(resolu) Mon PC n'a plus de programmes ni de fichiers

[Editha]

J'ai dû recommencer 2 fois l'opération, parce que j'avais compris qu'il fallait coller deux fois. Bon cette fois ci c'est bon. Il y a deux fichiers .log

 

Lien CJoint.com AKjrCYuGjmU

 

Lien CJoint.com AKjrDFzGEtM

 

De plus je constate un changement, des dossiers sont revenus dans C

 

Je vais revoir pour ZHPDiag

Modifié le 9 novembre 2011 par Editha

[Editha]

Hourra, ça a marché pour ZHPDiag. Voici le rapport fleuve :

 

[.......

Modifié le 4 mai 2012 par Editha

[pear]

Pas grand chose dans le fleuve !

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

 

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)

O43 - CFD: 30/06/2009 - 09:28:22 - [1731411] --H-D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

 

EmptyFlash

EmptyTemp

 

Cliquez ensuite sur le H-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

 

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Dans cette fenêtre:

Cliquer sur ces boutons pour supprimer tous les éléments de la quarantaine et les outils utilisés

 

Zhp voit ceci:

detected hooks:

error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

 

Peut-être un problème de nappes mal enfichées ou de disque:

Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant

 

Patientez .

[Editha]

Oh la la tous ces bloquage, redémarrages... C'est terrible.

 

Voici le rapport

 

Lien CJoint.com AKjsREwHfQE

Modifié le 9 novembre 2011 par Editha

[Editha]

J'ai demandé la vérification du disque en cochant les deux cases. Après redémarrage, ça n'a pas marché en mode sans échec avec prise en charge réseau. J'ai rédémarré en mode normal et la vérification s'est faite. Je n'ai pas trace (il faut avoir accès à l'observateur d'événements) mais je n'ai pas noté de problème.

[Editha]

Bonjour Pear

 

Que fais je maintenant ? Je ne peux toujours accéder à mes documents ni aux programmes.

 

A très bientôt.

 

 

A partir de Google, je suis tombée sur un article qui présente un problème similaire au mien. En effet tout a bloqué lorsqu'une fenêtre est apparue et m'a demandé d'analyser le système. Je pensais que c'était Windows. Il m'a dit avoir détecté des erreurs et à un moment m'a demandé d'acheter le programme à 80 dollars.

 

http://fr.pcthreat.com/parasitebyid-8345fr.html

 

Voilà je le reconnais, c'est system restore qui s'est affiché http://fr.pcthreat.com/parasitebyid-20651fr.html

 

A la fin de la page, on peut lire :

 

Comment enlever System Restore vous-même

Les fichiers associés à la contamination (System Restore):

%Programs%\System Restore\System Restore.lnk

%Programs%\System Restore

%Desktop%\System Restore.lnk

%Temp%\dfrgr

%Temp%\dfrg

%Temp%\[random].exeLes processus pour tuer (System Restore):

%Temp%\[random].exeEnlevez des entrées d'enregistrement (System Restore):

HKCU\Software\Microsoft\Windows\CurrentVersion\Run “[random]”

HKCU\Software\Microsoft\Windows\CurrentVersion\Run “[random].exe”

 

Qu'en pensez-vous ?

Modifié le 10 novembre 2011 par Editha

[pear]

Bonjour,

 

On va vérifier cela.

Les fichiers Temp ont été nettoyés par Otm.

 

Restent donc la restauration et la clé run.

 

 

Désinstaller la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez

Un nouveau point de restauration sera créé au redémarrage.

Sous Vista:

Sous Windows 7

 

 

 

 

Clic droit sur le bureau->Nouveau document texte

Copier/coller puis enregistrer sous reg.bat et lancer:

@Echo/off

regedit /a /e %systemdrive%\regkey.txt "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"

notepad %systemdrive%\regkey.txt

del /q %systemdrive%\regkey.txt

Pause

exit

 

Postez le résultat.

Modifié le 10 novembre 2011 par pear

[Editha]

Impossible de désactiver la rest système.

 

Je suis sous Windows XP SP3

 

Poste de travail - Propriétés

Restauration du système

Désactiver la restauration du système : j'ai coché la case et ensuite on me dit que la RS a rencontré une erreur.

 

Est ce que je peux passer à la suite

Clic droit sur le bureau->Nouveau document texte

Copier/coller puis enregistrer sous reg.bat et lancer

[pear]

Faites la suite.

 

J'ai vu en relisant vos rapports que la restauration est hs.

 

Redémarrer en mode normal:

Copier/coller ce qui suiten vertdans le bloc notes,

sans ligne blanche au début.mais une à la fin

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore]

"DisableSR"=-

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore]

"DisableSR"=-

 

Réessayer.

 

2)Activer et réinstaller la restauration

Démarrer->Exécuter->

%SystemRoot%\system32\restore\rstrui.exe

 

Si cela ne marche pas:

Démarrer => Exécuter et Copiez/collez la commande :

rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf

La fonctionnalité de Restauration du système sera complètement réinstallée.

Le service Planificateur de Tâches doit être démarré.

 

Si cela ne suffisait pas, par exemple faute du fichier sr.inf

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous restau.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr]

"Type"=dword:00000002

"Start"=dword:00000000

"ErrorControl"=dword:00000001

"Tag"=dword:00000004

"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\

00,00,00

"DisplayName"="Pilote de filtre de restauration systèmer"

"Group"="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters]

"FirstRun"=dword:00000000

"DontBackup"=dword:00000000

"MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum]

"0"="Root\\LEGACY_SR\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

 

 

Je ne peux toujours accéder à mes documents ni aux programmes.

 

Relancez Roguekiller en mode 6, svp

Modifié le 10 novembre 2011 par pear

[Editha]

Je suis passée à la suite cad :

 

Clic droit sur le bureau->Nouveau document texte

 

J'ai copié et coller à l'intérieur de ce fichier

Copier/coller puis enregistrer sous reg.bat et lancer:

 

@Echo/off

regedit /a /e %systemdrive%\regkey.txt "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"

notepad %systemdrive%\regkey.txt

del /q %systemdrive%\regkey.txt

Pause

exit

 

et l'ai enregistré sous en donnant le nom reg.bat - type est resté sous.txt

 

ensuite j'ai trouvé sur le bureau un fichier reg.bat - j'ai cliqué dessus et une fenêtre s'est ouverte c\Windows\systeme32\cmd.exe

et une fenêtre me répond impossible de trouver le fichier c:\regkey.txt

 

Si je redémarre en mode normal, je n'ai pas accès à internet, donc je ne peux pas faire la suite. Je n'aurai rien sous les yeux.