Message d'erreur Cmd.exe - Image incorrecte [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Exit

Message d'erreur Cmd.exe - Image incorrecte [Résolu]

par Exit »

Bonjour,

Lorsque je démarre Windows 8, une fenêtre apparait avec un message d'erreur

"cmd.exe - Image incorrecte : c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll n'est pas conçu pour exécuter sous Windows ou il contient une erreur. [...] Etat de l'erreur 0xc000012f."

lorsque je clique sur le bouton Ok, une série de fenêtre s’ouvre avec le même message.

Voici les actions que j'ai déjà effectué :
- Téléchargement de l'outil OTL
- Copie/Colle du script suivant :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs


- Analyse avec OTL
- Obtention des rapports : Extras.Txt et OTL.Txt
- Dépôt du rapport Extras.Txt dans pjjoint.malekal.com
- Demande de désinfection/optimisation

A cette étape, le traitement est en cours, mais je ne sais pas quoi faire après. (Je n'ai aucune connaissance en code et programmation)

Pourriez me confirmer que les étapes précédentes étaient les bonnes et me venir en aide pour la suite ?

Je vous remercie d'avance.
Dernière modification par Exit le 23 déc. 2014 13:39, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par angelique »

Tu as installé des merdouilles sur ton PC, voir > https://www.malekal.com/adwares-pup-protection/

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Exit

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par Exit »

Je te remercie angelique ta réponse.
Voici le rapport en question après avoir suivi toutes les instructions précédentes :

# AdwCleaner v4.105 - Rapport créé le 17/12/2014 à 13:57:34
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : laet - ADMIN
# Exécuté depuis : C:\Users\laet\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Service Supprimé : SmdmFService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\smdmf
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Program Files (x86)\Framed Display
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\mbot_fr_308
Dossier Supprimé : C:\Users\laet\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\laet\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\laet\AppData\Local\pay-by-ads
Dossier Supprimé : C:\Users\laet\AppData\Local\mbot_fr_308
Dossier Supprimé : C:\Users\laet\AppData\Roaming\ap_logs
Dossier Supprimé : C:\Users\laet\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\laet\AppData\Roaming\betadeeal
Dossier Supprimé : C:\Users\laet\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\laet\AppData\Roaming\Ironsource
Dossier Supprimé : C:\Users\laet\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\laet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Lily\AppData\Local\pay-by-ads
Dossier Supprimé : C:\Users\Lily\AppData\Local\mbot_fr_308
Dossier Supprimé : C:\Users\Lily\AppData\LocalLow\dalesearch
Fichier Supprimé : C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\eade6upe.default\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\uninstall_Deeal.exe
Fichier Supprimé : C:\WINDOWS\LibDownloadManagement.dll
Fichier Supprimé : C:\WINDOWS\Kommun.dll
Fichier Supprimé : C:\Users\laet\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\laet\AppData\Roaming\Mozilla\Firefox\Profiles\co5q21hb.default\invalidprefs.js
Fichier Supprimé : C:\Users\Lily\AppData\Roaming\Mozilla\Firefox\Profiles\eade6upe.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Yahoo! Search
Tâche Supprimée : Yahoo! Search Updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\laet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\laet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\laet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Framed Display
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Framed Display
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2205B284-5AC0-4CBD-B32C-DAE1840F71A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Framed Display
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Framed Display
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Framed Display
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\laet\AppData\Local\Linkey\IEEXTE~1\ietlb.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\laet\AppData\Local\Linkey\IEEXTE~1\ietlb64.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v34.0 (x86 fr)

[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_38_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0EzztA0E0AyB0DzytD0EtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD[...]
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_38_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0EzztA0E0AyB0DzytD0EtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_38_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0EzztA0E0AyB0DzytD0EtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropologi[...]
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22[...]
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.admin", false);
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.aflt", "babsst");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.appId", "{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.autoRvrt", "false");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.dfltLng", "fr");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.excTlbr", false);
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.ffxUnstlRst", false);
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.id", "1aead90e0000000000004c72b9e83ea7");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.instlDay", "15979");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.instlRef", "sst");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.newTab", false);
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.prdct", "dalesearch");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.prtnrId", "dalesearch");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.rvrt", "false");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.smplGrp", "none");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.tlbrId", "base");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.tlbrSrchUrl", "");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.vrsn", "1.8.16.19");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.vrsnTs", "1.8.16.1917:04:48");
[co5q21hb.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dalesearch.vrsni", "1.8.16.19");
[eade6upe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_tele_14_38_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0EzztA0E0AyB0DzytD0EtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD[...]
[eade6upe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_tele_14_38_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0EzztA0E0AyB0DzytD0EtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[eade6upe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[eade6upe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[eade6upe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_tele_14_38_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0EzztA0E0AyB0DzytD0EtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
[eade6upe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropologi[...]
[eade6upe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22BR%22%3A%7B%22ALL%22%3A%5B%22tam.com.br%22%2C%22gol.com.br%22%2C%22walmart.com.br%22%2C[...]
[eade6upe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22[...]

-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [16422 octets] - [17/12/2014 13:45:08]
AdwCleaner[S0].txt - [15183 octets] - [17/12/2014 13:57:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15244 octets] ##########
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par angelique »

➫ Relance adwcleaner et clic desinstaller

  1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Exit

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par Exit »

Merci encore de toutes ces informations.
Voici les lien en question :

http://pjjoint.malekal.com/files.php?id ... o14n13i5m6
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par angelique »

Manque addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Exit

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par Exit »

Pardon voici le lien qui contient addition.txt.
http://pjjoint.malekal.com/files.php?id ... u12b513h10
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par Malekal_morte »

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_38_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0EzztA0E0AyB0DzytD0EtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtD0D0BtBtDtBzztG0C0CyEtDtGyCtD0DyCtGzz0FyC0EtGyDyEtAtCtCyBtB0DyEyE0B0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0BtAyE0Azz0C0EtG0A0AtC0AtGyEtDyBtAtGzzyDyDyEtGzyyB0DtDyCyDtC0A0E0DtDyC2Q&cr=67558215&uref=308&ir= [Pays US - 50.16.221.88]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_14_38_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0EzztA0E0AyB0DzytD0EtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtD0D0BtBtDtBzztG0C0CyEtDtGyCtD0DyCtGzz0FyC0EtGyDyEtAtCtCyBtB0DyEyE0B0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0BtAyE0Azz0C0EtG0A0AtC0AtGyEtDyBtAtGzzyDyDyEtGzyyB0DtDyCyDtC0A0E0DtDyC2Q&cr=67558215&uref=308&ir= [Pays US - 50.16.221.88]
CHR Extension: (Framed Display) - C:\Users\laet\AppData\Local\Google\Chrome\User Data\Default\Extensions\dljdpmdnkpjdhfkjkcdacjdmpcbpojlc [2014-11-17]
2014-11-24 22:37 - 2014-11-24 22:38 - 00000000 ____D () C:\Users\laet\AppData\Roaming\VJ9HUK6
2014-11-24 12:22 - 2014-11-24 12:22 - 00003238 _____ () C:\WINDOWS\System32\Tasks\M6AyxKJdoqtPxl1
2014-11-24 12:22 - 2014-11-24 12:22 - 00003236 _____ () C:\WINDOWS\System32\Tasks\1SfT7XhsaX3AkyH
2014-11-24 12:22 - 2014-11-24 12:22 - 00000000 ____D () C:\Users\laet\AppData\Roaming\HxDSy3Q
2014-11-24 12:22 - 2014-11-24 12:22 - 00000000 ____D () C:\ProgramData\atjs
2014-11-24 12:21 - 2014-11-24 22:38 - 00000000 ____D () C:\Users\laet\AppData\Roaming\GnosupE
Task: {8F5396B4-47A5-45E3-AABA-3D44729625FA} - System32\Tasks\WIN-statsSystem => C:\Users\laet\AppData\Local\Microsoft\WinU\~uewaquw.exe
Task: {353A0C81-B61C-4681-9B64-F686C0CC7797} - System32\Tasks\1SfT7XhsaX3AkyH => C:\Users\laet\AppData\Roaming\GnosupE\PVMFhpu.exe [2014-11-24] ( )
Task: {46913030-D863-4483-B811-1745621D7E2D} - System32\Tasks\WIN-statsAdmin => C:\Users\laet\AppData\Local\Microsoft\WinU\~astmbvb.exe [2014-08-06] () <==== ATTENTIONTask: {C5C31178-5FAF-4762-B487-E887165DCD75} - System32\Tasks\M6AyxKJdoqtPxl1 => C:\Users\laet\AppData\Roaming\HxDSy3Q\kHNvaA3.exe [2014-11-24] ( )
C:\Users\laet\AppData\Local\Microsoft\WinU\
C:\Program Files (x86)\Settings Manager

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

Suis le tutorial AdwCleaner ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Exit

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par Exit »

Merci beaucoup Malekal_morte de toutes ces informations.

Voici le rapport Fixlog suite à la première action :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-12-2014 01
Ran by laet at 2014-12-18 22:19:30 Run:1
Running from C:\Users\laet\Desktop
Loaded Profile: laet (Available profiles: laet & Lily)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_1 ... ef=308&ir= [Pays US - 50.16.221.88]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_1 ... ef=308&ir= [Pays US - 50.16.221.88]
CHR Extension: (Framed Display) - C:\Users\laet\AppData\Local\Google\Chrome\User Data\Default\Extensions\dljdpmdnkpjdhfkjkcdacjdmpcbpojlc [2014-11-17]
2014-11-24 22:37 - 2014-11-24 22:38 - 00000000 ____D () C:\Users\laet\AppData\Roaming\VJ9HUK6
2014-11-24 12:22 - 2014-11-24 12:22 - 00003238 _____ () C:\WINDOWS\System32\Tasks\M6AyxKJdoqtPxl1
2014-11-24 12:22 - 2014-11-24 12:22 - 00003236 _____ () C:\WINDOWS\System32\Tasks\1SfT7XhsaX3AkyH
2014-11-24 12:22 - 2014-11-24 12:22 - 00000000 ____D () C:\Users\laet\AppData\Roaming\HxDSy3Q
2014-11-24 12:22 - 2014-11-24 12:22 - 00000000 ____D () C:\ProgramData\atjs
2014-11-24 12:21 - 2014-11-24 22:38 - 00000000 ____D () C:\Users\laet\AppData\Roaming\GnosupE
Task: {8F5396B4-47A5-45E3-AABA-3D44729625FA} - System32\Tasks\WIN-statsSystem => C:\Users\laet\AppData\Local\Microsoft\WinU\~uewaquw.exe
Task: {353A0C81-B61C-4681-9B64-F686C0CC7797} - System32\Tasks\1SfT7XhsaX3AkyH => C:\Users\laet\AppData\Roaming\GnosupE\PVMFhpu.exe [2014-11-24] ( )
Task: {46913030-D863-4483-B811-1745621D7E2D} - System32\Tasks\WIN-statsAdmin => C:\Users\laet\AppData\Local\Microsoft\WinU\~astmbvb.exe [2014-08-06] () <==== ATTENTIONTask: {C5C31178-5FAF-4762-B487-E887165DCD75} - System32\Tasks\M6AyxKJdoqtPxl1 => C:\Users\laet\AppData\Roaming\HxDSy3Q\kHNvaA3.exe [2014-11-24] ( )
C:\Users\laet\AppData\Local\Microsoft\WinU\
C:\Program Files (x86)\Settings Manager
*****************

Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
C:\Users\laet\AppData\Local\Google\Chrome\User Data\Default\Extensions\dljdpmdnkpjdhfkjkcdacjdmpcbpojlc => Moved successfully.
C:\Users\laet\AppData\Roaming\VJ9HUK6 => Moved successfully.
C:\WINDOWS\System32\Tasks\M6AyxKJdoqtPxl1 => Moved successfully.
C:\WINDOWS\System32\Tasks\1SfT7XhsaX3AkyH => Moved successfully.
C:\Users\laet\AppData\Roaming\HxDSy3Q => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\laet\AppData\Roaming\GnosupE => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F5396B4-47A5-45E3-AABA-3D44729625FA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F5396B4-47A5-45E3-AABA-3D44729625FA}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{353A0C81-B61C-4681-9B64-F686C0CC7797}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{353A0C81-B61C-4681-9B64-F686C0CC7797}" => Key deleted successfully.
C:\Windows\System32\Tasks\1SfT7XhsaX3AkyH not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1SfT7XhsaX3AkyH" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{46913030-D863-4483-B811-1745621D7E2D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46913030-D863-4483-B811-1745621D7E2D}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => C:\Users\laet\AppData\Local\Microsoft\WinU\~astmbvb.exe [2014-08-06] () <==== ATTENTIONTask: {C5C31178-5FAF-4762-B487-E887165DCD75} - System32\Tasks\M6AyxKJdoqtPxl1 not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin => C:\Users\laet\AppData\Local\Microsoft\WinU\~astmbvb.exe [2014-08-06] () <==== ATTENTIONTask: {C5C31178-5FAF-4762-B487-E887165DCD75} - System32\Tasks\M6AyxKJdoqtPxl1" => Key not found.
C:\Users\laet\AppData\Local\Microsoft\WinU => Moved successfully.
"C:\Program Files (x86)\Settings Manager" => File/Directory not found.

==== End of Fixlog ====



----

J'envoie le rapport de l'action avec AdwCleaner dans un second message.
Mercie encore de toute l'aide que vous m'apportez.
Exit

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par Exit »

Et voici le dernier rapport de AdwCleaner :

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 22:49:12
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : laet - ADMIN
# Exécuté depuis : C:\Users\laet\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v34.0 (x86 fr)


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [1031 octets] - [18/12/2014 22:35:54]
AdwCleaner[S0].txt - [948 octets] - [18/12/2014 22:49:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1007 octets] ##########
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par Malekal_morte »

Il reste quoi comme problème ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Exit

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par Exit »

Et bien rien je crois que tout est solutionné car je n'ai plus de message d'Erreur ni de pub ni rien aucun ralentissement.

Je vous remercie donc de votre aide précieuse !
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par angelique »

➫ relance adwcleaner et clic desinstaller


➫ supprime frst.exe, ses rapports et C:\FRST


➫ Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Exit

Re: Message d'erreur Cmd.exe - Image incorrecte (En cours)

par Exit »

Merci beaucoup !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »