Bonjour à tous,

Je viens vers vous car depuis quelques temps, je n'ai plus aucun point de restauration. Je n'en ai pas besoin actuellement mais en prévision d'un coup dur, j'aimerais en avoir. Je constate qu'aucun point automatique ne se crée sur mon ordinateur, et quand j'en crée un manuellement, il disparait au bout de 24h environ.

Je suis sur Vista edition familiale, SP2 si mes souvenirs sont bons. J'ai un ordi portable Toshiba satellite.

Merci d'avance à la ou les personnes qui m'aideront.

TheGame. Regarde dans les " services " si les points de restauration ne seraient pas " désactivés "

Il doit être en " automatique "

Regarde également dans ' protection du système" si ton disque C ne serait pas décoché.

Pour écarter une infection eventuelle passe malwarebytes faire une MAJ et post le rapport.

Faire un scanner complet.

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Bonsoir chaseur,

Je suis dans la liste des services mais je ne vois pas lequel ça peut être. Il a un nom particulier ?

Pour la protection système, mon disque système est bien coché.

Je vais lancer une analyse Malware bytes mais ça risque d'être long

Regarde la!

salut,

Je n'ai pas de service de restauration système dans ma liste. C'est louche ça. Peut-être que ta liste ne correspond pas à Vista.

Excuse c'est vrai tu es sous vista!

La je suis sur XP et vista n'est pas allumé.

Regarde sous " protection du système "

XP ? Vista ? là on est mal ...

Dans la liste j'ai pas non plus de ligne qui s'appelle "protection du système".

Par contre j'ai vu une ligne qui s'appelle "Sauvegarde Windows", dans le descriptif c'est écrit "offre des capacités de sauvegarde et de restauration de windows". Il est démarré et en automatique.

Ou dans " services de restauration système "

ben, euh, y'a toujours pas de ligne services de restauration système

Slt,

voir aussi Cliché instantané de volume ,ce service doit être en automatique et démarré....

Tu as lancé Malwarebytes?

salut scapo,

Cliché instantané de volume est en automatique mais n'est pas démarré. Je viens de le démarrer.

@chaseur, j'ai lancé Malwarebytes mais c'est l'examen complet est long.

Re,

a tout hasard, tu n'as un log tel que glary Utilities ( ou similaire) qui tournerait sur ta machine et dont une option viendrait annuler celle de Windows ?

Je n'utilise pas glary utilities, je ne sais pas ce que c'est.

A part deffraggler, revo uninstaller et ccleaner, que je n'utilise pas souvent, je n'utilise rien de special.

Au passage, mon antivirus est AVG free edition.

Voilà le rapport Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 5704

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

08/02/2011 01:27:48

mbam-log-2011-02-08 (01-27-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 430230

Temps écoulé: 3 heure(s), 54 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 21

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> No action taken.

c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> No action taken.

TheGame. Tu as un bonne infection. Place ces fichiers en quarantaine. Voila d'ou vient probablement ton problème.

Demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post.

En attendant son déplacement regarde la.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Salut chaseur,

merci pour ton aide.

Bonjour,

Je fais un résumé de la situation pour la personne qui s'occupera de mon cas.

Depuis quelques temps, mon ordinateur ne fait plus de point de restauration automatique, lorsque j'en crée un manuellement, il s'efface au bout de 24h. J'ai démarré le service "cliché instantané de volume" qui n'était pas démarré. Et mon scan Malwarebytes a montré que j'avais une infection.

Merci d'avance à la personne qui m'aidera.

PS : là je suis au boulot, je n'aurai accès à mon ordi que ce soir, voir demain soir, ça dépend l'heure à laquelle je rentre ce soir.

bonjour tlm,

tu pourras faire ce que l'on t'a indiqué plus haut et poster les rapports

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Salut Philae,

En ce qui concerne Malwarebytes, j'ai des fichiers en quarantaine suite aux conseil de chaseur. Est-ce que je dois les restaurer avant de faire le diagnostic dont tu as donné le lien ou je les laisse en quarantaine ?

re

non bien sûr que tu les laisses en quarantaine.

Bonsoir, j'ai fait le scan avec les deux logiciels. Pour le premier programme, le fichier est attaché. Pour Malwarebytes, voilà le résultat du scan rapide:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 5713

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

08/02/2011 20:24:44

mbam-log-2011-02-08 (20-24-31).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 188558

Temps écoulé: 7 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier joint : ZHPDiag scan 1 20110208 - 20h00.txt

bonsoir,

en attendant qu'un helper vienne prendre la suite, relance MBAM, supprime ce qu'il t'a trouvé.