Jack_Burton

Je te remercie dylav pour cette charmante attention Passe un bon week-end.

Merci dylav

Salut, C'est le système de restauration système qui fait que ton disque dur se remplit de plus en plus : a chaque nouvelle installation/désinstallation vista (tout comme xp) crée un point de restauration pour remettre le système tel qu'il était juste avant la modification dans le cas d'une anomalie. L'OS se réverse ainsi une certaine capacité du disque dur (modifiable par l'utilisateur) pour créér ces points de restauration.

Bonsoir, Oui : installer un antivirus compatible avec Vista.

Bonsoir, Pour supprimer ces 2 mentions de services obsoletes, il faut utiliser la base de registre : # Cliquez sur le bouton Démarrer et choisissez la commande Exécuter... # Dans la fenêtre qui apparaît, tapez Regedit et validez en cliquant sur le bouton OK. # Dans la fenêtre de l'Editeur de Base de registres, ouvrez la branche HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services. # Recherche les 2 services : -Comodo Application Engine -Comodo Network Engine # Supprime les # Redémarre le systeme pour que les changements prennent effet # Retourne dans services.msc et les 2 services ne devraient plus etre présents dans la liste.

Bonjour, Il manque une partie du rapport hijackthis.

bonjour, S'il s'agit bien d'un probleme physique du disque dur alors on ne pourra pas t'aider sur le forum. Il va certainement falloir le changer. Pourtant 2 ans c'est récent pour un disque dur, étrange que tu es des problemes physiques avec celui-ci.

Bonjour, Effectivement, cela pourrait etre la cause d'un malware mais il peut y avoir d'autres raisons. Sur le doute, je t'encourage à suivre la procédure préliminaire : http://forum.zebulon.fr/index.php?showtopic=83986

Bonjour et bienvenu sur le forum sécurité de zebulon, Tu peux le démarrer en mode normal ton système? Si c'est le cas peux tu faire cela : Télécharge la version originale de hijackthis http://www.merijn.org/files/hijackthis.zip puis déconnecte toi du net et installe le sur ton bureau -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu et post le sur cette discussion.

Salut, Effectivement, la charte a été modifiée mais comme je n'adhère pas au principe du peer to peer, je n'analyserai pas ton rapport. Je laisse le choix à mes collègues.

Bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le *télécharge R-Hosts : http://siri.urz.free.fr/RHosts.php et mets le sur le bureau. 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Stopper un service : Va dans "Démarrer" "Exécuter" et de taper "services.msc" puis tu recherches : Boonty Games - BOONTY puis fait un clic droit dessus et va dans "Propriétés" et mets le en "désactiver". 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - (no file) O4 - HKCU\..\Run: [TeamBore] C:\DOCUME~1\loupo\APPLIC~1\ANTEBA~1\Support Noun.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://biacuesmes.dyndns.org/activex/AxisCamControl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FB} - http://download.energy-factor.com/plug/dscert_72.exe O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/dialer/b...vex_2742_be.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\DOCUME~1\loupo\APPLIC~1\ANTEBA~1<----supprime tout le dossier -C:\Program Files\Fichiers communs\BOONTY Shared<----supprime tout le dossier 7/ exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer NB : il se peut que votre antivirus s'exite, désactivez le le temps de la manipulation 8/ lance R-hosts et clic sur "restaurer", accepte la demande de confirmation de la modifiation. 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal 11/ scanne ce fichier C:\WINDOWS\mslog.exe avec le Virusscan de jotti 12/ puis poste un nouveau rapport HijackThis à titre de vérification ainisi que le rapport du virusscan de jotti.

Bonjour, Voila la procédure exacte pour la restauration système d'un produit Dell de type inspiron :

Désolé de l'attente. D'apres mes recherches, il faudrait appuyer sur F11 quand tu vois le logo Dell au demarrage pour lancer la restauration systeme (parfois il faut appuyer plusieurs fois CTRL + F11 pour que tu vois la fenetre de restauration).

Ce que je veux savoir c'est le modele de ton ordinateur : marque (dell) et le modele cette marque.

C'est bien la partition cachée pour la restauration systeme. Maintenant reste à savoir comment la lancer. Donne moi le modèle exact de ton systeme stp

Ton systeme n'a pas été livré avec des dvd de restauration? Regarde aussi si tu as une partition cachée, pour cela : Cliquez du bouton droit sur Ordinateur dans le menu Démarrer. - Dans le menu contextuel, choisissez l'option Gérer. - Dans l'arborescence de gauche, déployez "Stockage" et cliquez sur Gestion des disques. Regarde si tu n'as pas une partition d'une 10zaine de gigas réservée à la restauration systeme.

Dans ton manuel d'utilisation, tu dois avoir la méthode pour lancer le bios et accéder à la restauration pour remettre le systeme tel qu'il était en sortie d'usine, ensuite tout dépend du modèle de ton pc.

C'est vraiment ce que tu veux? Je ne pense pas que cela soit vraiment judicieux de baisser les bras avant de chercher une solution.

lol, tu ne me facilites pas la tâche toi !!! Bon, ben on va utiliser la restauration systeme de vista. Pour accéder à la restauration système, cliquez sur le logo Vista (ex bouton Démarrer sur Windows XP), "Tous les programmes", "Accessoires", "Outils système" Vista vous propose automatiquement un point de restauration "Restauration recommandée" ou "Choisir un autre point de restauration" . Va sur "Choisir un autre point de restauration" et prends la plus récente qui date de hier et applique. Laisse la restauration faire son boulot. Une fois terminé poste moi un nouveau rapport hijackthis. Avant de formater, essayons de trouver une solution. Si tu utilises la partition cachée de restauration systeme de ton ordinateur, le parfeu mcafee sera présent.

Bon je vois que tu n'as pas pris note de la modification de la procédure C'est pas grave, on va rétablir les 2 lignes : Lance HijackThis, puis cliquez sur le bouton Config, et ensuite sur le bouton Backup (Sauvegarde) : puis coche ces 2 lignes : puis clique sur restore. Ton probleme avec Internet Explorer a t'il été réglé?

J'ai modifié la procédure, prends bien en note les changements. Tu ne fixes plus les lignes 01 et 013 du rapport. Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ * Télécharge Ccleaner http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=6070223 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...k/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKLM\..\RunOnce: [installShieldSetup] C:\PROGRA~1\INSTAL~1\{A4622~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A4622~1\reboot.ini -l0x40c Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : C:\PROGRAMES FILES~1\InstallShield Installation \{A4622~1<--- supprime tout le dossier 6/ lance et exécute Ccleaner 7/ Lance Internet Explorer, puis va dans Outils / Option internet / Page de démarrage et rétabli ta page de démarrage souhaitée puis clique sur "appliquer" et "ok" 8/ Redémarre l'ordinateur en mode normal puis poste un nouveau rapport HijackThis à titre de vérification.

Tu vas faire déja : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ * Télécharge Ccleaner http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=6070223 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...k/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKLM\..\RunOnce: [installShieldSetup] C:\PROGRA~1\INSTAL~1\{A4622~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A4622~1\reboot.ini -l0x40c Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : C:\PROGRAMES FILES~1\InstallShield Installation \{A4622~1<--- supprime tout le dossier 6/ lance et exécute Ccleaner 7/ Lance Internet Explorer, puis va dans Outils / Option internet / Page de démarrage et rétabli ta page de démarrage souhaitée puis clique sur "appliquer" et "ok" 8/ Redémarre l'ordinateur en mode normal puis poste un nouveau rapport HijackThis à titre de vérification.

Je n'ai pas bien saisi le sens de ta phrase. Tu as cette adresse lorsque tu lances ton navigateur web?

Le firewall de mcafee n'apparait pas sur le rapport. Il est toujours activé? Fais moi une capture d'écran de la fenêtre du centre de sécurité dans laquelle on voit les diverses protections activées.

Bonjour à tous, bonjour matthieu2701, Télécharge la version originale de hijackthis http://www.merijn.org/files/hijackthis.zip puis déconnecte toi du net et installe le sur ton bureau Lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu et post le sur cette discussion. Je suis conscient que hijackthis n'est pas totalement compatible avec windows vista mais il fera peut etre apparaitre ce que je veux savoir