Image incorrecte

Fermé

199966.g - Modifié par 199966.g le 15/04/2013 à 15:04
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 18 avril 2013 à 20:48

Bonjour,
des fenetres image incorrecte s'ouvrent. voici le rapport adw
# AdwCleaner v2.200 - Rapport créé le 15/04/2013 à 16:57:01
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : GUILLAUME - GUILLAUME-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\GUILLAUME\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : D:\Program Files\Common Files\AVG Secure Search
Supprimé au redémarrage : D:\Program Files\DeviceVM

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : D:\Users\GUILLAUME\AppData\Roaming\Mozilla\Firefox\Profiles\w8wkix3v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : D:\Users\GUILLAUME\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.23] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.26] : keyword = "ask.com",
Supprimée [l.30] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=0D[...]
Supprimée [l.31] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

*************************

AdwCleaner[R1].txt - [2229 octets] - [07/04/2013 09:55:51]
AdwCleaner[R2].txt - [2185 octets] - [15/04/2013 16:40:51]
AdwCleaner[S1].txt - [405 octets] - [03/04/2013 21:46:20]
AdwCleaner[S2].txt - [24298 octets] - [03/04/2013 22:05:20]
AdwCleaner[S3].txt - [2191 octets] - [07/04/2013 09:56:20]
AdwCleaner[S4].txt - [2469 octets] - [15/04/2013 16:35:38]
AdwCleaner[S5].txt - [368 octets] - [15/04/2013 16:41:36]
AdwCleaner[S6].txt - [2075 octets] - [15/04/2013 16:57:01]

########## EOF - D:\AdwCleaner[S6].txt - [2135 octets] ##########

A voir également:

Image incorrecte
Image iso - Guide
Acronis true image - Télécharger - Sauvegarde
Image iso windows 10 - Guide
Faststone image viewer - Télécharger - Visionnage & Diaporama
Comment agrandir une image - Guide

1 réponse

Réponse 1 / 1

mouvet jeremy Messages postés 226 Date d'inscription mercredi 29 octobre 2008 Statut Membre Dernière intervention 28 février 2017 39
16 avril 2013 à 03:42

Bonsoir,

Tu est infecter par des malware et spyware.
Telecharge malwarebytes ici https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Lors de l'installation il te demandera un essai de la version pro tu refuse pour rester dans la version gratuite
Ensuite fait un examen complet des disques dur et poste nous le rapport final

Merci

gg
16 avril 2013 à 16:26

slt voici le rapport malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.15.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16540
GUILLAUME :: GUILLAUME-PC [administrateur]

16/04/2013 18:06:30
mbam-log-2013-04-16 (18-06-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220706
Temps écoulé: 6 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 avril 2013 à 18:59

bonjour, rien sur ton malwarebytes !!

pour avancer mouvet jeremy que je salut au passage postes un zhpdiag !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/

Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://pjjoint.malekal.com/

gg
16 avril 2013 à 19:47

voici le nouveau rapport,
http://cjoint.com/?0DqtSu5F36c

GG
18 avril 2013 à 16:13

Svp qq peut m'aider.

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 avril 2013 à 20:48

bonjour, comme mouvet jeremy n'ait pas revenu pour te guider surrement une indisponibilité !!

tu fais zhpfix , tu postes le rapport , tu redémarres le pc et tu nous dis comment va ton pc et ton problème !!

tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS

SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- D:\Program Files\IObit Toolbar\IE\5.8\iobitToolbarIE.dll
O3 - Toolbar: IObit Toolbar - [HKLM]{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- D:\Program Files\IObit Toolbar\IE\5.8\iobitToolbarIE.dll
O20 - AppInit_DLLs: . (...) - D:\ProgramData\BROWSE~1\23762~1.17\{16CDF~1\BROWSE~1.dll
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- D:\Windows\AutoKMS.exe (.not file.) [0]
O53 - SMSR:HKLM\...\startupreg\HBLiteSA [Key] . (...) -- D:\Program Files\HBLite\bin\11.0.363.0\HBLiteSA.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur GO confirmes le nettoyage !!

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!

Discussions similaires