Ordi lent
Résolu
jmi
-
glops Messages postés 1901 Statut Membre -
glops Messages postés 1901 Statut Membre -
Bonjour,
mon ordi est de plus en plus lent. voici le log hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:31:18, on 13/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Uniblue\SPEEDU~1\sump.exe
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
C:\Program Files\Microsoft Money 2007\MNYCoreFiles\msmoney.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe
C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\CCleaner\CCleaner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: {a2a2207b-2672-6bab-6f24-fac7b92cde22} - {22edc29b-7caf-42f6-bab6-2762b7022a2a} - (no file)
O2 - BHO: (no name) - {3d1a5bb9-e1a1-448a-9109-af2d9158298d} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpeedUpMyPC] "C:\PROGRA~1\Uniblue\SPEEDU~1\launcher.exe" -d 20000
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: EvernoteClipper.lnk = C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: c:\windows\system32\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
mon ordi est de plus en plus lent. voici le log hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:31:18, on 13/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Uniblue\SPEEDU~1\sump.exe
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
C:\Program Files\Microsoft Money 2007\MNYCoreFiles\msmoney.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe
C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\CCleaner\CCleaner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: {a2a2207b-2672-6bab-6f24-fac7b92cde22} - {22edc29b-7caf-42f6-bab6-2762b7022a2a} - (no file)
O2 - BHO: (no name) - {3d1a5bb9-e1a1-448a-9109-af2d9158298d} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpeedUpMyPC] "C:\PROGRA~1\Uniblue\SPEEDU~1\launcher.exe" -d 20000
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marie Cayla\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: EvernoteClipper.lnk = C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: c:\windows\system32\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- Ordi lent
- Pc lent - Guide
- Comment reinitialiser un ordi - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
36 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
=> Télécharge OTM (OtmoveIT). => http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
=> Double-clique sur OTM.exe pour le lancer.
=> Copie ces lignes:
C:\WINDOWS\system32\digoteri.dll
colle-la dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".
=> Clique sur "MoveIt!" puis ferme OTM.
=> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel demandera de redémarrer l'ordinateur.
=> Si c'est le cas, accepte en cliquant sur "YES".
* Note: Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
=> Ensuite, héberge le rapport créé à cette adresse : https://www.cjoint.com/
=> poste moi le lien fourni
=> Double-clique sur OTM.exe pour le lancer.
=> Copie ces lignes:
C:\WINDOWS\system32\digoteri.dll
colle-la dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".
=> Clique sur "MoveIt!" puis ferme OTM.
=> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel demandera de redémarrer l'ordinateur.
=> Si c'est le cas, accepte en cliquant sur "YES".
* Note: Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
=> Ensuite, héberge le rapport créé à cette adresse : https://www.cjoint.com/
=> poste moi le lien fourni
bien ,ça c'est réglé
au sujet de ton adobe reader je ne sais pas ce qu'il se passe essaie de réinstaller la version 9.5 sur cette page
https://get2.adobe.com/fr/reader/otherversions/
fais ton choix dans le menu déroulant
au sujet de ton adobe reader je ne sais pas ce qu'il se passe essaie de réinstaller la version 9.5 sur cette page
https://get2.adobe.com/fr/reader/otherversions/
fais ton choix dans le menu déroulant
idem pour la version 9.5:"échec d'initialisation".
ce qui m'étonne c'est qu'à chaque fois, une fois que je clique sur terminer apres échec de l'init, le fichier téléchargé est supprimé! meme après avoir supprimé la protection en temps réel de mse. le fichier téléchargé ne peut-il avoir été considéré comme un malware ou autre par un programme résident de l'ordi?
jmi
ce qui m'étonne c'est qu'à chaque fois, une fois que je clique sur terminer apres échec de l'init, le fichier téléchargé est supprimé! meme après avoir supprimé la protection en temps réel de mse. le fichier téléchargé ne peut-il avoir été considéré comme un malware ou autre par un programme résident de l'ordi?
jmi
sur les rapports ZHPDiag il y a des traces de "windows live onecare" ,"windows defender" (bizarre sur XP), "AVG antispyware"
te sers tu de ces log?
te sers tu de ces log?
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O53 - SMSR:HKLM\...\startupreg\AVG_TRAY [Key] . (...) -- C:\Program Files\AVG\AVG10\avgtray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\fssui [Key] . (...) -- C:\Program Files\Windows Live\Family Safety\fsui.exe (.not file.)
O43 - CFD: 15/11/2010 - 18:32:10 - [0,000] ----D- C:\Documents and Settings\Marie Cayla\Application Data\AVG10
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris :tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer automatiquement dans la fenêtre de ZHPFix
=> Si c'est bien le cas valide par "OK" sinon, ne fais rien et dis le moi
=> Clique sur « Tous », puis sur « Nettoyer »
=> copie:colle le rapport dans ta réponse ou héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
*note: le rapport se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
=> Copie les lignes suivantes :
O53 - SMSR:HKLM\...\startupreg\AVG_TRAY [Key] . (...) -- C:\Program Files\AVG\AVG10\avgtray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\fssui [Key] . (...) -- C:\Program Files\Windows Live\Family Safety\fsui.exe (.not file.)
O43 - CFD: 15/11/2010 - 18:32:10 - [0,000] ----D- C:\Documents and Settings\Marie Cayla\Application Data\AVG10
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MP Scheduled Scan.job
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris :tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer automatiquement dans la fenêtre de ZHPFix
=> Si c'est bien le cas valide par "OK" sinon, ne fais rien et dis le moi
=> Clique sur « Tous », puis sur « Nettoyer »
=> copie:colle le rapport dans ta réponse ou héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
*note: le rapport se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-02-2012-21-31-43.txt
Run by Marie Cayla at 19/02/2012 21:31:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: AVG_TRAY
SUPPRIME Key: StartupReg: fssui
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Marie Cayla\Application Data\AVG10
========== Fichier(s) ==========
ABSENT File: c:\program files\avg\avg10\avgtray.exe
ABSENT File: c:\program files\windows live\family safety\fsui.exe
SUPPRIME File: c:\windows\tasks\mp scheduled scan.job
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/02/2012 21:41:25 [1871]
C:\ZHP\ZHPFix[R2].txt - 19/02/2012 08:29:21 [1863]
C:\ZHP\ZHPFix[R3].txt - 19/02/2012 21:31:43 [1037]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-02-2012-21-31-43.txt
Run by Marie Cayla at 19/02/2012 21:31:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: AVG_TRAY
SUPPRIME Key: StartupReg: fssui
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Marie Cayla\Application Data\AVG10
========== Fichier(s) ==========
ABSENT File: c:\program files\avg\avg10\avgtray.exe
ABSENT File: c:\program files\windows live\family safety\fsui.exe
SUPPRIME File: c:\windows\tasks\mp scheduled scan.job
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/02/2012 21:41:25 [1871]
C:\ZHP\ZHPFix[R2].txt - 19/02/2012 08:29:21 [1863]
C:\ZHP\ZHPFix[R3].txt - 19/02/2012 21:31:43 [1037]
pour supprimer les outils utilisés
=> Télécharge delfix de xplode
=> lance DelFix, clique sur Suppression.
=> Patiente pendant la suppression jusqu'à l'ouverture du rapport.
=> Poste le contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
pour le désinstaller ensuite il suffira de relancer le programme et de cliquer sur "désinstalltion"
=> Télécharge delfix de xplode
=> lance DelFix, clique sur Suppression.
=> Patiente pendant la suppression jusqu'à l'ouverture du rapport.
=> Poste le contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
pour le désinstaller ensuite il suffira de relancer le programme et de cliquer sur "désinstalltion"
# DelFix v8.8 - Rapport créé le 19/02/2012 à 23:04:44
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie Cayla - JM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\fastboot.exe
Supprimé : C:\fastboot.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\DelDomains.inf
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\Dial-a-fix-v0.60.0.24.zip
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\HiJackThis (1).msi
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\HiJackThis.msi
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\OTM.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\SoftonicDownloader_pour_dial-a-fix.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\WinsockxpFix.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2655 octets] - [19/02/2012 23:04:44]
########## EOF - C:\DelFix[S1].txt - [2779 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie Cayla - JM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\fastboot.exe
Supprimé : C:\fastboot.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\DelDomains.inf
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\Dial-a-fix-v0.60.0.24.zip
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Marie Cayla\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\HiJackThis (1).msi
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\HiJackThis.msi
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\OTM.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\SoftonicDownloader_pour_dial-a-fix.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\WinsockxpFix.exe
Supprimé : C:\Documents and Settings\Marie Cayla\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2655 octets] - [19/02/2012 23:04:44]
########## EOF - C:\DelFix[S1].txt - [2779 octets] ##########
Bonsoir
Si tu ne désires pas faire une restauration système afin de retrouver ton "Adobe reader" , tu dois maintenant purger la restauration système pour éviter de re-infecter ton PC avec les points de restauration qui sont infectés.
pour cela tu peux te servir de "ccleaner"
=> lance ccleaner par son raccourci
=> clique sur "outils" puis sur "restauration système"
=> dans la liste affichée, sélectionne les points à supprimer en cliquant dessus
=> Supprime tous les points sauf le dernier
Note que dans la liste tu peux sûrement retrouver le point correspondant à la suppression de "adobe reader"
=> tu peux donc ne supprimer que les antérieurs
Si jamais tu décidais de te servir de ce point il faudra juste supprimer à nouveau, les traces de malwares que nous avons enlevées par la suite et donc refaire un Fix
Autre méthode laissant moins de choix
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
N'hésite pas à me demander si tu n'as pas tout compris
De nombreuses infections se propagent par supports amovibles pour éviter cela, Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
Enfin je t'invite à lire ces liens qui traitent de la sècurité sur le net
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.luanagames.com/index.fr.html
Bon surf prudent !!
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Si tu ne désires pas faire une restauration système afin de retrouver ton "Adobe reader" , tu dois maintenant purger la restauration système pour éviter de re-infecter ton PC avec les points de restauration qui sont infectés.
pour cela tu peux te servir de "ccleaner"
=> lance ccleaner par son raccourci
=> clique sur "outils" puis sur "restauration système"
=> dans la liste affichée, sélectionne les points à supprimer en cliquant dessus
=> Supprime tous les points sauf le dernier
Note que dans la liste tu peux sûrement retrouver le point correspondant à la suppression de "adobe reader"
=> tu peux donc ne supprimer que les antérieurs
Si jamais tu décidais de te servir de ce point il faudra juste supprimer à nouveau, les traces de malwares que nous avons enlevées par la suite et donc refaire un Fix
Autre méthode laissant moins de choix
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
N'hésite pas à me demander si tu n'as pas tout compris
De nombreuses infections se propagent par supports amovibles pour éviter cela, Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
Enfin je t'invite à lire ces liens qui traitent de la sècurité sur le net
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.luanagames.com/index.fr.html
Bon surf prudent !!
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
