RESTAURATION SYSTEME impossible Fermé

Question

Bonjour, suite à quelques petits problèmes sr mon pc j'ai voulu effectuer une restauration système à une date antérieure. 

Problème : tout se passe normalement jusqu'à ce que mon pc redémarre et là : La restauration n'a pas été faite. Aucun changement n'a été fait sur votre ordinateur. 

J'ai trouvé sur internet plusieurs personnes avc le meme probleme dont une sur ce forum mais apparemment la manip etait foireuse =/ 
Dans les autres cas, on parle de CD d'installation windows mais je n'ai JAMAIS eu de CD d'installation quand j'ai acheté mon pc.  peut etre est ce pcque c'est un pc packard bell ?

Merci à ceux qui voudront bien m'aider car j'aimerai vraiment retrouver ma restau =(

tribun · Accepted Answer

mais comment avoir remis xp après le formatage ,si tu n'as pas de CD d'installation !
parce que pour un Packard Bell ,on ne met pas n'importe quel cd d'installation dedans !
ils protèges leurs propres produits !

Utilisateur anonyme · Answer

tu as peut etre oublié de graver la resto avec les explications dans le bouquin livré avec ton pc

david35170 · Answer

bonjour

pour le faire tu a ka aler telecharger xp crisalide

audr3yyy · Answer

Bonsoir,  pour répondre à amoa04 nan j'ai pas pu oublier de graver quoi que ce soit puisque ma restauration a tjrs fonctionné correctement

me suis rendue compte de ce probleme aujrdhui.

XP crisalide ? ça peut arranger mon probleme ? 


merci..

Utilisateur anonyme · Answer

david n'a pas du comprendre ton prob.
chez packard bell soit tu a une partition de resto soit tu as graver dès le départ la sauve garde et ou tu fais je crois F1 pour la resto.
et pour david des xp et des vista il y en a la pelle..bi mad dog par exemple

audr3yyy · Answer

salut worms comme je le disais je n'ai pas de cd windows =S

je suis sure de n'avoir rien u a gravé quand j'ai acheté mon pc je l'ai démarrer immédiatemment et j'ai suivi les procédures à l'écran 
sinon j'ai seulement créer un cd master quelque chose qu'il était important d'avoir apparemment lol
pour la restau je fais F11 et suis directement amenée vers le programme qui semble bien fonctionner jusqu'au redémarrage et au message d'erreur ...

hubertaaz · Answer

Salut audr3yyy,

J'ai aussi un pc Packard Bell et j'ai aussi des problèmes pour effectuer la Restauration système.
Par contre si je la fait en "mode sans échec" ça marche.

Chez Packard Bell pour démarrer en MSE, dès que le logo PB apparaît au démarrage, tu enfonces la touche F5 et si nécessaire F8 et tu suis les instructions pour la restauration système.

Cordialement

audr3yyy · Answer

J'ai bien trouvé le dossier i386 puis chercher le fichier sr.inf mais la recherche n'a rien donné j'ai donc pas pu continuer =S

Merci hubertaaz je pense que je vais essayer de faire la restau en mode sans echec j'espere que ca va marcher et pas durer trop longtemps jvous tiens au courant dès que possible 

Merci à vous

audr3yyy · Answer

Bonjour ! 

new problème : je ne peux pas faire la restau en mode sans echec car je n'arrive plus à passer en mode sans echec !! 

je suis desespérée, j'ai toujours pu passer en mode sans echec et là depuis que j'essaye c'est impossible : je rentre dans le bios et selectionne démarrage en mode sans echec 

puis la page noire de chargement apparait avec en haut à gauche un petit trait blanc clignotant, probleme: cette page reste affichée pdt des heures. 
Je ne l'ai pas laissé extremement lgptps le max etant 2 ou 3h et toujours rien, ça ne m'a JAMAIS fait ça avant =( 
pensez vous que si jle laisse toute une nuit ou une journée en chargement ça peut marcher ? 

comment faire svp ?

audr3yyy · Answer

Bonjour ! 

new problème : je ne peux pas faire la restau en mode sans echec car je n'arrive plus à passer en mode sans echec !! 

je suis desespérée, j'ai toujours pu passer en mode sans echec et là depuis que j'essaye c'est impossible : je rentre dans le bios et selectionne démarrage en mode sans echec 

puis la page noire de chargement apparait avec en haut à gauche un petit trait blanc clignotant, probleme: cette page reste affichée pdt des heures. 
Je ne l'ai pas laissé extremement lgptps le max etant 2 ou 3h et toujours rien, ça ne m'a JAMAIS fait ça avant =( 
pensez vous que si jle laisse toute une nuit ou une journée en chargement ça peut marcher ? 

comment faire svp ?

hubertaaz · Answer

Bonjour,

Non ça ne sert à rien de rester toute une nuit ou toute une journée sur cette page.

Tu as écris ceci : "suite à quelques petits problèmes sr mon pc j'ai voulu effectuer une restauration système à une date antérieure." 

Pourrais tu nous en dire plus car je pense que ton pc pourrait être infecté.

@+

audr3yyy · Answer

Ben comme je l'ai dit c est pas grand chose c'est juste que j'ai télécharger VCL media player puis j'ai voulu supprimer les packs de codecs pour windows media player qui ne me servait plus à rien.
 j'avais pas pensé que sans les codecs je ne pouvais plus me servir du logiciel media center pr lire mes dvd et donc j'ai réinstallé un pack codec autre que celui que j'avais.
Je crois que c etait ac3 quelque chose comme ça et il m'a apporté un virus. J'ai donc fait un grand nettoyage du pc pour le supprimer et, ensuite, remis un autre pack: Klite mega codec pack. 

Depuis je ne comprends pas pourquoi je n'arrive plus à me servir de la fonction télé et le logiciel se bloque tres souvent 

Sans savoir si ça allait vraiment etre utile j'avais pensé restaurer mon pc à une date antérieure à ces changements pour retrouver les fonctions du logiciel jusqu'à cque jme rende compte que je n'ai plus ni la restau ni le mode sans echec ....

hubertaaz · Answer

Nous allons voir s'il n'existe plus aucune infection apparente sur ton pc :

Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis. 

Enregistre HJTInstall.exe sur ton bureau. 

Double-clique sur HJTInstall.exe pour lancer le programme 

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis 

Accepte la license en cliquant sur le bouton "I Accept" 

Choisis l'option "Do a system scan and save a log file" 

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 

Colle le rapport que tu viens de copier sur ce forum 

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) 
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

J'attends ton rapport HijackThis

@+

audr3yyy · Answer

voila le rapport, ça a été très vite j'espère que c'est normal ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:04, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1204621910\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\ehome\ehshell.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {459E93B6-150E-45D5-8D4B-45C66FC035FE} (get_atlcom Class) - https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager_dev/plugin/IEGetPlugin.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{8936D7D8-3AB2-4E89-8ABB-12B9B95D6866}: NameServer = 84.103.237.146 86.64.145.146
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

tribun · Answer

bonjour
ceci est aussi plausible , c'est que en faisant la restauration du système !
et ayant auparavant choppé d'un  virus , 
que l'infection aie pût ce placer dans la restauration du système !
avec ses conséquences !

hubertaaz · Answer

Salut tribun,

audr3yyy, la remarque de tribun (post 16) est tout à fait pertinente.

En ce qui me concerne, j'ai demandé un rapport HijackThis afin de voir si un infection évidente apparaîssait (ça ne me saute pas aux yeux). de toutes façons je ne traite jamais de désinfection car il faut être expert (ce qui n'est pas mon cas)

Je pense qu'il y a maintenant 2 options soit transférer ce topic vers le forum Virus/Sécurité soit en ouvrir un autre dans ce forum Virus/Sécurité. Dans ce cas-ci la 1ère option me paraît bonne.

Qu'en pense tu tribun?

audr3yyy · Answer

merci de votre aide mais je ne sais pas comment déplacer mon topic.
Sinon j'ai aussi oublié de préciser que j'ai installé Spybot recemment et que parfois je recevais des messages du style " spybot detecte qu'un fichier (il me semble) important va etre modifier autoriser ou refuser la modif ? "   
dans le doute j'ai toujours cliquer refuser mais n'étant pas la seule utilisatrice il est fort probable qu'une modification ait été autorisé. 

ca peut avoir un rapport ?

tribun · Answer

pour ce qui est du message de Spybot , tu peut avoir ce message si tu as fait des modifications !
dans  msconfig par exemple ,  si tu as supprimé des programme au démarrage !
spybot peut de demander si tu accepte ou pas !
si tu n'accepte pas , il est fort probable qu'au démarrage de ton pc!  il te le redemande encore !

maintenant je voudrais aussi dire ceci , c'est qu'une restauration du système ne peut ce faire que si l'on est administrateur de son pc , sinon la restauration ne se fait pas , a la fin de la restauration on à ce message
la restauration n'as pas  ( blabla bla ) ,etc 
et d'autres modifications d'ailleurs, qui demandent le statut d'administrateur !

maintenant s'il y a infection , il y a toujours la possibilité  de faire un nouveau topic dans Virus/Sécurité ,
avec un autre titre,exemple ( virus ! aide rapport hijackthis ) et attendre le Helpeur !

A+

audr3yyy · Answer

il n'y a qu'une session sur mon pc et c est la mienne, le compte administrateur.  Le probleme ne doit dc pas venir de là.

Sinon je veux bien déplacer mon topic mais est ce qu'il est sur que mon ordi est infecté pcque appart la restau et le mode sans echec j'ai pas de "gros" problemes dessus.

Je vais lancer une analyse du systeme avec l'anti virus on verra ce que ca donne... 

merci de votre aide

tribun · Answer

les pc Packard Bell sont des pc au système tatoué, et on ne fait pas ce que l'on veut avec !
et dont t'il faut faire un cd de restauration avant de démarrer le système !
a l'achat il n'y a pas de CD d'installation livré avec le pc !
avec tout les inconvénients que cela apporte ensuite !!

audr3yyy · Answer

Voila mon rapport ... 


BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Tue, May 06, 2008 - 19:35:30
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 175975
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

hubertaaz · Answer

Effectivement côté virus c'est clean!

Pourrais tu aussi lancer un scan AVG Anti-spyware vu qu'il est installé sur ton PC et coller le résultat ici.

La remarque de tribun au post 23 ne concerne que la Restauration complète en configuration usine et non la Restauration Système de Windows.

@+

audr3yyy · Answer

désolé pour le retard je n'avais pas vu mes mails hier soir. 

Le scan AVG vient de commencer je l'envoi dès qu'il est pret.

Sinon je voulais vous dire que en ce qui concerne le prb avec media center pr lequel je voulais faire une restau j'ai fait qq recherches sur google et j'ai compris que cela pouvait venir d'un pack codec incompatible avc le logiciel. 
J'ai supprimé Klite mega codec pack et en effet j'ai retrouvé ttes les fonctions de media center dont la télé =) 
reste plus k trouver un pack codec compatible maintenant. 

Cela dit la restau et le mode sans echec ne fonctionne tjrs pas =S

audr3yyy · Answer

voila le rapport AVG Anti spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:57:10 07/05/2008

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP99\A0031750.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport

hubertaaz · Answer

Bonjour audr3yyy,

C'est moi qui suit désolé à présent de te répondre aussi tard. J'ai eu de gros problèmes électriques à la maison (j'ai failli avoir le feu) et j'ai dû remplacer des câbles électriques en catastrophe. Je n'avais bien sûr pas accès au pc (pas de courant).

Je viens de jeter un coup d'œil sur ton rappoprt AVG et ceci m'interpelle : 
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP99\A0031750.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.

Je pense qu'il faudrait supprimer le fichier et aussi supprimer tes points de restauration système si ton pc fonctionne bien à part ce problème de codecs. Voici une documentation : https://forum.zebulon.fr/topic/117512-resoluque-penser

En ce qui concerne tes codecs, je ferais une recherche demain matin. Je pense que si Media Center est installé sur ton pc à l'origine tu dois pouvoir télécharger tes codecs sur le site Support de Packard Bell en tapant le modèle de ton pc et le n° de série.

Si ce n'est pas le cas, dis moi quel autre lecteur tu utilises et on verra si en installant VLC le problème ne serait pas résolu.

Cordialement

audr3yyy · Answer

Bonjour ! 

Suis contente que ni toi ni maison ayez pris feu lol 

Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP99 doit être supprimé à partir de la quarantaine d'AVG c'est ça ? 

Pour les points de restau par contre si tu pouvais m'éclairer car je sais vraiment pas comment les supprimer je ne m'y connais pas en informatique. 

Par contre pour les codecs c est très gentil à toi mais il semble que j'ai résolu le probleme en installant un codec MPEG-2 et un léger pack codecs qui contient le strict minimum mais qui fonctionne bien ! et j'utilise également VLC pour les formats qui ne sont pas pris en charge par media center ou media player donc à priori je ne devrais plus avoir de problèmes à ce niveau. 
 
Merci bcp de ta gentillesse. 
(PS: je n'aurai pas acces à l'ordi avant ce soir)

hubertaaz · Answer

Bonjour,

"Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP99 doit être supprimé à partir de la quarantaine d'AVG c'est ça ?"

Oui c'est ça à condition de l'avoir mis en quarantaine après le scan de AVG, sinon il faut le supprimer tout simplement où si tu crains de faire une erreur, tu refais un scan AVG et tu supprimes le fichier de suite ou après mise en quarantaine.

Quand ce sera fait, voici comment procéder pour purger ta restauration système :

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" > "Appliquer" patiente jusqu' à ce qu'il soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin : décocher la case "Désactiver la Restauration du système sur tous les lecteurs" > "Appliquer" attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.

*Ensuite, crée un point de restauration : Démarrer > Tous les Programmes > Accessoires > Outils Système > Restauration du Système > Créer un point de restauration > Suivant et tu nommes ton point de restauration > Créer.

Pour vérifier si ta restauration système fonctionne de nouveau, il faudra attendre qu'un autre point de restauration soit généré par exemple par l'installation ou la suppression d'un logiciel.

@+

tribun · Answer

bonjour 
si la restauration du système est devenue impossible !
la seule solution d'y remédier , est la réinstallation du système !
pas une réparation , ni formatage !
car souvent , c'est une détérioration ,où le manquement (absence ) de certains fichiers !

la réinstallation se fait en temps qu'administrateur du pc, et avec le cd , et la clé officielle !
où la réinstallation par le dd, (système intégré )

A+

hubertaaz · Answer

Bonjour,

Je suis d'accord sauf si on considère que ce fichier :
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP99\A0031750.exe -> Not-A-Virus.Hacktool.EvID   se situe dans la restauration système ce qui semble être le cas si l'on se réfère à ceci : https://forum.zebulon.fr/topic/117512-resoluque-penser

@+

tribun · Answer

voir les informations sur ce lien !et suivre les instructions !
elles sont valables aussi pour la restauration du système !
l'impossibilité de restaurer ,peut en effet être la cause d'un virus !
sinon! s'il la resto ne peut être réactivée !
il faut réinstaller !



http://www.commentcamarche.net/faq/sujet 10082 gestionnaire des taches desactive

audr3yyy · Answer

J'ai fait toutes les manips que tu m'as décrite Hubertaaz mais la restau ne marche tjrs pas =S

Utilisateur anonyme · Answer

je laisse tribun, suis ses conseils
si tu veut des infos pour une récup d'xp va faire un tour sur  https://support.microsoft.com/en-us/help/307545
des fois ça aide!

audr3yyy · Answer

le message est "la restauration n'a pu etre faite. aucun changement sur votre ordinateur " quelque chose comme ça.

Je vais reessayer et te donner le message d'erreur exact mais pour créer un 2eme point de restau il faut que je supprime un logiciel ou qq chose comme ça pour pouvoir ensuite revenir à un etat antérieur c'est ça ?

Utilisateur anonyme · Answer

http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
et ou  
http://www.laboratoire-microsoft.org/videos/10379/

tribun · Answer

audr3YYY
le message que tu reçois ! 
la restauration n'as pas pu être faite  ! etc  !!!!!!!!!!!!!!!!!!!
1° où tu n'est pas l'administrateur de ton pc! et tu ne peut faire une restauration 
2° où tu est infecté par un  virus !
3° où tu as des fichiers manquant sur ton système !
4° si tu n'as pas des points de restauration ,d'avant ton problème ,
tu ne peut en créer , même si tu supprime un logiciel quelconque !
le point créé, sera a l'heure et la date au moment de le création du point de restauration !

audr3yyy · Answer

Java est déjà mis à jour sur mon PC je vais désinstaller autre chose pour créer un point de restau.

Amoa04 que faire avec smitfraudix : 
1- recherche
2- nettoyage (mode sans echec recommandé)
3-effacer les sites de confiance et sensibles
4-vérifier les mises à jour
5-recherche et suppression détournement DNS
 ???

Pour la video de la console de recuperation windows dès le depart il est écrit " INSERER LE CD WINDOWS " or, comme je l'ai dit, je n'ai jamais eu de cd windows fournit à l'achat du pc =S

audr3yyy · Answer

Tribun 
1° je suis l'administrateur de mon PC puisque c'est le seul compte
2° j'ai fait plusieurs scans qui n'ont pas trouvé de virus je sais plus quoi faire si ce n'est reformater windows totalement ?
3° comment savoir si des fichiers sont manquant ? 
4° avant mon probleme j'avais des points de restau puisque je pouvais les choisir, c'est seulement à l'étape finale que le message ' la restau à partir de la date du ... n'a pas pu etre faite. " mais pourquoi est-il impossible de créer un point de restau maintenant ? 

désolé pour toutes ces questions comme je l'ai dit je ne m'y connais pas vraiment en informatique... 
vous remercie tous les trois pour votre aide c'est vraiment gentil.

audr3yyy · Answer

rebonsoir, voilà le rapport de la recherche et suppression détournement DNS :

 SmitFraudFix v2.320

Rapport fait à 23:25:48,68, 08/05/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.143
DNS Server Search Order: 84.103.237.143

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8936D7D8-3AB2-4E89-8ABB-12B9B95D6866}: NameServer=86.64.145.143 84.103.237.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8936D7D8-3AB2-4E89-8ABB-12B9B95D6866}: NameServer=86.64.145.143 84.103.237.143

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.143
DNS Server Search Order: 84.103.237.143

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8936D7D8-3AB2-4E89-8ABB-12B9B95D6866}: NameServer=86.64.145.143 84.103.237.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8936D7D8-3AB2-4E89-8ABB-12B9B95D6866}: NameServer=86.64.145.143 84.103.237.143

audr3yyy · Answer

et voilà le rapport de la recherche avec Smitfraudix :

SmitFraudFix v2.320

Rapport fait à 23:26:47,20, 08/05/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1204621910\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.143
DNS Server Search Order: 84.103.237.143

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8936D7D8-3AB2-4E89-8ABB-12B9B95D6866}: NameServer=86.64.145.143 84.103.237.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8936D7D8-3AB2-4E89-8ABB-12B9B95D6866}: NameServer=86.64.145.143 84.103.237.143


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

hubertaaz · Answer

audr3yyy,

J'aurais souhaité que tu termines ce que j'avais demandé pour que l'on soit fixés sur le fait que la restauration système est possible ou non.

Suite à mon post 30, après avoir purgé ta restauration système, tu as créé un point de restauration.

Ensuite tu as tenté une nouvelle restauration qui n'a pas abouti car tu n'as procédé à aucun changement sur ton ordi après avoir créé ton 1er point de restauration.

Maintenant que tu as installé SmitFraudFix sur ton ordi, un 2e point de restauration à été créé avec changement par rapport au 1er point de restauration.

Donc maintenant tu peux tenter cette restauration système au 1er point de restauration créé et tu sauras à coup sûr si ta restauration fonctionne ou pas.

J'espère avoir été clair, cette vérification ne coûte rien et permettra de voir comment envisager la suite car si elle fonctionne, tu dis ne pas avoir d'autres problèmes.

@+

tribun · Answer

tu as ici un logiciel ,(Restor Win ) que tu peut tester , si ta restauration marche ou pas !
tu as ici  des données, avec ce que tu peut faire avec Restor Win !

http://www.commentcamarche.net/faq/sujet 10175 gerer les points de restauration windows !

audr3yyy · Answer

Saluut, je viens de tenter une restauration système et malgré l'installation de smitfraudix et la désinstallation d'un logiciel hier soir, le point de restau en question n'était pas présent.

J'avais seulement " jeudi 8mai : 20h.. Restau essai1 (le nom que j'ai donné quand j'ai crée le point) 
                           jeudi 8mai : 19h.. Point de vérification systeme... (il me semble)

ah oui aussi, dois-je télécharger RestorWIN ?

tribun · Answer

oui !télécharge le, il ne prend pas de place sur ton DD !
et regarde dans le logiciel, tes points de restauration , 
dans le programme , en français ! tu as des possibilités , vois s'il te donne des points de résto !
crée un point et vois s'il peut le faire !
sinon tu devras penser de réinstaller ton système ! hélas !!

audr3yyy · Answer

J'ai essayé toutes les fonctions du logiciel : - j'ai crée un point de restauration, appliquer le point de restauration (echec), configurer le systeme de restau (réparation du système sans réinstallation puisque là il fallait le cd windows) => echec.  

je ne sais plus quoi faire =\

audr3yyy · Answer

juste une question, je cherchais un logiciel inutile à supprimer pour tenter encore une fois (...) de créer un point de restau, est-ce normal qu'il écrit que la taille d'emule est 3 253,00 MO ça me parait assez enorme !

audr3yyy · Answer

Bonne nouvelle ! 

J'ai pu entrer en mode sans echec. probleme : je ne savais pas comment lancer la restau depuis le mode sans echec

Alors j'ai lancé RestorWIN mais il n'y avait que les deux mêmes points cités dans le post 48.
Ne sachant que faire j'ai choisi Restau Essai1 d'hier et j'ai lancé la restau. 
Le chargement a été plus long que d'habitude (bon signe) puis l'ordinateur a redémarré mais là, aucun message rien du tout, et aucun changement apparent sur mon pc. 
Pourtant quand j'ai voulu ouvrir ma boite hotmail depuis windows live messenger, les sessions et mot de passes pré-enregistrés avaient disparus comme si je venais d'installer le logiciel =S  

Je ne comprends plus rien !

tribun · Answer

bonjour

appuie sur ton clavier sur le logo WIN+Pause , 

puis clic sur restauration du système , et vois si tu est sur 12 %  !

audr3yyy · Answer

Je viens de vérifier, la barre est au max mais je suis bien à 12% !

C'est normal ?!

tribun · Answer

oui 12% est le pourcentage ( l'espace nécessaire ) 
pour que Windows puisse faire des points de restauration ,
si tu le met sur 0 % tu ne peut faire de points de restor !

mais je voudrais te poser une question ,
est-ce que tu n'as pas réinstaller ton Xp ,par hasard

audr3yyy · Answer

Oui en effet ya environ 1mois et demi je suis partie en angleterre et à mon retour mon pc avait été reformaté par un membre de ma famille. 
Apparemment tout c'était pourtant bien passé!

audr3yyy · Answer

Non je m'en suis apperçue seulement maintenant ... 
Le probleme vient donc là je présume? 
Y a t-il une solution d'après toi ? 
si je reformate rien ne garanti que la restau va etre réinstallée si ?

tribun · Answer

la solution est de réinstaller XP, et pas formater !
la réinstallation va remettre tout tes fichiers en place, manquant où détériorés !
tu ne perd pas de programmes , ni documents !
si tu formate tu perd tout ce qu'il y a sur ton DD !
pour réinstaller XP, pc en état marche !
il suffit de placer ton CD d'installation dans ton lecteur et suivre les instructions !
désactivé le parefeu et antivirus ,
rester connecté au net ! windows peu aller chercher ce qu'il a besoin , pilotes par exemple !

audr3yyy · Answer

J'ai un PC Packard Bell et comme je l'ai dit, je n'ai eu aucun CD d'installation windows.
Que faire dans ce cas ? =S

audr3yyy · Answer

En fait sur les pc packard bell tu as un programme dans outil systeme qui se nomme je crois restor systeme et tu fais le reformatage a partir de là. pas besoin de cd d'installation ou quoi que ce soit pour remettre XP il se remet automatiquement à partir du programme installé par PB.

Dc à partir de là je vois pas comment retrouver ma restau =( 
pourquoi faut-il que packard bell soit si différent !!!

Utilisateur anonyme · Answer

je reste discret et attend la suite...

audr3yyy · Answer

en réinstallant le systeme y a t il un risque de perdre mes fichiers ? qu'est cqui va changé concretement sur mon pc ? 
actuellement je ne suis pas sur mon pc, je pense faire la manip dans l'apres midi je vous tiens au courant.

audr3yyy · Answer

J'ai ouvert smart restor et appuyé sur la touche F11 il s'est rien passé.
jai pas envie de faire de conneries dc je sais pas trop sur quoi cliquer en fait

je desespere un peu là ...

RESTAURATION SYSTEME impossible

57 réponses

Discussions similaires