Security-X
Forum Security-X => Désinfections => Discussion démarrée par: creole31 le octobre 10, 2014, 07:40:19
-
Bonjour,
Il y a quelques mois j'ai téléchargé un logiciel qui a mis la pagaille (je ne sais plus lequel). Plus rien ne fonctionnait, même en supprimant le logiciel. J'ai donc fait un point de restauration manuel plutôt concluant puisque mes programmes ont fonctionné à nouveau. Mais dés que j'ouvre un programme il me met un message du style ..... .exe image incorrecte ........ n'est pas conçu pour s'exécuter sous windows....... contacter le fournisseur....
Pour mettre mon ordi en route je dois faire au moins une vingtaine de clic ok !!!!
Je suis sous vista/ 32
J'ai essayé de faire les manips vues sur le site. Je vous met les liens que j'ai obtenu :
http://up.security-x.fr/file.php?h=R32c68a019968a731ef1286d71bf04ff9
http://up.security-x.fr/file.php?h=Ra315a73b161a5d5c02ac1dae0d5426da
http://up.security-x.fr/file.php?h=R534592509796a69b00c8d24c773f4236
http://up.security-x.fr/file.php?h=Rcb3c3de582d1db8819edfb4a29d202fe
http://up.security-x.fr/file.php?h=R58d28ceb8d265f1fd915019c5f280f4c
http://up.security-x.fr/file.php?h=R237f195cdd686766b9938b27a2ec142c
Addition
http://up.security-x.fr/file.php?h=R85c8b04095e9a23604cd27338ae38304
http://up.security-x.fr/file.php?h=R773f8857d9e462146213846d72bba134
http://up.security-x.fr/file.php?h=R59d1b8aa2d7ae5247af8207cb898cd5e
http://up.security-x.fr/file.php?h=R1cf1b02f6e07c38b5fb0198287e5140c
http://up.security-x.fr/file.php?h=R2c801764f3928cfb16666d48fd35a26c
http://up.security-x.fr/file.php?h=R62cd932fd15137415b62ab500ae1564f
http://up.security-x.fr/file.php?h=R40145e3eabab0aa4f0828d6b0bd8a98a
Merci d'avance pour l'aide que vous pourriez m'apporter...
-
Bonsoir creole31,
Bienvenu sur Security-X,
Ce qui est dommage, c'est de venir si tard demander de l'aide ... cela sera moins facile.
Pour les rapports, ils sont ingérables sous cette forme, merci de refaire ceci :
Relance FRST :
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Coche l'option Addition.txt en bas de la fenêtre.
- Clique sur le bouton Scan.
- L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonjour,
Effectivement j'ai un peu trop attendu....mais j'ai fait plusieurs recherche sur le net et c'est seulement maintenant que je tombe sur votre site.
Je vous met les liens :
http://up.security-x.fr/file.php?h=R46b9cd2f1c170623cf44da3b711a73bb
http://up.security-x.fr/file.php?h=R19f6cac1a61b9721bce0be452eb89f7e
Merci
-
Re,
Y'a du boulot oui ...
Information importante :
Ton disque dur système est saturé :
Drive c: (ACER) (Fixed) (Total:144.04 GB) (Free:6.24 GB)
Tu dois absolument supprimer les programmes inutiles, archiver ou supprimer les documents (vidéo, image, musique), et faire de la place sur ce disque, sous peine de gros ralentissements et plantages système.
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Bing Bureau (sauf réelle utilité)
- Glary Utilities 2.47.0.1539 (peu ou pas utile, comme tous les optimiseurs)
- Google Toolbar for Internet Explorer (barre d'outils, sauf réelle utilité)
- Google Desktop (comme Bing, sauf réelle utilité)
- 50Coupons (adware : programme publicitaire)
- AllSaaver (idem)
- AuDDRemoVeRUTube (idem)
- BiitSaver (idem)
- BrowseToSave (idem)
- GreAtSave4U (idem)
- SoaavENewaiAppz (idem)
- Speed Streamer (idem)
- Wajam (idem)
[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
AppInit_DLLs: c:\progra~2\speeds~1\speeds~1.dll => c:\ProgramData\Speed Streamer\SpeedStreamer.dll [4194304 2013-12-30] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370&tt=070313_9111gen&babsrc=HP_ss&mntrId=845aac9c00000000000000216b684ed2
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119370&tt=070313_9111gen&babsrc=SP_ss&mntrId=845aac9c00000000000000216b684ed2
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119370&tt=070313_9111gen&babsrc=SP_ss&mntrId=845aac9c00000000000000216b684ed2
SearchScopes: HKCU - {B3CA9BC9-41A1-42E8-8E3C-7BBC2C39504E} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=27C2DEB1-D1EC-447B-AA69-DC194A3425C1&apn_sauid=A552C72A-9B50-4D64-AD86-1D15337D8CAA
BHO: AuDDRemoVeRUTube -> {17443AEF-985F-B747-091C-3B5D401D623E} -> C:\ProgramData\AuDDRemoVeRUTube\t.dll ()
BHO: 50Coupons -> {25E1408C-3D78-A476-ADB5-A6C62ADDAB90} -> C:\ProgramData\50Coupons\PHvTGPcW.dll ()
BHO: SoaavENewaiAppz -> {276FD108-817E-877F-A579-7C9081F1925D} -> C:\ProgramData\SoaavENewaiAppz\PwfE0.dll ()
BHO: AllSaaver -> {32E0545A-9699-F2CF-32D3-8DBD6669458E} -> C:\ProgramData\AllSaaver\fD3a5jGnO2.dll ()
BHO: BiitSaver -> {8CDCD1DA-07A8-3C44-DDC6-6CB2B5242B1D} -> C:\ProgramData\BiitSaver\qvQfp74J.dll ()
BHO: GreAtSave4U -> {E92B3DCA-0FF4-5D9F-A441-2B4B7A3B8B45} -> C:\ProgramData\GreAtSave4U\eHQ.dll ()
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (BiitSaver) - C:\Users\Eric et Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bechdakihldblpkbpalfenmhmkiohnnm [2013-12-30]
CHR Extension: (RandoumPriice) - C:\Users\Eric et Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dghkffidphldjeeidpgcailgglfijpjd [2014-05-25]
CHR Extension: (AllSaaver) - C:\Users\Eric et Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\glnipohmalllnholjdkfpjfpdakdehmf [2014-02-28]
CHR Extension: (AuDDRemoVeRUTube) - C:\Users\Eric et Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbnklckahmbkfblnanmbgeepmmblekag [2014-01-31]
CHR Extension: (Instair Speed Dial) - C:\Users\Eric et Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikeacjcceacohckgiajooneiabebfjj [2014-06-12]
CHR Extension: (NEwwSAver) - C:\Users\Eric et Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfdjimfjoacolcgimbgnmanbocpbafgp [2014-05-22]
CHR Extension: (Super Notifier) - C:\Users\Eric et Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpnamijjddnpholapdkhokmgnfkdfpp [2014-06-06]
CHR Extension: (SoaavENewaiAppz) - C:\ProgramData\amdgmemkeakpllfhhnklkphmnhoaonee\ [2014-06-06]
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Eric et Virginie\AppData\Local\Wajam\Chrome\wajam.crx []
S2 d458591c; c:\ProgramData\Speed Streamer\SpeedStreamerSvc.dll [179536 2013-12-30] () [File not signed]
R2 WajamUpdater; C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064 2013-08-12] (Wajam) [File not signed] <==== ATTENTION
C:\ProgramData\AuDDRemoVeRUTube
C:\ProgramData\50Coupons
C:\ProgramData\SoaavENewaiAppz
C:\ProgramData\AllSaaver
c:\ProgramData\Speed Streamer
C:\Program Files\Wajam
C:\ProgramData\BiitSaver
C:\ProgramData\GreAtSave4U
AlternateDataStreams: C:\ProgramData\Temp:8FFC7CF4
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Tout d'abord merci pour tes réponses....
Alors pour la suppression des programmes : 50 coupons, allsaaver, auddremove, bitisaver, greatsave4u, soaavenwaiappz, j'ai essayé de les désinstaller mais ils restent dans la liste dans panneau de configuration.
Pour Speed streamer , ça me met : Run DLL erreur de chargement de C:\PROGRA 2 \SPEEDS 1.DLL n'est pas une application win32 valide.
Point de restauration : fait
Le premier rapport demandé : Fixlog
http://up.security-x.fr/file.php?h=R40efab6c30bf5df4e8f86d0f5e522041
Pour le second, je ne peux pas télécharger adwcleaner, il y a un souci pour le moment ; ça refonctionne c'est en cours
Encore merci
-
Re,
Pas grave pour les programmes.
Ok pour FRST
J'attends donc Adwcleaner ;)
-
Coucou, voilà l'autre rapport
http://up.security-x.fr/file.php?h=R704280153e372fede80be4fa6842cbff
Alors pour info, je viens de remarqué que je n'ai plus le problème de fenêtre qu'il faut fermé .exe image incorrecte...... mes programmes s'ouvrent normalement.
merci
-
Re,
C'est très bien alors, et ça ne m'étonne pas, c'était bien les adwares qui avaient foutu le bordel.
On continu le ménage :
Relance Adwcleaner :
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Nettoyer.
- Valide l'avertissement.
- Si le pc demande à redémarrer, accepte.
- Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
bonjour,
J'ai fait les manip, voilà le rapport
http://up.security-x.fr/file.php?h=R4ee68f59eb79b4c4104573f23867ced2
Merci
-
Re,
Ok pour le rapport.
Prend maintenant le temps de bien vérifier que tout fonctionne sur ton système, qu'il n'y a plus d'erreur.
Si tout est ok, on conclura ;)
-
Bonjour,
A priori tout fonctionne !!!! :BAN
Merci
-
Re,
Très bien, pour conclure alors :
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
~~~~~~~~~~~~~~~~
Rappel, important :
Ton disque dur système est saturé :
Drive c: (ACER) (Fixed) (Total:144.04 GB) (Free:6.24 GB)
Tu dois absolument supprimer les programmes inutiles, archiver ou supprimer les documents (vidéo, image, musique), et faire de la place sur ce disque, sous peine de gros ralentissements et plantages système.
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Bonjour,
Le rapport :
# DelFix v10.8 - Rapport créé le 16/10/2014 à 10:15:00
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Eric et Virginie - PC-DE-EV
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Eric et Virginie\Desktop\adwcleaner_4.000.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #1039 [Point de contrôle planifié | 10/15/2014 01:53:08]
Supprimé : RP #1040 [Windows Update | 10/15/2014 08:00:32]
Supprimé : RP #1041 [Point de contrôle planifié | 10/16/2014 05:52:38]
Nouveau point de restauration créé !
########## - EOF - ##########
J'ai mis WOT et installer SXCU. J'essaie de mettre à jour...
Pour le disque dur on s'en occupera ce weekend.
Encore merci, vous faites du bon boulot c'est sympa :AAF