Création point de restauration
nymeo
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
nymeo Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
nymeo Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je m'aperçois que je n'ai aucun point de restauration disponible.. et que je ne peux pas en créer: on me dit qu'il est créé, puis quand je fais le test "restauration du système" on me dit qu'"aucun point de restauration n'a été créé sur le lecteur"... J'aimerais bien aussi pouvoir configurer une création automatique de points de restauration mais ça ne marche pas non plus, bien que tout soit en ordre apparemment.
Merci de votre aide!
Je m'aperçois que je n'ai aucun point de restauration disponible.. et que je ne peux pas en créer: on me dit qu'il est créé, puis quand je fais le test "restauration du système" on me dit qu'"aucun point de restauration n'a été créé sur le lecteur"... J'aimerais bien aussi pouvoir configurer une création automatique de points de restauration mais ça ne marche pas non plus, bien que tout soit en ordre apparemment.
Merci de votre aide!
A voir également:
- Création point de restauration
- Restauration systeme windows 10 - Guide
- Point de suite word - Guide
- Restauration usine pc - Guide
- Creation de site web - Guide
- Creation de compte google - Guide
15 réponses
salut
fais ceci afin de voir d'où vient le problème
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fais ceci afin de voir d'où vient le problème
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
salut
c'est le vietnam dans ton pc..... les cr@cks c'est pas bien
tu devras suivre les instructions jusqu'à la fin
fais ceci
télécharge adwcleaner sur ton bureau
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
c'est le vietnam dans ton pc..... les cr@cks c'est pas bien
tu devras suivre les instructions jusqu'à la fin
fais ceci
télécharge adwcleaner sur ton bureau
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
re
avant de commencer, désinstalle spybot il est obsolète
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
fait de même pour adware (via programmes et fonctionnalités)
@+
avant de commencer, désinstalle spybot il est obsolète
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
fait de même pour adware (via programmes et fonctionnalités)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Toujours pas de création de point de restauration possible (malgré les affirmations de windows). Voici le rapport adwcleaner:
# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 10:16:35
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : francois - FRANCOIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francois\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\francois\AppData\Local\Conduit
Dossier Supprimé : C:\Users\francois\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\francois\AppData\Roaming\cacaoweb
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\q41f70hu.default-1367784391481\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2257 octets] - [13/05/2013 10:16:35]
########## EOF - C:\AdwCleaner[S1].txt - [2317 octets] ##########
Toujours pas de création de point de restauration possible (malgré les affirmations de windows). Voici le rapport adwcleaner:
# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 10:16:35
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : francois - FRANCOIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francois\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\francois\AppData\Local\Conduit
Dossier Supprimé : C:\Users\francois\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\francois\AppData\Roaming\cacaoweb
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\q41f70hu.default-1367784391481\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2257 octets] - [13/05/2013 10:16:35]
########## EOF - C:\AdwCleaner[S1].txt - [2317 octets] ##########
salut nymeo
relance adwcleaner et choisis désinstaller
dis moi si tu as bien fait ceci
https://forums.commentcamarche.net/forum/affich-27796400-creation-point-de-restauration#4
ensuite fait ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
relance adwcleaner et choisis désinstaller
dis moi si tu as bien fait ceci
https://forums.commentcamarche.net/forum/affich-27796400-creation-point-de-restauration#4
ensuite fait ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
Bonsoir,
Voici le rapport usbfix:
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: francois (Administrateur) # FRANCOIS-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 22:55:08 | 15/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer INC. (1001PX) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1667)
RAM -> [Total : 1014 | Free : 252]
BIOS: BIOS Date: 04/30/10 10:13:54 Ver: 08.00.12
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 80 Go (6 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 54 Go (26 Go libre(s) - 49%) [entrepot] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [PNY_4G] # FAT32
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [SD 4GO] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [clefrouge] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SynAsusAcpi] - %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"
HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\asOutExt.dll"
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3270099764-2658893928-1524576823-1000\SOFTWARE | Run : [EPSON SX130 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\windows\TEMP\E_S698B.tmp" /EF "HKCU"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1336)
Stoppé! C:\windows\System32\spoolsv.exe (1416)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1576)
Stoppé! C:\Windows\System32\AsusService.exe (1612)
Stoppé! C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (1696)
Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (1792)
Stoppé! C:\windows\system32\taskhost.exe (2252)
Stoppé! C:\windows\system32\taskeng.exe (2328)
Stoppé! C:\windows\Explorer.EXE (2424)
Stoppé! C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe (2496)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2656)
Stoppé! C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (2672)
Stoppé! C:\Windows\System32\igfxtray.exe (2688)
Stoppé! C:\Windows\System32\hkcmd.exe (2724)
Stoppé! C:\Windows\System32\igfxpers.exe (2760)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2824)
Stoppé! C:\windows\system32\igfxsrvc.exe (2872)
Stoppé! C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (2936)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2964)
Stoppé! C:\windows\system32\SearchIndexer.exe (3140)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3204)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1836)
Stoppé! C:\Program Files\mozilla\firefox.exe (2520)
Stoppé! C:\Program Files\mozilla\plugin-container.exe (944)
Stoppé! C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (2812)
Stoppé! C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (2320)
Stoppé! C:\windows\System32\WUDFHost.exe (3152)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (3592)
Stoppé! C:\windows\system32\SearchFilterHost.exe (2908)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a0ebce5-27bd-11e1-b839-485b39847b26}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d66b604e-993b-11e2-ba7e-485b39847b26}
################## | Listing |
[26/04/2013 - 09:29:43 | SHD ] C:\$Recycle.Bin
[08/12/2010 - 16:03:44 | D ] C:\.Trash-999
[11/08/2011 - 13:52:07 | N | 82] C:\aaw7boot.cmd
[14/02/2012 - 22:22:03 | D ] C:\AsusVibeData
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[02/06/2011 - 10:34:06 | D ] C:\aws
[22/02/2013 - 18:19:23 | D ] C:\bb
[24/04/2013 - 10:27:07 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[15/05/2013 - 09:49:10 | D ] C:\Config.Msi
[13/10/2011 - 21:01:07 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[27/07/2011 - 10:48:34 | D ] C:\francois
[15/05/2013 - 21:31:41 | ASH | 797581312] C:\hiberfil.sys
[15/04/2013 - 10:50:36 | D ] C:\Intel
[07/09/2011 - 17:10:18 | N | 0] C:\IO.SYS
[07/09/2010 - 19:57:50 | D ] C:\Messenger
[07/09/2011 - 17:10:18 | N | 0] C:\MSDOS.SYS
[26/04/2010 - 14:59:43 | RHD ] C:\MSOCache
[15/05/2013 - 21:31:41 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[13/05/2013 - 09:18:53 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/05/2013 - 10:16:52 | D ] C:\Program Files
[25/02/2013 - 12:07:18 | HD ] C:\ProgramData
[19/08/2010 - 18:28:02 | SHD ] C:\Recovery
[17/09/2010 - 09:53:52 | D ] C:\Recuva portable
[19/08/2010 - 18:30:30 | N | 2119] C:\RHDSetup.log
[15/05/2013 - 21:01:33 | SHD ] C:\System Volume Information
[15/05/2013 - 23:00:45 | D ] C:\UsbFix
[15/05/2013 - 23:01:39 | A | 6337] C:\UsbFix [Clean 1] FRANCOIS-PC.txt
[13/01/2011 - 15:20:57 | D ] C:\Users
[15/05/2013 - 22:43:00 | D ] C:\Windows
[13/05/2013 - 09:18:55 | D ] C:\ZHP
[21/01/2012 - 20:34:20 | SHD ] D:\$RECYCLE.BIN
[03/05/2013 - 10:10:29 | D ] D:\383e040b224156875f
[02/05/2013 - 08:50:33 | D ] D:\47217cb280e4de2940c59cdac3e1de6a
[03/05/2013 - 20:36:30 | D ] D:\68ea7ab69acc272cdf
[15/05/2013 - 20:49:21 | D ] D:\6f3a2b6b3d832880fe1839262e6ee906
[30/04/2013 - 11:25:19 | D ] D:\78ad078a94e08f75cb
[07/05/2013 - 17:11:27 | D ] D:\ab6f08aca7572be802489b66
[17/05/2010 - 22:54:27 | N | 734011392] D:\American.Gangster.French.DVDRiP.By.ArturZeBoss.avi
[09/02/2013 - 23:18:44 | D ] D:\charnizay2012
[11/05/2013 - 00:27:05 | D ] D:\Films
[15/01/2013 - 12:01:33 | D ] D:\groupes
[23/06/2012 - 03:35:05 | D ] D:\Le secret des sept soeurs
[26/10/2012 - 12:00:48 | D ] D:\masters
[15/05/2013 - 20:48:11 | SHD ] D:\System Volume Information
[08/03/2013 - 15:31:40 | D ] E:\.fseventsd
[05/03/2013 - 19:04:10 | N | 4096] E:\._.Trashes
[05/03/2013 - 19:04:10 | HD ] E:\.Trashes
[05/03/2013 - 19:04:10 | D ] E:\.Spotlight-V100
[17/03/2013 - 11:21:22 | D ] E:\pullviolon
[02/02/2008 - 13:32:28 | N | 736282624] E:\IDIOCRATY.FRENCH.DVDRiP.XviD-iD-DBZ-CD1.avi.avi
[02/03/2010 - 17:09:50 | N | 734171136] E:\Edison.avi
[03/03/2013 - 17:47:54 | N | 1466269696] F:\Constantinople.2012.FRENCH.DVDRIP.XviD-FUZION.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voici le rapport usbfix:
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: francois (Administrateur) # FRANCOIS-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 22:55:08 | 15/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer INC. (1001PX) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1667)
RAM -> [Total : 1014 | Free : 252]
BIOS: BIOS Date: 04/30/10 10:13:54 Ver: 08.00.12
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 80 Go (6 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 54 Go (26 Go libre(s) - 49%) [entrepot] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [PNY_4G] # FAT32
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [SD 4GO] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [clefrouge] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SynAsusAcpi] - %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"
HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\asOutExt.dll"
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3270099764-2658893928-1524576823-1000\SOFTWARE | Run : [EPSON SX130 Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\windows\TEMP\E_S698B.tmp" /EF "HKCU"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1336)
Stoppé! C:\windows\System32\spoolsv.exe (1416)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1576)
Stoppé! C:\Windows\System32\AsusService.exe (1612)
Stoppé! C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (1696)
Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (1792)
Stoppé! C:\windows\system32\taskhost.exe (2252)
Stoppé! C:\windows\system32\taskeng.exe (2328)
Stoppé! C:\windows\Explorer.EXE (2424)
Stoppé! C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe (2496)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2656)
Stoppé! C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (2672)
Stoppé! C:\Windows\System32\igfxtray.exe (2688)
Stoppé! C:\Windows\System32\hkcmd.exe (2724)
Stoppé! C:\Windows\System32\igfxpers.exe (2760)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2824)
Stoppé! C:\windows\system32\igfxsrvc.exe (2872)
Stoppé! C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (2936)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2964)
Stoppé! C:\windows\system32\SearchIndexer.exe (3140)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3204)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1836)
Stoppé! C:\Program Files\mozilla\firefox.exe (2520)
Stoppé! C:\Program Files\mozilla\plugin-container.exe (944)
Stoppé! C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (2812)
Stoppé! C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (2320)
Stoppé! C:\windows\System32\WUDFHost.exe (3152)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (3592)
Stoppé! C:\windows\system32\SearchFilterHost.exe (2908)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a0ebce5-27bd-11e1-b839-485b39847b26}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d66b604e-993b-11e2-ba7e-485b39847b26}
################## | Listing |
[26/04/2013 - 09:29:43 | SHD ] C:\$Recycle.Bin
[08/12/2010 - 16:03:44 | D ] C:\.Trash-999
[11/08/2011 - 13:52:07 | N | 82] C:\aaw7boot.cmd
[14/02/2012 - 22:22:03 | D ] C:\AsusVibeData
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[02/06/2011 - 10:34:06 | D ] C:\aws
[22/02/2013 - 18:19:23 | D ] C:\bb
[24/04/2013 - 10:27:07 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[15/05/2013 - 09:49:10 | D ] C:\Config.Msi
[13/10/2011 - 21:01:07 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[27/07/2011 - 10:48:34 | D ] C:\francois
[15/05/2013 - 21:31:41 | ASH | 797581312] C:\hiberfil.sys
[15/04/2013 - 10:50:36 | D ] C:\Intel
[07/09/2011 - 17:10:18 | N | 0] C:\IO.SYS
[07/09/2010 - 19:57:50 | D ] C:\Messenger
[07/09/2011 - 17:10:18 | N | 0] C:\MSDOS.SYS
[26/04/2010 - 14:59:43 | RHD ] C:\MSOCache
[15/05/2013 - 21:31:41 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[13/05/2013 - 09:18:53 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/05/2013 - 10:16:52 | D ] C:\Program Files
[25/02/2013 - 12:07:18 | HD ] C:\ProgramData
[19/08/2010 - 18:28:02 | SHD ] C:\Recovery
[17/09/2010 - 09:53:52 | D ] C:\Recuva portable
[19/08/2010 - 18:30:30 | N | 2119] C:\RHDSetup.log
[15/05/2013 - 21:01:33 | SHD ] C:\System Volume Information
[15/05/2013 - 23:00:45 | D ] C:\UsbFix
[15/05/2013 - 23:01:39 | A | 6337] C:\UsbFix [Clean 1] FRANCOIS-PC.txt
[13/01/2011 - 15:20:57 | D ] C:\Users
[15/05/2013 - 22:43:00 | D ] C:\Windows
[13/05/2013 - 09:18:55 | D ] C:\ZHP
[21/01/2012 - 20:34:20 | SHD ] D:\$RECYCLE.BIN
[03/05/2013 - 10:10:29 | D ] D:\383e040b224156875f
[02/05/2013 - 08:50:33 | D ] D:\47217cb280e4de2940c59cdac3e1de6a
[03/05/2013 - 20:36:30 | D ] D:\68ea7ab69acc272cdf
[15/05/2013 - 20:49:21 | D ] D:\6f3a2b6b3d832880fe1839262e6ee906
[30/04/2013 - 11:25:19 | D ] D:\78ad078a94e08f75cb
[07/05/2013 - 17:11:27 | D ] D:\ab6f08aca7572be802489b66
[17/05/2010 - 22:54:27 | N | 734011392] D:\American.Gangster.French.DVDRiP.By.ArturZeBoss.avi
[09/02/2013 - 23:18:44 | D ] D:\charnizay2012
[11/05/2013 - 00:27:05 | D ] D:\Films
[15/01/2013 - 12:01:33 | D ] D:\groupes
[23/06/2012 - 03:35:05 | D ] D:\Le secret des sept soeurs
[26/10/2012 - 12:00:48 | D ] D:\masters
[15/05/2013 - 20:48:11 | SHD ] D:\System Volume Information
[08/03/2013 - 15:31:40 | D ] E:\.fseventsd
[05/03/2013 - 19:04:10 | N | 4096] E:\._.Trashes
[05/03/2013 - 19:04:10 | HD ] E:\.Trashes
[05/03/2013 - 19:04:10 | D ] E:\.Spotlight-V100
[17/03/2013 - 11:21:22 | D ] E:\pullviolon
[02/02/2008 - 13:32:28 | N | 736282624] E:\IDIOCRATY.FRENCH.DVDRiP.XviD-iD-DBZ-CD1.avi.avi
[02/03/2010 - 17:09:50 | N | 734171136] E:\Edison.avi
[03/03/2013 - 17:47:54 | N | 1466269696] F:\Constantinople.2012.FRENCH.DVDRIP.XviD-FUZION.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
salut nymeo
tu peux faire ceci maintenant
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
merci
@+
tu peux faire ceci maintenant
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
merci
@+
Salut,
Mais où avais-je la tête? :)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.16.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
francois :: FRANCOIS-PC [administrateur]
16/05/2013 11:46:26
mbam-log-2013-05-16 (11-46-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339322
Temps écoulé: 1 heure(s), 42 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voilà!
Mais où avais-je la tête? :)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.16.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
francois :: FRANCOIS-PC [administrateur]
16/05/2013 11:46:26
mbam-log-2013-05-16 (11-46-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339322
Temps écoulé: 1 heure(s), 42 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voilà!
re
Mais où avais-je la tête? :)
je me le demande....
tu reviens 10 jours après, et pendant les 10 jours je ne sais pas ce que tu as fais avec le pc???????
1 nouveau zhpdiag avec mises a jour est recommandé
@+
Mais où avais-je la tête? :)
je me le demande....
tu reviens 10 jours après, et pendant les 10 jours je ne sais pas ce que tu as fais avec le pc???????
1 nouveau zhpdiag avec mises a jour est recommandé
@+
Ben, tu sais, on ne fait pas toujours ce que l'on veut et le temps passe bien vite par moments ;)
En tous cas merci de ton aide
Voici le rapport
https://www.cjoint.com/?0ExbsqMt8ih
@+
En tous cas merci de ton aide
Voici le rapport
https://www.cjoint.com/?0ExbsqMt8ih
@+