saturnale

Bonjour Pear, Merci de votre réponse. J'avais déjà cliqué sur ce bouton Q dans Zhpfix avant le reboot, mais sans effet. Aujourd'hui je pense avoir récupéré à peu près tout en recopiant à la main les fichiers qui avaient disparu de leur emplacement d'origine (notamment c:\windows\system32\winlogon.exe !!!), d'après ZHPFixQuarantine.txt. Tout a l'air de fonctionner normalement (aussi lentement qu'avant mais c'est une autre histoire !).

Bonjour, d'abord je me présente : je suis une ancienne développeuse d'applications en C, C++ et DELPHI (passionnée !). Sans être experte en système je connaissais assez bien MS DOS et windows. Ayant cessé de travailler en 2001 pour me consacrer à tout autre chose j'avais gardé les archives de ma passion sur un bon vieux PC TOUR que je maintenais en état (XP PRO, SP2 puis SP3). Or hier, sur ce bon vieux PC TOUR qui n'avait pas été branché depuis environ 2 ans j'ai mis à niveau le windows XP PRO, firefox, antivirus etc. etc. Tout allait bien sauf fonctionnement lent, sans raison apparente. Pour chercher à diagnostiquer/réparer cette lenteur j'ai lancé malewarebytes et spybot (que je connais) qui n'ont rien vu. Pour aller plus loin j'ai trouvé ZHPDiag par google. Et là, impatiente et fatiguée après 3 ou 4 heures de manips diverses, distraite par un environnement de jeunes ados (adorables mais épuisants le mercredi !), je n'ai pas approfondi quoi que ce soit sur le forum. N'ayant plus le temps, j'ai fait des choses horribles (et impardonnables pour une ancienne "pro" !!!!) dans une sorte d'état second fébrile : 1) J'ai lancé ZHPDIAG et vaguement compris qu'il marchait de pair avec ZHPFIX... 2) J'ai copié le rapport ZHPDIAG dans le presse-papier, que j'ai collé dans la fenêtre de ZHPFIX 3) J'ai lancé le "nettoyage de rapport" EN PASSANT OUTRE AU MESSAGE D'AVERTISSEMENT (je me souviens d'avoir ressenti un léger frisson avec la vague intuition de tout casser en un seul clic autodestructeur !!!!!!)... 4) Je suis partie et l'ai laissé tourner peut-être 15 minutes (?) avant de fermer la fenêtre (j'hésitais à interrompre le processus). 5) Ayant donc enfin fermé la fenêtre ZHPFIX je me suis retrouvée devant l'écran entièrement vide, sans la barre des tâches (ni le bureau, donc). Alors pour éviter de rebooter j'ai lancé "exécuter" - "explorer" depuis le gestionnaire de tâches. Là j'ai bien retrouvé le bureau, mais avec quelques bizarreries inquiétantes : notamment le raccourci firefox ne fonctionnait plus (ne trouvait pas le programe cible). J'ai constaté qu'un fichier ZHPFixQuarantine.txt de 61 lignes avait été créé, ce qui m'a permis de refaire marcher firefox en recréant c:\program files\mozilla firefox\firefox.exe (à partir de la ligne "C:\ZHP\Quarantine\firefox.exe.VIR,c:\program files\mozilla firefox\firefox.exe"). Je voulais absolument éviter de rebooter tant que j'avais la main pour tenter de réparer le système (sachant par expérience que mon CD d'origine de XP PRO est trop ancien (SP1) et que je ne peux plus l'utiliser en mode "réparer"). Le PC a rebooté tout seul dans la nuit et ce matin je l'ai retrouvé avec le message suivant : STOP: c000021a {Erreur système irrécupérable} Le processus système windows Logon Process s'est terminé de façon inattentue avec l'état 0xc0000034 (0x00000000 0x00000000). Le système a été arrêté. Je veux croire que tout n'est pas perdu puisque j'ai une autre installation (minimale) de windows XP sur une partition de 2Go qui me donne accès aux fichiers. Que puis-je faire pour récupérer ce système ? (pas question de réinstaller les nombreux logiciels que je voulais conserver précieusement !) MERCI D'AVANCE POUR TOUTE PISTE DE SOLUTION !!! Vous me sauveriez la vie ! ************************************************************************************** ************************************************************************************** Voici le fichier ZHPFixQuarantine.txt C:\ZHP\Quarantine\explorer.exe.VIR,c:\windows\explorer.exe C:\ZHP\Quarantine\wininet.dll.VIR,c:\windows\system32\wininet.dll C:\ZHP\Quarantine\winlogon.exe.VIR,c:\windows\system32\winlogon.exe C:\ZHP\Quarantine\afd.sys.VIR,c:\windows\system32\drivers\afd.sys C:\ZHP\Quarantine\atapi.sys.VIR,c:\windows\system32\drivers\atapi.sys C:\ZHP\Quarantine\cdfs.sys.VIR,c:\windows\system32\drivers\cdfs.sys C:\ZHP\Quarantine\cdrom.sys.VIR,c:\windows\system32\drivers\cdrom.sys C:\ZHP\Quarantine\fips.sys.VIR,c:\windows\system32\drivers\fips.sys C:\ZHP\Quarantine\hdaudbus.sys.VIR,c:\windows\system32\drivers\hdaudbus.sys C:\ZHP\Quarantine\i8042prt.sys.VIR,c:\windows\system32\drivers\i8042prt.sys C:\ZHP\Quarantine\imapi.sys.VIR,c:\windows\system32\drivers\imapi.sys C:\ZHP\Quarantine\ipnat.sys.VIR,c:\windows\system32\drivers\ipnat.sys C:\ZHP\Quarantine\ipsec.sys.VIR,c:\windows\system32\drivers\ipsec.sys C:\ZHP\Quarantine\mrxsmb.sys.VIR,c:\windows\system32\drivers\mrxsmb.sys C:\ZHP\Quarantine\netbt.sys.VIR,c:\windows\system32\drivers\netbt.sys C:\ZHP\Quarantine\ntfs.sys.VIR,c:\windows\system32\drivers\ntfs.sys C:\ZHP\Quarantine\parport.sys.VIR,c:\windows\system32\drivers\parport.sys C:\ZHP\Quarantine\rasl2tp.sys.VIR,c:\windows\system32\drivers\rasl2tp.sys C:\ZHP\Quarantine\rdpdr.sys.VIR,c:\windows\system32\drivers\rdpdr.sys C:\ZHP\Quarantine\redbook.sys.VIR,c:\windows\system32\drivers\redbook.sys C:\ZHP\Quarantine\volsnap.sys.VIR,c:\windows\system32\drivers\volsnap.sys C:\ZHP\Quarantine\msmpeng.exe.VIR,c:\program files\microsoft security client\antimalware\msmpeng.exe C:\ZHP\Quarantine\cdantsrv.exe.VIR,c:\windows\system32\drivers\cdantsrv.exe C:\ZHP\Quarantine\nvsvc32.exe.VIR,c:\windows\system32\nvsvc32.exe C:\ZHP\Quarantine\tuneuputilitiesservice32.exe.VIR,c:\program files\tuneup utilities 2012\tuneuputilitiesservice32.exe C:\ZHP\Quarantine\prhyper.exe.VIR,c:\program files\le robert\le petit robert\prhyper.exe C:\ZHP\Quarantine\mbamscheduler.exe.VIR,c:\program files\malwarebytes' anti-malware\mbamscheduler.exe C:\ZHP\Quarantine\mbamservice.exe.VIR,c:\program files\malwarebytes' anti-malware\mbamservice.exe C:\ZHP\Quarantine\firefox.exe.VIR,c:\program files\mozilla firefox\firefox.exe C:\ZHP\Quarantine\plugin-container.exe.VIR,c:\program files\mozilla firefox\plugin-container.exe C:\ZHP\Quarantine\zhpdiag.exe.VIR,c:\program files\zhpdiag\zhpdiag.exe C:\ZHP\Quarantine\adwcleaner.exe.VIR,c:\documents and settings\alain\mes documents\téléchargements\adwcleaner.exe C:\ZHP\Quarantine\prefs.js.VIR,c:\documents and settings\alain\application data\mozilla\firefox\profiles\ab9ggou7.default\prefs.js C:\ZHP\Quarantine\user.js.VIR,c:\documents and settings\alain\application data\mozilla\firefox\profiles\ab9ggou7.default\user.js C:\ZHP\Quarantine\amazon-france.xml.VIR,c:\program files\mozilla firefox\searchplugins\amazon-france.xml C:\ZHP\Quarantine\bing.xml.VIR,c:\program files\mozilla firefox\searchplugins\bing.xml C:\ZHP\Quarantine\cnrtl-tlfi-fr.xml.VIR,c:\program files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml C:\ZHP\Quarantine\ebay-france.xml.VIR,c:\program files\mozilla firefox\searchplugins\ebay-france.xml C:\ZHP\Quarantine\google.xml.VIR,c:\program files\mozilla firefox\searchplugins\google.xml C:\ZHP\Quarantine\wikipedia-fr.xml.VIR,c:\program files\mozilla firefox\searchplugins\wikipedia-fr.xml C:\ZHP\Quarantine\yahoo-france.xml.VIR,c:\program files\mozilla firefox\searchplugins\yahoo-france.xml C:\ZHP\Quarantine\nppdf32.dll.VIR,c:\program files\mozilla firefox\plugins\nppdf32.dll C:\ZHP\Quarantine\nppl3260.dll.VIR,c:\program files\mozilla firefox\plugins\nppl3260.dll C:\ZHP\Quarantine\npqtplugin.dll.VIR,c:\program files\mozilla firefox\plugins\npqtplugin.dll C:\ZHP\Quarantine\npqtplugin2.dll.VIR,c:\program files\mozilla firefox\plugins\npqtplugin2.dll C:\ZHP\Quarantine\npqtplugin3.dll.VIR,c:\program files\mozilla firefox\plugins\npqtplugin3.dll C:\ZHP\Quarantine\npqtplugin4.dll.VIR,c:\program files\mozilla firefox\plugins\npqtplugin4.dll C:\ZHP\Quarantine\npqtplugin5.dll.VIR,c:\program files\mozilla firefox\plugins\npqtplugin5.dll C:\ZHP\Quarantine\npqtplugin6.dll.VIR,c:\program files\mozilla firefox\plugins\npqtplugin6.dll C:\ZHP\Quarantine\npqtplugin7.dll.VIR,c:\program files\mozilla firefox\plugins\npqtplugin7.dll C:\ZHP\Quarantine\nprjplug.dll.VIR,c:\program files\mozilla firefox\plugins\nprjplug.dll C:\ZHP\Quarantine\nprpjplug.dll.VIR,c:\program files\mozilla firefox\plugins\nprpjplug.dll C:\ZHP\Quarantine\npswf32_11_5_502_146.dll.VIR,c:\windows\system32\macromed\flash\npswf32_11_5_502_146.dll C:\ZHP\Quarantine\npwpf.dll.VIR,c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\npwpf.dll C:\ZHP\Quarantine\npcortona.dll.VIR,c:\program files\fichiers communs\parallelgraphics\cortona\npcortona.dll C:\ZHP\Quarantine\nppl3260.dll.VIR,c:\program files\real\realplayer\netscape6\nppl3260.dll C:\ZHP\Quarantine\nprjplug.dll.VIR,c:\program files\real\realplayer\netscape6\nprjplug.dll C:\ZHP\Quarantine\nprpjplug.dll.VIR,c:\program files\real\realplayer\netscape6\nprpjplug.dll C:\ZHP\Quarantine\nprhapengine.dll.VIR,c:\program files\real\rhapsodyplayerengine\nprhapengine.dll C:\ZHP\Quarantine\npvlc.dll.VIR,c:\program files\videolan\vlc\npvlc.dll C:\ZHP\Quarantine\nppdf32.dll.VIR,c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll C:\ZHP\Quarantine\ieframe.dll.VIR,c:\windows\system32\ieframe.dll Dernier détail : j'avais essayé sans succès hier soir de lancer une mise à jour par windows update qui a mouliné longtemps avant d'échouer. Copie des lignes de la boîte de dialogue : "Les mises à jour suivantes n'ont pas été installées :" Mise à jour de sécurité pour Access Snapshot Viewer 2002 (KB955440) Mise à jour de sécurité pour Microsoft Office XP (KB956464) Mise à jour de sécurité pour Microsoft Office XP (KB957646) Mise à jour de sécurité pour Microsoft Office XP Web Components (KB947320) Mise à jour de sécurité pour Microsoft Office XP (KB974556). Mise à jour de sécurité pour Microsoft Office XP (KB975008) Mise à jour de sécurité pour Microsoft Office XP (KB976380) Mise à jour de sécurité pour Microsoft Outlook 2002 (KB980371) Mise à jour de sécurité pour Microsoft Outlook 2002 (KB2293422) Mise à jour de sécurité pour Microsoft Office XP (KB2288608) Mise à jour de sécurité pour Microsoft Word 2002 (KB2328360) Mise à jour de sécurité pour Microsoft Office XP (KB2289162) Mise à jour de sécurité pour Microsoft Publisher 2002 (KB2284692) Mise à jour de sécurité pour Microsoft Office XP (KB2509461) Mise à jour de sécurité pour Microsoft PowerPoint 2002 (KB2535802) Mise à jour de sécurité pour Microsoft Excel 2002 (KB2541003) Mise à jour de sécurité pour Windows XP (KB2757638) Mise à jour de sécurité pour Microsoft .NET Framework 2.0 SP2 sous Windows Server 2003 et Windows XP x86 (KB2742596) Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2742597) Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 x86 (KB2736416) Mise à jour de sécurité pour Microsoft .NET Framework 3.0 SP2 sous Windows Server 2003 et Windows XP x86 (KB2756918) Outil de suppression de logiciels malveillants Windows - janvier 2013 (KB890830) Mise à jour de sécurité pour Internet Explorer 8 pour Windows XP (KB2799329)