~1\MICROS~3\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft Research\HD View\nphdview.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.reg=
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-WudfPf
SafeBoot-WudfRd



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-21 21:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(116)
c:\program files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
c:\program files\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
c:\program files\Vidalia Bundle\Tor\tor.exe
c:\program files\Vidalia Bundle\Polipo\polipo.exe
.
**************************************************************************
.
Heure de fin: 2010-11-21 21:16:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-21 20:16

Avant-CF: 33 467 572 224 octets libres
Après-CF: 33 921 892 352 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - F9CF55F1C49D4AAE5AFE190F82DA6471
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
très bien et il va comment le pc ??
0
Réponse 6 / 9
alain287 Messages postés 40 Statut Membre
 
ben chais pas encore !! faut que je le réutilise plus longuement pour vois si j'ai toujours ces trucs qui ralentissent . je viens juste de remettre les logiciels en route avec defogger. je vais l'utiliser et te dirais ça dans les jours qui viennent.
encore merci !!
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
ok tu pourras passer delfix pour supprimer les outils utilisés

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
0
Réponse 7 / 9
alain287 Messages postés 40 Statut Membre
 
salut, voila le rapport:

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 22/11/2010 à 19:04
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : alain - ALAIN-5F9D654C8 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\alain\Bureau\telechargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\ZHPExportRegistry-21-07-2010-20-01-13.txt
Supprimé : C:\ZHPExportRegistry-26-07-2010-18-47-14.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\alain\Bureau\ZHPDiag.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1713 octets] ##########
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
ok tu pourras faire un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0
Réponse 8 / 9
alain287 Messages postés 40 Statut Membre
 
merci de tes conseils, j'avais ccleaner mais je ne cochais jamais les cases indiquées. pour le registre j'utilise "glary utilities" qui me trouve toujours beaucoup plus d'erreur. exemple :après avoir passer ccleaner j'ai passer glary qui m'a trouvé encore 18 erreurs.
je pense qu'on est arrivé a la fin des manips te remercie de ton aide. je crois que l'ordi va mieux et j'en suis content . je sais que de toute façon je lui fait faire trop de choses en même temps pour ces capacités, il date un peu ...
merci encore

alain
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
ok si plus de problèmes tu mettra ton sujet en résolu et tu purgeras la restauration système !!

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
0
Réponse 9 / 9
alain287 Messages postés 40 Statut Membre
 
ok, c'est fait.
merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses