Jack_Burton

Je te remercie dylav pour cette charmante attention Passe un bon week-end.

Merci dylav

Salut, C'est le système de restauration système qui fait que ton disque dur se remplit de plus en plus : a chaque nouvelle installation/désinstallation vista (tout comme xp) crée un point de restauration pour remettre le système tel qu'il était juste avant la modification dans le cas d'une anomalie. L'OS se réverse ainsi une certaine capacité du disque dur (modifiable par l'utilisateur) pour créér ces points de restauration.

Bonsoir, Oui : installer un antivirus compatible avec Vista.

Bonsoir, Pour supprimer ces 2 mentions de services obsoletes, il faut utiliser la base de registre : # Cliquez sur le bouton Démarrer et choisissez la commande Exécuter... # Dans la fenêtre qui apparaît, tapez Regedit et validez en cliquant sur le bouton OK. # Dans la fenêtre de l'Editeur de Base de registres, ouvrez la branche HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services. # Recherche les 2 services : -Comodo Application Engine -Comodo Network Engine # Supprime les # Redémarre le systeme pour que les changements prennent effet # Retourne dans services.msc et les 2 services ne devraient plus etre présents dans la liste.

Bonjour, Il manque une partie du rapport hijackthis.

bonjour, S'il s'agit bien d'un probleme physique du disque dur alors on ne pourra pas t'aider sur le forum. Il va certainement falloir le changer. Pourtant 2 ans c'est récent pour un disque dur, étrange que tu es des problemes physiques avec celui-ci.

Bonjour, Effectivement, cela pourrait etre la cause d'un malware mais il peut y avoir d'autres raisons. Sur le doute, je t'encourage à suivre la procédure préliminaire : http://forum.zebulon.fr/index.php?showtopic=83986

Bonjour et bienvenu sur le forum sécurité de zebulon, Tu peux le démarrer en mode normal ton système? Si c'est le cas peux tu faire cela : Télécharge la version originale de hijackthis http://www.merijn.org/files/hijackthis.zip puis déconnecte toi du net et installe le sur ton bureau -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu et post le sur cette discussion.

Salut, Effectivement, la charte a été modifiée mais comme je n'adhère pas au principe du peer to peer, je n'analyserai pas ton rapport. Je laisse le choix à mes collègues.

Bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le *télécharge R-Hosts : http://siri.urz.free.fr/RHosts.php et mets le sur le bureau. 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Stopper un service : Va dans "Démarrer" "Exécuter" et de taper "services.msc" puis tu recherches : Boonty Games - BOONTY puis fait un clic droit dessus et va dans "Propriétés" et mets le en "désactiver". 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - (no file) O4 - HKCU\..\Run: [TeamBore] C:\DOCUME~1\loupo\APPLIC~1\ANTEBA~1\Support Noun.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://biacuesmes.dyndns.org/activex/AxisCamControl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FB} - http://download.energy-factor.com/plug/dscert_72.exe O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/dialer/b...vex_2742_be.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\DOCUME~1\loupo\APPLIC~1\ANTEBA~1<----supprime tout le dossier -C:\Program Files\Fichiers communs\BOONTY Shared<----supprime tout le dossier 7/ exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer NB : il se peut que votre antivirus s'exite, désactivez le le temps de la manipulation 8/ lance R-hosts et clic sur "restaurer", accepte la demande de confirmation de la modifiation. 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal 11/ scanne ce fichier C:\WINDOWS\mslog.exe avec le Virusscan de jotti 12/ puis poste un nouveau rapport HijackThis à titre de vérification ainisi que le rapport du virusscan de jotti.

Bonjour, Voila la procédure exacte pour la restauration système d'un produit Dell de type inspiron :

Désolé de l'attente. D'apres mes recherches, il faudrait appuyer sur F11 quand tu vois le logo Dell au demarrage pour lancer la restauration systeme (parfois il faut appuyer plusieurs fois CTRL + F11 pour que tu vois la fenetre de restauration).

Ce que je veux savoir c'est le modele de ton ordinateur : marque (dell) et le modele cette marque.

C'est bien la partition cachée pour la restauration systeme. Maintenant reste à savoir comment la lancer. Donne moi le modèle exact de ton systeme stp