Sujet Précédent Sujet Suivant

Problème point de restauration

Résolu/Fermé
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 - Modifié par cbauf le 26/02/2014 à 19:17
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 - 27 févr. 2014 à 15:02
Bonsoir à tous,

il semble que j'ai un souci avec mes points de restauration
(mon AV me signale un problème viral)

j'ai exécuter ADW

Le rapport :

# AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 18:22:13
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Boulon - CH12
# Exécuté depuis : C:\Users\Boulon\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Boulon\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Boulon\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Users\Boulon\AppData\Roaming\Mozilla\Firefox\Profiles\b721n16d.default-1355582229447\Extensions\translator@zoli.bod.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Boulon\AppData\Roaming\Mozilla\Firefox\Profiles\b721n16d.default-1355582229447\searchplugins\safesearch.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A8E5842E-102B-4289-9D57-3B3F5B5E15D3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Boulon\AppData\Roaming\Mozilla\Firefox\Profiles\b721n16d.default-1355582229447\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Boulon\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9029 octets] - [11/09/2013 23:45:32]
AdwCleaner[R1].txt - [1678 octets] - [03/10/2013 20:44:57]
AdwCleaner[R2].txt - [1506 octets] - [19/10/2013 05:07:29]
AdwCleaner[R3].txt - [2534 octets] - [26/02/2014 18:20:43]
AdwCleaner[S0].txt - [8122 octets] - [11/09/2013 23:46:46]
AdwCleaner[S1].txt - [1707 octets] - [03/10/2013 20:46:44]
AdwCleaner[S2].txt - [1570 octets] - [19/10/2013 05:07:55]
AdwCleaner[S3].txt - [2309 octets] - [26/02/2014 18:22:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2369 octets] ##########

et...
ensuite ZHPDiag
Rapport :

https://www.cjoint.com/c/DBAs77EBx57

En vous remerciant d'avance de vos réponses.





A question détaillée, Réponse précise ! ☼► Si question résolue, côcher l'option voulue. Mettez vos logiciels à jour ! et... Merci n'est pas un luxe ♪♫.

6 réponses

Réponse 1 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
26 févr. 2014 à 19:14
Coucou :D

Rien de dramatique

Ta restauration système est bien active

Il y a juste des restes ;)
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
26 févr. 2014 à 19:24
Salut Lili,

Lorsque je veux restaurer à un point antérieure le système m'indique "aucune restauration n'a pu être <<installée>> ?

Puis-je, en l'état virer les anciens point et recréer un nouveau... et sera-t-il sain ?

Merci :D
0
Réponse 2 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
26 févr. 2014 à 19:27
On va virer les restes :)

Désinstalles SaveByClick

QTTabBar 1.5.0.0 Alpha 3 (sauf si tu connais )
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
Modifié par cbauf le 26/02/2014 à 19:49
Voici le rapport JRT

https://www.cjoint.com/?DBAtTtn1B4e

Je ne sais pas ou j'ai pu "ramasser" SaveByClick !?
as-tu une idée ?

QTTabBar 1.5.0.0 est une application permettant d'afficher des onglets de fichiers ouverts sur MS office.
0
Réponse 3 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
26 févr. 2014 à 19:49
:)

On finit après manger

Pour zhpdiag rapport full option
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
Modifié par cbauf le 26/02/2014 à 19:53
OK, tibenabo... et prend ton temps ;)

A+
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
26 févr. 2014 à 20:05
Le rapport ZHP toutes options :

https://www.cjoint.com/?DBAueVe66tu
0
Réponse 4 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
26 févr. 2014 à 21:37
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin )

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com =>PUP.CertifiedToolbar
[MD5.00000000000000000000000000000000] [APT] [{03464C41-391C-4A89-A786-184EA3704318}] (...) -- C:\Users\Boulon\Downloads\lightworks.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{11D76E09-4E18-4FD7-8953-2ED0D201B147}] (...) -- C:\Users\Boulon\Downloads\ArtOfIllusion291-Windows.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2031597A-19A7-4E37-A991-51E1C952CD05}] (...) -- C:\Program Files (x86)\iColorFolder\iColorFolder.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{282DF82B-2DA2-4DFB-BA02-323BCEF3D3CD}] (...) -- K:\Recup D\Back\Back de ONE\New Install XP\PILOTES\Canon scan\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28D6C9B5-9800-4FA7-8298-BCF0D7F629A9}] (...) -- C:\Program Files (x86)\iColorFolder\iColorFolder.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28E40B21-4025-4208-817C-AF6765B36AF1}] (...) -- K:\Recup D\Back\Back de ONE\New Install XP\PILOTES\Canon scan\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3F4CBC74-FC61-472E-A39F-7035980CA700}] (...) -- K:\Recup D\Back\Back de ONE\Applik\Jeux\Spiders- READY TO USE\SPIDERS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{442EACB0-E292-46C3-A052-4AB6C2A93C93}] (...) -- C:\Users\Boulon\Downloads\Adobe free\Acrobat pro 8\APRO23_Win_ESD1_WWEFG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{59C9DC1B-5D78-4B9F-A813-707BB2790106}] (...) -- K:\Recup D\Back\Back de ONE\Applik\Jeux\Spiders- READY TO USE\SPIDERS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{616B94AA-D105-427B-9DA2-28318A52A3A1}] (...) -- C:\Program Files (x86)\iColorFolder\iColorFolder.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{636DA1CD-EA3D-438B-BD8F-A5D1C25683BC}] (...) -- C:\Users\Boulon\Downloads\celestia-win32-1.6.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EF2B5E6-56CF-4625-A351-93A4A101A716}] (...) -- C:\Program Files (x86)\Rapid Streams Software Factory\Pneumatic Tubes File Router\PneumaticTubes.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{72010EA4-B253-4B72-80A5-F23EEBDF8C69}] (...) -- K:\Recup D\Back\Back de ONE\Applik\Music\Players\Clavier Musical\InstallClavMusic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8C4F2D99-3BF1-4C83-A281-CC8663F9130D}] (...) -- F:\INSTALL.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{943317F0-32A0-4439-B749-18155A91650B}] (...) -- C:\Users\Boulon\Downloads\ZHPDiag2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{97EED437-5F80-4577-9AC0-95FAD67F8AF4}] (...) -- K:\Recup D\Back\Back de ONE\New Install XP\PILOTES\Canon scan\lide20lide30n670un676un1240uvst7031a_xpen\French\Disk1\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A26A084B-7CBD-4174-BB9C-6D671A7F6582}] (...) -- K:\Recup D\Back\Back de ONE\New Install XP\PILOTES\Canon scan\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ABFC2AFB-877A-46D3-A536-A53835B0354C}] (...) -- C:\Users\Boulon\Downloads\Sketch_Master_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BA7ED8B9-F9FF-48A6-A4CF-9AE26E7AC5F3}] (...) -- C:\Program Files (x86)\ZebHelpProcess\ZHPHep.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CBC4B1D8-3DF6-4103-AAF8-91DE6C6002F5}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 10\PPE115.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D6526979-6C88-4634-A3F1-29D0DF3A96AE}] (...) -- C:\Program Files (x86)\Rapid Streams Software Factory\Pneumatic Tubes File Router\PneumaticTubes.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D90414E1-CB98-4217-A7E7-B7DBE14E3EE8}] (...) -- K:\Recup D\Back\Back de ONE\New Install XP\PILOTES\Canon scan\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF41FB3F-6A43-4A63-AF61-1026B856237E}] (...) -- C:\Program Files (x86)\iColorFolder\iColorFolder.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBC50506-A690-465C-9377-863B62AB5FC2}] (...) -- K:\Recup D\Back\Back de ONE\New Install XP\PILOTES\Canon scan\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe (.not file.) [0]
O51 - MPSK:{c69ca6a5-8e8b-11e3-9b2f-e06995c148ae}\AutoRun\command. (...) -- L:\LaunchU3.exe (.not file.)
[HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC
[HKLM\Software\Wow6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC




* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
26 févr. 2014 à 21:46
Le rapport :

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Boulon at 26.02.2014 21:42:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 41s)

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {c69ca6a5-8e8b-11e3-9b2f-e06995c148ae}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Tache planifiée ==========
SUPPRIMÉ: {03464C41-391C-4A89-A786-184EA3704318}
SUPPRIMÉ: {11D76E09-4E18-4FD7-8953-2ED0D201B147}
SUPPRIMÉ: {2031597A-19A7-4E37-A991-51E1C952CD05}
SUPPRIMÉ: {282DF82B-2DA2-4DFB-BA02-323BCEF3D3CD}
SUPPRIMÉ: {28D6C9B5-9800-4FA7-8298-BCF0D7F629A9}
SUPPRIMÉ: {28E40B21-4025-4208-817C-AF6765B36AF1}
SUPPRIMÉ: {3F4CBC74-FC61-472E-A39F-7035980CA700}
SUPPRIMÉ: {442EACB0-E292-46C3-A052-4AB6C2A93C93}
SUPPRIMÉ: {59C9DC1B-5D78-4B9F-A813-707BB2790106}
SUPPRIMÉ: {616B94AA-D105-427B-9DA2-28318A52A3A1}
SUPPRIMÉ: {636DA1CD-EA3D-438B-BD8F-A5D1C25683BC}
SUPPRIMÉ: {6EF2B5E6-56CF-4625-A351-93A4A101A716}
SUPPRIMÉ: {72010EA4-B253-4B72-80A5-F23EEBDF8C69}
SUPPRIMÉ: {8C4F2D99-3BF1-4C83-A281-CC8663F9130D}
SUPPRIMÉ: {943317F0-32A0-4439-B749-18155A91650B}
SUPPRIMÉ: {97EED437-5F80-4577-9AC0-95FAD67F8AF4}
SUPPRIMÉ: {A26A084B-7CBD-4174-BB9C-6D671A7F6582}
SUPPRIMÉ: {ABFC2AFB-877A-46D3-A536-A53835B0354C}
SUPPRIMÉ: {BA7ED8B9-F9FF-48A6-A4CF-9AE26E7AC5F3}
SUPPRIMÉ: {CBC4B1D8-3DF6-4103-AAF8-91DE6C6002F5}
SUPPRIMÉ: {D6526979-6C88-4634-A3F1-29D0DF3A96AE}
SUPPRIMÉ: {D90414E1-CB98-4217-A7E7-B7DBE14E3EE8}
SUPPRIMÉ: {EF41FB3F-6A43-4A63-AF61-1026B856237E}
SUPPRIMÉ: {FBC50506-A690-465C-9377-863B62AB5FC2}


========== Récapitulatif ==========
2 : Clés du Registre
2 : Eléments de donnée du Registre
24 : Tache planifiée


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\Boulon\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26.02.2014 21:43:01 [2125]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
26 févr. 2014 à 22:06
Tout est clean

Regarde maintenant pour ta restauration
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
26 févr. 2014 à 22:17
Merci ok je vois cela...
A++
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
Modifié par cbauf le 26/02/2014 à 22:53
Merci de ton aide,

j'ai viré tout mes points et, ai profité pour virer mes "Backup" (tout est à double question fichiers perso).

Je crée une sauvegarde et point restauration en allant me coucher ("because longtime")... te donne un retour demain.

Bonne fin de soirée, de bon r^ves :-D


A++
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
27 févr. 2014 à 00:55
Ps. : je viens de passer MBAM en mode rapide

Rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.26.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Boulon :: CH12 [administrateur]

27.02.2014 00:41:37
mbam-log-2014-02-27 (00-41-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245599
Temps écoulé: 5 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\Software\Microsoft\Internet Explorer\SearchURI|(Default) (PUP.Optional.SearchCertifiedTB.A) -> Mauvais: (http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
27 févr. 2014 à 03:15
Le scan Mbam examen complet ne me signale plus rien. :)
0
Réponse 6 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
27 févr. 2014 à 08:31
Tu connais la fin ^^ :)
0
cbauf Messages postés 4299 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 27 septembre 2024 786
27 févr. 2014 à 15:02
Encore Merci à toi.
0

Discussions similaires

Score qui augmente de 20 à 30 points d'un coup
Titebreizh35 -
theo.ngr17 -

2 réponses
Point postal
Okokok -
Fathia -

8 réponses
Point vert sur Snapchat
Virgi -
freddy -

4 réponses
Faire un point d'interrogation ou d'exclamation à l'envers
morelia -
k -

39 réponses
Point vert Messenger veut il dire qu'on est en ligne sur Messenger
Aschylle7513 -
Choraline -

12 réponses