> Tous les forums > Forum Sécurité
 Restauration de Système IMPOSSIBLE sous Windows 7Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
elnico0o
  Posté le 07/02/2013 @ 16:10 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

En allumant mon ordinateur ce matin, je me suis aperçu que le thème était devenu "classique", c'est-à-dire gris clair et la luminosité très foncée. De plus, je n'ai plus accés à internet, ni au son.

J'ai donc effectué les manipulations suivantes :

1) Panneau de configuration / Informations et outils de performance / Ajuster les effets visuels / Paramètres personnalisés = AUCUN CHANGEMENT ;

2) Clic droit dans le bureau / Personnalisé / Changement de thème = IMPOSSIBLE ;

3) Panneau de configuration / Récupération / Restauration de Système = Message : "Un composant du service VSS a rencontré une erreur inatendue. Consulter le journal d'évènements d'applications pour plus d'informations (0x80042302)" ;

4) Restauration de Système à partir d'une Invite de commandes en mode sans échec = Même message que ci-dessus.

5) Menu démarrer / Exécuter / compmgmt.msc / Observateur d'évènements = Message : "Le service Journal des évènements n'est pas disponible. Vérifier que le service est en cours d'exécution".


Quelqu'un pourrait-il m'aider s'il vous plaît ?


Merci d'avance.



Modifié par elnico0o le 07/02/2013 16:23
Publicité
Evasion60
 Posté le 07/02/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Il faut utiliser le CD de réparation de Win7, que tu as créé lors de la 1ère installation de l'OS !

http://www.zebulon.fr/astuces/249-utiliser-le-disque-de-reparation-de-windows.html



Modifié par Evasion60 le 07/02/2013 19:33
elnico0o
 Posté le 07/02/2013 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Tout d'abord merci pour cette réponse. J'ai effectué l'opération à la lettre, mais celle-ci m'a indiqué le message suivant lors de la restauration :

La restauration du système n’a pas été effectuée. Les fichiers et les paramètres système de l’ordinateur n’ont pas été modifiés.

Détails :

Une erreur indéterminée s’est produite durant la restauration (0x800700b7).

Par contre, quand j'ai redémarré mon ordinateur un message m'indiquait que la restauration avait été réalisée avec succés ...

Le seul problème qui se pose maintenant, c'est que mon PC est devenu assez lent !


Comment optimiser la vitesse sans toucher à la sécurité ?



Modifié par elnico0o le 07/02/2013 20:51
Evasion60
 Posté le 07/02/2013 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Le seul problème qui se pose maintenant, c'est que mon PC est devenu assez lent !

Bien, oui tu as restauré toutes les infection que j'avais enlevées en fin de semaine dernière

Fallais prendre la dernière crée après désinfection =>

# DelFix v10.0 - Rapport créé le 05/02/2013 à 17:48:00
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Nicolas - NICOLAS-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nicolas\Downloads\adwcleaner.exe
Supprimé : C:\Users\Nicolas\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Nicolas\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Nicolas\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #310 [Windows Update | 01/25/2013 08:21:01]
Supprimé : RP #311 [Windows Update | 01/29/2013 14:39:35]
Supprimé : RP #312 [Windows Update | 02/01/2013 23:10:08]
Supprimé : RP #313 [Supprimé Webplayer 3.0 | 02/02/2013 00:28:58]
Supprimé : RP #314 [Supprimé Webplayer 3.0 | 02/02/2013 00:30:05]
Supprimé : RP #315 [Supprimé Webplayer 3.0 | 02/02/2013 23:05:26]
Supprimé : RP #316 [Windows Update | 02/05/2013 09:03:44]

Nouveau point de restauration créé !

########## - EOF - ##########



Modifié par Evasion60 le 07/02/2013 23:14
elnico0o
 Posté le 08/02/2013 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Le 05/02 n'était pas une option, mais la seule restauration possible ... D'habitude nous avons plusieurs choix, mais ce n'était pas le cas cette fois-ci :-/

Devrais-je recommencer toutes les opérations pour désinfecter mon PC ?

Evasion60
 Posté le 08/02/2013 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Oui, recommence dans cet ordre =>
- MBAM
- AdwCleaner

Poste les trois rapports

elnico0o
 Posté le 23/02/2013 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, je n'ai pas su effectuer les diagnostics avant aujourd'hui Je vais donc les commencer dès maintenant et vous poster les rapports tout à l'heure.

En espérant avoir une réponse de votre part.

Je vous remercie d'avance.

elnico0o
 Posté le 23/02/2013 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


Version de la base de données: v2013.02.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: NICOLAS-PC [administrateur]

23/02/2013 16:25:16
MBAM-log-2013-02-23 (16-34-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208038
Temps écoulé: 6 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\$Recycle.Bin\S-1-5-21-4169512034-3334673794-3402566288-1001\$RFCCELQ.exe (PUP.Offerware) -> Aucune action effectuée.

(fin)

elnico0o
 Posté le 23/02/2013 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 16:48:50

# Mis à jour le 10/02/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Nicolas - NICOLAS-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner0.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [967 octets] - [23/02/2013 16:48:50]

########## EOF - C:\AdwCleaner[R1].txt - [1026 octets] ##########

Publicité
elnico0o
 Posté le 23/02/2013 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Impossible d'ouvrir ZHPDiag !

Quand je double-clic sur le programme présent dans mon bureau, une première fenêtre s'ouvre et je fais OK, puis une deuxième que j'exécute également. Ensuite, plus rien ...

J'ai désinstallé / réinstallé et redémarré, mais rien y fait

elnico0o
 Posté le 23/02/2013 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ouf ! J'ai réussi à le lancer en mode sans echec :D

elnico0o
 Posté le 23/02/2013 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 23/02/2013 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Depuis le 0702/0213 cela fait très long pour avoir une réponse de toi

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.



Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

elnico0o
 Posté le 23/02/2013 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour la réponse, je n'avais malheureusement plus internet depuis tout ce temps VIVE LA BELGIQUE !!! lol

elnico0o
 Posté le 23/02/2013 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

############################## | UsbFix V 7.109 | [Recherche]

Utilisateur: Nicolas (Administrateur) # NICOLAS-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 20:17:40 | 23/02/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: Hewlett-Packard (Presario CQ62 Notebook PC ) (x64-based PC)
CPU: AMD V120 Processor (2200)
RAM -> [Total : 1787 | Free : 681]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 218 Go (116 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 94%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (520)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\svchost.exe (752)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\atiesrxx.exe (892)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (356)
C:\Windows\system32\svchost.exe (416)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\atieclxx.exe (1120)
C:\Windows\system32\svchost.exe (1248)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1320)
C:\Windows\system32\WLANExt.exe (1328)
C:\Windows\system32\conhost.exe (1336)
C:\Windows\System32\spoolsv.exe (1476)
C:\Windows\system32\taskeng.exe (1484)
C:\Windows\system32\svchost.exe (1520)
C:\Windows\system32\svchost.exe (1652)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1692)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (1724)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1756)
C:\Program Files (x86)\Internet Security 2012\fshoster32.exe (1824)
C:\Program Files (x86)\Internet Security 2012\apps\CCF_Reputation\fsorsp.exe (1948)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2016)
C:\Program Files (x86)\Internet Security 2012\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE (2040)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1340)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1584)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2032)
C:\Windows\system32\svchost.exe (2080)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2208)
C:\Windows\system32\taskhost.exe (2488)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2912)
C:\Windows\system32\Dwm.exe (2940)
C:\Windows\Explorer.EXE (2968)
C:\Windows\system32\SearchIndexer.exe (2204)
C:\Program Files (x86)\Internet Security 2012\apps\ComputerSecurity\Common\FSMA32.EXE (3124)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3400)
C:\Program Files (x86)\Internet Security 2012\apps\ComputerSecurity\Anti-Virus\fssm32.exe (3752)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1008)
C:\Program Files (x86)\Internet Security 2012\apps\ComputerSecurity\Common\FSHDLL64.EXE (3464)
C:\Windows\System32\svchost.exe (3748)
C:\Program Files (x86)\Internet Security 2012\apps\ComputerSecurity\FWES\Program\fsdfwd.exe (4260)
C:\Windows\servicing\TrustedInstaller.exe (4288)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4612)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5044)
C:\Windows\system32\wbem\wmiprvse.exe (5108)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (1892)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (740)
C:\Windows\system32\sppsvc.exe (1628)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (3136)
C:\Windows\system32\wbem\wmiprvse.exe (4880)
C:\Windows\System32\svchost.exe (3684)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4844)
C:\UsbFix\Go.exe (4800)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0b88561d-8e9d-11e0-806a-78e400641b94}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0b88562e-8e9d-11e0-806a-78e400641b94}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0d96193d-8457-11e0-a37b-78e400641b94}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{3e519df4-41e4-11e0-8441-90fba6a0bf84}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{c4e4bfd0-2cc8-11e1-a961-90fba6a0bf84}
Shell\AutoRun\Command = G:\iStudio.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.org |

Evasion60
 Posté le 23/02/2013 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Relance USBFix
Clique sur "Suppression"
poste son rapport

elnico0o
 Posté le 23/02/2013 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai effectué l'opération 3 fois, mais le programme se bloque constamment à 14 % ...

Publicité
Evasion60
 Posté le 24/02/2013 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

elnico0o a écrit :

J'ai effectué l'opération 3 fois, mais le programme se bloque constamment à 14 % ...

Re

Fait le en mode sans échec !

elnico0o
 Posté le 24/02/2013 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai essayé deux fois en mode sans echec, mais un message d'erreur s'affiche quand je tente de lancer le programme ...

J'ai désinstallé / réinstallé et redémarré le pc = Aucun changement !

Evasion60
 Posté le 24/02/2013 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

J'ai essayé deux fois en mode sans echec, mais un message d'erreur s'affiche quand je tente de lancer le programme ...


Quel est ce message ?
Peux tu en faire une copie =>
***Copie d'écran ==> https://forum.pcastuces.com/sujet.asp?f=20&s=324 ***

Tu peux aussi désactiver temporairement ton antivirus (il ne faudra pas oublier de le réactiver après)

elnico0o
 Posté le 24/02/2013 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A force de persévérance =>

############################## | UsbFix V 7.109 | [Suppression]

Utilisateur: Nicolas (Administrateur) # NICOLAS-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 15:17:22 | 24/02/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: Hewlett-Packard (Presario CQ62 Notebook PC ) (x64-based PC)
CPU: AMD V120 Processor (2194)
RAM -> [Total : 1787 | Free : 894]
BIOS: Default System BIOS
BOOT: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 218 Go (118 Go libre(s) - 54%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 94%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (296)
Stoppé! C:\Windows\system32\ctfmon.exe (628)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b88561d-8e9d-11e0-806a-78e400641b94}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0d96193d-8457-11e0-a37b-78e400641b94}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e519df4-41e4-11e0-8441-90fba6a0bf84}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c4e4bfd0-2cc8-11e1-a961-90fba6a0bf84}

################## | Listing |

[25/09/2010 - 11:24:08 | SHD ] C:\$Recycle.Bin
[23/02/2013 - 16:49:03 | N | 1095] C:\AdwCleaner[R1].txt
[05/05/2010 - 22:40:36 | SHD ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[24/02/2013 - 15:15:16 | ASH | 1405272064] C:\hiberfil.sys
[25/05/2010 - 06:30:15 | D ] C:\HP
[22/09/2010 - 18:30:35 | RHD ] C:\MSOCache
[24/02/2013 - 15:15:19 | ASH | 1873698816] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[23/02/2013 - 17:34:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[04/02/2013 - 14:19:21 | D ] C:\Program Files
[23/02/2013 - 17:00:46 | D ] C:\Program Files (x86)
[04/02/2013 - 21:17:57 | HD ] C:\ProgramData
[22/09/2010 - 17:22:20 | SHD ] C:\Recovery
[02/02/2013 - 01:24:32 | N | 202] C:\SetSearchAndHomepageInBrowserLog.txt
[22/09/2010 - 17:29:54 | D ] C:\SwSetup
[22/02/2013 - 13:20:43 | SHD ] C:\System Volume Information
[22/09/2010 - 17:22:24 | D ] C:\SYSTEM.SAV
[24/02/2013 - 15:20:55 | D ] C:\UsbFix
[24/02/2013 - 13:12:09 | N | 3720] C:\UsbFix [Clean 1] NICOLAS-PC.txt
[24/02/2013 - 15:12:56 | N | 987] C:\UsbFix [Clean 2] NICOLAS-PC.txt
[24/02/2013 - 15:21:06 | A | 2887] C:\UsbFix [Clean 3] NICOLAS-PC.txt
[23/02/2013 - 20:22:54 | N | 5390] C:\UsbFix [Scan 1] NICOLAS-PC.txt
[16/03/2011 - 16:38:29 | D ] C:\Users
[24/02/2013 - 13:03:01 | D ] C:\Windows
[23/02/2013 - 17:34:29 | D ] C:\ZHP
[29/12/2011 - 22:57:37 | SHD ] D:\$RECYCLE.BIN
[22/09/2010 - 17:30:10 | SHD ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[22/09/2010 - 17:30:09 | N | 0] D:\BT_COMPAQ.FLG
[25/05/2010 - 17:06:02 | N | 483] D:\CSP.DAT
[25/05/2010 - 17:14:01 | N | 14138] D:\DeployRp.log
[22/09/2010 - 17:30:10 | D ] D:\hp
[22/09/2010 - 17:30:08 | N | 22] D:\language.ini
[22/09/2010 - 17:30:10 | SHD ] D:\preload
[22/09/2010 - 17:30:10 | SD ] D:\Recovery
[25/05/2010 - 17:13:57 | N | 0] D:\RPCONFIG.LOG
[19/07/2011 - 14:17:59 | SHD ] D:\System Volume Information
[22/09/2010 - 17:30:14 | D ] D:\system.sav
[22/09/2010 - 18:30:38 | SHD ] E:\$RECYCLE.BIN
[25/05/2010 - 07:14:26 | D ] E:\Hewlett-Packard

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |


Evasion60
 Posté le 24/02/2013 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Suppression des outils et rapports liés à cette infection =>

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

2/
Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

elnico0o
 Posté le 24/02/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e18c294b9960a94ca5a171c8fe3b41a5
# engine=13231
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-24 06:49:40
# local_time=2013-02-24 07:49:40 (+0100, Paris, Madrid)
# country="Belgium"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 100 91 415541 138441652 0 0
# compatibility_mode=2559 16777215 0 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 87936 113361630 0 0
# scanned=223551
# found=1
# cleaned=0
# scan_time=7153
sh=BBAF791E22BF89B49E8102941294102E912D884C ft=1 fh=09a0229e19f86e44 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Users\Nicolas\Downloads\Ccleaner_Setup_Full_Version_3.0.exe"

Evasion60
 Posté le 24/02/2013 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

A ce que je vois, tu aimes les téléchargements à risques

Cherche et supprime =>
C:\Users\Nicolas\Downloads\Ccleaner_Setup_Full_Version_3.0.exe
Vide ta corbeille


- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

elnico0o
 Posté le 25/02/2013 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un grand merci pour tout ce temps et ces précieux conseils que je vais dorénavant suivre à la lettre

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Impossible d'installer Avast sous windows XP
Restauration système impossible...
Programme de restauration du système WINDOWS 7
Restauration image systeme HS Windows 7
Restauration image systeme HS Windows 7
mises a jours impossible sous windows 7
restauration systeme impossible
restauration systeme impossible
Restauration système date antérieure impossible.
IMPOSSIBLE DE DEMARER WINDOWS/erreur système
Plus de sujets relatifs à Restauration de Système IMPOSSIBLE sous Windows 7
 > Tous les forums > Forum Sécurité