Posez votre question Signaler

L'exception unknown software exception

Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - Dernière réponse le 18 juin 2011 à 22:33
Bonjour,
Depuis un mois,il y a une fenêtre qui apparaît sur mon écran dans laquelle il ya écrit:
l'exception unknown software exception(0 multiplié par c0000417)s'est produite dans l'application à l'emplacement 0 multiplié par 755f52d4.
Cliquez sur ok pour terminer le programme. Aidez-moi s'il vous plait.Merci.
Lire la suite 
Réponse
+0
moins plus
Alors? personne pour m'aider?
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
bonjour, si tu pouvais poster un zhpdiag pour que l'on puisse avoir un diagnostique de ton pc afin d'y voir plus claire , merci

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://cjoint.com/
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Merci d'avoir répondu à mon sujet.Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijxCz1x4a.txt
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 8 juin 2011 à 18:31
bonjour, tu as des infections sur ton pc tu vas passer ad-remover, et puis pré-scan , et malwarebytes , et poster un nouveau zhpdiag pour contrôle , merci

1) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

ou:

http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



2) passes pré-scan

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.



3) fais un examen complet de ton pc avec malwarebytes


si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/




4) postes un nouveau zhpdiag

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://cjoint.com/
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ok je fais tout ça et je vous postes tout qu'il faut.merci vraiment beaucoup de m'aider.
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 8 juin 2011 à 21:03
Comment faire pour désactiver bitfender?merci.
Répondre
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 8 juin 2011 à 21:40
pourrais rtu me poster le clean 1 car la c'est le 2 donc plus rien c'est le 1 qui a fait le travail !!
C:\Ad-Report-CLEAN[1].txt - 08/06/2011 13:17:30 (4038 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/06/2011 14:50:38 (3965 Octet(s))

alors la !! je sais plus trop car cela fais de puis 2008 que j'ai plus bitdéfender , mais si tu fais un clique droit sur bitdéfender dans la barre des notifications et que tu ouvre les paramêtres avancés tu devrais avoir pare-feu et anti-virus si tu les ouvres tu as surement une case à décocher pour déactiver ??
Répondre
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 9 juin 2011 à 01:46
le 1 je l'ais pas.ce n'est que la deuxième que j'ai trouver comment récupérer le rapport.dézolé.je vais cherché pour voir si je le trouves.
Répondre
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 9 juin 2011 à 18:17
regarde dans ton disque dure système le C tu devrais le trouver !!

sinon pas très grave le principal est que les chose soit partie et cela on le verra avec le nouveau zhpdiag après que tu es fais pré-scan et malwarebytes
Répondre
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 9 juin 2011 à 19:48
ok.je postes le necessaire.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voici le rapport 1:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:16:39 le 08/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Safyia@SAFYIA-PC (Acer Aspire X3900)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (c:\Program Files (x86)\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\about.exe\about.ex (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/06/2011 13:17:30 (3899 Octet(s))

Fin à: 13:18:21, 08/06/2011

============== E.O.F ==============
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 9 juin 2011 à 20:56
ok j'en suis pas convaincu !! bon pas grave continu avec pré-scan et malwarebytes on fera un point avec le prochain zhpdiag !!
Répondre
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 10 juin 2011 à 02:29
ok,lol.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
J'ai lancé le pré-scan et depuis plus rien.silence radio.mon écran ne répond plus.je suis sur la partie de mon mari.
Ajouter un commentaire
Réponse
+0
moins plus
J'ai redémarrer l'ordi nateur et l'écran avec tout mes dossiers sont réapparu.N'y aurait pas un logiciel moins dificle à gérer?lol.
Ajouter un commentaire
Réponse
+0
moins plus
je vais utiliser Malwarebytes ,je vais le necessaire et je vous tout ça.Dézolé je n'avais lu la suite.
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 10 juin 2011 à 17:10
pré-scan il faut le laisser faire des fois 1heure sans toucher au pc ?,
mais bon fais malwarebytes et puis le nouveau zhpdiag on verra si il y a des reste on utilisera un autre outil
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Alors voilà pour malwarebytes:Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6827

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10/06/2011 11:59:14
mbam-log-2011-06-10 (11-59-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 417548
Temps écoulé: 56 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\Malik\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Malik\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Malik\local settings\application data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Malik\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Malik\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Malik\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Malik\local settings\application data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Quarantined and deleted successfully.
Ajouter un commentaire
Réponse
+0
moins plus
Dois copier coller les fichiers qui sont dans le dossier rapport?je suis nul en informatique,je n'y comprends pas grand-chose.
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 10 juin 2011 à 18:23
tu relance zhpdiag qui est sur ton bureau et tu postes le rapport comme tu as fais en début en passsant par cijoint !!
Répondre
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 10 juin 2011 à 18:33
ok,je fais.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijVjPgTou.txt
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 10 juin 2011 à 20:02
ok tu fais zhpfix comme expliqué et puis tu passes roguekiller , Merci

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

SysRestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
O43 - CFD: 05/12/2010 - 20:59:42 - [3327] ----D- C:\ProgramData\1cd10000-5b38-460a-6711-6270c79ba098
O43 - CFD: 10/03/2011 - 11:12:42 - [3172] ----D- C:\ProgramData\291AF
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com
[MD5.6DBB2610952C9BDBC275D9116DA24E4B] [SPRF] (...) -- C:\Users\Safyia\AppData\Local\Temp\0_0000_20110609175702833_06416_Pre_scan.exe_5eabdaea9f2cca80.clean [3423]
[MD5.E8F34DC29EA954AA49D6C0148F1A7B57] [SPRF] (...) -- C:\Users\Safyia\AppData\Local\Temp\0_0000_20110610003048907_05396_Pre_scan.exe_5eabdaea9f2cca80.clean [1640]
C:\ProgramData\1cd10000-5b38-460a-6711-6270c79ba098
C:\ProgramData\291AF
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix

___________________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




2) passes roguekiller


1) Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


2)Relance ensuite RogueKiller et passe à l'option 6
Répondre
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 10 juin 2011 à 20:04
ok,je fais.
Répondre
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 11 juin 2011 à 18:47
bonjour , as tu fais zhpfix comme expliqué et puis roguekiller ??

pourrais tu regarder dans ton disque dur C tu devrais trouver un rapport pré-scan postes le par cijoint , merci
Répondre
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 12 juin 2011 à 00:16
Ok je regardes.j'allais mais il fallait que je mocuppes du coucher de mes enfants.je vais le faire là.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Pour zhpfix je n'ais pas très bien compris ce que je dois faire.Quelles lignes en gras dois je copier coller?J'ai bien compri où mais j'ai pas compris quelles lignes.Déozolé.
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 12 juin 2011 à 15:28
bonjour, désolé si je suis pas suffisamment précis mais je te demande :
. Copie les lignes suivantes en GRAS entre les deux lignes 

donc tu vois bien une ligne jsute en desous de cette phrase et puis des choses en GRAS celle_ci et en dessous une autre ligne ??

SysRestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
O43 - CFD: 05/12/2010 - 20:59:42 - [3327] ----D- C:\ProgramData\1cd10000-5b38-460a-6711-6270c79ba098
O43 - CFD: 10/03/2011 - 11:12:42 - [3172] ----D- C:\ProgramData\291AF
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com
[MD5.6DBB2610952C9BDBC275D9116DA24E4B] [SPRF] (...) -- C:\Users\Safyia\AppData\Local\Temp\0_0000_20110609175702833_06416_Pre_scan.exe_5eabdaea9f2cca80.clean [3423]
[MD5.E8F34DC29EA954AA49D6C0148F1A7B57] [SPRF] (...) -- C:\Users\Safyia\AppData\Local\Temp\0_0000_20110610003048907_05396_Pre_scan.exe_5eabdaea9f2cca80.clean [1640]
C:\ProgramData\1cd10000-5b38-460a-6711-6270c79ba098
C:\ProgramData\291AF
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
\Reader\Reader_sl.exe SysRestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0
Deluxe\PlayMovie\PMVService.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade
O43 - CFD: 10/03/2011 - 11:12:42 - [3172] ----D- C:\ProgramData\291AF O43 - CFD: 05/12/2010 - 20:59:42 - [3327] ----D- C:\ProgramData\1cd10000-5b38-460a-6711-6270c79ba098
Search) - http://search.bearshare.comO43 - CFD: 10/03/2011 - 11:12:42 - [3172] ----D- C:\ProgramData\291AF
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web
aea9f2cca80.clean [3423] [MD5.6DBB2610952C9BDBC275D9116DA24E4B] [SPRF] (...) -- C:\Users\Safyia\AppData\Local\Temp\0_0000_20110609175702833_06416_Pre_scan.exe_5eab
aea9f2cca80.clean [1640] [MD5.E8F34DC29EA954AA49D6C0148F1A7B57] [SPRF] (...) -- C:\Users\Safyia\AppData\Local\Temp\0_0000_20110610003048907_05396_Pre_scan.exe_5eabd
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-C:\ProgramData\1cd10000-5b38-460a-6711-6270c79ba098
C:\ProgramData\291AF
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
FirewallRAZ[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
HostFix EmptyFlash
EmptyTemp MBRFix
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 13 juin 2011 à 05:10
J'èspères avoir bien fait ce que vous m'avez demandé.
Répondre
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 13 juin 2011 à 12:02
tu as fais quoi la c'est du n'importe quoi !!

c'est quand même pas dure de suivre se qui est demander la tu as fais un copier coller de ce que je te donnes ici sur la discution c'est dans zhpfix qu'il faut les mettre donc on reprend calmement !!


. Copie les lignes suivantes en GRAS




SysRestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
O43 - CFD: 05/12/2010 - 20:59:42 - [3327] ----D- C:\ProgramData\1cd10000-5b38-460a-6711-6270c79ba098
O43 - CFD: 10/03/2011 - 11:12:42 - [3172] ----D- C:\ProgramData\291AF
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com
[MD5.6DBB2610952C9BDBC275D9116DA24E4B] [SPRF] (...) -- C:\Users\Safyia\AppData\Local\Temp\0_0000_20110609175702833_06416_Pre_scan.exe_5eabdaea9f2cca80.clean [3423]
[MD5.E8F34DC29EA954AA49D6C0148F1A7B57] [SPRF] (...) -- C:\Users\Safyia\AppData\Local\Temp\0_0000_20110610003048907_05396_Pre_scan.exe_5eabdaea9f2cca80.clean [1640]
C:\ProgramData\1cd10000-5b38-460a-6711-6270c79ba098
C:\ProgramData\291AF
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Répondre
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 13 juin 2011 à 17:32
Ah d'accord,je n'avais pas compris ce qui m'était demandé.Je m'en excuses.Je vous a avait demandé où fallait-t-il que je place les lignes.Maintenant c'est clair.Je fais la démarche et je vous recontacte.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,voici le rapport:Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
Fichier d'export Registre :
Run by Safyia at 13/06/2011 11:47:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Safyia\AppData\Local\Temp\0_0000_20110609175702833_06416_Pre_scan.exe_5eabdaea9f2cca80.clean [3423]
SUPPRIME Memory Process: C:\Users\Safyia\AppData\Local\Temp\0_0000_20110610003048907_05396_Pre_scan.exe_5eabdaea9f2cca80.clean [1640]

========== Clé(s) du Registre ==========
SUPPRIME SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
ABSENT HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
ABSENT HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: PlayMovie
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : FPS-SpoolSvc-In-TCP
SUPPRIME FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP
SUPPRIME FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : RemoteSvcAdmin-In-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {F7A5BE39-59BC-44F5-B20B-FC8714B1A75B}
SUPPRIME FirewallRaz (Domain) : {6E3018F1-B2E8-478B-BC02-748B9C5F0F79}
SUPPRIME FirewallRaz (Domain) : {91E9CBDC-1FD8-4B58-AEB0-1FA04FE82B13}
SUPPRIME FirewallRaz (Private) : {1D1F6AD8-8264-4094-9C5A-465689843BE8}
SUPPRIME FirewallRaz (Private) : {F308DD26-683A-4B20-9265-6126E621FD11}
SUPPRIME FirewallRaz (None) : {6FAA6EA5-BC11-498B-AAA3-76995610B49B}

========== Dossier(s) ==========
SUPPRIME C:\ProgramData\1cd10000-5b38-460a-6711-6270c79ba098
SUPPRIME C:\ProgramData\291AF
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 51

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\1cd10000-5b38-460a-6711-6270c79ba098
ABSENT Folder/File: c:\programdata\291af
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 1155

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR

Resultat après le fix :
Master Boot Record non infecté

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé(s) du Registre
20 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Fichier HOSTS
1 : Master Boot Record
1 : Restauration Système


End of the scan
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 13 juin 2011 à 18:44
ok très bien peux tu faire roguekiller comme demandé dans le 2) http://www.commentcamarche.net/forum/affich-22261870-l-exception-unknown-software-exception#26
Répondre
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 13 juin 2011 à 23:29
Ok je le fais.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voic le rapport: RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Safyia [Droits d'admin]
Mode: Suppression -- Date : 13/06/2011 17:31:24

Processus malicieux: 0

Entrees de registre: 3
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 14 juin 2011 à 21:41
ok merci , et comment va ton pc , postes un nouveau zhpdiag , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Et bien,la fenêtre s'ouvre toujours.Ok je fais la démarche et je vous postes tout ça.
Ajouter un commentaire
Réponse
+0
moins plus
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijAoFnuVM.txt
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 15 juin 2011 à 22:19
ok tu fais cela avec combofix , mais attention tu susi bien la procédure c'est un outils très puissant donc pas faire n'importe quoi pendant qu'il tourne !!


Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

.Rendez-vous dans le panneau de configuration.

.Cliquez ensuite sur "Comptes et protection des utilisateurs"

.Puis sur "Comptes d'utilisateurs".

.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"

.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".

.Validez puis confirmez une dernière fois votre identité.


Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.




PS: pensez à remettre le contrôle après désinfection



tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html



Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Répondre
Rina971 108Messages postés mardi 5 avril 2011Date d'inscription 7 janvier 2012Dernière intervention - 15 juin 2011 à 23:00
Ok je fais .
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,je vous écris d'un autre ordinateur.L'ordinateur que j'essayes de réparer avec vous ne répond plus à rien.L'écran est figé.Notez que j'ai scrupuleusement respecté les consignes.Internet ne fonctionne plus non plus.L'ordinateur est extremement lent et ne réagit pas.J'attends votre réponse.Mon mari m'a aussi dit qu' il y a un mois ,il a reçu un message venant de son frère et qu'en réalité c'était un virus.ne le sachant auparavant,il s'est rendu compte que s'en était ,une fois le message ouvert.Il ne m'en a parlé qu'hier soir.Q'en pensez vous?
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 17 juin 2011 à 18:56
bonjour, il est figer suite à quoi tu as utiliser le pc ou la souris pendant combofix ??
sinon essais de le redémarrer en mode sans echec et fais une restauration système à date et heure ou il fonctionnait et on va reprendre différament !!

1) pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'habitude


2) tu notes bien pour faire la restauration système

une fois démarré en mode sans echec tu fais comme expliqué !!


Panneau de configuration

Système et sécurité

Système

cliquer sur Protection du système (volet de gauche)

puis cliquer sur Restauration du système

L'assistant de la restauration système s'ouvre, cliquer sur Suivant

Cocher la case Afficher d'autres points de restauration.

Choisir le point de restauration à la date désirée en le mettant en surbrillance

et cliquer sur Suivant

Vérifier que ce soit bien le point de restauration qui convient.

Lire les instructions, notamment si le mot de passe a été modifié récemment et fermer tous les programmes, puis cliquer sur Terminer


source : http://www.forum-seven.com/restauration-systeme-a-une-date-anterieure-windows-7-4780
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Pensez vous qu'il nous faut acheter un autre ordinateur? Si oui,un MAC ,serait-il plus adapté(par rapport aux virus)?
Ajouter un commentaire
Réponse
+0
moins plus
J'ai fais tout ce que vous m'aviez indiquer sans toucher l'ordinateur.Mon mari ne veut plus que je m'occupes de l'ordinateur.Il est très en colère.Je vous remercie de m'avoir aidé.Si il y a une améliroration je vous tiendrais au courant.Merci pour votre patience.
Ajouter un commentaire
Ce document intitulé «  l'exception unknown software exception  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.