Security-X

Forum Security-X => Désinfections => Discussion démarrée par: tof le septembre 07, 2016, 16:39:56

Titre: Image incorrecte
Posté par: tof le septembre 07, 2016, 16:39:56

Bonjour à tous,

Je suis nouveau sur le forum et j'espere que je poste au bon endroit!!!
Voila mon problème : Certain logiciels qui fonctionnaient parfaitement (OpenOffice, supercopier...), ne se lancent plus et mettent un message d'erreur.
Le message pour OpenOffice est : soffice.bin - Image incorrecte et pour supercopier, c'est une dll qui n'est pas conçu pour etre executer sous Windows.
J'ai lu pas mal de post sur le sujet sans trouver ma solution !!!  :'(
Je viens de passer FRST
Je vous joins les fichiers qu'il a produit.
En espérant que vous puissiez y faire quelque chose!!!

D'avance un GRAND merci

Le fichier FRST.txt : https://drive.google.com/file/d/0B63TNPqOKmyyR0lJelNydWJBeTQ/view?usp=sharing (https://drive.google.com/file/d/0B63TNPqOKmyyR0lJelNydWJBeTQ/view?usp=sharing)
Le fichier Addition.txt : https://drive.google.com/file/d/0B63TNPqOKmyybVpSM3N5Rk1UaVk/view?usp=sharing (https://drive.google.com/file/d/0B63TNPqOKmyybVpSM3N5Rk1UaVk/view?usp=sharing)

Titre: Re : Image incorrecte
Posté par: tomtom95 le septembre 07, 2016, 19:07:08

Bonjour tof,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

Je vois que tu as déjà utiliser plusieurs outils de désinfection.
Sans connaitre leurs modes fonctionnements et de suppression,(faux positif) il est dangereux de les utiliser seul.

OpenOffice on verra en fin de désinfection pour le désinstaller et le réinstaller
supercopier  Même chose et on téléchargera la dernière version

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 40 (version obsolète avec faille de sécurité)
Media Streaming Agent (Adware)
Software Update Helper (Adware)
Advanced SystemCare 9 (Optimiseur a bannir risque de suppression de fichier utile pour le système)
QuickTime 7 (Les mises à jour ne sont plus supportées pour Windows, il est risqué pour des raisons de sécurité de l'utiliser.)

Passe a la suite des procédures si tu ne trouve pas l'un des programmes.
Avant la correction Créer un point de restauration sous Windows 7 (http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/)

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
  
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  
• Le fichier ce trouve maintenant sur le bureau.

Citer

start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKU\RK_Administrateur_ON_D_F748\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\RK_Administrateur_ON_D_F748 -> {081230F8-EA50-42A9-983C-D22ABC2EED3B} URL = hxxp://www.qemit.com/toolbar/hub.php?a=sb&did=8&pid=0&lan=fr&day=0&ver=1.01&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2157892854-3559722606-21333972-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\RK_Administrateur_ON_D_F748 -> Pas de nom - {081230F8-EA50-42A9-983C-D22ABC2EED3B} -  Pas de fichier
Toolbar: HKU\RK_Administrateur_ON_D_F748 -> Pas de nom - {32099AAC-C132-4136-9E9A-4E364A424E17} -  Pas de fichier
Toolbar: HKU\RK_Administrateur_ON_D_F748 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Pas de fichier
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-08-07]
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-04]
FF Extension: (Avira Browser Safety) - C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\ulga131v.default\Extensions\abs@avira.com
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-06-14] (IObit)
S3 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]
S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Propriétaire\AppData\Roaming\CEvNVhL4oBNB0GSWX2VWwepkmWS
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Propriétaire\AppData\Roaming\DoQRF65i7vjx6q255OhUg
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Propriétaire\AppData\Roaming\OfNVR5lDc7pp97t4aMCUU1vHm
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Propriétaire\AppData\Roaming\Vl0KcLUQpmJHgSFLQJ
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Propriétaire\AppData\Roaming\w2HI3ZV3Ixi2el8bCpey0wcQaNz
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Propriétaire\AppData\Roaming\x2vWC1nq3erYqRs
Software Update Helper (x32 Version: 1.3.25.0 - Google Inc.) Hidden <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\CEvNVhL4oBNB0GSWX2VWwepkmWS.job => C:\Users\Propri?taire\AppData\Roaming\CEvNVhL4oBNB0GSWX2VWwepkmWS.exe <==== ATTENTION
Task: C:\Windows\Tasks\DoQRF65i7vjx6q255OhUg.job => C:\Users\Propri?taire\AppData\Roaming\DoQRF65i7vjx6q255OhUg.exe <==== ATTENTION
Task: C:\Windows\Tasks\OfNVR5lDc7pp97t4aMCUU1vHm.job => C:\Users\Propri?taire\AppData\Roaming\OfNVR5lDc7pp97t4aMCUU1vHm.exe <==== ATTENTION
Task: C:\Windows\Tasks\Vl0KcLUQpmJHgSFLQJ.job => C:\Users\Propri?taire\AppData\Roaming\Vl0KcLUQpmJHgSFLQJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\w2HI3ZV3Ixi2el8bCpey0wcQaNz.job => C:\Users\Propri?taire\AppData\Roaming\w2HI3ZV3Ixi2el8bCpey0wcQaNz.exe <==== ATTENTION
Task: C:\Windows\Tasks\x2vWC1nq3erYqRs.job => C:\Users\Propri?taire\AppData\Roaming\x2vWC1nq3erYqRs.exe <==== ATTENTION
HKLM\...\batfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <===== ATTENTION
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <===== ATTENTION
HKLM\...\comfile\DefaultIcon: %SystemRoot%\SysWow64\shell32.dll,2 <===== ATTENTION
end

NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)

Exécutez FRST,

• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  
• Ensuite laissez l'outil terminer son travail.
• Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F563513Capture.png&hash=ae56d875abae654042cc06a062f280461e455e62) (http://www.hostingpics.net/viewer.php?id=563513Capture.png)
  
• Cliquer sur scanner
  Lorsque le scan est terminé
  
• Clique sur Nettoyer
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  
• Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
• Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
• Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
• Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
  
• Puis copier/coller le lien fourni dans votre prochaine réponse.

Tutoriel ZHPCleaner (https://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/msg132323/#msg132323)

Titre: Re : Image incorrecte
Posté par: tof le septembre 08, 2016, 00:49:39

Bonjour tomtom95
Avant tout je tiens à te remercier pour ton aide
Super merci!

Voilà, j'ai fais scrupuleusement toutes les étapes. :)
Les rapports ici :
ZHPCleaner.txt : https://up.security-x.fr/file.php?h=Ra7d80727a23f3618d3f885fb3f5a47e1 (https://up.security-x.fr/file.php?h=Ra7d80727a23f3618d3f885fb3f5a47e1)
Fixlog.txt : https://up.security-x.fr/file.php?h=Rd0eb92dd05cfaacfe1c42d8675fc17d9 (https://up.security-x.fr/file.php?h=Rd0eb92dd05cfaacfe1c42d8675fc17d9)

Encore merci pour ton aide, j'était sur le point de formater et de tout refaire !!!  :AAM

Bien cordialement

Titre: Re : Image incorrecte
Posté par: tomtom95 le septembre 08, 2016, 01:06:37

Bonsoir,

Très bien.
Réinitialiser vos navigateurs:

• Internet Explorer
• Clique sur Démarrer >> panneau de configuration
  
• Clique sur l'icône options internet
  
• Clique sur l’onglet avancé >
  
• Clique sur rétablir les paramètres avancés
  Ensuite sur réinitialiser
  
• Coche la case >supprimer les paramètres personnels et sur l’onglet réinitialiser.
  Lorsque c’est fini valide par Appliquer.
  Tu peux Fermer les options internet
• Réinitialise Mozilla Firefox
  
• Dans la barre d'adresse de Firefox tape about:support
  
• Sur la nouvelle page "Informations de dépannage"  Va à droite en haut et clique sur "Réparer FireFox"
  
• dans la fenêtre de confirmation qui s'ouvre cliquez sur Réparer FireFox
  
• Firefox se ferme puis se réinitialise.
• Google Chrome
  
• Cliquer sur le menu Google Chrome en haut à droite de l'écran (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F935234Capture.png&hash=5d6fe04f8df57af9508d140ce62714379976ec66) (http://www.hostingpics.net/viewer.php?id=935234Capture.png)
  
• Cliquer sur Personnaliser et contrôler Google Chrome
• Sélectionner le menu Paramètres
  
• Puis sélectionner afficher les paramètres avancées (lien en bas de la page)
  
• En bas de page cliquer sur Rétablir les valeurs par défaut des paramètres du navigateur
  
• Cliquer sur Reset,
  
• Puis fermer le navigateur
• Redémarre le pc pour la validation des modifications
• Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  
• Cliquez sur oui pour Accepter la licence

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F574475Capture1.png&hash=eb50f9f85e5938d0a50fb526bd330cf82f90037b) (http://www.hostingpics.net/viewer.php?id=574475Capture1.png)

• Clique en haut sur OPTIONS >> Coche préférences Chrome
  
• Choisir l'option Scanner
  Ensuite
  
• Choisir l'option Nettoyer
  
• Acceptez l'avertissement en cliquant sur OK
  
• Hébergez  le contenu du rapport qui apparaît au redémarrage du PC
• sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
  Puis copie/colle le lien fourni dans votre prochaine réponse.

Ensuite dis moi Comment se comporte le système maintenant? ;)

Titre: Re : Image incorrecte
Posté par: tof le septembre 09, 2016, 12:37:57

Bonjour tomtom95

Voila qui est fait!
Voici le rapport de ADWCleaner : https://up.security-x.fr/file.php?h=Rc356947e137bc25d869d06af5af625ba (https://up.security-x.fr/file.php?h=Rc356947e137bc25d869d06af5af625ba)

Je ne vois de spécial, j ai tjs la fenentre supercopier qui me dit qu'il ne peut fonctionner, sinon aucun changement!

C'est normal?

Merci tomtom

Titre: Re : Image incorrecte
Posté par: tomtom95 le septembre 09, 2016, 13:05:24

Bonjour tof ,

Désinstalle via Panneau de configuration >> programmes et fonctionnalités
Supercopier
OpenOffice
IMPORTANTaprès la désinstallation Redémarre le pc.
Puis ouvre CCleaner présent sur ton ordinateur.
Onglet Nettoyeur clique sur Analyse et nettoyer. pour supprimer les fichiers.
 

Ensuite télécharge et réinstalle  la dernière version gratuite pour le système X64Supercopier 1.2.3.4 (https://ultracopier-fr.first-world.info/supercopier.html)

Pour information sur OpenOffice (http://www.zdnet.fr/actualites/openoffice-est-mort-longue-vie-a-libreoffice-39841578.htm#xtor=123456)
Si tu veux remplacer tu peux télécharger LibreOffice  (https://fr.libreoffice.org/download/libreoffice-fresh/)
Sinon  télécharge de nouveau version 4.1.2 de Apache OpenOffice (https://www.openoffice.org/fr/)
N'utilise pas exécutable OpenOffice présent sur ton PC.
Dis moi si tu as encore des erreurs.

Titre: Re : Image incorrecte
Posté par: tof le septembre 10, 2016, 04:02:39

Bonsoir tom
Pour Openoffice, tout tourne comme il faut :) merci
Mais je n arrive pas a désinstaller supercopier!!!!
La désinstallation tourne en boucle et ne se termine jamais  :(
Vois-tu un "truc" pour le désinstaller, j ai essayé de le désinstaller par le panneau de config mais il ne veut pas  :( et aucun processus n'est en marche?
D'autre part, Thunderbird ne collecte plus les mails? cela pourrait venir de cette infection? ou bien? :)

D’après ton diagnostic, ce pc est propre?

Bien cordialement
tof

Titre: Re : Image incorrecte
Posté par: tomtom95 le septembre 10, 2016, 12:44:17

Bonjour,

Essai de désinstaller Supercopier avec ton Antivirus temporairement désactiver
Ouvre Microsoft Security Essentials
Sélectionne l’onglet Paramètres
A droite clique sur Protection en temps réel
Décoche la case Activer la protection en temps réel et clique sur le bouton Enregistrer les modifications

Désactive aussi l'UAC
Démarrer >> panneau de configuration >> comptes et protection des utilisateur >> compte d'utilisateur
Clique sur Modifier les paramètres de contrôle de compte d'utilisateur
Descendre le curseur sur Ne jamais m'avertir


Puis clique sur Ordinateur lecteur C:\Program Files\dossier Supercopier
clique sur son dés-installeur habituellement nommé unins000.exe ou uninstall.exe

En ce qui concerne Thunderbird  regarde si ton compte pop3 et IMAP sont bien avec ton adresse du serveur de ton FAI.
Configurer Thunderbird (https://www.one.com/fr/support/guide/mail/reglages-thunderbird)
Guide thunderbird (http://www.libellules.ch/phpBB2/tuto-guide-thunderbird-2-explications-configuration-aide-t23394.html)