Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Points de restauration effacés contre mon gré


Davidbxl
 Share

Messages recommandés

Hello Sacles,

 

En effet, j'utilise celui de Iobit (smart defrag)

Tout comme j'utilise CCcleaner.

 

Question de mon côté, en fouillant un peu plus dans les services, je constate que le service netlogon est désactivé.. Puis-je où dois-je le relancer et le mettre en automatic?

 

Bonne soirée

 

David

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Davidbxl

 

Le service netlogon par défaut sur W7 et en manuel

Il maintient un canal sécurisé entre cet ordinateur et le contrôleur de domaine pour authentifier les utilisateurs et les services.

Donc rien avoir avec les sauvegardes. ;)

 

Pour smart defrag, je n'ai pas connaissance de suppression des points de restauration.

Au mieux désactive ce programme, et ne l'utiles pas pendant quelque temps.

 

Les points de restauration ne ce font qu'une fois par semaine sur W7, ou lorsque tu as des mises à jour avec Windows update.

Depuis les manips, celui que tu as fait le 7/12 est toujours présent ?

 

Je te conseil dans faire un autre, et voir si d'ici quelques jours tu as encore les points de restauration.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Hello Tomtom95

 

J'enrage, plus le moindre point de restauration sur mon disque...pour répondre à ta question :outch:

Afin de pouvoir contribuer, dans la mesure du possible, j'ai fait tourner un scan dont voici le rapport:

 

pjjoint.malekal.com - Submit a file

 

Est-ce que cela te parle?

 

Merci

 

David

 

EDIT:

 

Afin d'essayer de fournir si possible une contribution, j'ai peut-être un début de soluce :-?

 

O58 - SDL:[MD5.589312A3B46721C5A751E4D5222A89BE] - 20/05/2012 - 01:17:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\wdbbz.sys [61440]

 

Positif suite au scan automatique en tant que:

 

Malware/Néfaste/PUP

 

Qu'en penses-tu?

Modifié par Davidbxl
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Davidbxl

 

Il sort d'ou celui-là ? il n'apparait sur aucun des autres rapports.

 

Fait une analyse de ce fichier sur virustotal

https://www.virustotal.com/

Clique sur choose File va jusqu'au fichier C:\Windows\SysWOW64\drivers\wdbbz.sys

Sélectionne >> puis clique sur ouvrir ,et clique sur Scan It

Clique sur Reanalyse si le fichier a dèja été analyser.

Le scan fini clique en haut sur More detail, puis post le résultat.

 

Le logiciel IObit (Advanced SystemCare 6) qui gère aussi les sauvegardes ,c'est un programme que tu as acheter,ou c'est un version essai ?

Je te conseil de le désinstaller avec Revo Uninstaller .

 

Tu n'as qu'un seul système exploitation sur ton disque dur ?

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • fais un clique droit sur l'icône ZHPFix sur le Bureau et exécute en tant qu'administrateur
    zhpfix.jpg
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
    [MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
    O58 - SDL:[MD5.CCDE590A195CB3A02FB0BFD787CE7AC5] - 4/07/2012 - 22:35:59 ---A- . (.Kaspersky Lab, GERT - Kaspersky Lab Mini Driver.) -- C:\Windows\System32\Drivers\17838538.sys [116016]
    [HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique sur l'icône en haut a gauche "coller le presse-papier" Capture-13.jpg
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton 91372767.jpg pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
    Poste le lien dans ta prochaine réponse.

 

Fait aussi un scanne complet avec ton antivirus AntiVir.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Le rapport de virustotal. Désolé pour le formatage.

 

A priori, c'est positif niveau infection!

 

SHA256: 03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae

SHA1: 3a497d3968a4f6e3c648d196da38e5f98e75ec30

MD5: 589312a3b46721c5a751e4d5222a89be

File size: 60.0 KB ( 61440 bytes )

File name: wdbbz.sys

File type: Win32 EXE

Detection ratio: 4 / 45

Analysis date: 2012-12-10 20:58:12 UTC ( 1 minute ago )

 

 

 

 

ssdeep

768:UzNrXvTHr4DU6K5H5VLvDcLugwoMcq5+x7J1uQ9VP:QTG2VrOuN+lJpP

 

TrID

Clipper DOS Executable (33.3%)

Generic Win/DOS Executable (33.0%)

DOS Executable Generic (33.0%)

VXD Driver (0.5%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

 

 

ExifTool

MIMEType.................: application/octet-stream

Subsystem................: Native

MachineType..............: Intel 386 or later, and compatibles

TimeStamp................: 2007:12:21 03:56:59+00:00

FileType.................: Win32 EXE

PEType...................: PE32

CodeSize.................: 56064

LinkerVersion............: 7.1

EntryPoint...............: 0xd394

InitializedDataSize......: 4352

SubsystemVersion.........: 5.1

ImageVersion.............: 5.1

OSVersion................: 5.1

UninitializedDataSize....: 0

 

 

Portable Executable structural information

Compilation timedatestamp.....: 2007-12-21 03:56:59

Target machine................: 0x14C (Intel 386 or later processors and compatible processors)

Entry point address...........: 0x0000D394

 

PE Sections...................:

 

Name Virtual Address Virtual Size Raw Size Entropy MD5

.text 1024 55126 55168 5.52 e0dc8fff10e3a7c6343455cd02a67954

.rdata 56192 270 384 3.44 d2fd0bc28e070ccc67879e04b7cd5302

.data 56576 192 256 0.04 66a415a49d751cb335895306ecfb3389

INIT 56832 886 896 5.17 79cc3d62ef3ba8053786e08dc9b6cddc

.reloc 57728 3628 3712 6.60 4f845320301140370066cbceee4c5e4c

 

PE Imports....................:

 

[[ntoskrnl.exe]]

ZwReadFile, RtlInitUnicodeString, ZwOpenKey, ZwCreateFile, swprintf, ZwEnumerateKey, KeSetPriorityThread, KeBugCheck, DbgPrint, ZwWriteFile, RtlUpcaseUnicodeChar, wcslen, KeTickCount, RtlPrefixUnicodeString, PsGetVersion, ExAllocatePoolWithTag, PsTerminateSystemThread, KeGetCurrentThread, _wcsicmp, ZwDeleteKey, ZwEnumerateValueKey, RtlCheckRegistryKey, ZwQueryValueKey, wcscat, ExFreePoolWithTag, MmGetSystemRoutineAddress, ZwSetInformationFile, RtlDeleteRegistryValue, ZwFlushKey, ZwOpenFile, PsCreateSystemThread, wcscpy, ZwSetValueKey, KeDelayExecutionThread, RtlWriteRegistryValue, ZwQueryInformationFile, ZwClose

 

 

Symantec Reputation

Suspicious.Insight

 

First seen by VirusTotal

2008-09-13 14:30:26 UTC ( 4 ans, 2 mois ago )

 

Last seen by VirusTotal

2012-12-10 20:54:20 UTC ( 2 minutes ago )

 

File names (max. 25)

1. bjef.sys

2. @[email protected][email protected][email protected]_egrev.sys

3. jrmalc.sys

4. cqlvp.sys

5. graa.sys

6. qmqtghv.sys

7. srttwz.sys

8. cokxrold.sys

9. dnnx.sys

10. dhqb.sys

11. bnin.sy#

12. hfccup.sys

13. 589312A3B46721C5A751E4D5222A89BE

14. ghufwolo.sys

15. cmqoja.sys

16. lkxnp.sys

17. ajtsjpf.sys

18. wdbbz.sys

19. CreateFile.1.sdkjqusb.sy_

20. cbzw.sys

21. zbrvjdah.sys

22. 0000_589312HH-96b0ab89d7d8b57cde6defc3c564d8d4-0

23. xshl.sys

24. tejfq.sys

25. 589312a3b46721c5a751e4d5222a89be_rsrc_0._

 

Je suis tes conseils sur Iobit, je le vire. C'est la versioni free.

 

Quant à l'OS, oui, c'est le seul.

 

Je passe au nettoyage. Pour info, j'ai fais un scan hier, pas de résultat selon Avira.

 

A suivre et merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Davidbxl

 

Pour le drive wdbbz.sys détection mineur

il semble venir de l'application octet-stream .

 

Ok tu as supprimer l'ensemble des programmes Iobit. ;)

Rien avec antivir.

 

Crée un nouveau point de restauration,et retour d'infos d'ici un ou deux jours :D

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir David

 

Le service de restauration et bien activé

System Restore: Activé (Enable) => Microsoft Windows System Restore Points

 

Pas de problème sur ton rapport

Iobit toolbox nettoyeur et toujours présent sur ton pc.

 

Tu as appliqué cette manip ? Activer la création de points de restauration

 

Autrement configure dans protection système pour le disque ...

(Utilisation de l'espace disque)

Déplace le curseur Utilisation Max vers la droite pour augmenter l'espace disque pour les points de restauration du système.

Clique sur appliquer avant de fermer la page.

Crée un nouveau point

 

 

Si aucun résultat post un nouveau sujet dans le forum Software.

On te proposera surement une solution pour ton problème ;)

Lien vers le commentaire
Partager sur d’autres sites

Merci Tomtom95 pour tes conseils.

 

Pendant la nuit, j'ai fait tourner un scan antivirus online.

Que penses-tu du rapport ? © CJoint.com, 2012

Il est tout de même positif :outch:

A priori, le cleaning est fait. A suivre...

 

Sinon, tes conseils sont déjà en place sur ma machine.

David

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...