stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] Disparition des points de restauration
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
Alex


Hors ligne

Inscrit le: 02 Sep 2010
Messages: 17
Sexe: Masculin

MessagePosté le: Jeu 2 Sep - 17:33 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Bonjour à tous.

Je m'appelle Alex et je suis nouveau parmi vous.

Depuis quelques temps, j'ai un gros problème. Mes points de restauration disparaissent. Je peux en créer autant que je veux mais ils sont supprimé à un moment ou un autre. Je sais exactement quand les points sont supprimés car le processeur tourne à 100% et je n'ai plus d'emprise sur les applications ouvertes : au moindre clic, l'application ne répond plus.

Dans l'observateur d'évènements, après déblocage, s'affiche le message d'erreur suivant :

Nom du journal :System
Source :       volsnap
Date :         31/08/2010 12:43:07
ID de l’événement :14
Catégorie de la tâche :Aucun
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A
Ordinateur :   PC-Alex
Description :
Les clichés instantanés C: ont été annulés à cause d’une défaillance d’E/S sur le volume C:.


J'ai passé le pc complet à différents antivirus, sans succès. J'ai fait un chkdsk, idem.

J'ai lu que certain virus pouvaient se fixer dans le fichier volsnap.sys. D'ailleurs j'ai essayé de le remplacer mais impossible.

La seule manière d'éviter çà est de désactiver les sauvegardes auto. Pas terrible comme solution !

J'ai pour habitude de trouver de par moi-même mais là je ne sais plus quoi faire, c'est pour cette raison que je me tourne vers vous.

Merci

Alex


NB : Je suis sous Win7.




Dernière édition par Alex le Mar 7 Sep - 08:41 (2010); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Jeu 2 Sep - 17:33 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 2 Sep - 18:36 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Bonjour Alex et bienvenue sur Stopovirus


- On va commencer par faire un état des lieux de ton PC pour voir de quoi il en retourne exactement

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte



Étape 1

Télécharge ZHPDiag (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer

une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site :

[url:abef738c47=http://www.cijoint.fr/]http://www.cijoint.fr/
[/url:abef738c47]

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


Aide pour ZHPDiag



_________________
Revenir en haut
Alex


Hors ligne

Inscrit le: 02 Sep 2010
Messages: 17
Sexe: Masculin

MessagePosté le: Jeu 2 Sep - 19:11 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Merci pour cette réponse rapide.

J'ai donc suivi la procédure est voici le résultat :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijibTmymL.txt

Une étrange erreur est apparue (5x) durant le scan. Cà fait même peur. Voici le message d'erreur :



Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 2 Sep - 19:39 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

- Il y a de belles traces d'infections dans ce rapport, exécute toute la procédure et poste les rapports à la fin




Étape 1

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs


Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html


Étape 2

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag



- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix



O2 - BHO: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWWFP
O64 - Services: CurCS - C:\Users\Alex\AppData\Local\Temp\mmpsy64.sys (.not file.) - MMPSY (MMPSY) .(.Pas de propriétaire - Pas de description.) - LEGACY_MMPSY
[HKCU\Software\AppDataLow\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\ProgramData\AmUStor => Infection LOP (Possible)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- P:\Opera\Opera.exe
SS - | Disabled 11/12/2009 0 | RelevantKnowledge (RelevantKnowledge) . (.Pas de propriétaire.) - C:\Program Files (x86)\RelevantKnowledge\rlservice.exe


- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



Étape 3



[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :

http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Note : Tu as deux rapports à poster.



_________________
Revenir en haut
Alex


Hors ligne

Inscrit le: 02 Sep 2010
Messages: 17
Sexe: Masculin

MessagePosté le: Jeu 2 Sep - 20:50 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Voici le rapport demandé pour ZHP

Rapport de ZHPFix v1.12.3142 par Nicolas Coolman, Update du 31/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-9-2-2010-8-19-56 PM.txt
Run by Alex at 9/2/2010 8:18:57 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWWFP  => Clé non supprimée
O64 - Services: CurCS - C:\Users\Alex\AppData\Local\Temp\mmpsy64.sys (.not file.) - MMPSY (MMPSY) .(.Pas de propriétaire - Pas de description.) - LEGACY_MMPSY  => Clé non supprimée
HKCU\Software\AppDataLow\Software\Conduit  => Clé supprimée avec succès
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- P:\Opera\Opera.exe  => Clé absente
SS - | Disabled 11/12/2009 0 | RelevantKnowledge (RelevantKnowledge) . (.Pas de propriétaire.) - C:\Program Files (x86)\RelevantKnowledge\rlservice.exe  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\AmUStor => Infection LOP (Possible)  => Dossier absent

========== Fichier(s) ==========
p:\opera\opera.exe  => Fichier supprimé au reboot
c:\program files (x86)\relevantknowledge\rlservice.exe  => Fichier supprimé au reboot


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan


Pourquoi opéra.exe ?

Malwarebytes n'a rien trouvé ;)


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 2 Sep - 21:26 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

- Je vais te faire passer un autre scan


A lire avant de poster

Les rapports RSIT doivent être postés en lien, ils sont parfois trop longs pour tenir dans une réponse.


- Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin d'instaler RSIT.
- Clique sur Continue à l'écran Disclaimer

- Si HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront log.txt (qui sera affiché) et info.txt (qui sera réduit dans la Barre des Tâches) enregistre les sur le bureau.

- Pour les poster rends toi ici : http://www.cijoint.fr/

* Clique sur Parcourir choisis log.txt que tu as sauvegardé .
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

* Recommence cette opération avec info.txt

* Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\Rsit

Note : Tu as deux rapports à poster



_________________
Revenir en haut
Alex


Hors ligne

Inscrit le: 02 Sep 2010
Messages: 17
Sexe: Masculin

MessagePosté le: Jeu 2 Sep - 21:42 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Voilà pour le log.txt :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijtF429LD.txt

et pour le info.text

http://www.cijoint.fr/cjlink.php?file=cj201009/cijCDWKoqv.txt


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 2 Sep - 22:09 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

- Fais analyser C:\Windows\system32\inetsrv\wmsvc.exe ici http://www.virustotal.com/ poste le rapport qui sera créé

- Pour t'aider http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.ht…



_________________
Revenir en haut
Alex


Hors ligne

Inscrit le: 02 Sep 2010
Messages: 17
Sexe: Masculin

MessagePosté le: Jeu 2 Sep - 22:31 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Bizarre ! Je trouve ce fichier dans l'explorateur mais je ne le vois pas dans la fenêtre de Virus Total !


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 2 Sep - 22:36 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

- J'ai mis un tutoriel pour l'utilisation de Virustotal consulte le, c'est le deuxième lien



_________________
Revenir en haut
Alex


Hors ligne

Inscrit le: 02 Sep 2010
Messages: 17
Sexe: Masculin

MessagePosté le: Jeu 2 Sep - 22:44 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Et bien oui, je relus le tuto une paire de fois... Mais je ne vois pas ce que je loupe ! Le fichier n'apparaît pas, je ne peux donc pas l'uploader.


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 2 Sep - 22:47 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

- Essaie ici http://virusscan.jotti.org/fr

- Je verrais le résultat demain matin je dois partir



_________________
Revenir en haut
Alex


Hors ligne

Inscrit le: 02 Sep 2010
Messages: 17
Sexe: Masculin

MessagePosté le: Jeu 2 Sep - 22:57 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Idem ! Bizarre...



Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 3 Sep - 18:35 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Bonjour Alex le fichier est pourtant bien visible la

Sur virustotal clique sur Parcourir

Une fois le fichier localisé clic gauche dessus et clique sur ouvrir



_________________
Revenir en haut
Alex


Hors ligne

Inscrit le: 02 Sep 2010
Messages: 17
Sexe: Masculin

MessagePosté le: Ven 3 Sep - 18:44 (2010)    Sujet du message: [Résolu] Disparition des points de restauration Répondre en citant

Salut...

J'ai fait autrement : j'ai copié/collé le fichier sur le bureau. Là il était disponible sur Virustotal qui d'ailleurs ma trouvé aucune infection.

Voici le rapport


AntivirusVersionLast UpdateResult
AhnLab-V32010.09.03.012010.09.03-
AntiVir8.2.4.502010.09.03-
Antiy-AVL2.0.3.72010.09.03-
Authentium5.2.0.52010.09.03-
Avast4.8.1351.02010.09.03-
Avast55.0.594.02010.09.03-
AVG9.0.0.8512010.09.03-
BitDefender7.22010.09.03-
CAT-QuickHeal11.002010.09.03-
ClamAV0.96.2.0-git2010.09.03-
Comodo59582010.09.03-
DrWeb5.0.2.033002010.09.03-
Emsisoft5.0.0.372010.09.03-
eSafe7.0.17.02010.09.01-
eTrust-Vet36.1.78342010.09.03-
F-Prot4.6.1.1072010.09.01-
F-Secure9.0.15370.02010.09.03-
Fortinet4.1.143.02010.09.03-
GData212010.09.03-
IkarusT3.1.1.88.02010.09.03-
Jiangmin13.0.9002010.09.03-
K7AntiVirus9.63.24362010.09.03-
Kaspersky7.0.0.1252010.09.03-
McAfee5.400.0.11582010.09.03-
McAfee-GW-Edition2010.1B2010.09.03-
Microsoft1.61032010.09.03-
NOD3254202010.09.03-
Norman6.05.112010.09.03-
nProtect2010-09-03.012010.09.03-
Panda10.0.2.72010.09.03-
PCTools7.0.3.52010.09.03-
Prevx3.02010.09.03-
Rising22.63.04.012010.09.03-
Sophos4.57.02010.09.03-
Sunbelt68272010.09.03-
SUPERAntiSpyware4.40.0.10062010.09.03-
Symantec20101.1.1.72010.09.03-
TheHacker6.5.2.1.3622010.09.03-
TrendMicro9.120.0.10042010.09.03-
TrendMicro-HouseCall9.120.0.10042010.09.03-
VBA323.12.14.02010.09.03-
ViRobot2010.8.31.40172010.09.03-
VirusBuster12.64.15.02010.09.02-
Additional information
Show all
MD5   : b5bd872122a2ce82d196abf2d5d8d80a
SHA1  : 5bb8173146cbc51330efec619e32229f906abb6e
SHA256: 06fd527ba98261905df6c1d752843de45987d776eaa075ebbfcfca4652d6664a
ssdeep: 192:yPTCcnK7J2149TwxV3YZUITyDP0mlwmNNBduIC2WpCkbLFz3K+WtLN:y9nKe6CIT0wiN+Jf
J6+WtLN
File size : 10752 bytes
First seen: 2009-11-18 20:57:01
Last seen : 2010-09-03 16:37:32
TrID:
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Internet Information Services
description..: IIS Manager Service
original name: WMSvc.exe
internal name: WMSvc.exe
file version.: 7.5.7600.16385 (win7_rtm.090713-1255)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1D88
timedatestamp....: 0x4A5BD0A6 (Tue Jul 14 00:26:14 2009)
machinetype......: 0x8664 (AMD64)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1A40, 0x1C00, 5.72, 7e92e0c5a92f6626339a9a748e24dd13
.data, 0x3000, 0xD70, 0x200, 0.59, 190c57212d1246e8d5ab9ce05cd6893c
.pdata, 0x4000, 0xFC, 0x200, 2.05, 77aee48e3edc63926c36490b6ed9582f
.rsrc, 0x5000, 0x3D8, 0x400, 3.29, 601b13406d8f4b36edba57a19fe14a25
.reloc, 0x6000, 0x48, 0x200, 0.36, 3e8f97942f413ac9198011b471f88f38

[[ 6 import(s) ]]
ADVAPI32.dll: DeregisterEventSource, SetServiceStatus, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, RegisterEventSourceW
KERNEL32.dll: GetProcAddress, SetEvent, GetVersionExW, CreateEventW, GetLastError, LoadLibraryExW, WaitForSingleObject, FreeLibrary, RtlLookupFunctionEntry, RtlVirtualUnwind, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleW, SetUnhandledExceptionFilter, Sleep, RtlCaptureContext
msvcrt.dll: __2@YAPEAX_K@Z, wcscpy_s, _terminate@@YAXXZ, __set_app_type, _commode, __3@YAXPEAX@Z, __setusermatherr, _amsg_exit, _initterm, exit, _cexit, _exit, _XcptFilter, __C_specific_handler, __wgetmainargs, wcscat_s, _fmode
ole32.dll: CoInitializeEx, CoInitializeSecurity
USER32.dll: LoadStringW
mscoree.dll: CorBindToRuntimeEx, LoadLibraryShim, ClrCreateManagedInstance


#############




Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:15 (2016)    Sujet du message: [Résolu] Disparition des points de restauration



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com