(resolu) Mon PC n'a plus de programmes ni de fichiers

[Editha]

----- 22h08 -----

 

Bonsoir

 

Je cherche une solution par moi-même et ai posé cette question sur le forum Software. Bleuet m'a dit de le recopier sur ce forum :

 

http://forum.zebulon.fr/mon-pc-na-plus-de-programmes-ni-de-fichiers-t189197.html

 

De plus j'ai rdv demain à 16 h 00 et je dois récupérer des fichiers sur mon pc.

J'espère pouvoir y arriver avant midi.

 

Merci de votre aide.

 

----- 23h48 -----

 

J'ai réussi avec beaucoup de difficultés à installer ZHPDiag.

Après mise à jour au 07/11 j'ai lancé un diagnostic qui s'est réalisé en moins de deux minutes. J'ai cliqué sur la disquette et là tout est resté bloqué. Impossible d'avoir le gestionnaire avec CTRL ALT SUP. J'ai dû couper avec le bouton de façade. J'ai redémarré et recommencé l'opération pour le même résultat.

 

A ce jour impossible de vous poster le rapport.

 

Comme il est tard, je vais arrêter et verrais demain matin.

 

-édit- Dans cette section, il ne faut pas ajouter de messages dans ton sujet avant d'être prise en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

Modifié le 16 novembre 2011 par Editha

[pear]

Bonjour,

 

Si vous n'avez pas accès à internet, démarrez en mode sans échec avec option réseau:

 

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux

Copier/Coller le contenu dans la réponse

 

 

Relancez Rogue Killer

Nettoyage du registre Passer en Mode 2

Modifié le 9 novembre 2011 par pear

[Editha]

Bonjour Pear

 

On est de la même région. A une 30aine de km environ.

 

Alors j'ai réussi à téléchargé Rogue Killer. A priori il n'a rien trouvé :

 

Lien CJoint.com AKjmxk5YlUp

 

Lien CJoint.com AKjmzVCEktH

 

Ah si peut être FUXUSDPSKW.EXE

 

J'ai relancé avant ZHPDiag, il indique traitement terminé avec succès et je vois apparaitre le rapport, mais ensuite ça bloque impossible d'enregistrer le rapport. Tout reste en sablier, je suis obligée de couper avec le bouton de façade.

 

J'ai aussi installé SPYBOT SEARCH DESTROY qui a trouvé un cookie traceur Right Media Browser que j'ai supprimé.

J'ai fait un test de sécurité avec scanneur de ports TCP(selon logiciel trouvé sur zebulon) : félicitations parfait

 

 

En allant sur Google et en tapant FUXUS.... je suis arrivée sur un forum. Je ne suis pas la seule

http://forum.pcastuces.com/sujet.asp?f=25&s=61701

 

J'ai téléchargé ADWCleaner et lancé un scan + suppression. Après redémarrage en normal, j'ai toujours mon écran bleu. J'ai redémarré en mode sans échec avec prise en charge réseau pour pouvoir accéder à internet et voici le rapport

 

http://cjoint.com/?AKjm3aCZwYP

[pear]

Vous n'avez pas posté l'option 2 de RoggueKiller .

 

Pour Zhpdiag:

 

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[Editha]

Exact, je me suis trompée. Voici le rapport 2 de Rogue Killer

 

Lien CJoint.com AKjnys6HDzE

 

Le rapport ZHPDiag n'apparait pas sur le bureau. Après le scan, le rapport apparait dans une fenêtre et impossible de cliquer sur la disquette. J'ai un sablier qui bloque tout. J'ai cherché et ne trouve nulle part ce rapport.

[pear]

Ok.

 

On va procéder autrement.

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

 

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

/md5start

AGP440.sys

ahcix86s.sys

alg.exe

atapi.sys

cdrom.sys

cngaudit.dll

csrss.exe

eNetHook.dll

eventlog.dll

explorer.exe

fxssvc.exe

iastorv.sys

IdeChnDr.sys

iesetup.dll

inseng.dll

KR10N.sys

logevent.dll

lsass.exe

locator.exe

msdtc.exe

mshtml.dll

ndis.sys

netlogon.dll

nvatabus.sys

nvata.sys

nvgts.sys

nvstor.sys

nvstor32.sys

pngfilt.dll

rdpclip.exe

SafeBoot.sys

scecli.dll

sceclt.dll

spoolsv.exe

snmptrap.exe

sppsvc.exe

taskhost.exe

taskeng.exe

tcpip.sys

UI0Detect.exe

usbscan.sys

usbprint.sys

userinit.exe

vaxscsi.sys

vds.exe

viamraid.sys

ViPrt.sys

volsnap.sys

vssvc.exe

WatAdminSvc.exe

wbengine.exe

webcheck.dll

wininit.exe

winlogon.exe

WmiApSrv.exe

wmpnetwk.exe

wscntfy.exe

/md5stop

 

CREATERESTOREPOINT

 

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

 

ou Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[Editha]

Ah j'ai réussi. Voilà les rapports

 

Lien CJoint.com AKjpexRraIz

 

Lien CJoint.com AKjpfHla010

 

 

J'ai jeté un oeil et j'ai pu lire :

 

[ Application Events ]

Error - 16/07/2011 05:32:03 | Computer Name = EHBIG4HAF8AX50J | Source = VSS | ID = 4001

Description = Erreur du service de cliché instantané des volumes : impossible de

trouver des zones diff pour la création des copies. Ajoutez au moins un lecteur

NTFS au système avec assez d'espace libre. L'espace libre requis est d'au moins 100

Mo pour chaque volume à sauvegarder ou cliché instantané à prendre.

 

Ce message apparait plusieurs fois. J'ai fait une modification dimanche dernier car j'ai enfin trouvé d'où ça venait. Je suis passée par les outils d'administration (inacessibles à ce jour)

 

Outils d'administration - services

cliché instantané de volume - propriétés

clic sur Démarrer et sur automatique (il était sur manuel)

Modifié le 9 novembre 2011 par Editha

[pear]

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

 

 

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

 

Désinstaller Spybot

 

 

 

 

 

Relancez Otl:

 

Sous Custom scan Files ou Personnalisation

Copiez Collez

:Otl

MsConfig - StartUpReg: WOOKIT - hkey= - key= - File not found

MsConfig - StartUpReg: WOOTASKBARICON - hkey= - key= - File not found

MsConfig - StartUpReg: WOOWATCH - hkey= - key= - File not found

SafeBootMin: AppMgmt - File not found

SafeBootNet: AppMgmt - File not found

[2011/11/08 11:53:54 | 000,000,440 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\OXAwXqNDVHzxp9

[2011/11/08 11:50:36 | 000,000,304 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~OXAwXqNDVHzxp9

[2011/11/08 11:50:36 | 000,000,224 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~OXAwXqNDVHzxp9r

[2011/11/08 11:50:22 | 000,339,288 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\OXAwXqNDVHzxp9.exe

[2011/11/08 11:41:46 | 000,427,872 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\FuxUSdPsKW.exe

[2011/11/08 11:50:35 | 000,000,304 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~OXAwXqNDVHzxp9

[2011/11/08 11:50:35 | 000,000,224 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~OXAwXqNDVHzxp9r

[2011/11/08 11:50:25 | 000,000,440 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\OXAwXqNDVHzxp9

[2011/11/08 11:50:20 | 000,339,288 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\OXAwXqNDVHzxp9.exe

[2011/11/08 11:44:47 | 000,427,872 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\FuxUSdPsKW.exe

[2011/10/28 19:21:02 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Absolut\Application Data\Uniblue

 

 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

 

[purity]

[emptytemp]

[resethosts]

[Reboot]

-------->Cliquer Runfix ou Correction

 

OTL redémarrera le système automatiquement.

Postez le rapport.

[Editha]

J'ai suivi la procédure pour spybot, sauf que je n'ai plus accès à

 

C:\Documents and Settings

 

J'ai supprimé dans A/S Programmes un spybot déjà installé depuis longtemps en démarrage mode normal et supprimé l'icône installée depuis aujourd'hui sur le bureau + le dossier dans C.

 

J'ai suivi pour otl, mais blocage lorsque j'ai cliqué sur corriger. iL était inscrit File not found. Obligée de fermer le programme et de redémarrer. Il n'y avait plus rien à l'écran.

Modifié le 9 novembre 2011 par Editha

[pear]

Décidément !

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:

:Files

C:\Documents and Settings\All Users\Application Data\OXAwXqNDVHzxp9

C:\Documents and Settings\All Users\Application Data\~OXAwXqNDVHzxp9

C:\Documents and Settings\All Users\Application Data\~OXAwXqNDVHzxp9r

C:\Documents and Settings\All Users\Application Data\OXAwXqNDVHzxp9.exe

C:\Documents and Settings\All Users\Application Data\FuxUSdPsKW.exe

 

C:\Documents and Settings\Absolut\Application Data\Uniblue

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

 

 

Voulez vous bien retenter Zhpdiag, svp ?

Modifié le 9 novembre 2011 par pear