W32 serflog A accés systeme restauration impo [Résolu]

salut hzq1np

jete un oeil ici:
http://www.commentcamarche.net/forum/affich-1363441-MSN-et-w32-Serflog-A-et-B
Tu devrais trouver la manip pour la restau systeme.

a+

salut

Tu peut supprimer le dossier system restore(n'a pas lieu d'être)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\ SystemRestore

Fait une sauvegarde de la clé avant(clic droit sur systemrestore>> exporter), et supprime systemrestore.
redemarre le pc et dit moi si ca remarche ou pas.

Salut

clic droit sur la sauvegarde puis clic sur fusionner

On va tenter autre chose, n'efface pas la sauvegarde de la clé systemrestore

reviens sur HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\ SystemRestore

double clic sur DisableSR et met lui la valeur 1

ensuite tu fais un clic droit m'importe ou dans la fenetre de droite et clic sur nouveau puis sur valeur DWORD
donne lui ce nom: DisableSR
double clic dessus et met lui la valeur 1

redemarre et réssaye la restau

je pense que tu voulait ecrire DisableConfig pour la deuxieme valeur
alors j' ai mis disableConfig avec valeur 1 et DisableSR valeur 1
resultat negatif

salut

J'avoue que la je seche.
Vérifie que le service de la restau est bien actif:

Démarrer/Exécuter... (ou Windows+r), saisir SERVICES.MSC.

Vérifier l'entrée "Service de restauration système". Si le service est désactivé ou arrêté, double-cliquer sur l'entrée et définir le type de démarrage sur Automatique et cliquer sur le bouton Démarrer.

ou alors, dans le cas ou l'onglet restauration système est manquant:

Si les autorisations et droits d'accès sur le dossier System Volume Information sont incorrectement définis, l'onglet peut être absent des Propriétés du système.

Cliquer du bouton droit sur le dossier System Volume Information

Dans le menu contextuel, sélectionner Propriétés et cliquer sur l'onglet Sécurité.

Sélectionner l'utilisateur nommé Système et s'assurer que toutes les entrées de la colonne Autoriser sont cochées.

Note: Pour la version Familiale, ces contrôles/modifications se font en mode sans échec, dans la session Administrateur (ou Propriétaire)

a+

b'jour

et si tu supprimes les valeurs dans la base de registre ?

HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

DisableConfig <-- supprime
DisableSR<-- supprime

salut

Pour le mode sans echecs
appuie sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
Avec les fleches haut et bas du clavier tu choisis mode sans echec
ne t'inquiète pas du changement d'affichage et de la lenteur du chargement , c'est normal.

Ensuite:
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

rend toi sur C:\System Volume Information
clic droit dessus
Dans le menu contextuel, sélectionner Propriétés et cliquer sur l'onglet Sécurité.

Sélectionner l'utilisateur nommé Système et s'assurer que toutes les entrées de la colonne Autoriser sont cochées

une fois fait,
recocher " afficher les fichiers et dossiers cachés "
recocher " masquer les fichiers protégés du système"
dans les options des dossiers

redemarrer normalement.
A noter que serflog peut ajouter aussi cette valeur dans
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\
Hidden ="2" <= supprimer si présent

a+

a+

comment acceder a HKLM\SOFTWARE\Policies\Microsoft\Windows NT\

comment acceder a HKLM\SOFTWARE\Policies\Microsoft\Windows NT\

?? quand je t'ai posté mon message ci-dessous, tu m'as dis que tu l'avais déjà fait et maintenant tu demandes comment y aller ???

HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

DisableConfig <-- supprime
DisableSR<-- supprime

Base de Registre

démarrer/exécuter : taper : regedit/valider ok

- la base de registre s'ouvre
se rendre à :
HKEY LOCAL MACHINE\ <-- départ ^_^
déplier la base de registre -->(+) au fur et à mesure en suivant l'indication exacte
Software
Policies
Microsoft
Windows NT
SystemRestore <--arrivée ^_^


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

salut dolly ca va ?

hzq1np, tu aurais pu commencer par dire que tu ne savais pas comment te rendre sur la clé, ca aurait évité des manips inutiles et risquées si faites n'importe ou.

a+

ok ok autant pour moi
avec cette manip j' ai retrouvé l' onglet restauration systeme dans les proprieté poste de travail
je l'ai neutralisé pour scané avec l' antivirus pour voir s' il me trouve la suite du virus derflog A

je vous remercie deja tout les deux pour votre aides
tout seule je ne serai pas arrivé

j' avais dit que je l'avais déja fait , effectivement sur les conseille de MOE
j'ai supprimé systemrestore et cela n' avais rien donné alors je ne comprend pas tres bien pourquoi ca a marché maintenant

maintenant j' espere pouvoir neutralisé le virus W32 serflog A

je vous tiendrai au courant
@+ merci encore

salut

C'est pas grave, le principal c'est que tu es pu retrouver la restau systeme.
Juste par curiosité, tu as retrouvé la restau dessuite apres la modif ou apres avoir redemarré ?
Content pour toi...

a+

solution apres attaque virus W32 serflog A et impossibilité de trouvé l' onglet restauration systeme



Base de Registre

démarrer/exécuter : taper : regedit/valider ok

- la base de registre s'ouvre
se rendre à :
HKEY LOCAL MACHINE\ <-- départ ^_^
déplier la base de registre -->(+) au fur et à mesure en suivant l'indication exacte
Software
Policies
Microsoft
Windows NT
SystemRestore

DisableConfig <-- supprime
DisableSR<-- supprime


apres avoir supprimé ces deux fichiers l' onglet réapparait