Restauration système
Résolu
sfx
Messages postés
49
Statut
Membre
-
danny -
danny -
Bonjour,
Après quelques modifications du registre via un site proposant quelques astuces pour améliorer le fonctionnement de XP, et aussi l'éradication par deux fois et à deux endroits différents d'un trojan ,il m'est impossible d'effacer ou de modifier les fichiers de mon second disque! A chaque démarrage, ce message apparaît :
" Le fichier ou le répertoire H \ Système Volume Information est endommagé et illisible. Exécutez l'utilitaire CHKDSK. "
Une fois le bureau chargé, une bulle info m'indique :
" CCleaner.exe - Fichier est endommagé. Le fichier ou le répertoire
H: \ RECYCLER \ S-1-5-21-2025429265-1532298954-725345543-1003 est endommagé et illisible "
J'ai viré CCleaner et recherché dans le registre et la référence indiqué correspond à ce chemin :
HKEY_CURRENT_USER \ Software \ Microsoft \ Protected Storage System Provider \
S-1-5-21-2025429265-1532298954-725345543-1003
J'utilise Unlocker (viré depuis). Lors de son installation le système m'a pourtant indiqué une incompabtibilité ! Bref, il fonctionne quand même et j'ai ainsi constaté que le disque H était bloqué ! Cela dit rien à faire, il est toujours impossible d'agir sur le contenu de mes dossiers !
Même en passant par l'interface de Chao Shredder V 2.3 avec tous les dossiers en vue et qu'il m'indique "Dossier effacés" ceux là sont toujours présents !
Et en cliquant droit , chaque tentative se solde par ceci :
Erreur lors de la suppression du fichier ou du dossier. Impossible de supprimer desktop : Accès refusé ! Vérifier que le disque n'est pas plein ou protégé en écriture ...etc..
desktop indiquant des fichiers ini comportants une date de création qui doit être celle du début de mon problème ?! A moins qu'il ne s'agisse que de fichiers courants ?
A noter qu'à chaque nettoyage, CCleaner m'indique qu'il est impossible d'effacer " desktop " ???
Par contre je peux copier n'importe quelles données et agir normalement dessus !
Faut-il que je sauvegarder la totalité du disque et le formater ?
Est-ce une question de droits hérités ? Dois-je éffacer les profils ( admin et 1invité ) de mon ordi. pour retrouver le contrôle total de ce disque ?
J'ai pris quelques renseignement sur les forums du site et j'ai trouvé quelques manipulations via la ligne commande avec CHKDSK : chkdsk x: /f /r - chkdsk / F ( ou /f ) et chkdsk ( ou CHKDSK ), j'ignore si dans ce cas la majuscule a son importance .
Pour finir, j'ai effectué des scans avec Spybot, Antivir et A-Square Free sans qu'aucun ne détecte quoi que ce soit . J'ai également RegCleaner et jv16PowerTools , mais aucune correction ne règle le problème .
Tout ça c'était avant d'apprendre grâce à ce site ( Virus - Système Volume Information - 10.02.07 par Kristofer ) que je ne peux plus accéder à la restauration de mon système !
L 'onglet "Restauration du système" était encore présent lorsque j'ai tenté la manip proposée, mais l'ordi à planté juste à ce moment et depuis, plus moyen d'y accéder même en mode administrateur ! Idem en passant par "Service (local)" , si j'insiste pour redémarrer la restauration je trouve ceci :
Impossible de démarrer le service Service de restauration système sur Ordinateur local. Erreur 145: le répertoire n'est pas vide
J'ai essayé par "F8" de retrouver la dernière bonne configuration, mais le résultat est le même ! Sans doute le point de restauration n'était-il pas assez "vieux" !
Bref, je n'ai maintenant que des hypothèses de novice et peut-être des solutions telles que :
Scan en ligne avec Kaspersky
Mode sans échec
Brûler l'ordi !!!!!!!
A l'aide s'il vous plaît !!!!!!!!
Après quelques modifications du registre via un site proposant quelques astuces pour améliorer le fonctionnement de XP, et aussi l'éradication par deux fois et à deux endroits différents d'un trojan ,il m'est impossible d'effacer ou de modifier les fichiers de mon second disque! A chaque démarrage, ce message apparaît :
" Le fichier ou le répertoire H \ Système Volume Information est endommagé et illisible. Exécutez l'utilitaire CHKDSK. "
Une fois le bureau chargé, une bulle info m'indique :
" CCleaner.exe - Fichier est endommagé. Le fichier ou le répertoire
H: \ RECYCLER \ S-1-5-21-2025429265-1532298954-725345543-1003 est endommagé et illisible "
J'ai viré CCleaner et recherché dans le registre et la référence indiqué correspond à ce chemin :
HKEY_CURRENT_USER \ Software \ Microsoft \ Protected Storage System Provider \
S-1-5-21-2025429265-1532298954-725345543-1003
J'utilise Unlocker (viré depuis). Lors de son installation le système m'a pourtant indiqué une incompabtibilité ! Bref, il fonctionne quand même et j'ai ainsi constaté que le disque H était bloqué ! Cela dit rien à faire, il est toujours impossible d'agir sur le contenu de mes dossiers !
Même en passant par l'interface de Chao Shredder V 2.3 avec tous les dossiers en vue et qu'il m'indique "Dossier effacés" ceux là sont toujours présents !
Et en cliquant droit , chaque tentative se solde par ceci :
Erreur lors de la suppression du fichier ou du dossier. Impossible de supprimer desktop : Accès refusé ! Vérifier que le disque n'est pas plein ou protégé en écriture ...etc..
desktop indiquant des fichiers ini comportants une date de création qui doit être celle du début de mon problème ?! A moins qu'il ne s'agisse que de fichiers courants ?
A noter qu'à chaque nettoyage, CCleaner m'indique qu'il est impossible d'effacer " desktop " ???
Par contre je peux copier n'importe quelles données et agir normalement dessus !
Faut-il que je sauvegarder la totalité du disque et le formater ?
Est-ce une question de droits hérités ? Dois-je éffacer les profils ( admin et 1invité ) de mon ordi. pour retrouver le contrôle total de ce disque ?
J'ai pris quelques renseignement sur les forums du site et j'ai trouvé quelques manipulations via la ligne commande avec CHKDSK : chkdsk x: /f /r - chkdsk / F ( ou /f ) et chkdsk ( ou CHKDSK ), j'ignore si dans ce cas la majuscule a son importance .
Pour finir, j'ai effectué des scans avec Spybot, Antivir et A-Square Free sans qu'aucun ne détecte quoi que ce soit . J'ai également RegCleaner et jv16PowerTools , mais aucune correction ne règle le problème .
Tout ça c'était avant d'apprendre grâce à ce site ( Virus - Système Volume Information - 10.02.07 par Kristofer ) que je ne peux plus accéder à la restauration de mon système !
L 'onglet "Restauration du système" était encore présent lorsque j'ai tenté la manip proposée, mais l'ordi à planté juste à ce moment et depuis, plus moyen d'y accéder même en mode administrateur ! Idem en passant par "Service (local)" , si j'insiste pour redémarrer la restauration je trouve ceci :
Impossible de démarrer le service Service de restauration système sur Ordinateur local. Erreur 145: le répertoire n'est pas vide
J'ai essayé par "F8" de retrouver la dernière bonne configuration, mais le résultat est le même ! Sans doute le point de restauration n'était-il pas assez "vieux" !
Bref, je n'ai maintenant que des hypothèses de novice et peut-être des solutions telles que :
Scan en ligne avec Kaspersky
Mode sans échec
Brûler l'ordi !!!!!!!
A l'aide s'il vous plaît !!!!!!!!
A voir également:
- Restauration système
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Restauration usine pc - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Restauration des données - Guide
18 réponses
bonjour ,
Merci de me répondre !
Oui et j'ai également refait tous les scans, mais rien de rien !
Connaîs-tu un logiciel qui me permettrait de résoudre mon soucis, ou de le localisé plus précisemment ?
Merci de me répondre !
Oui et j'ai également refait tous les scans, mais rien de rien !
Connaîs-tu un logiciel qui me permettrait de résoudre mon soucis, ou de le localisé plus précisemment ?
pour retrouver la restau systeme (la reparer),sers toi de cet excelent soft "zeb-restore" : http://telechargement.zebulon.fr/zeb-restore.html
coche restau systeme,et appliquer
coche restau systeme,et appliquer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re..
Malheureusement ça ne fonctionne pas !
Je tenterais un scan en ligne demain.
J'avais préparé un log de HJT si tu sais l'interpréter !
J'allais oublier! Antivir c'est lancé automatiquement après les scans "sans échecs" et il a trouvé 185857 Warnings !!!
Sais-tu à quel niveau de sécurité placer cette catégorie d'alerte ?
Merci et bonne nuit !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:28:37, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iolo\Search and Recover 3\DiskImageService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Search and Recover Disk Image Service] "C:\Program Files\iolo\Search and Recover 3\DiskImageService.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Malheureusement ça ne fonctionne pas !
Je tenterais un scan en ligne demain.
J'avais préparé un log de HJT si tu sais l'interpréter !
J'allais oublier! Antivir c'est lancé automatiquement après les scans "sans échecs" et il a trouvé 185857 Warnings !!!
Sais-tu à quel niveau de sécurité placer cette catégorie d'alerte ?
Merci et bonne nuit !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:28:37, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iolo\Search and Recover 3\DiskImageService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Search and Recover Disk Image Service] "C:\Program Files\iolo\Search and Recover 3\DiskImageService.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
bonjour,
J'ai essayé Registry Healer en version "démo" et quelques erreurs ont été rectifiées, mais rien qui soit suffisant pour réparer le registre.
De même, j'ai réutilisé la commande chkdsk, puisque en réinstallant CCleaner le message-bulle réapparaît (CCleaner.exe - Fichier endommagé...etc...). Voici ce que l'invite de commande stipule:
La taille de l'entrée \ Documents and Settings \ Malta \ netuser.dat.LOG est incorrecte.
WINDOWS\SoftwareDistribution\Datastore\Logs\tmp.edb
WINDOWS\SoftwareDistribution\Eventcache\<9C3B55B7-9CDA-42C5-AF32-AAB4FE86ABF4>.bin
WINDOWS\Internetlogs\BACKUP.RDB
WINDOWS\System32\vsconfig.xml
Si quelqu'un peut me dire comment comprendre ces lignes, s'il vous plaît.
J'essaie un scan du registre en ligne.
Merci d'avance !
J'ai essayé Registry Healer en version "démo" et quelques erreurs ont été rectifiées, mais rien qui soit suffisant pour réparer le registre.
De même, j'ai réutilisé la commande chkdsk, puisque en réinstallant CCleaner le message-bulle réapparaît (CCleaner.exe - Fichier endommagé...etc...). Voici ce que l'invite de commande stipule:
La taille de l'entrée \ Documents and Settings \ Malta \ netuser.dat.LOG est incorrecte.
WINDOWS\SoftwareDistribution\Datastore\Logs\tmp.edb
WINDOWS\SoftwareDistribution\Eventcache\<9C3B55B7-9CDA-42C5-AF32-AAB4FE86ABF4>.bin
WINDOWS\Internetlogs\BACKUP.RDB
WINDOWS\System32\vsconfig.xml
Si quelqu'un peut me dire comment comprendre ces lignes, s'il vous plaît.
J'essaie un scan du registre en ligne.
Merci d'avance !
bonjour,
Le scan en ligne n'a rien donné à part le dossier "System Volume information" qui est ignoré sur mon second disque.
Le disque système est aussi concerné pour les dossiers suivants :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 03, 2007 11:59:56 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/12/2007
Enregistrements dans la base antivirus Kaspersky : 440914
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 57689
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:25
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02452.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0536e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ORDI.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9C3B55B7-9CDA-42C5-AF32-AAB4FE86ABF4}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_84c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.40.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.40.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Historique\History.IE5\MSHist012007120320071204\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Est-ce quelqu'un saurait m'aider s'il-vous-plaît ?
Le scan en ligne n'a rien donné à part le dossier "System Volume information" qui est ignoré sur mon second disque.
Le disque système est aussi concerné pour les dossiers suivants :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 03, 2007 11:59:56 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/12/2007
Enregistrements dans la base antivirus Kaspersky : 440914
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 57689
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:25
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02452.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0536e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ORDI.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9C3B55B7-9CDA-42C5-AF32-AAB4FE86ABF4}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_84c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.40.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.40.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Historique\History.IE5\MSHist012007120320071204\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MALTA\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Est-ce quelqu'un saurait m'aider s'il-vous-plaît ?
ton scan hijack est propre , pour le log d'antivir,je peux pas t'aider,je connais pas ce soft
ce que je peux te dire c'est qu'il faut desactiver la restau systeme avant de lancer les scans en mode sans echec (tu recree un point de restau apres avoir nettoyer le pc)
ce que je peux te dire c'est qu'il faut desactiver la restau systeme avant de lancer les scans en mode sans echec (tu recree un point de restau apres avoir nettoyer le pc)
bonjour,
Justement je viens de désactivé la restauration et je vais essayer ce que tu me propose.
Merci !
Justement je viens de désactivé la restauration et je vais essayer ce que tu me propose.
Merci !
bonjour,
J'ai peut-être résolu le problème.
J'ai désactivé le dd qui pose problème (impossible de modifier ou d'effacer les fichiers) et la restauration du système est à nouveau accessible, du moins en mode sans échec ! En le réactivant le service reste disponible, mais toujours pas moyen d'agir sur les fichiers !
Question : est-ce que je prend un risque en le formatant ?
Les scans ne trouvent rien pour l'instant, ou alors le disque est h.s !
Si tu peux m'éclairer stp.
Merci !
J'ai peut-être résolu le problème.
J'ai désactivé le dd qui pose problème (impossible de modifier ou d'effacer les fichiers) et la restauration du système est à nouveau accessible, du moins en mode sans échec ! En le réactivant le service reste disponible, mais toujours pas moyen d'agir sur les fichiers !
Question : est-ce que je prend un risque en le formatant ?
Les scans ne trouvent rien pour l'instant, ou alors le disque est h.s !
Si tu peux m'éclairer stp.
Merci !
re-bonjour,
J'ai résolu le problème en formatant le dd incriminé !
Je ne pouvais pas accéder à la restauration du sytème parcequ'il n'y avait plus de points antérieures disponibles.
Le calendrier du Planificateur de tâches était "bloqué" ?!
J'ai fait ceci :
Démarrer \ Paramètres \ Panneau de Configuration \ Outils d'administration \ Services
Là, j'ai désactivé "Accès à distance au Registre" car pour moi (et logiquement) qu'on vienne farfouiller dans mon pc, ça ne me branche pas trop !!
Ensuite j'ai fait de même pour "Planificateur de tâches" et pour "Service de restauration système".
L'onglet "Restauration du système" est réapparu dans les propriétés du poste de travail. Puis j'ai redémarré en mode sans échec et après quelques tentatives pour agir sur le disque dur récalcitrant, j'ai décidé de le formater.
Tout est rentré dans l'ordre !
Toujours est-il que le pc m'a quand même planté au redémarrage après avoir accédé au disque formaté !? (c'est comme ça de temps en temps)
Je crois que je vais allez chercher un nouveau dd pour être certain de ne plus avoir à Re-galérer comme ça !! lol
Pour finir, Zone Alarm a notifié au moins 15 tentatives d'intrusions depuis moins de deux mois !
Comme quoi on n'est vraiment pas à l'abrit, même avec des outils performants !
Mise à jour et surf prudents sont de rigueur!
Merci hamalgil pour m'avoir guidé !
J'ai résolu le problème en formatant le dd incriminé !
Je ne pouvais pas accéder à la restauration du sytème parcequ'il n'y avait plus de points antérieures disponibles.
Le calendrier du Planificateur de tâches était "bloqué" ?!
J'ai fait ceci :
Démarrer \ Paramètres \ Panneau de Configuration \ Outils d'administration \ Services
Là, j'ai désactivé "Accès à distance au Registre" car pour moi (et logiquement) qu'on vienne farfouiller dans mon pc, ça ne me branche pas trop !!
Ensuite j'ai fait de même pour "Planificateur de tâches" et pour "Service de restauration système".
L'onglet "Restauration du système" est réapparu dans les propriétés du poste de travail. Puis j'ai redémarré en mode sans échec et après quelques tentatives pour agir sur le disque dur récalcitrant, j'ai décidé de le formater.
Tout est rentré dans l'ordre !
Toujours est-il que le pc m'a quand même planté au redémarrage après avoir accédé au disque formaté !? (c'est comme ça de temps en temps)
Je crois que je vais allez chercher un nouveau dd pour être certain de ne plus avoir à Re-galérer comme ça !! lol
Pour finir, Zone Alarm a notifié au moins 15 tentatives d'intrusions depuis moins de deux mois !
Comme quoi on n'est vraiment pas à l'abrit, même avec des outils performants !
Mise à jour et surf prudents sont de rigueur!
Merci hamalgil pour m'avoir guidé !
re-bonjour,
J'ai résolu le problème en formatant le dd incriminé !
Je ne pouvais pas accéder à la restauration du sytème parcequ'il n'y avait plus de points antérieures disponibles.
Le calendrier du Planificateur de tâches était "bloqué" ?!
J'ai fait ceci :
Démarrer \ Paramètres \ Panneau de Configuration \ Outils d'administration \ Services
Là, j'ai désactivé "Accès à distance au Registre" car pour moi (et logiquement) qu'on vienne farfouiller dans mon pc, ça ne me branche pas trop !!
Ensuite j'ai fait de même pour "Planificateur de tâches" et pour "Service de restauration système".
L'onglet "Restauration du système" est réapparu dans les propriétés du poste de travail. Puis j'ai redémarré en mode sans échec et après quelques tentatives pour agir sur le disque dur récalcitrant, j'ai décidé de le formater.
Tout est rentré dans l'ordre !
Toujours est-il que le pc m'a quand même planté au redémarrage après avoir accédé au disque formaté !? (c'est comme ça de temps en temps)
Je crois que je vais allez chercher un nouveau dd pour être certain de ne plus avoir à Re-galérer comme ça !! lol
Pour finir, Zone Alarm a notifié au moins 15 tentatives d'intrusions depuis moins de deux mois !
Comme quoi on n'est vraiment pas à l'abrit, même avec des outils performants !
Mise à jour et surf prudents sont de rigueur!
Merci hamalgil pour m'avoir guidé !
J'ai résolu le problème en formatant le dd incriminé !
Je ne pouvais pas accéder à la restauration du sytème parcequ'il n'y avait plus de points antérieures disponibles.
Le calendrier du Planificateur de tâches était "bloqué" ?!
J'ai fait ceci :
Démarrer \ Paramètres \ Panneau de Configuration \ Outils d'administration \ Services
Là, j'ai désactivé "Accès à distance au Registre" car pour moi (et logiquement) qu'on vienne farfouiller dans mon pc, ça ne me branche pas trop !!
Ensuite j'ai fait de même pour "Planificateur de tâches" et pour "Service de restauration système".
L'onglet "Restauration du système" est réapparu dans les propriétés du poste de travail. Puis j'ai redémarré en mode sans échec et après quelques tentatives pour agir sur le disque dur récalcitrant, j'ai décidé de le formater.
Tout est rentré dans l'ordre !
Toujours est-il que le pc m'a quand même planté au redémarrage après avoir accédé au disque formaté !? (c'est comme ça de temps en temps)
Je crois que je vais allez chercher un nouveau dd pour être certain de ne plus avoir à Re-galérer comme ça !! lol
Pour finir, Zone Alarm a notifié au moins 15 tentatives d'intrusions depuis moins de deux mois !
Comme quoi on n'est vraiment pas à l'abrit, même avec des outils performants !
Mise à jour et surf prudents sont de rigueur!
Merci hamalgil pour m'avoir guidé !
re-bonjour,
J'ai résolu le problème en formatant le dd incriminé !
Je ne pouvais pas accéder à la restauration du sytème parcequ'il n'y avait plus de points antérieures disponibles.
Le calendrier du Planificateur de tâches était "bloqué" ?!
J'ai fait ceci :
Démarrer \ Paramètres \ Panneau de Configuration \ Outils d'administration \ Services
Là, j'ai désactivé "Accès à distance au Registre" car pour moi (et logiquement?!) qu'on vienne farfouiller dans mon pc, ça ne me branche pas trop !!
Ensuite j'ai fait de même pour "Planificateur de tâches" et pour "Service de restauration système".
L'onglet "Restauration du système" est réapparu dans les propriétés du poste de travail. Puis j'ai redémarré en mode sans échec et après quelques tentatives pour agir sur le disque dur récalcitrant, j'ai décidé de le formater.
Tout est rentré dans l'ordre !
Toujours est-il que le pc m'a quand même planté au redémarrage après avoir accédé au disque formaté !? (c'est comme ça de temps en temps)
Je crois que je vais allez chercher un nouveau dd pour être certain de ne plus avoir à Re-galérer comme ça !! lol
Pour finir, Zone Alarm a notifié au moins 15 tentatives d'intrusions depuis moins de deux mois !
Comme quoi on n'est vraiment pas à l'abrit, même avec des outils performants !
Mise à jour et surf prudents sont de rigueur!
Merci hamalgil pour m'avoir guidé !
J'ai résolu le problème en formatant le dd incriminé !
Je ne pouvais pas accéder à la restauration du sytème parcequ'il n'y avait plus de points antérieures disponibles.
Le calendrier du Planificateur de tâches était "bloqué" ?!
J'ai fait ceci :
Démarrer \ Paramètres \ Panneau de Configuration \ Outils d'administration \ Services
Là, j'ai désactivé "Accès à distance au Registre" car pour moi (et logiquement?!) qu'on vienne farfouiller dans mon pc, ça ne me branche pas trop !!
Ensuite j'ai fait de même pour "Planificateur de tâches" et pour "Service de restauration système".
L'onglet "Restauration du système" est réapparu dans les propriétés du poste de travail. Puis j'ai redémarré en mode sans échec et après quelques tentatives pour agir sur le disque dur récalcitrant, j'ai décidé de le formater.
Tout est rentré dans l'ordre !
Toujours est-il que le pc m'a quand même planté au redémarrage après avoir accédé au disque formaté !? (c'est comme ça de temps en temps)
Je crois que je vais allez chercher un nouveau dd pour être certain de ne plus avoir à Re-galérer comme ça !! lol
Pour finir, Zone Alarm a notifié au moins 15 tentatives d'intrusions depuis moins de deux mois !
Comme quoi on n'est vraiment pas à l'abrit, même avec des outils performants !
Mise à jour et surf prudents sont de rigueur!
Merci hamalgil pour m'avoir guidé !
fait un CHKDSK/R pour voir si ton hdd que tu a formate et qui fait planter ton pc a un prob,pour le tester(a mon avis oui)
lien chkdsk : http://www.infoprat.net/astuces/windows2k_xp/commandes/chkdsk.php
lien chkdsk : http://www.infoprat.net/astuces/windows2k_xp/commandes/chkdsk.php
bonjour,
J'ai effectué la cmd chkdsk /r et même sans avoir "ouvert" le disque, mon système
ne m'a proposé qu'un teste au redémarrage ! Ce peut-il que "quelquechose" utilise
ce disque à mon insue comme me l'indique le système ? Le redémarrage a pris un certain temps et comme j'étais occupé je n'ai pas pu constater ce que le système a trouvé ou non.
Est-ce qu'il existe un rapport que je pourrais consulté ?
En faisant le ménage sur le disque système, j'ai re-découvert une application que je voulais
installée et en me renseignant sur "SweetImSetup" j'ai appris que cette saleté pouvait empécher l'accès à la restauration !
Egalement ,"mfc application" que j'avais nettoyé et qui résidait dans les programmes sous un autre nom de dossier.
Conclusion : R.A.S !
Et si je dois m'y remettre, je me retiendrais de balancer tout le matos par la fenêtre !
Merci de ta participation à mon sauvetage !
J'ai effectué la cmd chkdsk /r et même sans avoir "ouvert" le disque, mon système
ne m'a proposé qu'un teste au redémarrage ! Ce peut-il que "quelquechose" utilise
ce disque à mon insue comme me l'indique le système ? Le redémarrage a pris un certain temps et comme j'étais occupé je n'ai pas pu constater ce que le système a trouvé ou non.
Est-ce qu'il existe un rapport que je pourrais consulté ?
En faisant le ménage sur le disque système, j'ai re-découvert une application que je voulais
installée et en me renseignant sur "SweetImSetup" j'ai appris que cette saleté pouvait empécher l'accès à la restauration !
Egalement ,"mfc application" que j'avais nettoyé et qui résidait dans les programmes sous un autre nom de dossier.
Conclusion : R.A.S !
Et si je dois m'y remettre, je me retiendrais de balancer tout le matos par la fenêtre !
Merci de ta participation à mon sauvetage !
écouter bien,
pour toutes les personnes qui on des problemes dans le genre
-msnmsgr.exe
-ccleaner.exe
-(les problemes au demarage du pc chkdsk qui fait redemarré le pc en continue)
-etc...
oublier de resoudre ce probleme :) le disque dure et HS cequi veux dire quil es mort la seule solution qui vous reste c'est de le remplacer tout simplement par un nouveau et de re configuré votre ordinateur.
c'est plus un soucis sofware la mais hardware je vous explique cequi es arrivée a votre dd-hdd(disque dur quoi)
en bref: sa peut etre sur long terme ou sur un court moment.
-sur long terme votre ordinateur a subit des coupure de courants pendant quil etai occuper a tourner le courant d'un ordinateur ne peut pas etre etein brusquement car a l'interieur du disque dur ya une sorte d'aiguille qui li les données sur votre disque dur lui meme a force de s'eteindre acause d'une coupure de courant le disque dur es endomagé car la lecture d'un disque dur ne s'arrete jamais et c'est tres mauvais pour lui les coupure de courants l'endommage fur a mesure jusque au jour que vous redemarré votre pc et que le fameux ecran bleu s'affiche avec le probleme chkdsk et que l'ordinateur redemarre a chaque fois...en continue...la c'est fini pour lui il es endommagé tout simplement.
a court terme: cequi m'es arrivée...l'alimentation de mon pc etai hs mais je ne le savais pas...mon pc demarre ensuite il s'etein apres 2sec voir 5 voir 10 enfin soit a chaque fois quil venai sur le bureau jai esseyer tout les moyens pour savoir ou etai le problmeme jai chercher et chercher sans succes alors voila l'explication mon pc a toujours u comme des coupure de courants cequi a endommagé le disque dur.je lai tout simplement bouscillé en gros. jai mis une autre alimentation la et le pc reste touletemps allumé la , jai plus de soucis de coupure de courant maintenant mais mon disque dur et quandmeme hs je vais devoir le changer au plus vitte et je vais en profité pour le faire passer sur vista metre des nouvelle ram...(j'avais acheter le pc sans carte grafique jai quandmeme installer la carte ensuite et jai pas changer l'alimentation , apres un certain temps la carte grap commence a me balancer sur l'ecran probleme d'alimentation la carte grap na pas asser de courant donc les capacité son diminuer...mon propre avis en gros jai jouer avec l'alimentation qui n'es pas asser puissante et ma carte a tiré plus de courant que l'alimentation ne pouvais pas lui fournir sa a ainci endommagé l'alimentation puisque 1 fil a carrement brulé et c'est comme sa que ensuite le disque dur sais endommagé cause des coupure de courants que mon pc avait acause de l'alimentation qui etai hs...
-je vous donne un peti conseil ci un jour un de vos apareils (chere) comme par exemple votre ordinateur ou meme vos bien mecanique comme la voiture ou autre chercher et trouver vitte le probleme et aranger le ;)
ps:desoler pour toutes les fautes d'ortographe jai ecris sa vitte fait :D
pour toutes les personnes qui on des problemes dans le genre
-msnmsgr.exe
-ccleaner.exe
-(les problemes au demarage du pc chkdsk qui fait redemarré le pc en continue)
-etc...
oublier de resoudre ce probleme :) le disque dure et HS cequi veux dire quil es mort la seule solution qui vous reste c'est de le remplacer tout simplement par un nouveau et de re configuré votre ordinateur.
c'est plus un soucis sofware la mais hardware je vous explique cequi es arrivée a votre dd-hdd(disque dur quoi)
en bref: sa peut etre sur long terme ou sur un court moment.
-sur long terme votre ordinateur a subit des coupure de courants pendant quil etai occuper a tourner le courant d'un ordinateur ne peut pas etre etein brusquement car a l'interieur du disque dur ya une sorte d'aiguille qui li les données sur votre disque dur lui meme a force de s'eteindre acause d'une coupure de courant le disque dur es endomagé car la lecture d'un disque dur ne s'arrete jamais et c'est tres mauvais pour lui les coupure de courants l'endommage fur a mesure jusque au jour que vous redemarré votre pc et que le fameux ecran bleu s'affiche avec le probleme chkdsk et que l'ordinateur redemarre a chaque fois...en continue...la c'est fini pour lui il es endommagé tout simplement.
a court terme: cequi m'es arrivée...l'alimentation de mon pc etai hs mais je ne le savais pas...mon pc demarre ensuite il s'etein apres 2sec voir 5 voir 10 enfin soit a chaque fois quil venai sur le bureau jai esseyer tout les moyens pour savoir ou etai le problmeme jai chercher et chercher sans succes alors voila l'explication mon pc a toujours u comme des coupure de courants cequi a endommagé le disque dur.je lai tout simplement bouscillé en gros. jai mis une autre alimentation la et le pc reste touletemps allumé la , jai plus de soucis de coupure de courant maintenant mais mon disque dur et quandmeme hs je vais devoir le changer au plus vitte et je vais en profité pour le faire passer sur vista metre des nouvelle ram...(j'avais acheter le pc sans carte grafique jai quandmeme installer la carte ensuite et jai pas changer l'alimentation , apres un certain temps la carte grap commence a me balancer sur l'ecran probleme d'alimentation la carte grap na pas asser de courant donc les capacité son diminuer...mon propre avis en gros jai jouer avec l'alimentation qui n'es pas asser puissante et ma carte a tiré plus de courant que l'alimentation ne pouvais pas lui fournir sa a ainci endommagé l'alimentation puisque 1 fil a carrement brulé et c'est comme sa que ensuite le disque dur sais endommagé cause des coupure de courants que mon pc avait acause de l'alimentation qui etai hs...
-je vous donne un peti conseil ci un jour un de vos apareils (chere) comme par exemple votre ordinateur ou meme vos bien mecanique comme la voiture ou autre chercher et trouver vitte le probleme et aranger le ;)
ps:desoler pour toutes les fautes d'ortographe jai ecris sa vitte fait :D
