RESOLU - Pb pour afficher onglet Restauration Systeme

[ZZZed]

Salut,

 

J'ai un souci que je n'arrive pas à régler moi-même.

Je voulais suivre le tuto de Tesgaz sur la Désinfection de Windows, ( parce qu' à l'évidence, il y en a besoin ! )mais je n'arrive pas à accèder à l'onglet Restauration du système du panneau Propriété système.

Le panneau s'affiche bien après un clic droit sur Poste de travail, tous les onglets s'affiche ( Général, Nom de l'ordi, etc...) sauf Restauration du système.

Là, j'ai les messages suivant:

 

rundll32.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

signature de l'erreur :

AppName: rundll32.exe AppVer: 5.1.2600.2180 ModName: srrstr.dll

ModVer: 5.1.2600.2180 Offset: 000099b2

 

puis,

 

drwtsn32.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

signature de l'erreur :

EventType : BEX P1 : drwtsn32.exe P2 : 5.1.2600.0 P3 : 3b7d84a2

P4 : dbghelp.dll P5 : 5.1.2600.2180 P6 : 412532dc P7 : 0001295d

P8 : c0000409 P9 : 00000000

 

ensuite, le panneau reste scotché à mon écran, et je n'arrive à m'en débarasser quand arrêtant le processus drwtsn32.dll via mon gestionnaire de taches.

 

De plus j'ai l'impression d'avoir un problème avec les processus svchost.exe

Avira antivirus à trouvé dans les fichiers de restauration une saloperie nommée SPR/Agent1 ( alors qu'Avast que j'avais précédement n'avais rien trouvé ! )

Après avoir téléchargé et installé Zeb-Restore et tenté de restaurer la restaurtion du système rien a changer.

Spybot ne trouve rien.

 

Je vous affiche mon rapport HijackThis que je viens d'éffectuer pour la première fois.

J'avoue ne pas avoir eu encore le temps de lire les tutos et dossiers concernant son utilisation.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:08:31, on 28/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Safe\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Safe\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Safe\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Safe\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 4446 bytes

 

Pour finir je vous indique ma config:

UC : Intel Core2Duo E8400 3.0 Ghz

CM : Asus P5N-T Deluxe

RAM : 2 go DDR2

CG : Asus NVidia GeForce 9600 GT 512 Mo

OS : Win XP Pro Sp2 avec toutes les mises à jour.

 

Cela fais 15 ans que j'ai des PC, et je n'avais encore jamais rien posté, car d'habitude j'arrive à trouver sur les forums ou ailleurs mes réponses,

mais là je coinçe.

Je continue de chercher.....

 

Merci de votre aide !

Modifié le 30 septembre 2008 par ZZZed

[ZZZed]

Ce qui est bizarre, c'est que mon PC ne rame pas !

 

Mais, quand ça lui chante il me balance un " Local Host Service" à un problème.

et là, plus de connexion internet,

et quelquefois même, plus de son.

 

apparement, c'est un problème provenant des processus svchost.exe.

j'ai bien l'impression d'être infecté par une saloperie.

[ZZZed]

Salut,

 

Après recherche, j'ai tenté :

 

1 -

 

sfc /scannow

 

sans succès.

 

2 -

 

Renommer System Volume Information sur tous mes DD et partitions ( je n'arrive pas à les renommer même en session administrateur )

 

Sans succès

 

3 -

 

Tenter une Restoration ( dernière bonne configuration connue ) via le menu F8 au démarrage.

 

Sans succès

 

.......Mais je continue de chercher

 

A+

[ZZZed]

C'est encore moi.....

 

Je viens de tenter

 

1-

 

Cliqué sur Menu Démarrer Exécuter...

Tapé la commande suivante :

%SystemRoot%\system32\restore\rstrui.exe

 

et cela m'affiche " Fichier introuvable "

 

2-

 

Cliqué sur Menu Démarrer Exécuter...

Tapé la commande suivante : restore

 

et là Oh joie, je trouve le fichier "rstrui.exe" ( Hallelujah !!! Je voie la lumière !!!!! )

Validé mon choix en cliquant sur la touche Entrée

Double-cliqué sur l'icône rstrui.exe

 

 

Sans aucun effet !

 

reprenons la recherche....

[ZZZed]

Salut,

 

La nuit ayant portée conseil ....

J'ai décidé d'essayer d'installer le pack XP Sp3.

 

Sans succès :

L'installation via windows Update échoue après téléchargement.

 

Message Runtime error --> svchost.exe

 

A la débauche, ce soir j'essairai de suivre le tuto de Nicolas Coolman "Résoudre l'erreur Généric Host Process for Win32".

 

A+

 

[pear]

Bonjour,

 

)Pour réparer la Restauration Système:

 

Assurez vous de la propreté du PC(Scans Antvirus et malwares).

 

Ensuite, Démarrez en mode sans échec et renommez, si vous le trouvez, le fichier Hptpro.sys qui se trouve dans C:\Windows\system32\drivers

 

Puis Démarrer => Exécuter et Copiez/collez la commande :

rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf

 

La fonctionnalité de Restauration du système sera complètement réinstallée.

Autre solution:

Un changement de disque dur et le transfert des partitions à partir de l'ancien disque empêche l'exécution de l'utilitaire de restauration.

Cela peut même occasionner une erreur d'exception.

Le coupable est le fichier drivetable.txt situé dans le dossier System Volume Information\_restore{chaîne hexadécimale}.

Ce fichier contient la structure des disques durs et devient obsolète si l'un des disques a été changé.

Détruire ce fichier puis tenter la création d'un point de restauration.

Le système signale qu'il est impossible de créer ce point de restauration et demande un redémarrage.

Lors du redémarrage, un nouveau fichier drivetable.txt est automatiquement créé avec la structure correcte.

 

Si cela ne suffisait pas, par exemple faute du fichier sr.inf

 

Copier\Coller dans le bloc notes(notepad),enregistrer,sur le bureau, sous restau.reg et fusionner(Double clic sur le fichier)

Pas de ligne blanche au début:

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

"DisableSR"=dword:00000000

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr]

"Type"=dword:00000002

"Start"=dword:00000000

"ErrorControl"=dword:00000001

"Tag"=dword:00000004

"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\

00,00,00

"DisplayName"="System Restore Filter Driver"

"Group"="FSFilter System Recovery"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters]

"FirstRun"=dword:00000000

"DontBackup"=dword:00000000

"MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum]

"0"="Root\\LEGACY_SR\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableSR"=dword:00000000

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

 

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

[ZZZed]

Bonjour Pear,

 

Merci, pour l'attention que tu portes à mon problème.

 

Tout d'abord, tu as vu juste, j'ai effectivement transféré ma partition.

 

Question :

 

Est-ce que cela peut avoir un rapport avec " Erreur Généric Host Process for Win32 Services "

 

Parce que je me suis aperçu de ce dysfonctionnement ( absence d'onglet de restauration ) en essayant d'erradiquer virus, et autres cochonnerie via le tuto de tesgaz.

 

PS : Je finis mon diner et je me lance dans le suivi de tes instructions

 

Merci encore !

[ZZZed]

Bonjour à tous,

Bonjour Pear,

 

Bon, tout d'abord j'ai effectué un nettoyage du PC en utilisant

Avira Antivir et Spybot

Les 2 étant complètement mis à jour et correctement configuré grâce à vos tuto ( Ceci dit, en passant, super bien fait : BRAVO )

 

J'ai ensuite essayé de trouvé le fichier "Hptpro.sys" dans le dossier C:\Windows\system32\drivers,

mais celui-ci est introuvable.

 

J'ai donc essayé de détruire le fichier "drivetable.txt"situé dans C:\System Volume Information\_restore{chaîne hexadécimale}

mais on m'en refuse l'accès que ce soit en essayant par ma session ou par la session administrateur,

et ce même en décochant "lecture seul".

 

Je vais donc essayer la dernière solution,

 

Je vous tiens au courant.

[pear]

J'ai donc essayé de détruire le fichier "drivetable.txt"situé dans C:\System Volume Information\_restore{chaîne hexadécimale}

mais on m'en refuse l'accès que ce soit en essayant par ma session ou par la session administrateur,

et ce même en décochant "lecture seul". icon_cry.gif

 

Pour y avoir accés, il faut , en session administrateur,aller sur l'onglet Sécurité, donner le contrôle total à l'administrateur ou à l'utilisateur avec pouvoirs.

Par défaut, seul Système en dispose.

[ZZZed]

Salut,

 

La dernière manip consistant à fusionner le fichier "restau.reg" a également échouée.

 

Par contre, bonne nouvelle....

 

Depuis que j'ai désactivé Client DNS dans services.msc, je n'ai plus le message "Erreur Généric Host Process for Win32 Services"

 

Je vais tout de même soumettre un rapport HijackThis à vos regards d'expert !

 

Salut Pear,

 

Merci de ta réponse que je n'avais pas vu !!!!

 

Je ressaie la manip...