Page 1 sur 2
Message d'erreur c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll [Résolu]
Posté : lun. 28 janv. 2013 14:21
par Maarc
Salut à tous,
Comme tous les matins, j'ai allumé mon portable se matin
et au moment ou j'ai ouvert Firefox... ainsi que la majorité
de mes programmes ( jeux, boite courriel, etc)
j'ai eu un message d'erreur
Voici l'image de ce message
Merci Bonne journée
Re: Message d'erreur
Posté : lun. 28 janv. 2013 14:29
par grimpeur
Bonjour,
Juste pour commencer, as-tu fait un coup de malwarebytes-antimalwares
Re: Message d'erreur
Posté : lun. 28 janv. 2013 18:23
par chantal11
Bonjour,
C'est une infection ou le reste d'une infection.
Suis les consignes suivantes :
---------------------------------------------------------------------------------------------
AdwCleaner - Recherche :
- Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(R).txt
Tutoriel d'utilisation AdwCleaner en images
---------------------------------------------------------------------------------------------
Est attendu le rapport
AdwCleaner(R).txt.
@+
Re: Message d'erreur
Posté : mar. 29 janv. 2013 00:11
par Maarc
Voila le raport
et juste comme sa je viens d'allumer mon pc et Windows étais encore sur la page de Log on que j'avais déjà
le même message posté précédemment
espérons que je n'aurai pas a réinstallé ma machine :S
Re: Message d'erreur
Posté : mar. 29 janv. 2013 01:07
par chantal11
Re,
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !
---------------------------------------------------------------------------------------------
Désinstalle via
Panneau de configuration -> Programmes et fonctionnalités (
si présents) :
1ClickDownload
Ask.com
Bitlord_1.2
Conduit
Trymedia
Yontoo
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
AdwCleaner - Suppression :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images
---------------------------------------------------------------------------------------------
Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- mbam-log[date-heure].txt
@+
Re: Message d'erreur
Posté : mar. 29 janv. 2013 03:21
par Maarc
Bon voila
Je n'ai trouvé que Yontoo et Bit lord 1.2 dans Programmes et fonctionnalités
j'ai Supprimé vec AdwCleaner
J'ai fait une analyse avec AVG aucune menace détecté
j'ai fait une analyse Complète avec Malware Byte
Voici les 2 raport demandé
Re: Message d'erreur
Posté : mar. 29 janv. 2013 09:24
par chantal11
Bonjour,
OK pour les rapports.
As-tu toujours le message au démarrage ?
On va de toutes façons contrôler le système.
OTL :
/!\ Important -> Pour les utilisateurs d'Avast, OTL ne doit pas être lancé en mode Sandbox /!\
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Coche la case Tous les utilisateurs
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
Code : Tout sélectionner
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
Les rapports sont sauvegardés sur le Bureau.
@+
Re: Message d'erreur
Posté : mar. 29 janv. 2013 13:59
par Maarc
Salut,
Les liens fournis pour l'hébergeur me donne une page
me disant que je n'ai pas accès, mais j'ai trouvé un autre site
Voici les liens :
Extra.txt
OTL.txt
pour répondre à ta question oui j'ai toujours les messages d’erreurs
à l'ouverture de la machine ainsi que a l'ouverture des programmes
A+
Re: Message d'erreur
Posté : mar. 29 janv. 2013 16:04
par chantal11
Re,
Les liens fournis pour l'hébergeur me donne une page
me disant que je n'ai pas accès, mais j'ai trouvé un autre site
Oui, tu as bien fait, le site est en maintenance.
Tu as 2 protections résidentes actives, non seulement c'est totalement inutile, cela ne t'apportera aucune protection supplémentaire, mais c'est source de conflits et blocages.
Il te faut donc choisir entre
AVG et
Trend Micro Titanium Internet Security et désinstaller celui que tu ne gardes pas.
----------------------------------------------------------------------------------------------
OTL :
/!\ Important -> Pour les utilisateurs d'Avast, OTL ne doit pas être lancé en mode Sandbox /!\
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
Code : Tout sélectionner
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3055868684-4096077277-4120082495-1000\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
IE - HKU\S-1-5-21-3055868684-4096077277-4120082495-1000\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3055868684-4096077277-4120082495-1000\..\URLSearchHook: {D8278076-BC68-4484-9233-6E7F1628B56C} - No CLSID value found
IE - HKU\S-1-5-21-3055868684-4096077277-4120082495-1000\..\SearchScopes\{1E088A6E-831C-4EC3-AD7A-2E417215F78E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=CLM&o=15431&src=kw&q={searchTerms}&locale=&apn_ptnrs=LC&apn_dtid=YYYYYYYYCA&apn_uid=8de954d4-124d-40f3-815f-2588923e104e&apn_sauid=214499A6-E4B1-4328-9184-8EB0ED05F3A2
IE - HKU\S-1-5-21-3055868684-4096077277-4120082495-1000\..\SearchScopes\{6E68F425-375B-4623-B341-408B734D2A2B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Mistric\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcfjehbfanfhgoehogmbiebedkidedjb\10.14.40.128_0\plugins/ConduitChromeApiPlugin.dll
CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\Mistric\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcfjehbfanfhgoehogmbiebedkidedjb\10.14.40.128_0\plugins/np-cwmp.dll
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3055868684-4096077277-4120082495-1000\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found.
O3 - HKU\S-1-5-21-3055868684-4096077277-4120082495-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Mistric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk ()
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - c:\ProgramData\BROWSE~1\23796~1.11\{16CDF~1\BROWSE~1.DLL ()
[2013/01/28 06:38:46 | 000,000,000 | ---D | C] -- C:\ProgramData\BROWSE~1
[2013/01/17 21:31:27 | 000,000,000 | ---D | M] -- C:\Users\Mistric\AppData\Roaming\BitLord
:files
C:\Users\Mistric\AppData\Local\{*}
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Tu me diras si tu as toujours le message au démarrage.
@+
Re: Message d'erreur
Posté : mer. 30 janv. 2013 00:18
par Maarc
Salut,
Bon voila le Rapport ... et ... bien...
Génial il n'y a plus de Message
mais avant de criée victoire est-ce possible d'avoir un petit résumé explicatif
de se qui c'est produit et quel précaution je devrai prendre à l'avenir pour évité d'autre situation
de se genre svp ?
Merci