Auteur Sujet: [resolu]bloquage internet cause image incorrecte...  (Lu 22921 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
[resolu]bloquage internet cause image incorrecte...
« le: mars 29, 2015, 14:03:15 »
bonjour, maman plus très jeune a besoin de votre aide!! merci , j'ai lus quelques post et ai fait une analyse pour vous poster les rapports que je vous envoie de l'ordinateur de mon fils... ( analyse faite sur mon ordi bien ententu :) )alors voici les liens

frst http://up.security-x.fr/file.php?h=R63a84707bb076043af824d0ffe410ea3
addition http://up.security-x.fr/file.php?h=R02436f02f3faafeb1a3b4928187aa2f5

j'ai deja fait fait des nettoyage adwcleaner, malwerbite ( d'ailleurs c'est suite a ce dernier que j'ai eu ce soucis) merciiii de votre aide future! bon dimanche
« Modifié: avril 04, 2015, 22:55:37 par magali »

Security-X

[resolu]bloquage internet cause image incorrecte...
« le: mars 29, 2015, 14:03:15 »

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #1 le: mars 29, 2015, 15:19:03 »
Bonjour magali,

Nous allons supprimer des restes d'infection.

    Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.

Pour ce faire, sélectionnez toutes les lignes, faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt
    Citer
    start
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    CreateRestorePoint:
    AppInit_DLLs-x32: avgrsstx.dll => "avgrsstx.dll" File Not Found
    GroupPolicy: Group Policy on Chrome detected
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=MSSE
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=000328B0&OHP=http%3A%2F%2Fg.uk.msn.com%2FCQDSK%2F3&OSP=
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\.DEFAULT -> No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
    Toolbar: HKU\.DEFAULT -> No Name - {3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} - No File
    Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    Toolbar: HKU\.DEFAULT -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKU\S-1-5-21-2467976352-826038638-2677200874-1001 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
    Toolbar: HKU\S-1-5-21-2467976352-826038638-2677200874-1001 -> No Name - {48956B2C-304E-4AF0-852B-9967337DCB6D} - No File
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
    Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
    Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
    Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
    Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
    Winsock: Catalog9 15 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
    Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [370688] ()
    Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [370688] ()
    Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [370688] ()
    Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [370688] ()
    Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [370688] ()
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
    FF Plugin HKU\S-1-5-21-2467976352-826038638-2677200874-1001: @tnt2ghost.com/Plugin -> C:\Users\bruno\AppData\Local\TNT2\2.0.0.1760\npTNT2ghost.dll No File
    FF Plugin HKU\S-1-5-21-2467976352-826038638-2677200874-1001: @tnt2npapi.com/Plugin -> C:\Users\bruno\AppData\Local\TNT2\2.0.0.1760\npTNT2.dll No File
    FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3283\ff [Not Found]
    FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5861\ff [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\toolbar10859@findwide.com.xpi [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\2e5f942f-4d3c-41b2-a5cd-82a16abe5ffb@1cc60b40-222e-43de-a4dc-6a6b10e51377.com [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\f80af4ec-42b9-429d-99b0-4078ec7cf864@44882d20-8865-4b13-b79e-ae8470d9a955.com [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\376a8310-a278-43eb-8447-cf979756a510@d81d8b75-358c-47b4-9dfa-e1196fc86889.com [Not Found]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    S2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [1398304 2015-01-07] () [File not signed]
    R1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-07] () [File not signed]
    R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-07] () [File not signed]
    S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [X]
    S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
    2015-02-28 10:21 - 2015-02-28 10:22 - 01031200 _____ () C:\Users\bruno\Downloads\yet_another_cleaner_cdls_setup_13721.exe
    2015-03-29 11:05 - 2015-01-21 23:32 - 00000020 _____ () C:\Users\bruno\AppData\Roaming\appdataFr3.bin
    2015-03-27 10:12 - 2015-01-24 20:19 - 00000000 ____D () C:\ProgramData\cd96e4ae2fbb46d9b627abb8e45312b8
    2015-03-27 10:12 - 2015-01-24 20:18 - 00000000 ____D () C:\ProgramData\PicColor Utility
    2015-03-27 10:12 - 2015-01-09 15:42 - 00000000 ____D () C:\ProgramData\johafjfgpgbnjlbkhgggclinbmejglik
    C:\ProgramData\pclunst.exe
    Task: {90CE7707-645A-4A0E-9450-8E61E5ED8F25} - System32\Tasks\{694EB13F-AA66-4F05-8444-BAD33E8D4745} => pcalua.exe -a C:\Users\bruno\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=slbnew -simple=0
    Task: {A51FEE0D-04CD-4170-8B6A-3D0EAED06898} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\bruno\AppData\Local\Temp\SimpleFilesgWJeAt5hP2.exe
    Task: {D5EA5453-3C35-4BFF-B918-18140921A287} - System32\Tasks\GNVLNUPDH => C:\ProgramData\cd96e4ae2fbb46d9b627abb8e45312b8\cd96e4ae2fbb46d9b627abb8e45312b8.exe [2015-01-22] ()
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
    AlternateDataStreams: C:\ProgramData\Temp:15734396
    AlternateDataStreams: C:\ProgramData\Temp:313F7672
    AlternateDataStreams: C:\ProgramData\Temp:6B709AD7
    AlternateDataStreams: C:\ProgramData\Temp:9BAC4211
    AlternateDataStreams: C:\ProgramData\Temp:BABCFD54

    end
    NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement sur le Bureau, sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.




    Exécutez FRST,
  • Cliquez une seule fois sur le bouton Fix et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement
  • Ensuite laissez l'outil terminer son travail.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Hébergez le rapport Fixlog.txt présent sur votre bureau
    Pour les rapports, merci d'utiliser ce service de rapport en ligne :
    dépose le fichier via "parcourir" et Puis copier/coller le lien fourni dans votre prochaine réponse.
    Une aide à l'utilisation ici

    Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Cliquez sur oui pour Accepter la licence

  • Ne faire que  l'option Scanner
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez  le contenu du rapport ce service de rapport en ligne
    Puis copie/colle le lien fourni dans votre prochaine réponse.
« Modifié: avril 01, 2015, 18:58:22 par tomtom95 »

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #2 le: mars 29, 2015, 16:09:22 »
merci de votre reponse rapide, j'ai fait ce que vous m'avez dit et au redemarrage toujours le meme problème avec erreur image incorrexte et ecrit dans l'encart c:/ windows /systeme32 color media dll n'est pas conçu....
voici les rapport demandé
fixlog http://up.security-x.fr/file.php?h=R8dd419e82f9225f00bd9108043871949
et adwcleaner http://up.security-x.fr/file.php?h=R778bfe22a36c410080e751d653b0b084

merci  :)

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #3 le: mars 29, 2015, 16:26:51 »
On continue la suppression de ColorMedia et on voit après le passage des outils s'il se manifeste encore  ;)


Relance Adwcleaner
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
sous Windows : 7/8 et Vista Faite clique droit dessus, exécuter en tant qu'administrateur
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez  le contenu du rapport qui apparaît au redémarrage du PC
Puis copie/colle le lien fourni dans votre prochaine réponse.


Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"


  • Cliquer sur scanner
    Lorsque le scan est terminé
  • Clique sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
Pour le reste cliquer sur OUI

Redémarre l'ordinateur après la réparation
Héberge le rapport ZHPCleaner.txt présent sur ton bureau
Puis copier/coller le lien fourni dans votre prochaine réponse.

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #4 le: mars 29, 2015, 17:30:03 »
re ! ben le nettoyage avec zph cleaner a été plus long! mais malheureusement toujours le même soucis :P
voici les rapports demandés....
zhp cleaner http://up.security-x.fr/file.php?h=Rb978b553d9cb51e417c9e0fe0a570840
adwcleaner http://up.security-x.fr/file.php?h=R6a8607014b01f348e4c2f573cc393304

ah lala! heureusement que je ne suis pas blonde et que j'arrive a vous envoyer tout ça... j'espere vraiment que l'on va trouver une solution merci encore du temps que vous accordez à m'aider :)
« Modifié: mars 29, 2015, 17:30:54 par magali »

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #5 le: mars 29, 2015, 17:40:34 »
Citer
ah lala! heureusement que je ne suis pas blonde et que j'arrive a vous envoyer tout ça...
Ben vouiii  :hi: Tu te débrouilles très bien  :sup:

Le PC a été redémarré après le passage des outils ?
Faite, un nouveau rapport de diagnostic avec l'outil  Farbar Recovery Scan Tool ( FRST) s'il te plaît Merci

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
« Modifié: mars 29, 2015, 18:00:35 par magali »

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #7 le: mars 29, 2015, 18:48:22 »
Re,

Infection n'est pas simple a supprimer, de plus vous avez fait une réparation avec l'outil  Windows Repair de Tweaking.com
    Vous allez refaire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.

Pour ce faire, sélectionnez toutes les lignes,
faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt
    Citer
    start
    CloseProcesses:
    EmptyTemp:
    CreateRestorePoint:
    FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3283\ff [Not Found]
    FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5861\ff [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\toolbar10859@findwide.com.xpi [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\2e5f942f-4d3c-41b2-a5cd-82a16abe5ffb@1cc60b40-222e-43de-a4dc-6a6b10e51377.com [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\f80af4ec-42b9-429d-99b0-4078ec7cf864@44882d20-8865-4b13-b79e-ae8470d9a955.com [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\376a8310-a278-43eb-8447-cf979756a510@d81d8b75-358c-47b4-9dfa-e1196fc86889.com [Not Found]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    2015-03-27 07:31 - 2015-03-27 07:31 - 00613255 _____ (CMI Limited) C:\Users\bruno\AppData\Local\nsuAF63.tmp
    2015-03-26 21:49 - 2015-03-26 21:49 - 00613255 _____ (CMI Limited) C:\Users\bruno\AppData\Local\nsmF710.tmp
    2015-03-26 21:14 - 2015-03-26 21:14 - 02347384 _____ (ESET) C:\Users\bruno\Downloads\esetsmartinstaller_fra.exe
    2015-03-25 10:34 - 2015-03-25 10:34 - 00613255 _____ (CMI Limited) C:\Users\bruno\AppData\Local\nszC0A2.tmp
    2015-03-25 09:51 - 2015-03-25 09:51 - 00613255 _____ (CMI Limited) C:\Users\bruno\AppData\Local\nsrDB14.tmp
    2015-03-25 09:38 - 2015-03-25 09:38 - 00613255 _____ (CMI Limited) C:\Users\bruno\AppData\Local\nsc29E2.tmp
    2015-03-25 10:02 - 2015-03-25 21:22 - 00000000 ____D () C:\Program Files (x86)\GuPlayer
    2015-03-29 17:29 - 2009-07-14 06:45 - 00018736 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

    Files delete:
    C:\ProgramData\PicColor Utility\ColorMedia.exe
    C:\Windows\system32\Drivers\cmwf.sys
    C:\Windows\system32\Drivers\cmwr.sys
    Unlock:C:\Windows\system32\ColorMedia.dll
    C:\Windows\system32\ColorMedia.dll

    Unlock: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => ""="Driver"
    reg delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => ""="Driver"
    Unlock: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => ""="Driver"
    reg delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => ""="Driver"
    Unlock: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
    reg delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
    cmd: netsh winsock reset

    end
    NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.



    Exécutez FRST,
  • cliquez une seule fois sur le bouton Fix et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Hébergez le rapport Fixlog.txt présent sur votre bureau
Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation

pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
    La case Exécuter Malwarebytes Anti-Malware reste cochée.

  • Clique sur Terminer. Malwarebyte's s'ouvre
    Changer la langue si elle est en anglais
    Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
    Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
  • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Examen
  • Après sélectionner Examiner Personnalisé.>> [b)]Configurer Examens[/b]
  • iMPORTANT Configurer et Cochez toutes les cases
     


  • Lancer l'examen >> Examiner Maintenant
  • Quand l'examen est terminé, si des éléments ont été détectés,,
  • cliquez sur Appliquer les actions
    Pour laisser MBAM nettoyer ce qui a été détecté.

  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Historique > Journaux de l'application.
  • Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
  • Cliquez sur Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez  le contenu du rapport sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans votre prochaine réponse.

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #8 le: mars 29, 2015, 20:12:27 »
en effet j'avais beaucoup bidouillé avant de demander de l'aide arf! :P en suivant des conseils sur les forum... voici le fixlog, pour l'analyse mawerbite toujours pas fini... je l'avait deja fait, pour l'ins   tant il a reperé un seul truc... et ça fait 20mn... donc le lien a suivre  ;)
 fixlog  http://cjoint.com/?ECDuxAPJz2K merciii et bon appétit

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #9 le: mars 29, 2015, 20:53:19 »
il se fait tard, et vue que je suis sur l'ordi de mon fils qui est dans sa chambre je vais devoir arrêter pour ce soir, je transmettrais le rapport malwerbite demain( il tourne toujours:) bonne soirée et encore merci! à demain  :sup:

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #10 le: mars 29, 2015, 20:58:18 »
Oui je comprends  ;D ne stop pas l'analyse de Malwarebytes laisse le aller jusqu'au bout  :sup:

Bonne soirée à demain :AAC

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #11 le: mars 30, 2015, 07:38:01 »
bonjour! dur dur le reveil avec le changement d'heure.. :o
voici le rapport de malwerbite      http://cjoint.com/?ECEhXYvBus2 
     
   a plus tard!  :)

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #12 le: mars 30, 2015, 15:30:06 »
Bonjour magali,

Excellent travail,  :sup:
Désoler de vous le dire votre ordinateur était une vraie poubelle.
Ce type d´infection est facilement évitable. elle viennent dans la plupart des cas des logiciels que vous télécharger.
Soyez vigilant lors de l´installation d´un nouveau logiciel, prenez le temps de lire les conditions d´utilisations.
Les Adwares-PUP (Potentially Unwanted Program),ou logiciels potentiellement indésirables (LPI)
représentent à eux seuls, le vecteur d´infection le plus important.

Il reste encore quelques fichiers a traité.
Pour faire le point post un nouveau rapport de diagnostic avec l'outil  Farbar Recovery Scan Tool ( FRST) s'il te plaît.

A plus

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #13 le: mars 30, 2015, 16:10:44 »
re re !!  ;D voici le dernier rapport... et je ne doute pas que mon ordi etait une vrai poubelle, mon beau frère me l'a donné, mes enfants on bidouillé dessus avant d'avoir le leur... enfin bref
 frst   http://cjoint.com/?ECEqwmehL1U    problème toujours pas resolu  :-[
     
   

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #14 le: mars 30, 2015, 17:31:28 »
Enfin de procédure, je vous donnerai plusieurs informations et prévention a lire et à faire lire aux enfants  :hi:
On va essayer en mode sans échec pour  certain  fichiers difficile a  supprimer
Commencez la procédure en mode normal pour crée le fichier fixlist.txt
Ensuite vous relancez le pc en mode sans échec
Tapoter sur la touche F8 ou F5 de votre clavier >> arriver sur la page des options avancées
Avec les flèches faire le choix du  Mode sans échec >>> validez avec la Touche [Entrée].
Arriver sur le bureau continuez la démarche de correction avec l'outil FRST
l'ordinateur va redémarre en mode normal

Crée un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images


Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.

Pour ce faire, sélectionnez toutes les lignes,
faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt
    Citer
    start
    CloseProcesses:
    EmptyTemp:
    CreateRestorePoint:
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3283\ff [Not Found]
    FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5861\ff [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\toolbar10859@findwide.com.xpi [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\2e5f942f-4d3c-41b2-a5cd-82a16abe5ffb@1cc60b40-222e-43de-a4dc-6a6b10e51377.com [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\f80af4ec-42b9-429d-99b0-4078ec7cf864@44882d20-8865-4b13-b79e-ae8470d9a955.com [Not Found]
    FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ghkxggja.default\extensions\376a8310-a278-43eb-8447-cf979756a510@d81d8b75-358c-47b4-9dfa-e1196fc86889.com [Not Found]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2012-10-12] ()     
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys
    C:\Windows\system32\Drivers\cmwf.sys
    C:\Windows\system32\Drivers\cmwr.sys
    C:\ProgramData\PicColor Utility\ColorMedia.exe
    C:\Users\bruno\AppData\Roaming\SENEVRLV
    C:\Users\bruno\AppData\Roaming\LQNCBDR
    C:\Users\bruno\AppData\Roaming\FLVMZUVE
    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    cmd:netsh winsock reset

    end
    NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement sur le bureau, sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.




    Exécutez FRST,
  • cliquez une seule fois sur le bouton Fix et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Hébergez le rapport Fixlog.txt présent sur votre bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne :
dépose le fichier via "parcourir" et Puis copier/coller le lien fourni dans votre prochaine réponse..
Une aide à l'utilisation ici


Il faut désinstaller Chrome et le réinstaller.
Procédure à appliquer aussi, votre version Chrome a été modifiée par un adware en version Dev, il faut donc rétablir la version stable :



« Modifié: avril 01, 2015, 18:49:24 par tomtom95 »

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #15 le: mars 30, 2015, 18:24:04 »
je vous envois 2 rapport fixlog car j'en ai envoyé un pas en mode sans echec :P http://up.security-x.fr/file.php?h=R52f3802914f5763e6669b5aa12f567ef
http://up.security-x.fr/file.php?h=Rc4881fd5891f3bf3fb32323f97bc6500

merci ( ps pour chrome je l'ai deja desinstallé, et là comme je n'ai pas acces a interent je ne peux pas le remettre )
« Modifié: mars 30, 2015, 18:25:24 par magali »

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #16 le: mars 30, 2015, 18:57:41 »
Je suis en train de regarder pour une autre solution
Le script de correction n'a pas fonctionné  pour supprimer certains fichiers .

Ok pour chrome :sup:

Il y a encore le message d'erreur au lancement du PC ?

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #17 le: mars 30, 2015, 19:03:50 »
oui toujours ce message d'erreur, je dois cliquer une bonne 30 aine de fois avant que ça se ferme et ensuite le bureau se met normalement et toujours impossible d'acceder a une page internet ( par internet explorer) quand j'ouvre un programme de nettoyage ou autre, je clic 2 ou3 fois et c'est bon  ;)

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #18 le: mars 30, 2015, 19:58:59 »
Désoler je suis en train de voir une procédure je la poste dès que j'aurai fini plus tard dans la soirée .

A plus  :AAC

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #19 le: mars 30, 2015, 20:10:58 »
ok pas de soucis, je sais que tu fais de ton mieux et je t'en remercie!  :sup: par contre je ne verrais ton post surement que demain , car comme je te l'ai déjà spécifié hier soir, les ordi de mes enfants  sont dans leurs chambre et demain collège!  donc bonne soirée et à demain  :)

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #20 le: mars 30, 2015, 21:33:05 »
Oui aucun souci pour la disponibilité  ;D
Pouvez vous Désinstaller le logiciel x3Codec dans Programmes et fonctionnalités.

Télécharger Internet Repairsur le bureau
Double cliquer CintRep.exe pour le lancer Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur

Cochez toutes les cases et cliquez sur GO
A la fin du scan au message d'avertissement cliquez sur OK pour faire redémarrer l'ordinateur

Ensuite vous allez réessayer en mode sans échec la suppression des fichiers
Commencez la procédure en mode normal pour crée le fichier fixlist.txt
Ensuite relancez le pc en mode sans échec
Tapoter sur la touche F8 ou F5 de votre clavier >> arriver sur la page des options avancées
Avec les flèches faire le choix du  Mode sans échec >>> validez avec la Touche Entrée.
Arriver sur le bureau continuez la démarche de correction avec l'outil FRST
l'ordinateur va redémarre en mode normal
Crée un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images


Vous allez refaire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.

Pour ce faire, sélectionnez toutes les lignes,
faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt
    Citer
    start
    CloseProcesses:
    EmptyTemp:
    CreateRestorePoint:
    HKU\S-1-5-21-2467976352-826038638-2677200874-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --extensions-on-chrome-urls --test-type --load-extension="c:\Program Files\Google\Chrome\Application\Extensions\chrome\app\37.1329.10.20" - (the data entry has 157 more characters).
    S2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [X]
    R1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-07] () [File not signed]
    R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-07] () [File not signed]
    C:\Windows\system32\Drivers\cmwf.sys
    C:\Windows\system32\Drivers\cmwr.sys
    C:\ProgramData\PicColor Utility
    C:\Windows\SysWOW64\ColorMedia.dll
    C:\Windows\system32\ColorMedia64.dll
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys
    cmd: netsh winsock reset
    end
    NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement sur le bureau, sinon la correction ne fonctionnera pas.


    Exécutez FRST,
  • cliquez une seule fois sur le bouton Fix et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Hébergez le rapport Fixlog.txt présent sur votre bureau
Pour les rapports,  ce service de rapport en ligne :
dépose le fichier via "parcourir" et Puis copier/coller le lien fourni dans votre prochaine réponse..


Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #21 le: mars 31, 2015, 08:14:58 »
 bonjour, j'ai bien fait tout ce qu'il fallait... malheureusement au demarrage toujours pareil,
voici le fixlog  http://up.security-x.fr/file.php?h=R47aabfb6e094a422736aa65d3cf88202
bonne journée et à plus tard ! :)

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #22 le: mars 31, 2015, 15:21:48 »
Bonjour magali,

Bien ce n'est pas une réussite en mode sans échec cette infection est coriace et bien implanté dans le système
Les différentes modifications (réparation) qui on été faite n'arrange rien.
Il nous reste encore quelque option avant de penser à une réinstallation du système.
D'ailleurs penser à faire une sauvegarde de vos fichiers personnels sur un support externe

On va essayer de supprimer l'infection avec la console WinRE et l'outil FRST
En premier, vous allez refaire un scanne suivre les instructions s'il vous plaît

Farbar Recovery Scan Tool x64 : Merci a Chantal11 pour la procédure

/!\ Imprime la procédure ou affiche-la sur un autre PC car tu n'y auras pas accès par la suite /!\

  • Sur un autre PC fonctionnel, connecte une clé USB
  • Télécharge Farbar Recovery Scan Tool x64 et enregistre le fichier FRST64.exe (1.4 Mo) sur la clé USB
    (si le téléchargement ne démarre pas automatiquement, clique sur "click here")
Ensuite suis les instructions ci-dessous à faire sur le PC infecté :

1 >>> Ouvrir les Options de récupération système

> Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:
  • Faire redémarrer le PC
  • Dès que le BIOS est chargé, tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées
  • Utiliser les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur
  • Choisir Français comme paramètre de langue et de clavier, puis cliquer sur Suivant
  • Sélectionner le système d'exploitation à réparer, puis cliquer sur Suivant
  • Sélectionner son compte d'utilisateur et cliquer sur Suivant
    Aide en images
2 >>> Dans le menu Options de récupération système les options suivantes s'affichent :

- Réparation du démarrage
- Restaurer le système
- Restauration de l'ordinateur Windows
- Outil Diagnostics de la mémoire Windows
- Invite de commandes


  • Sélectionne Invite de commandes
  • Dans la fenêtre de commande, tape notepad et valide par Entrée
  • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir
  • Clique sur Ordinateur, puis sur Ouvrir, cherche la lettre associée à ta clé USB et ferme le Bloc-notes
  • Dans la fenêtre de commande, tape e:\frst64.exe et valide par Entrée
    Note: Remplace la lettre e par la lettre de lecteur associée à ta clé USB
  • L'outil va commencer à s'exécuter
  • Au démarrage de l'outil, à l'affichage du message Disclaimer of warranty clique sur Oui
  • Clique sur le bouton Scan

  • Un rapport d'analyse FRST.txt est créé sur la clé USB.
3 >>> Poste le rapport FRST.txt

Héberge le rapport FRST.txt sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse. Aide en images

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #23 le: mars 31, 2015, 16:24:40 »
re! encore merci pour toutes ces recherches pour m'aider... malheureusement je ne peux pas faire la dernière manip car ça me dit  " la sélection de démarrage à échoué car un périphérique nécessaire est inaccessible! "  ça sent pas bon ça pffff  :'(

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #24 le: mars 31, 2015, 16:41:10 »
Re,  ;D
 
Cela concerne  la clé USB ?
Ou Invite de commandes pour ouvrir notepad ?

Si c'est la clé  il faut modifier l'ordre des périphériques de démarrage (Disque dur, CD, disquette, périphérique USB, réseau...) dans le BIOS.
http://www.chantal11.com/2009/04/demarrer-ordinateur-sur-lecteur-cd-dvd-seven-vista/

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #25 le: mars 31, 2015, 16:44:05 »
non ça correspond juste a la premiere manip quand je clic sur "reparer l'ordinateur", quand je dois faire un choix après :o l'avoir redemarrer en appuyant sur f8...  :o

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #26 le: mars 31, 2015, 16:51:32 »
Si je comprend bien c'est lorsque tu fait F8 tu n'arrive pas aux Options de démarrage avancées pour cliquer sur Réparer l'ordinateur ??



Voir la procédure en image Réparer avec l’environnement WinRE – Options démarrage avancées

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #27 le: mars 31, 2015, 16:56:39 »
j'ai cliqué sur reparation ordinateur, entré et , (toujours sur ecran noir) ça dit windows n'a pas pu demarrer , une recente modificatio du logiciel pourrait etre la cause de l'incident...
statut 0xc0000225 " la sélection de démarrage à échoué car un périphérique nécessaire est inaccessible!
 

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #28 le: mars 31, 2015, 16:59:15 »
Avez vous le CD de W7 ?

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #29 le: mars 31, 2015, 17:09:13 »
malheureusement non! c'est mon beau frère qui m'a donné son ordi ! je regardais sur internet pour sacvoir ce qu'etait le statut 0xc0000225 et dans des discution j'ai que cela pouvait venir de modification dans les lecteur c.. d.. mon neveu ( qui s'y connait un peu)  a deplacer le d (qui etait presque plein dans le c... le probleme viendrais de là? je sais que ce n'est pas facile de me comprendre car je n'ai pas l'habitude des termes informatique... j'espere etre a peu pres claire  :P

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #30 le: mars 31, 2015, 17:17:46 »
Merci pour vos explications c'est assez clair pour moi  ;D
Donc pas d'accès à la console WinRE et pas de CD W7

On peut essayer autrement

Avez vous un CD vierge ou une clé USB pour graver un Live CD ?
Le CD Live permet de démarrer sur un système d'exploitation alternatif

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #31 le: mars 31, 2015, 17:19:18 »
pas de cd mais clé usb oui !

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #32 le: mars 31, 2015, 17:31:55 »
OK, ;D

On va essayer de faire une suppression des fichiers  avec la procédure du CD Live Malekal  et Farbar Recovery Scan Tool (FRST)

Dans la majorité des cas, la connexion internet est disponible depuis le CD Live.
Le CD Live embarque divers outils comme (FRST)
 

Lien de téléchargement de l'ISO CD Live Win7 PE a graver
Suis la procédure indiquée :
Utilise ISO2Disc
Le but d’ISO2Dic est de « graver » le fichier ISO du CD Live sur un CD-Rom ou une clef USB.

Lancez ISO2Disc
En haut sur ISO Image, cliquez sur Browse afin d’aller chercher le fichier ISO.
Ce dernier doit certainement se trouver dans votre dossier de téléchargement ou sur votre bureau .
Cliquez sur le nom de la session en haut.
Chercher le fichier Téléchargement et ouvrez le
Le fichier ISO du CD Live doit s’y trouver, double-cliquez dessus.
Le chemin du fichier ISO s’affiche en haut.

Dans le cas d’une clef USB : Cochez Burn to USB Flash Drive et indiquez la lettre de votre clef USB.
Dans le cas d’un CD-Rom/DVD : choisir Burn to CD/DVD
Cliquez sur Start Burn pour copier le CD Live.

Inséré le CD ou Clé USB que tu as créé sur le PC infecté
Puis Redémarrer le pc pour Booter sur le Live CD
Ne tiens aucun compte du passage qui fait référence à RogueKiller mais tente de reprendre le correctif de FRST
La procédure reste la même pour l'outil FRST Copiez le contenu dans le Bloc-notescrée le fichier fixlist.txt
Exécutez FRST,
Citer
start
S2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [X]
R1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-07] () [File not signed]
R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-07] () [File not signed]
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
C:\ProgramData\PicColor Utility
C:\Windows\SysWOW64\ColorMedia.dll
C:\Windows\system32\ColorMedia64.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys
end
Hébergez ensuite le rapport Fixlog.txt ce service de rapport en ligne
« Modifié: mars 31, 2015, 17:37:51 par tomtom95 »

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #33 le: mars 31, 2015, 20:04:38 »
bon, j'ai reussi a graver sur clé usb, mais là je galere pour faire demarrer l'ordi avec la clé !!! arf.... mais je vais y arriver!!! donc ne t'inquiete pas si c'est long, et je posterais surement le rapport demain , a++++ et encore merci bonne soirée!  :) :AAC

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #34 le: mars 31, 2015, 23:07:01 »
Re,

Pour Démarrer sur la clé USB
Dans le BIOS, accédez à l'onglet Boot puis configurez la séquence de démarrage dans le menu
Boot Device Priority de manière à placer Disque amovible (ou Removable) en premier.
Ceci permettra à votre ordinateur de démarrer directement via la clé USB.
N'oubliez pas de placer votre disque dur en deuxième position
C'est le disque dur qui prendra le relais en l'absence de disque amovible bootable.
1 Boot Device : Removable
2 Boot Device : Hard Disk
Lorsque c'est fait, quittez et sauvegardez. l'ordinateur démarrera en priorité sur votre clé USB.

NOTE: Des anciens BIOS n'autorisent pas toujours le démarrage à partir de disques amovibles.
Dans ce cas,avec un CD vierge  crée un CD Live avec la même démarche
Puis Démarrer l’ordinateur sur le lecteur CD/DVD

Bonne soirée  :)

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #35 le: avril 01, 2015, 14:48:57 »
bonjour, je galere depuis hier soir! impossible de redemarrer avec usb, donc suis allée acheter des cd... disque gravé... mais meme en configurant le bios pour qu'il demarre sur le cd, ça ecrit " runnig menu command (hangup means a problematic control... et rien d'autre.... je crois bien que c'est foutut .... nif
dites moi si autre solutions ou si j'abandonne pour aller le refaire formater... merci encore  :sup:

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #36 le: avril 01, 2015, 18:03:06 »
Bonjour, :)

Bon on a pas vraiment de chance dans cette histoire  :III
Le CD a-t-il été bien graver ?
Lorsque vous modifier l'ordre dans le Bios vous faite la sauvegarde de la modification ?
Vous démarrer ou redémarrer avec le CD dans le lecteur de disque et il ce passe quoi ? 

Réinstaller W7 le problème va aussi ce poser si l'ordinateur ne démarre pas sur un CD
Avez vous l'étiquette avec la clé KEY coller sur le pc ? la clé ProductKey groupe de 5 chiffre et lettre
Dans ce cas il faut télécharger l'iso de w7 sur cette page ensuite  le graver ISO sur un CD http://www.microsoft.com/en-us/software-recovery

J'ai d'autres options  sans garantie
On peut passer un outil pour essayer de supprimer une partie des infection .
Puis Tenté une réparation avec l'outil que vous avez déjà utilisé Windows Repair de Tweaking

A vous de me dire si vous voulez continuer ?
« Modifié: avril 01, 2015, 18:24:22 par tomtom95 »

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #37 le: avril 01, 2015, 18:35:13 »
re! pour l'histoire de l'iso de w7, mon neveu est passé ce matin et à eu la même idée, puisque j'ai bien en effet un windows 7 original avec key... on envois ( en suivant le lien mais rien ne se passe ...ça cherche pour validation de la clef et apres ça s'arrete mais rien de plus pas de page qui s'ouvre ou de lien iso... bref! donc je ne sais pas, pour la suite , je veux bien essayer votre dernière cartouche lol, même si aucune garantie, et si cela ne marche pas , ben faudra me résigner a faire reformater mon ordi ( pas de fichier a sauvegarder ) voili voila!  ;D

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #38 le: avril 01, 2015, 18:45:29 »
Ok, j'ai déjà fait le téléchargement de Iso avec ma clé je n'ai eu aucun souci
Juste pour vérifier la clé on peu essayer cette outil
    Important désactiver l'Antivirus avant de le télécharger
  • Télécharger CleProductKey.exe
  • Double cliquer sur le fichier pour le lancer.
  • Quelques instants plus tard, le rapport Notes.txt apparaîtra sur le bureau.
  • Ne pas poster ce rapport !
Il se peut qu'il y ait deux listes de clé KEY
ProductKey actuel
ProductKey install
Faire le choix de celle-ci ProductKey actuel pour le téléchargement de ISO

Vous allez utiliser l'outil Combofix.
Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

  • Télécharge Combofix sUBs sur ton Bureau et pas ailleurs
  • Fermez toutes les fenêtres et autres logiciels ouverts ;
  • Désactive l'antivirus anti-spywares etc..
  • Pour les utilisateurs de Vista et W7 désactivez au préalable l'UAC
    Via le panneau de configuration Désactiver l'UAC de W7

  • Ensuite double cliquez sur Combofix.exe
acceptez le Contrat de Licence d'utilisation et laisse toi guider.
  • Cliquez sur Oui/Yes pour poursuivre avec la recherche de nuisibles

Puis laissez le logiciel travailler
  • IMPORTANT ne clique sur rien pendant exécution de l'analyse  tant que celui-ci ne sera pas terminé Cela peut provoquer un blocage de l'outil
  • clique seulement sur ce que demande ComboFix
  • le rapport est sauvegardé à la racine du disque   C:\ComboFix.txt
  • Hébergez le rapport sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.

    Le tutoriel sur ce lien pour t'aider
    Comment utiliser ComboFix
« Modifié: avril 01, 2015, 19:50:56 par tomtom95 »

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #39 le: avril 01, 2015, 22:00:39 »
 alors pour l'histoire de iso  même avec vos indication impossible .. ça me dit erreur ..; par contre j'ai fait le combofix
voici le rapport
http://up.security-x.fr/file.php?h=Rf5146568220e1a8f25b052acbfdb94b1
la bonne nouvelle c'est que le message d'erreur  color media a enfin disparu!  mais toujours pas accès a internet ... suite demain? merci encore pour tout et bonne soirée

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #40 le: avril 01, 2015, 22:06:32 »
OK,on avance un peu je regarde votre rapport  :)
Puis je poste la suite.

Bonne soirée  :AAC

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #41 le: avril 01, 2015, 23:49:18 »
Voici la suite
ATTENTION : Cette procédure a été rédigée pour le cas présent
toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

DÉSACTIVE LA PROTECTION ANTIVIRUS DURANT LA PROCÉDURE .
Ne clique sur rien pendante exécution de l'outil cela peut entrainer un blocage.

Ouvre le bloc-notes : [notepad]
copies/colles le contenu du cadre ci dessous:

Citer
KillAll::

Driver::
cmwf.sys
cmwr.sys

Files::
C:\Windows\system32\Drivers\cmwf.sys
c:\windows\SYSNATIVE\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
c:\windows\SYSNATIVE\Drivers\cmwr.sys
c:\windows\system32\ColorMedia64.dll
c:\windows\system32\ColorMedia.dll
c:\programdata\PicColor Utility\ColorMedia.exe

RegLock ::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"cmwf"=-
"cmwr"=-
"ColorMedia"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
"cmwf"=-
"cmwr"=-
"ColorMedia"=-

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
"{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB}"=-
"{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{95B7759C-8C7F-4BF1-B163-73684A933233}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-
"{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}"=-
"{258C9770-1713-4021-8D7E-1F184A2BD754}"=-
"{58124A0B-DC32-4180-9BFF-E0E21AE34026}"=-
"{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}"=-
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=-
"{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}"=-
"{336D0C35-8A85-403a-B9D2-65C292C39087}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys]
 
En haut de la page du bloc note clique sur "Fichier" >> "Enregistrer sous"
Sur l'autre page choisir "Bureau"
Dans le champs "Nom du fichier" en bas de page donne le nom suivant: CFScript.txt
Clique sur Enregistrer
Retour sur le bureau
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

Suis les instructions
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher:
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Hébergez le rapport ce service de rapport en ligne
Puis copier/coller le lien fourni dans votre prochaine réponse.
« Modifié: avril 02, 2015, 13:22:59 par tomtom95 »

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #42 le: avril 02, 2015, 08:31:50 »
bonjour! voici le rapport  :)  http://up.security-x.fr/file.php?h=R1032e5bba0241124aa7644b560273aee en attente d'autres demarches a suivre, bonne journée  ;)

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #43 le: avril 02, 2015, 13:45:51 »
Bonjour,

Il y a une erreur c'est un nouveau rapport de Combofix que tu as posté.  ;)

Pour que Combofix supprime les fichiers il faut créer un fichier texte (la procédure est la même que pour FRST)
Ouvrir le Bloc Note
Puis copier et coller toute la citation ce qui se trouve dans l'encadrer
Ensuite Enregistrer sous
Lui donner le nom CFScript.txt et enregistrer sur le bureau

Ensuite déplacer le fichier a l'aide de ta souris et le déposer sur l'icône de Combofix en relâchant le bouton de la souris. Comme le montre l'image dans la procédure
L'outil combofix va se lancer pour faire la suppression des fichiers

Tu peux recommencer s'il te plaît  ;D

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #44 le: avril 02, 2015, 16:20:04 »
e ! pourtant j'ai bien fait ce que vous m'avez dit!  voici le rapport http://up.security-x.fr/file.php?h=R559e66698b70614a0973b8ca8e5492d3 a moins qu'ils se trouve ailleurs le lien ... je vais dans c combofix et le text y est je n'en vois pas d'autre, et j'ai bien fait glisser le texte dans le logiciel et il se met a demarrer seul pour faire l'analyse ... jespere que c'est bon cette fois ci (o)(je viens de verifier le rapport et en haut ça marque bien commutateur utilisé fichier CFScript, tout comme le lien precedent..)
« Modifié: avril 02, 2015, 17:03:05 par magali »

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #45 le: avril 02, 2015, 17:38:34 »
Re, :)

Ok,une partie a été supprimer il reste celui qui nous embête  >:(
 Je prépare une autre procédure et post dès que c'est près.

A plus

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #46 le: avril 02, 2015, 19:30:16 »
Désoler pour le retard 
On va essayer  l'outil Combofix en mode sans échec pour la suppression des fichiers .

Avant en mode normal
Fais Démarrer >> Exécuter >> tape msconfig puis OK.
Sélectionne l'onglet Services.
Coche la case Masquer tous les services Microsoft >> Très important.
Dans la fenêtre il ne doit plus rester que les services non-Microsoft.

Clique alors sur Désactiver tout
Ensuite sélectionne l'onglet Général
Coche la case Démarrage sélectif et décoche la case Charger les éléments de démarrage
Clique sur OK pour enregistrer les modifications puis accepte de redémarrer le PC.

Aprés Combofix Pour remettre Msconfig  dans son état initial
Il te suffit de cocher la case Démarrage normal dans l'onglet Général puis OK et de redémarrer le PC.

Lorsque c'est fais Lance ton ordinateur en mode sans échec
Même démarche pour le script de correction avec Combofix

Citer
Driver::
cmwf.sys
cmwr.sys
ColorMedia
PicColor Service

Files::
c:\windows\system32\ColorMedia64.dll
c:\windows\system32\ColorMedia.dll
c:\programdata\PicColor Utility
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys]

A plus

Hors ligne magali

  • Membres
  • Members
  • *
  • Messages: 43
Re : bloquage internet cause image incorrecte...
« Réponse #47 le: avril 02, 2015, 20:12:02 »
re!! voici le nouveau rapport et bon appetit! http://up.security-x.fr/file.php?h=R390f36d7a74bf75e4708195a1bc647e7
 :sup:

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2165
Re : bloquage internet cause image incorrecte...
« Réponse #48 le: avril 02, 2015, 21:11:26 »
 ;D

On va essayer d'attaquer le problème d'une autre façon . ;)

Télécharge RstAssociations de Xplode sur votre bureau
  • Fais clique droit dessus > exécuter en tant qu'administrateur
  • Cliquez sur l'option Tous >> puis cliquez sur l'option Restaurer

    Un rapport va s'ouvrir,
  • Hébergez le rapport présent Puis copier/coller le lien fourni dans votre prochaine réponse
Ensuite
Télécharge OTLsur ton bureau
    Désactive temporairement ton antivirus et ferme toutes les applications en cours
    • Double-clique sur OTL.exe pour le lancer.
      Dans le menu contextuel.
    • L'interface principale s'ouvre :

    • Dans la section Rapport en haut à droite de la fenêtre
    • coche Rapport standard
    • Coche tous les utilisateurs
    • Coche "Avec liste blanche" sous "Registre: approfondi"
    • Coche également les cases Recherche LOP et Recherche Purity
    • Sous  Windows 7 64 bit
    • Cocher aussi la case Avec analyse 64bit
      Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

      Citer
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      kernel32.dll
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %PROGRAMFILES%\*.*
      %PROGRAMFILES%\Internet Explorer\*.*
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
      A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.(réduit dans la barre des tâches)

      Pour les rapports, merci d'utiliser le service de rapport en ligne
    « Modifié: avril 02, 2015, 22:33:51 par tomtom95 »

    Hors ligne magali

    • Membres
    • Members
    • *
    • Messages: 43
    Re : bloquage internet cause image incorrecte...
    « Réponse #49 le: avril 03, 2015, 08:02:46 »
    bonjour! alors voici le rapport de rst http://up.security-x.fr/file.php?h=Rb26c4ee2f092351e140e58e5d9a28588
     pour otl le soucis c'est que comme je n'avais pas eu encore mes 2 cafés pour me reveiller lol, j'ai lancé l'analyse sans copier l'encart , bref pas grave j'ai attendu et recommencer avec tout ce qu'il fallait
    par contre la deuxième fois le fichier extra n'est pas reapparut  (donc le lien sera du premier sasn correcteur
    otl http://up.security-x.fr/file.php?h=R6febbc5370d068cb64c76188b6f2cc0c
    extra http://up.security-x.fr/file.php?h=R96233b6a3b8f5ed5395b0e7d3580ccdf

    bonne journée et encore merci!
    « Modifié: avril 03, 2015, 08:09:13 par magali »

    Tags: