Se connecter / S'enregistrer
Votre question
Résolu

restauration du système impossible à éffectuer. [ RESOLU ]

Tags :
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Avril 2013 18:53:00

Bonjour,
J'aurais aimé avoir de l'aide pour faire un contrôle de mon pc.
J'ai voulu lancer la restauration du système de mon pc,ça me met restauration incomplète.
De plus, quand je veux démarrer Malwarebytes,une mise à jour commence et bloque mon écran ,je suis obligé d'arrêter mon pc en maintenant le bouton marche enfoncé quelques secondes puis redémarrer le pc.
Si une personne peut vérifier ça je la remercie d'avance.:) 

Cordialement

Autres pages sur : restauration systeme impossible effectuer resolu

Meilleure solution

8 Avril 2013 21:15:12

Bonsoir
ça pourrait bien être lié à une infection zero acess...


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    partage
    Contenus similaires
    9 Avril 2013 21:56:37

    Bonsoir
    La restauration du système semble fonctionner:
    Citation :
    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point



    Désinstalle ta version de Malwarebytes puis réinstalle-le en suivant cette procédure:


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware
    m
    0
    l
    10 Avril 2013 21:27:03

    Bonsoir ,
    voilà le rapport:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.10.10

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    PLG STIVAL :: ACER-7989E0343A [administrateur]

    10/04/2013 19:09:51
    mbam-log-2013-04-10 (19-09-51).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 522532
    Temps écoulé: 1 heure(s), 59 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Hijack.SHELL32) -> Mauvais: (fastprox.dll) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    m
    0
    l
    11 Avril 2013 21:18:42

    Bonsoir
    On va vérifier autrement pour ta restauration:

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Laisse les options cochées par défaut
  • Coche en plus"System restore"
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    12 Avril 2013 15:16:11

    Bonjour,

    Voiçi le rapport:

    Farbar Service Scanner Version: 03-03-2013
    Ran by PLG STIVAL (administrator) on 12-04-2013 at 15:13:46
    Running from "C:\Documents and Settings\PLG STIVAL\Bureau"
    Microsoft Windows XP Service Pack 3 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============
    Dhcp Service is not running. Checking service configuration:
    The start type of Dhcp service is set to Demand. The default start type is Auto.
    The ImagePath of Dhcp service is OK.
    The ServiceDll of Dhcp service is OK.

    NetBt Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open NetBt registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open NetBt registry key. The service key does not exist.
    Checking LEGACY_NetBt: ATTENTION!=====> Unable to open LEGACY_NetBt\0000 registry key. The key does not exist.


    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Attempt to access Yahoo IP returned error. Yahoo IP is offline
    Yahoo.com is accessible.


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    File Check:
    ========
    C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
    C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
    C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
    C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
    C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
    C:\WINDOWS\system32\dnsrslvr.dll
    [2004-08-10 22:00] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

    C:\WINDOWS\system32\srsvc.dll
    [2004-08-10 22:00] - [2008-04-14 04:33] - 0171520 ____A (Microsoft Corporation) 6ED29124A1C83BD0CF6B26BD01CA6F6F

    C:\WINDOWS\system32\Drivers\sr.sys
    [2004-08-10 22:00] - [2008-04-14 04:10] - 0073600 ____A (Microsoft Corporation) 39626E6DC1FB39434EC40C42722B660A

    C:\WINDOWS\system32\svchost.exe
    [2004-08-10 22:00] - [2008-04-14 04:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

    C:\WINDOWS\system32\rpcss.dll
    [2005-07-26 06:40] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

    C:\WINDOWS\system32\services.exe
    [2004-08-10 22:00] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


    Extra List:
    =======
    Gpc(6) IPSec(4) PSched(7) Tcpip(3)
    0x0B0000000400000001000000020000000300000005000000060000000700000008000000090000000A0000000B000000
    IpSec Tag value is correct.

    **** End of log ****
    m
    0
    l
    12 Avril 2013 21:26:45

    Bonsoir
    essaie de créer un point de restauration pour voir stp
    m
    0
    l
    12 Avril 2013 21:53:19

    Bonsoir,
    ok je le fais tout de suite! ;) 
    m
    0
    l
    12 Avril 2013 22:02:33

    Re,
    C'est toujours pareil Sham_Rock!
    Restauration incomplète!!! :( 
    m
    0
    l
    14 Avril 2013 21:19:31

    Bonsoir
    quand tu fais ta restauration, tu ne le fais pas à une date trop vieille?
    essaye de restaurer au point crée par OTL: 9 avril 18h40
    m
    0
    l
    16 Avril 2013 22:35:45

    Bonsoir Sham_Rock,
    lorsque je fais un point de restauration,je ne vais pas au delà d'une semaine.
    Je vais le faire à la date demandée,je te tiens au courant.
    Bonne soirée!
    m
    0
    l
    17 Avril 2013 19:22:54

    Bonjour,
    ben non ça ne marche toujours pas!
    " restauration incomplète ".
    m
    0
    l
    17 Avril 2013 22:42:58

    Bonsoir Sham_Rock
    je suis passé par le mode sans échec pour essayer une autre restauration
    et ça a fonctionné.Dois-je recommencer du début en relançant OTL ?
    m
    0
    l
    18 Avril 2013 10:01:50

    Bonjour :) 
    Vu que tu ne m'as pas dit pourquoi tu voulais restaurer (et que j'ai bêtement oublié de te le demander :lol: )... oui, poste un rapport OTL et dis-moi si tu as d'autres soucis.
    m
    0
    l
    18 Avril 2013 22:22:59

    Bsr Sham_Rock,

    J'ai voulu restaurer ,parce qu'en fait j'ai téléchargé une image sur la toile
    et j'ai du choper une " merde " enfin je pense!!!
    plus de restauration ,malwarebytes ne s'ouvre plus,mon pointeur de souris a été remplacé par une feuille d'érable ,des sons différents quand j'ouvre ou je ferme des
    fenêtres que je n'avais pas avant!! voili voilà!!!

    voilà les rapports:

    http://security-x.fr/up/file.php?h=R5b6657d06cd2632d3bd...
    http://security-x.fr/up/file.php?h=Rfcf329428138677be6f...
    m
    0
    l
    19 Avril 2013 21:36:16

    bonsoir
    comment se comporte ton pc?
    m
    0
    l
    21 Avril 2013 19:19:10

    Bonsoir,

    Pour ma part le pc a repris le droit chemin,il se comporte bien!
    Tout est redevenu normal!
    m
    0
    l
    22 Avril 2013 17:32:08

    Bonjour


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)
    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 
    m
    0
    l
    22 Avril 2013 18:38:11

    Bonsoir,

    Encore merci! :) 
    m
    0
    l
    24 Avril 2013 22:40:28

    de rien
    bons surf ! :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS