Problème fichier endommagé ! Résolu/Fermé

Question

Bonjour, 

Je suis sous Windows Vista et j'ai un gros problème. 
A chaque fois que j'allume mon ordinateur, mon bureau n'apparaît pas, je suis obligée d'aller dans le gestionnaire de taches, de faire "Nouvelle tache" et Explorer. Du coup, mon PC ne retient pas ma connexion internet, je suis obligée de retaper sans arrêt la clé Wifi. 

Mais ce qui me chiffonne le plus (et comme je suis nulle en informatique, c'est une vrai galère), c'est que je ne peux rien exécuter : dès le démarrage, une petite bulle en bas à droite s'affiche et me dit : 

"SearchSettings.exe - Fichier endommagé
Le fichier ou le répertoire C:/ProgramData est endommagé et illisible. Exécutez l'utilitaire CHKDSK."
Il se trouve que j'ai fait un chekdisk à deux reprise, en faisant une analyse profonde, mais rien. Il me dit "CHKDSK ne peut pas s'exécuter parce que le volume est utilisé par un autre processus." 
J'ai fait vérifier le volume au démarrage, mais il me dit la même chose. 


De plus, une fenêtre d'erreur s'ouvre à chaque démarrage, me disant : 
"Microsoft Visual C++ Runtime Library.
Runtime Error!
Program: C:/Pr...
This application has requested the Runtime to terminate it in an unusual way. 
Please contact the application's support team for more information."

Voilà... 

C'est tout ce que je peux vous dire. 
Je suis un peu désespérée, d'autant plus que mon PC est mon outil de travail. 
J'espère que quelqu'un pourra m'aider.
Merci d'avance.

Utilisateur anonyme · Answer

mode sans echec (saf mode) est avec la touche F8

et suis le tuto ici http://www.vista-xp.fr/forum/topic346.html

Destrio5 · Answer

Bonjour,

Search Settings est un adware. 

Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Destrio5 · Answer

Donc ton PC est inutilisable en mode normal ?

Destrio5 · Answer

En en mode sans échec, tu peux lancer un programme ?

Destrio5 · Answer

Windows a l'air d'avoir morflé (peut-être un virus), le mieux serait de réinstaller Windows.

Destrio5 · Answer

Tu as indiqué c'est un PC pour le boulot, il t'appartient ?

Il y a des logiciels spéciaux dessus ?

Destrio5 · Answer

Je comprends.

Je n'ai pas envie que tu perdes tes documents.

PS : "prof de français", ça se voit comment tu écris.

Destrio5 · Answer

C'est un bogue du site. Si tu t'inscris et connecte sur CCM, ça marchera. 

Sinon utilise le site http://pjjoint.malekal.com/ pour héberger le rapport, tu auras juste à me fournir le lien.

Destrio5 · Answer

Ok.

Ton PC est rempli d'adwares.

Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.

Destrio5 · Answer

Des changements sur l'état du PC ?

On va utiliser un outil de diagnostic :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.

Destrio5 · Answer

Oula oui, pas étonnant que Windows déconne avec toutes les infections qu'il y a.

--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

PS : j'ai déplacé ton sujet dans le forum Virus/Sécurité.

Destrio5 · Answer

Je m'absente.

Passe un coup de RogueKiller et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller

Destrio5 · Answer

Ok, regarde si tu peux utiliser Malwarebytes'Anti-Malware maintenant.

Destrio5 · Answer

Le rapport de RogueKiller montre que tu as fait une recherche et non une suppression alors peut-être que tu as posté le rapport de la recherche puis tu as fait la suppression.

Je vais tenter un script ZHPFix, il me faudrait un nouveau rapport ZHPDiag.

Destrio5 · Answer

Il y a un logiciel qui s'appelle la-haut2 sur ton PC et je ne le connais pas. Ça te dit quelque chose ?

En fait, j'ai fait une recherche sur Internet et je suis tombé sur un truc hors sujet, je te laisse admirer :
https://10minutesaperdre.fr/

^^

Destrio5 · Answer

Non, je me demandais juste ce que c'était.

--> Désinstalle NCH EN Toolbar.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


M2 - MFEP: prefs.js [Lucie - rewj4iu8.default\shoppingbarre@miwim] [] Shopping Barre v2.0.17 (..)      
M2 - MFEP: prefs.js [Lucie - rewj4iu8.default\{37483b40-c254-4a72-bda4-22ee90182c1e}] [] NCH EN Community Toolbar v3.10.0.1 (.Conduit Ltd..) 
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094  
R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\NCH_EN\prxtbNCH_.dll 
R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\NCH_EN\prxtbNCH_.dll  
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\crrss.exe  
O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\prxtbNCH_.dll  
O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\prxtbNCH_.dll  
O4 - HKLM\..\Run: [crrss] . (.hitachi corp. - hitachi Phone Dialer.) -- C:\Windows\System32\crrss.exe      
O4 - HKCU\..\Run: [winlogon] . (.hitachi corp. - hitachi Phone Dialer.) -- C:\Users\Lucie\winlogon.exe   
O4 - HKUS\S-1-5-21-139507014-746740776-1738572534-1000\..\Run: [winlogon] . (.hitachi corp. - hitachi Phone Dialer.) -- C:\Users\Lucie\winlogon.exe 
O4 - Global Startup: C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012.lnk . (.Iregute.)  -- C:\Users\Lucie\AppData\Roaming\Antivirus Protection 2012\AntivirusProtection2012.exe 
O4 - Global Startup: C:\Users\Lucie\Desktop\Antivirus Protection 2012.lnk . (.Iregute.)  -- C:\Users\Lucie\AppData\Roaming\Antivirus Protection 2012\AntivirusProtection2012.exe      
O4 - Global Startup: C:\Users\Lucie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus Protection 2012.lnk . (.Iregute.)  -- C:\Users\Lucie\AppData\Roaming\Antivirus Protection 2012\AntivirusProtection2012.exe  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At1.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At10.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At11.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At12.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At13.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At14.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At15.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At16.job  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At17.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At18.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At19.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At2.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At20.job      
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At21.job  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At22.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At23.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At24.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At25.job 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At26.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At27.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At28.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At29.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At3.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At30.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At31.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At32.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At33.job     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At34.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At35.job     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At36.job      
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At37.job     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At38.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At39.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At4.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At40.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At41.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At42.job      
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At43.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At44.job      
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At45.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At46.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At47.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At48.job     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At5.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At6.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At7.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At8.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At9.job    
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At25] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At27] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At29] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [At31] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [At33] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At35] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At37] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At39] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At41] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At43] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At45] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At47] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\system32\268W38xW.com_  (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\Windows\system32\268W38xW.com  (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)    
O40 - ASIC: (no name) - {ACDCA8DB-B1A4-2F35-DDDF-D1A0DAEF13B5} . (...) -- C:\Windows\System32\config\systemprofile\AppData\Roaming\Java.exe   
O42 - Logiciel: Antivirus Protection 2012 - (.Pas de propriétaire.) [HKCU] -- Antivirus Protection 2012      
O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE} 
O42 - Logiciel: NCH EN Toolbar - (.NCH EN.) [HKLM] -- NCH_EN Toolbar
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] 
[HKCU\Software\AppDataLow\Software\NCH_EN]  
[HKLM\Software\NCH_EN]   
O43 - CFD: 08/11/2011 - 17:07:12 - [4,791] ----D- C:\Program Files\NCH_EN  
O43 - CFD: 12/03/2012 - 19:29:32 - [6,352] ----D- C:\Users\Lucie\AppData\Roaming\Antivirus Protection 2012  
O44 - LFC:[MD5.11A36BE667435ED239826DB07CE2FE06] - 12/03/2012 - 16:36:12 ---A- . (.Net Studio - Coos Noel Smash.) -- C:\Windows\system32\gema.exe   [243200] 
O47 - AAKE:Key Export SP - "C:\Windows\system32\config\systemprofile\AppData\Roaming\Java.exe" [Enabled] .(...) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\Java.exe  
O47 - AAKE:Key Export SP - "C:\Windows\TEMP\mllwon\setup.exe" [Enabled] .(...) -- C:\Windows\TEMP\mllwon\setup.exe    
[MD5.E3AB210B9998510F21884143B43D62A7] [SPRF][20/02/2012] (.Belkin Corporation - Social Agony Zoe.) -- C:\Users\Lucie\AppData\Roaming\viuufr64.exe   [212480]  
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]  
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Lymbosia · Answer

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-03-2012-16-04-11.txt
Run by Lucie at 13/03/2012 16:04:11
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\lucie\appdataoaming\antivirus protection 2012\securityhelper.exe
SUPPRIME Dealio Toolbar v4.6
ABSENT Uninstall Process: c:\program files
ch_en\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Lucie\AppData\Roaming\viuufr64.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus Protection 2012]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{10404646-77C5-4f07-947E-58E5FA78A8BE}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar]
SUPPRIME Key: CLSID BHO: {37483b40-c254-4a72-bda4-22ee90182c1e}
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{ACDCA8DB-B1A4-2F35-DDDF-D1A0DAEF13B5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\NCH_EN
SUPPRIME Key: HKLM\Software\NCH_EN
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e}
SUPPRIME Toolbar: {37483b40-c254-4a72-bda4-22ee90182c1e}
SUPPRIME RunValue: crrss
SUPPRIME RunValue: winlogon
ABSENT RunValue: winlogon
SUPPRIME AAKE KeyValue: C:\Windows\system32\config\systemprofile\AppData\Roaming\Java.exe
SUPPRIME AAKE KeyValue: C:\Windows\TEMP\mllwon\setup.exe
SUPPRIME [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
SUPPRIME UserInit: C:\Windows\system32\userinit.exe,C:\Windows\system32\crrss.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profilesewj4iu8.default\extensions\shoppingbarre@miwim
SUPPRIME Folder: C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profilesewj4iu8.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}
SUPPRIME Folder: C:\Program Files\NCH_EN
SUPPRIME Reboot Folder**: C:\Users\Lucie\AppData\Roaming\Antivirus Protection 2012
SUPPRIME Flash Cookies: 1088
SUPPRIME Temporaires Windows: : 1156

========== Fichier(s) ==========
SUPPRIME File: c:\program files
ch_en\prxtbnch_.dll
ABSENT File: c:\program files
ch_en\prxtbnch_.dll
SUPPRIME Reboot c:\windows\system32\crrss.exe
SUPPRIME File: c:\users\lucie\winlogon.exe
ABSENT File: c:\users\lucie\winlogon.exe
SUPPRIME File: c:\users\lucie\appdataoaming\microsoft\windows\start menu\programs\antivirus protection 2012.lnk
SUPPRIME File: c:\users\lucie\appdataoaming\antivirus protection 2012\antivirusprotection2012.exe
SUPPRIME File: c:\users\lucie\desktop\antivirus protection 2012.lnk
ABSENT File: c:\users\lucie\appdataoaming\antivirus protection 2012\antivirusprotection2012.exe
SUPPRIME File: c:\users\lucie\appdataoaming\microsoft\internet explorer\quick launch\antivirus protection 2012.lnk
SUPPRIME File: c:\windows	asks\at1.job
SUPPRIME File: c:\windows	asks\at10.job
SUPPRIME File: c:\windows	asks\at11.job
SUPPRIME File: c:\windows	asks\at12.job
SUPPRIME File: c:\windows	asks\at13.job
SUPPRIME File: c:\windows	asks\at14.job
SUPPRIME File: c:\windows	asks\at15.job
SUPPRIME File: c:\windows	asks\at16.job
SUPPRIME File: c:\windows	asks\at17.job
SUPPRIME File: c:\windows	asks\at18.job
SUPPRIME File: c:\windows	asks\at19.job
SUPPRIME File: c:\windows	asks\at2.job
SUPPRIME File: c:\windows	asks\at20.job
SUPPRIME File: c:\windows	asks\at21.job
SUPPRIME File: c:\windows	asks\at22.job
SUPPRIME File: c:\windows	asks\at23.job
SUPPRIME File: c:\windows	asks\at24.job
SUPPRIME File: c:\windows	asks\at25.job
SUPPRIME File: c:\windows	asks\at26.job
SUPPRIME File: c:\windows	asks\at27.job
SUPPRIME File: c:\windows	asks\at28.job
SUPPRIME File: c:\windows	asks\at29.job
SUPPRIME File: c:\windows	asks\at3.job
SUPPRIME File: c:\windows	asks\at30.job
SUPPRIME File: c:\windows	asks\at31.job
SUPPRIME File: c:\windows	asks\at32.job
SUPPRIME File: c:\windows	asks\at33.job
SUPPRIME File: c:\windows	asks\at34.job
SUPPRIME File: c:\windows	asks\at35.job
SUPPRIME File: c:\windows	asks\at36.job
SUPPRIME File: c:\windows	asks\at37.job
SUPPRIME File: c:\windows	asks\at38.job
SUPPRIME File: c:\windows	asks\at39.job
SUPPRIME File: c:\windows	asks\at4.job
SUPPRIME File: c:\windows	asks\at40.job
SUPPRIME File: c:\windows	asks\at41.job
SUPPRIME File: c:\windows	asks\at42.job
SUPPRIME File: c:\windows	asks\at43.job
SUPPRIME File: c:\windows	asks\at44.job
SUPPRIME File: c:\windows	asks\at45.job
SUPPRIME File: c:\windows	asks\at46.job
SUPPRIME File: c:\windows	asks\at47.job
SUPPRIME File: c:\windows	asks\at48.job
SUPPRIME File: c:\windows	asks\at5.job
SUPPRIME File: c:\windows	asks\at6.job
SUPPRIME File: c:\windows	asks\at7.job
SUPPRIME File: c:\windows	asks\at8.job
SUPPRIME File: c:\windows	asks\at9.job
SUPPRIME File: c:\windows\system32\config\systemprofile\appdataoaming\java.exe
SUPPRIME File: c:\windows\system32\gema.exe
ABSENT File: c:\windows\system32\config\systemprofile\appdataoaming\java.exe
SUPPRIME File: c:\windows	emp\mllwon\setup.exe
SUPPRIME File*: c:\users\lucie\appdataoaming\viuufr64.exe
SUPPRIME Flash Cookies: 445
SUPPRIME Temporaires Windows: : 11143

========== Tache planifiée ==========
SUPPRIME Task: At1
SUPPRIME Task: At10
SUPPRIME Task: At11
SUPPRIME Task: At12
SUPPRIME Task: At13
SUPPRIME Task: At14
SUPPRIME Task: At15
SUPPRIME Task: At16
SUPPRIME Task: At17
SUPPRIME Task: At18
SUPPRIME Task: At19
SUPPRIME Task: At2
SUPPRIME Task: At20
SUPPRIME Task: At21
SUPPRIME Task: At22
SUPPRIME Task: At23
SUPPRIME Task: At24
SUPPRIME Task: At25
SUPPRIME Task: At26
SUPPRIME Task: At27
SUPPRIME Task: At28
SUPPRIME Task: At29
SUPPRIME Task: At3
SUPPRIME Task: At30
SUPPRIME Task: At31
SUPPRIME Task: At32
SUPPRIME Task: At33
SUPPRIME Task: At34
SUPPRIME Task: At35
SUPPRIME Task: At36
SUPPRIME Task: At37
SUPPRIME Task: At38
SUPPRIME Task: At39
SUPPRIME Task: At4
SUPPRIME Task: At40
SUPPRIME Task: At41
SUPPRIME Task: At42
SUPPRIME Task: At43
SUPPRIME Task: At44
SUPPRIME Task: At45
SUPPRIME Task: At46
SUPPRIME Task: At47
SUPPRIME Task: At48
SUPPRIME Task: At5
SUPPRIME Task: At6
SUPPRIME Task: At7
SUPPRIME Task: At8
SUPPRIME Task: At9
SUPPRIME Task: RunAsStdUser Task


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
65 : Fichier(s)
3 : Logiciel(s)
49 : Tache planifiée


End of clean in 01mn 54s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/03/2012 16:04:11 [7203]

Destrio5 · Answer

Le PC va mieux ?

Tu peux utiliser Malwarebytes'Anti-Malware ?

Utilisateur anonyme · Answer

Problème de lancement Malwarebyte's Anti-Malware

je mes la procédure pour ceux qui reliront et qui en auront peut-être besoin ...

        1°) Supprimer Malwarebytes Malware à partir d' " Ajout et suppression de programmes " dans le " Panneau de configuration" 
        2°) Il est important de redémarrer l'ordinateur.
        3°) Télécharger et installer l'outil mbam-clean : https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
        4°) Il sera demandé de redémarrer, laissez faire et approuvez.
        5°) Après le redémarrage de l'ordinateur, télécharger et installer la dernière version disponible : http://www.malwarebytes.org/mbam-download.php

Destrio5 · Answer

Antivirus Protection 2012 est un rogue.

Tu devrais sauvegarder tes documents sur ton disque dur externe, on ne sait jamais.

Apparemment, ton PC est un Acer, tu as gravé les DVD de réinstallation avec eRecovery ?

Je voudrais un nouveau rapport ZHPDiag.

Lymbosia · Answer

Au démarrage, il me met aussi un message : "Catalyst Control Center : Monitoring program a cessé de fonctionner. "

Destrio5 · Answer

Je ne comprends pas pourquoi il y a le logiciel eRecovery sur ton PC. Il est utilisable seulement avec les PC Acer.

Regarde si tu n'as pas un logiciel nommé SmartRestore sur ton PC.

Destrio5 · Answer

Menu Démarrer > Tu mets SmartRestore dans la barre de recherche et vois si ça trouve quelque chose.

Destrio5 · Answer

En gros, si ton Windows plante, t'as rien pour réinstaller ?

Destrio5 · Answer

Ton PC est très infecté, je t'aurais bien fait utiliser ComboFix mais avec cet outil, il peut arriver que le système se bloque. 

Si tu as encore le manuel fourni avec le PC, il y a sûrement l'explication pour graver les DVD de réinstallation.

Destrio5 · Answer

J'ai demandé un autre avis à un "collègue".

Tu peux poster un nouveau rapport ZHPDiag ?

Utilisateur anonyme · Answer

La commande sfc /scannow analyse tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft correctes. 

Pour déterminer quels fichiers n'ont pas pu être réparés par l'outil Vérificateur des fichiers système, procédez comme suit :

    Ouvrez une invite de commandes disposant de droits utilisateur élevés.
    Entrez la commande suivante, puis appuyez sur Entrée :
    findstr /C:"[SR] Cannot repair member file" %windir%\logs\cbs\cbs.log >sfcdetails.txt
    Remarque Le fichier Sfcdetails.txt contient les détails de la dernière exécution de l'outil Vérificateur des fichiers système sur l'ordinateur. Le fichier comprend des informations sur les fichiers non réparés par l'outil Vérificateur des fichiers système. Vérifiez les entrées de date et d'heure pour déterminer les fichiers posant problème trouvés lors de la dernière exécution de l'outil Vérificateur des fichiers système.
    Entrez la commande suivante, puis appuyez sur Entrée :
    edit sfcdetails.txt
    Le fichier Sfcdetails.txt utilise le format suivant :
    Date/heure détail SFC

L'exemple de fichier journal suivant contient une entrée pour un fichier n'ayant pas pu être réparé :

2007-01-12 12:10:42, Info                  CSI    00000008 [SR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (8), Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing


Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, procédez comme suit :

    À partir d'une invite de commandes disposant de droits utilisateur élevés, tapez la commande suivante, puis appuyez sur la touche Entrée :
    takeown /f chemin_accès_et_nom_fichier
    Par exemple, tapez takeown /f E:\windows\system32\jscript.dll.
    Tapez la commande suivante, puis appuyez sur Entrée pour garantir un accès complet au fichier aux administrateurs :
    icacls chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS:F
    Tapez, par exemple, icacls E:\windows\system32\jscript.dll /grant administrators:F.
    Tapez la commande suivante pour remplacer le fichier par une bonne copie du fichier :
    Copy chemin_accès_et_nom_fichier_source chemin_accès_et_nom_fichier_destination
    Par exemple, tapez copy E:	emp\jscript.dll E:\windows\system32\jscript.dll.

Destrio5 · Answer

On va te proposer une procédure d'ici quelques minutes.

Destrio5 · Answer

1/

--> Télécharge RogueKiller (par Tigzy) sur le Bureau :
https://www.luanagames.com/index.fr.html

--> Quitte tous les programmes.

--> Lance RogueKiller.
(Sous Vista/Win7, il faut cliquer droit sur RogueKiller et choisir Exécuter en tant qu'administrateur)

--> Attends que le Prescan ait fini...

--> Clique sur "Suppression". Clique sur "Rapport" et copie-colle le rapport ici.

Note : si RogueKiller ne se lance pas, change son nom en Winlogon.


2/


--> Télécharge RansomFix (par Xplode) sur le Bureau :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/43-ransomfix

--> Lance RansomFix.
(Sous Vista/Win7, il faut cliquer droit sur RansomFix et choisir Exécuter en tant qu'administrateur)

--> Un rapport sera créé sous C:\RansomFix_XXXX.txt (XXXX correspond à la date et l'heure de création du rapport).

--> Copie-colle le rapport ici.


3/

--> Télécharge TDSSKiller sur le Bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

--> Lance TDSSKiller.
(Sous Vista/Win7, il faut cliquer droit sur TDSSKiller et choisir Exécuter en tant qu'administrateur)

--> Clique sur [Start Scan] pour démarrer l'analyse.

--> Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now].

--> Un rapport s'ouvrira au redémarrage du PC.

--> Copie-colle son contenu ici.

Note : le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

Note 2 : si TDSSKiller trouve un fichier nommé "Sptd.sys", tu sélectionnes Skip juste pour ce fichier.


4/

--> Crée un point de restauration :
https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113

Au cas où ça tourne mal avec ComboFix, tu peux toujours restaurer le système avec l'invite de commande en mode sans echec :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US


5/

Avertissement : ne pas utiliser ComboFix sans l'avis d'un helper.

--> Désactive l'UAC juste le temps de la désinfection de ton PC, il sera à réactiver plus tard :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

--> Télécharge ComboFix (par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Si besoin :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

--> Quitte tous les programmes.

--> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton antivirus et de tes antispywares (si tu en as), qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

--> Lance ComboFix.
(Sous Vista/Win7, il faut cliquer droit sur ComboFix et choisir Exécuter en tant qu'administrateur)

--> Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du PC.

/!\ Pendant la durée de cette étape, ne te sers pas du PC et n'ouvre aucun programme.

-->  En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection/recherche, laisse-le faire.

--> Un rapport s'ouvrira ensuite dans le Bloc-notes. Ce rapport ComboFix.txt est automatiquement sauvegardé à l'emplacement suivant C:\ComboFix\ComboFix.txt.

--> Réactive la protection en temps réel de ton antivirus et de tes antispywares (s'ils ne sont pas déjà actifs), avant de te reconnecter à Internet.

--> Copie-colle le rapport de ComboFix ici.

Utilisateur anonyme · Answer

bonsoir,

l'équipe de soutin est dans le coin au cas ou  ;-)

Destrio5 · Answer

Ton disque dur s'appelle Acer avec un mbr Acer, c'est bizarre que tu me dises qu'il s'agit d'un Packard Bell ^^

Lymbosia · Answer

Je ne réussis pas à faire l'étape 2 : je cliques sur "Autoriser" dans la fenêtre "Contrôle de compte utilisateur" et ça ne fait rien ...

Destrio5 · Answer

C'est normal, regarde si tu as le rapport à l'emplacement indiqué.

Pour la marque du PC, regarde sur l'unité centrale (s'il s'agit d'un PC fixe).

Utilisateur anonyme · Answer

tu as essayé de le lancer en tant que administrateur ?


fais un clique droit dessus et lance le en tant qu'administrateur, si besoin, désactive l'Uac !


https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

tu le réactiveras plus tard !

Lymbosia · Answer

Finalement, hier, mon PC a redémarré, et il a voulu faire une analyse. Même en pressant une touche (comme c'est mentionné), je n'ai pas réussi à l'annuler. Du coup, il s'est lancé dans une analyse, et (c'est un PC portable), je suis restée à côté toute la nuit mais l'analyse s'est bloquée en plein milieu (15%). 

J'ai éteint mon PC (en pressant longtemps le bouton marche) et ce matin, en me levant, j'ai réessayer de le démarrer en essayant une fois de le démarrer normalement (j'ai pressé la touche F8) : il m'a quand même fait une analyse, pas moyen de la contourner, et il s'est bloqué à nouveau à 15%, du coup je l'ai éteint, et redémarré en mode sans échec. 

Et là, il n'a pas fait d'analyse, mais il est bloqué à "Chargé :/windows/system32/DRIVERS/AVGIDSEH.sys."
Du coup, je pense que j'ai malencontreusement supprimé un Driver avec RogueKiller... Mais comme je n'y connais rien...

Lymbosia · Answer

Je crois que le mieux c'est que je l'emmène chez un réparateur, parce que j'ai trop peur de faire encore une boulette... 

Merci beaucoup à tous pour vos précieux conseils, et particulièrement à Destrio5 qui a dû perdre un temps fou à cause de moi !!

Destrio5 · Answer

Tu as deux PC ?

AVGIDSEH.sys est un fichier de ton antivirus.

Le PC démarre mais c'est Windows qui ne démarre plus ?

Dans ce cas-là, je ne vois pas l'intérêt de mettre le BIOS par défaut.

Tu n'as pas pu utiliser ComboFix ?

Destrio5 · Answer

Ah, tu n'as pas été jusqu'à ComboFix.

Quand tu dis que ton PC a voulu faire une analyse, c'était avec quoi ?

Destrio5 · Answer

Tu parles du CHKDSK ?

Avec F8, au lieu de choisir "Mode sans échec", choisis "Invite de commandes en mode sans échec" et vois si tu arrives à l'invite de commandes.

Si oui, essaie ceci :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Destrio5 · Answer

Une question qui n'a rien à voir, ton PC portable qui est planté, c'est écrit Packard Bell dessus ?

Destrio5 · Answer

Tu me dis si je me trompe.

Le disque dur d'origine de ton PC portable Packard Bell a lâché. Du coup, tu as récupérer un disque dur venant d'un PC Acer pour le mettre dedans.

Ou c'est le disque dur d'origine mais ton PC ayant déjà planté, tu as utilisé les DVD de réinstallation d'un PC Acer pour le réparer.

Destrio5 · Answer

C'est bizarre.

A l'écran Packard Bell au démarrage, tapote sur la touche F9 et vois si ça fait quelque chose. Même question avec F10 et F11.

As-tu la licence de Windows collée sous ton PC portable ? Elle ne s'est pas effacée avec le temps ?

Destrio5 · Answer

"Oui, j'ai bien un numéro de licence sur mon PC, et elle n'est pas effacée."

--> Elle est pour quelle version de Windows Vista ?

"Avec F11 : "Windows is loading files ..." avec une barre de chargement."

--> Et ça reste indéfiniment comme ça ?

Tu as des choses à récupérer sur ton PC ou non ?

Destrio5 · Answer

Ok, tu as trouvé le logiciel qui permet de réinstaller ton PC à neuf.

Donc trois choix :

"Restore System from default - All data will be DELETED"

--> Toutes les données personnelles seront supprimées, ton PC sera comme si tu venais de l'acheter.

"Restore System from factory default - Keep files from user accounts"

--> Si je comprends bien, avec cette option, ça réinstalle Windows mais ça gardera les fichiers venant des comptes d'utilisateurs, dans ton cas, le compte Lucie.

"Exit. "

--> Quitter (lol).

Destrio5 · Answer

Si tu as bien tout sauvegardé ce que tu voulais, oui car c'est plus propre.

Tu peux vérifier avec le PC qui fonctionne que ton disque dur externe contient bien ce que tu as sauvegardé du PC en panne.

Destrio5 · Answer

Je reviens d'ici un quart d'heure (shower time).

Lymbosia · Answer

C'est la version : Windows Vista Edition familiale Premium. 

Il est en train de faire le test des performances de l'ordinateur. 

Tu es un génie !! Merci !!! (je m'excite un peu sur les points d'exclamation, mais je suis tellement soulagée de ne pas avoir à dépenser des mille et des cents pour les réparations ou pour en racheter un !)

Je peux faire quelque chose pour te remercier ? 

ça y est, je viens de saisir le mot de passe. C'est bon, il est comme neuf (c'est le cas de le dire !)

MERCIIIIIII !

Destrio5 · Answer

Content que ton PC refonctionne normalement.

Un antivirus ne fait pas tout. Perso, j'ai la version gratuite d'Avast. Si tu décides de l'installer, retire l'antivirus en version d'évaluation qu'il y a d'origine sur le PC.

Si tu aimes la lecture :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

Problème fichier endommagé !

48 réponses

Discussions similaires