brian69
-
27 avril 2008 à 12:54
Terrail
Messages postés423Date d'inscriptionmardi 6 novembre 2007StatutMembreDernière intervention 3 décembre 2017
-
27 avril 2008 à 13:28
Bonjour,
quelqu un serait si aimable de m envoyer via e mail une solution à un problème que j ai depuis 2 mois?
quand j essaye de restaurer le systeme, un message s'affiche
LA RESTAURATION DU SYSTEME A ETE MISE HORS TENSION PAR LA STRATEGIE DU GROUPE; ADRESSEZ VOUS A VOTRE ADMINISTRATEUR...
voici mon rapport hi jack; je suis suis wondows xp
Merci du fonds du coeur de repondre à riccardo.riccardo1@bluewin.ch
Scan saved at 12:28:33, on 27.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\stickies\stickies.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
D:\Program Files\eMule\eMule.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\TuneUp Utilities 2007\RegistryCleaner.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Terrail
Messages postés423Date d'inscriptionmardi 6 novembre 2007StatutMembreDernière intervention 3 décembre 201792 27 avril 2008 à 13:28
Bonjour Brian69,
Essaye ceci: Fait d'abord une analyse avec Spybot A-Squared ou Adaware. S'il y a quelque chose, mets d'abord en quarantaine avant de supprimer quoi que ce soit. Fait ensuite une sauvegarde de registre avant de faire cette manipulation:
Démarrer/exécuter et tape regedit
Puis dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore et dans la fenetre de droite supprime les 2 valeurs:
"DisableConfig" = "0"
"DisableSR" = "0"
Pour le rapport HijackThis je ne suis pas assez compérent. Par contre tu as: O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ce n'est pas forcément un virus, mais c'est une porte ouverte. Fait une recherche de fichiers et supprime toutes les occurences (Boonty). Fait de même dans le registre.