Points de restauration effacés contre mon gré

[Davidbxl]

Hello à tous,

 

Avant toute chose, merci d'avance pour votre aide et support

 

Comme indiqué dans le sujet, j'ai de sérieux soucis niveau sauvegarde de mes points de restaurations...

 

Ceux-ci sont constemment effacés

 

Plus que probablement une infection, AVG et CCE étant positifs...

 

J'ai lancé ZHPDiag

 

Voici le rapport

 

Bonne soirée et à plus

 

David

[tomtom95]

Bonsoir Davidbxl

 

En apparance rien d'important sur ce rapport

 

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  O2 - BHO: (no name) [64Bits] - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Clé orpheline
  O3 - Toolbar: (no name) [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{0DA42353-D5F7-4C25-BBFC-2C705BDE6CC5}] (...) -- C:\Downloads\antirootkit.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
  O58 - SDL:[MD5.CCDE590A195CB3A02FB0BFD787CE7AC5] - 4/07/2012 - 22:35:59 ---A- . (.Kaspersky Lab, GERT - Kaspersky Lab Mini Driver.) -- C:\Windows\System32\Drivers\17838538.sys [116016]
  [HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
  [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

Vérifie que le Service restauration système et démarrer

Démarrer >> Exécuter et tape Services.msc puis clique sur OK

recherche le service suivant :

Service restauration système

Quand le service est trouvé

double-clique Dessus.

sous l'onglet Général déroule le Type de Démarrage pour le modifier en Automatique

Dans Statut du service de clique sur le bouton Démarrer

Clique sur Appliquer puis sur OK

 

Puis dans le panneau de configuration >> Protection du systeme >>

Activer le disque local C: en le selectionnant puis clique sur l'onglet Configurer

Explication en image:

http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7

 

A+

[Davidbxl]

Hello Tomtom95

 

Merci pour ton aide.

 

Le rapport: © CJoint.com, 2012

 

Ai appliqué à la lettre ta demande de remise en service de restauration windows.

 

J'ai purgé l'ancien point et en ai refait un tout neuf...à suivre.

 

En me promenant dans les services, j'ai constaté qu'un service n'était pas démarré automatiquement (cliché instantané des volumes). Qu'en penses-tu ?

 

A plus et bonne soirée

David

Modifié le 6 décembre 2012 par Dylav
Suppression citation inutile ;o)

[Dylav]

Bonsoir David,

 

Lorsque tu réponds au message juste précédent, pourquoi le répéter en citation, puisque le lecteur l'a déjà sous les yeux ? Au bouton préfère le bouton qui est juste au-dessous

[Davidbxl]

Hello Dylav

 

Bien noté et merci.

 

Dans l'attente d'un petit retour de tomtom95

[tomtom95]

Bonjour Davidbxl

 

Cliché instantané de volume oui tu peux le mettre en Démarrer ,et automatique

 

Autre chose ?

 

A+

[Davidbxl]

Hello Tomtom95

 

A voir d'ici quelques jours, si mes points de restaurations restent sauvés...

Il m'en reste un du 7/12 mais plus les précédents

A toutes fins utiles, j'ai refait un petit rapport, dont tu trouveras copie ci-dessous

pjjoint.malekal.com - Submit a file

Si tu pouvais me faire un retour?

Mille mercis et bonne journée

David

 

Edit :

Après avoir fait tourné ZHPdiag, je me suis permis de faire tourner l'utilitaire afin de l'analyser automatiquement. Je ne doute pas que cela peut générer de faux positifs...

 

Ce sont les lignes ci-dessous, apparue en rouge (pas en gras) :

 

O87 - FAEL: {200E17F5-4DD2-4D54-8BB0-0A67A0FF43D9} | In - Private - P6 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O87 - FAEL: {9CB821B2-C76E-47F8-A495-EF9D471D2E6E} | In - Private - P17 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O87 - FAEL: TCP Query User{563291F2-A3FE-4611-A4A8-CE5B51D12D3B}C:\program files (x86)\free download manager\fdm.exe | In - Public - P6 - TRUE | .(.FreeDownloadManager.ORG.) -- C:\program files (x86)\free download manager\fdm.exe

O87 - FAEL: UDP Query User{4E831939-171C-4002-ADCC-F24DDAB07577}C:\program files (x86)\free download manager\fdm.exe | In - Public - P17 - TRUE | .(.FreeDownloadManager.ORG.) -- C:\program files (x86)\free download manager\fdm.exe

O87 - FAEL: {54610F38-47B5-4677-A1D5-2604CA4F91B9} | In - Public - P6 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O87 - FAEL: {2EBE0D06-BA91-4BE3-B6CA-09098CF2D7AD} | In - Public - P17 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O87 - FAEL: TCP Query User{AC149C80-B422-49D6-8FF5-301D5796E923}C:\program files (x86)\videolan\vlc\vlc.exe | In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\videolan\vlc\vlc.exe

O87 - FAEL: UDP Query User{56D17E01-2623-465E-A1FB-3BCFAA5D8221}C:\program files (x86)\videolan\vlc\vlc.exe | In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\videolan\vlc\vlc.exe

 

Dois-je m'en inquiéter

 

Tout au moins faire une mise à jour de NVIDIA?

 

A+

 

David

Modifié le 8 décembre 2012 par Davidbxl

[tomtom95]

Bonsoir Davidbxl

 

Rien d'inquiétant sur les lignes 087 ,cela correspond aux exceptions dans le par-feu

Si tu veux faire la mise à jour de ta carte graphique

Va sur le site de NVIDIA

 

Juste un peu de nettoyage.

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware,Par-feu)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1518045650-2866574451-2357702636-1003Core.job
  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1518045650-2866574451-2357702636-1003UA.job
  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1518045650-2866574451-2357702636-1003Core] (...) -- C:\Users\David\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1518045650-2866574451-2357702636-1003UA] (...) -- C:\Users\David\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
  O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
  [HKCU\Software\Bitdefender]
  [HKCU\Software\ComodoGroup]
  [HKLM\Software\SUPERAntiSpyware.com]
  [HKLM\Software\Wow6432Node\Eset]
  [HKLM\Software\Wow6432Node\McAfee]
  [HKLM\Software\Wow6432Node\Panda Software]
  [HKLM\Software\Wow6432Node\Symantec]
  O43 - CFD: 21/07/2012 - 23:51:57 - [35,171] ----D C:\Users\David\AppData\Roaming\Azureus
  O43 - CFD: 17/05/2011 - 16:01:03 - [0] ----D C:\Users\David\AppData\Local\PackageAware
  O58 - SDL:[MD5.CCDE590A195CB3A02FB0BFD787CE7AC5] - 4/07/2012 - 22:35:59 ---A- . (.Kaspersky Lab, GERT - Kaspersky Lab Mini Driver.) -- C:\Windows\System32\Drivers\17838538.sys [116016]
  O58 - SDL:[MD5.A31246180E61140AD7FF9DD7EDF1F6A1] - 21/06/2011 - 05:09:00 ---A- . (.Trend Micro Inc. - TrendMicro Common Module NoTrap Build.) -- C:\Windows\SysWOW64\drivers\tmcomm.sys [200976]
  [MD5.B712B72C1FB6AFD52BF383B13EB5CDB7] [sPRF][26/11/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [952]
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

Aprés Désinstalle les outils utiliser,

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Laisse travailler l'outil
ENSUITE:
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

 

• Ensuite fait un CHKDSK pour une vérification des fichiers.
  
• Clique démarrer >> ordinateur >> clique droit sur ton lecteur C:\
  Propriété >> onglet outils >> clique sur vérifier maintenant.
  Coche la case:
  réparer automatiquement les erreurs de système de fichiers.
  puis clique sur démarrer.
  Un message d'avertissement
  clique sur planifier la vérification du disque.
  Puis redémarre le pc qui va faire son scanne.
  Tu auras pas de rapport ,mais s'il trouve des erreurs sur ton pc il seront réparer.

 

Si tout et ok d'ici quelques jours

tu peux marquer ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

 

A+ sur les forums Zeb.

[Davidbxl]

Hello Tomtom95

 

Merci pour ton retour.

Hier soir, j'ai essayé une mise à jour NVIDIA, mais sans succès, lors de l'installation. Mais bon, c'est une mise à jour, seulement.

Voici le rapport ZHPFix

© CJoint.com, 2012

Ainsi que le rapport Delfix

 

1er rapport

# DelFix v6.2 - Rapport créé le 09/12/2012 à 15:55:50

# Mis à jour le 11/11/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : David - DAVID-PC

# Exécuté depuis : C:\Users\David\Desktop\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\TDSSKiller_Quarantine

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\Users\David\Desktop\ZHPDiag.txt

Présent : C:\Users\David\Desktop\ZHPDiag2 (1).exe

Présent : C:\Users\David\Desktop\ZHPFixReport.txt

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\SOFTWARE\OldTimer Tools

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [921 octets] - [09/12/2012 15:55:50]

 

########## EOF - C:\DelFix[R1].txt - [1044 octets] ##########

 

 

2ème rapport suite à la suppression :

 

# DelFix v6.2 - Rapport créé le 09/12/2012 à 15:56:16

# Mis à jour le 11/11/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : David - DAVID-PC

# Exécuté depuis : C:\Users\David\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\TDSSKiller_Quarantine

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Non Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Users\David\Desktop\ZHPDiag.txt

Supprimé : C:\Users\David\Desktop\ZHPDiag2 (1).exe

Supprimé : C:\Users\David\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1041 octets] - [09/12/2012 15:55:50]

DelFix[s1].txt - [1011 octets] - [09/12/2012 15:56:16]

 

########## EOF - C:\DelFix[s1].txt - [1135 octets] ##########

 

Je passe à la suite, CHKDSK et te ferai un retour dès finalisation du scan.

 

En espérant que cela résolve mon problème de point de restauration, c'est à ne rien y comprendre

 

David

[Sacles]

Bonsoir,

 

Si je peux me permettre...

 

Je n'ai pas lu tous les messages. Je signale simplement que certains défragmenteurs de fichiers effacent les point de restauration.

 

Une piste...peut-être.

 

Davidbxl, utilises-tu un tel défragmenteur? Si oui, lequel?

 

Bonne fin de week-end.

Modifié le 9 décembre 2012 par Sacles