Suppression de tous les points de restauration

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

elect31
Amateur
Amateur
Messages : 140
Inscription : 30 mars 2008 00:19

Suppression de tous les points de restauration

Message par elect31 »

Bonjour
J'ai utilisé un site de conversion en ligne de YouTube en mp3, et depuis j'ai des problèmes de son. Je constate que le logiciel Guitar pro me dit que "Le périphérique audio ne fonctionne pas".
Je réinstalle le driver de ma carte son ( qui est une table de mixage : Yamaha MG10XU). Rien n'y fait. Je décide d'utiliser un point de restauration, et là je m'aperçois que la restauration système a été désactivée et qu'il n'y a aucun point de restauration.
Je suspecte avoir un virus, raison pour laquelle je poste ici.
NB : Mon antivirus TREND Micro est à jour et un scan complet n'a rien révélé.
merci de votre aide

Malekal_morte
Site Admin
Site Admin
Messages : 104608
Inscription : 10 sept. 2005 13:57
Contact :

Re: Suppression de tous les points de restauration

Message par Malekal_morte »

Salut,

Essaye de revenir à un pilote précédent : https://www.malekal.com/windows-10-reve ... s-drivers/

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


elect31
Amateur
Amateur
Messages : 140
Inscription : 30 mars 2008 00:19

Re: Suppression de tous les points de restauration

Message par elect31 »

J'ai oublié de signaler que quand j'essaye d'ouvrir les paramètres "son", la fenêtre des paramètres se ferme. Je ne peux pas y accéder.

Malekal_morte
Site Admin
Site Admin
Messages : 104608
Inscription : 10 sept. 2005 13:57
Contact :

Re: Suppression de tous les points de restauration

Message par Malekal_morte »

Pas l'air infecté.

A désinstaller, pas utile
CCleaner (inutile)
iCloud (sauf si tu synchronises)
Quicktime
Il y a une DLL du son qui fait planter ImmersiveControlPanel\SystemSettings.exe
C'est surement cela qui cause les problèmes d'ouverture des paramètres du son.
Error: (04/22/2019 11:20:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.17134.112, horodatage : 0x2a3c4e62
Nom du module défaillant : AudioHandlers.dll, version : 10.0.17134.1, horodatage : 0x819fcfac
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000016644
ID du processus défaillant : 0x3948
Heure de début de l’application défaillante : 0x01d4f8ec7c8c64a2
Chemin d’accès de l’application défaillante : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Chemin d’accès du module défaillant: C:\Windows\System32\AudioHandlers.dll
ID de rapport : e1c2d92e-6286-4a28-8edf-70ffeebabeba
Nom complet du package défaillant : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel
Si tu créés un nouvel utilisateur, c'est pareil dessus ?

~~



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
2012-10-24 17:15 - 2012-10-24 17:15 - 000000140 ____H () C:\Users\elect\AppData\Roaming\567ce0119fb0e2066ef2cde44e33730c44f8e763
S3 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{007C5A0D-BD3D-4AD5-A18B-268CEB8AEE44} [20888 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{007C5A0D-BD3D-4AD5-A18B-268CEB8AEE44} [20888 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
R3 GenericMount; C:\WINDOWS\System32\drivers\GenericMount.sys [54320 2009-09-21] (Symantec Corporation -> Symantec Corporation)
R0 symsnap; C:\WINDOWS\System32\DRIVERS\symsnap.sys [170032 2009-09-21] (Symantec Corporation -> StorageCraft)
S3 VPROEVENTMONITOR; C:\Windows\system32\drivers\VProEventMonitor.sys [20528 2009-09-21] (Symantec Corporation -> Symantec Corporation) 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

elect31
Amateur
Amateur
Messages : 140
Inscription : 30 mars 2008 00:19

Re: Suppression de tous les points de restauration

Message par elect31 »

https://pjjoint.malekal.com/files.php?i ... 5i7n9w11d6

J'ai collé ton code et l'ai exécuter avec FRST. Après redémarrage, tout semble fonctionner. Je peux accéder aux paramètres son et mon guitar pro fonctionne.

Merci

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »