Se connecter / S'enregistrer
Votre question

[Résolu] Erreur de chargement - le module spécifié est introuvable

Tags :
  • Demarrage
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Août 2011 10:40:10

Bonjour,

suite à des virus trouvé sur mon pc, et supprimer à l'aide de Avira
au démarrage de mon pc le message suivant apparait:

"Erreur de chargement de C:\Users\steven\AppData\Local\Nlfwet.dll

Le module spécifié est introuvable"

EN lisant votre forum, j'ai remarqué que vous aviez besoin de certaines analyses de mon pc pour pouvoir m'aider.

Donc j'ai télécharger OTL, je l'ai ouvert, j'ai choisit les options:
-rapport minimal
-recherche Lop
-recherche Purity

voici les résultats de l'analyse:
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijzgfOSOo.txt

Extra:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9sjDW68.txt

Voilà si vous pouvez m'aidez, à bien nettoyer ce pc et m'enlever cette erreur ca me ferait plaisir

merci d'avance

Autres pages sur : resolu erreur chargement module specifie introuvable

5 Août 2011 14:46:31

Bon désolé pour les double post, je me fais la conversation tout seul ^^

en attendant que l'un d'entre vous ai le temps de m'aider, j'ai réussis à enlever le message d'erreur au démarrage de mon pc:

Erreur de chargement de C:\Users\steven\AppData\Local\Nlfwet.dll

Le module spécifié est introuvable

le tout en faisant touche windows+R
> msconfig > executer

et dans l'onglet démarrage j'ai trouver la commande qui bloque je l'ai donc désactivé, cependant je pense que cela n'est qu'une facade, mais qu'un nettoyage en profondeur est nécessaire au vue du nombre d'erreur affiché sur les rapports OTL et Extra

donc je reste à votre disposition pour des conseils et vos lumières d'as de l'informatique que vous etes ;) 
Contenus similaires
6 Août 2011 00:46:25

Salut,

j'ai refais un scan avira de mon pc, cette fois pas d'infection trouvé mais 2 avertissements

il semble que les virus détruit ont laissé des traces, mais je m'y connais pas
pas trop alors je prefere attendre avant de faire trop de betise
6 Août 2011 20:29:24

Bonsoit,

bon j'ai l'impression que les problèmes ne s'arrange pas au contraire, emule ne fonctionnais plus donc je l'ai désinstallé et réinstallé, mais ca ne fonctionne toujours pas en faite je me suis apercu qu'il ne peut pas ecrire dans "temp", ni dans "Incoming"
le fichier emule dans C/progamme file est en lecture seule, et quand j'enleve la lecture seule elle se remet automatiquement es-ce normal?

de plus mozilla bug de plus en plus aussi, quand je vais sur un site (n'importe lequel meme ici) il charge et me laisse une page blanche, je suis obliger de réactualisé la page 1 ou 2 fois avant d'avoir le site souhaité.

merci de m'aider
a c 614 8 Sécurité
7 Août 2011 14:24:13

Bonjour,

cijoint ne fonctionne plus depuis hier, donc on ne voit pas tes rapports, reposte-les ici :

http://pjjoint.malekal.com/

On verra à partir de ça déjà.
a c 614 8 Sécurité
7 Août 2011 17:30:28

Re,

On fais ce qu'on peut, le tout est que vous ne reveniez pas trop souvent surtout :D  Donc que vous compreniez vos erreurs, et fassiez plus attention ...
Tu as plusieurs infections dont une sur support amovible (ou un reste en tout cas)


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !



    1) A désinstaller dans tes programmes :

    - Uninstall 1.0.0.0 (lié à un adware)
    - Java(TM) 6 Update 7 (versio obsolète, tu possèdes une plus récente)


    2) Relance OTL.exe

    Insère le périphérique habituellement nommé J: sans l'ouvrir !!!

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    SRV - (AMService) -- C:\Windows\TEMP\adkhgm\setup.exe (Tricky Perry Shade)
    DRV - (PCD5SRVC{8AAF211B-043E02A9-05040000}) -- C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms (PC-Doctor, Inc.)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files (x86)\Web Search Operator\4.1.0.2080\FF
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files (x86)\Automated Content Enhancer\4.1.0.5290\FF
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files (x86)\Customized Platform Advancer\4.1.0.1960\FF
    O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - File not found
    O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - File not found
    O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - File not found
    O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - File not found
    O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - File not found
    O3 - HKLM\..\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - File not found
    O3 - HKU\S-1-5-21-1820115760-1766762449-1990258567-1000\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - File not found
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O20 - Winlogon\Notify\juxlatt: DllName - C:\Windows\system32\config\systemprofile\AppData\Local\juxlatt.dll - File not found
    O33 - MountPoints2\{b3b22756-869a-11de-b3a9-002354956532}\Shell\Auto\command - "" = J:\AdobeR.exe e
    O33 - MountPoints2\{b3b22756-869a-11de-b3a9-002354956532}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\AdobeR.exe e
    O33 - MountPoints2\{cd4aa820-f7c3-11dd-92ee-002354956532}\Shell - "" = AutoRun
    O33 - MountPoints2\{cd4aa820-f7c3-11dd-92ee-002354956532}\Shell\AutoRun\command - "" = J:\autorun.exe
    O33 - MountPoints2\{e333ce49-b1d3-11de-987e-002354956532}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bV RenEs.ExE
    [2009/09/26 10:55:57 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "TCP Query User{51CBCEB8-4EAD-4AC2-9D79-7B71A03894E3}J:\adober.exe"=-
    "UDP Query User{315E2FE9-4AD9-4626-9657-895D992B6B2B}J:\adober.exe"=-

    :Files
    C:\Windows\Temp\adkhgm
    C:\Program Files (x86)\Web Search Operator
    C:\Program Files (x86)\Automated Content Enhancer
    C:\Program Files (x86)\Customized Platform Advancer
    C:\Windows\system32\config\systemprofile\AppData\Local\juxlatt.dll


    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    3) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    7 Août 2011 17:44:30

    Ok, je vais imprimer tout ca et faire les manip ce soir

    et je te mettrais les rapports dès que j'ai finis

    merci beaucoup ;) 
    7 Août 2011 20:28:37

    Re,

    tout d'abord, j'ai bine déinstallé

    -uninstall 1.0.0.0
    - java (TM) 6 update 7

    ensuite lorsque que j'ai lancé OTL mon pc ss'est eteint et j'ai eu un ecran bleu
    avec un message comme quoi le pc s'est eteint pour éviter d'endommager le systeme

    j'ai redémarré, et recommencé cette fois cela à fontionné, voici les rapports:

    Rapport OTL:

    http://pjjoint.malekal.com/files.php?id=991aeb8589o14v1...

    rapport USBfixe:

    http://pjjoint.malekal.com/files.php?id=9d69f6f4c39t6b5...

    je reste dans l'attente des tes prochains consignes,

    merci encore pour ton aide
    a c 614 8 Sécurité
    7 Août 2011 21:41:56

    Re,

    Comment se comporte le pc ? Y'a du mieux ?


    A suivre :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    7 Août 2011 22:56:31

    Re,

    le pc tourne bien pas d'autre coupure depuis les corrections OTL
    mais bon je ne le pousse pas non plus, je fais que tes instructions sur celui là
    le reste je le fais sur mon pc portable.

    j'entame malware et te postes les rapports tout à l'heure
    8 Août 2011 09:52:10

    Salut,

    je rencontre des difficultés avec maleware,
    l'analyse se passe bien (durée 1h10 environ)
    il détecte entre 40 et 60 fichier infectieux,
    cependant quand je passe à l'étape "supprimer la sélection"
    il commence à travailler au bout de quelques seconde j'ai un message
    "registre à cesser de fonctionner"
    puis
    "malware à cesser de fonctionner"
    et le programme s'éteint, j'ai recommencer la manipulation
    trois fois mais toujours le même problème
    8 Août 2011 10:05:52

    re,

    je viens de voir en lisant sur votre forum, que les fichier malware devait être mis en quarantaine, donc j'ai regardé et j'ai bien 60 éléments en quarantaine.

    je peux faire tout supprimer en bas du fichier de quarantaine?
    a c 614 8 Sécurité
    8 Août 2011 11:05:35

    Re,

    Poste-moi d'abord le rapport.

    Tu le trouveras sous l'onglet "Rapport" dans Malwarebyte's.
    a c 614 8 Sécurité
    8 Août 2011 11:17:52

    Re,

    C'est quoi ? c'est vraiment dans les rapport de malwarebyte's ça ?
    Ce n'est pas un rapport de scan, peut-être un rapport de détection automatique si tu as la protection résidente ...

    Cherche un autre rapport qui correspond à la date et heure de la fin de ton scan
    8 Août 2011 11:24:12

    il me semble que c'est le rapport de la protection résidente de maleware,
    je n'ai pas d'autre rapport dans cet onglet, mais pourtant j'ai 60 éléments en quarantaine, veux tu que je relance le scan?
    8 Août 2011 13:17:56

    Re,

    j'ai donc relancé le scan, cette fois j'ai sauvergardé le rapport, le voici:

    http://pjjoint.malekal.com/files.php?id=04e6c303dak8g10...

    ensuite j'ai vérifié que tout sois bien coché et j'ai fais supprimé cette fois la manipulation à fonctionner jusqu'au bout, un rapport c'est ouvert mais quand j'ai voulu l'enregistrer le pc s'est eteint et à redemarré. donc je n'ai pas le rapport,
    je suppose que c'était le rapport qui confirmé la suppression.

    maintenant dans l'onglet "quarantaine de malware, j'ai 118 éléments

    dois faire supprimer?

    j'attend la suite de tes instruction,

    merci encore pour ton aide je m’aperçois que mon pc était bien atteint, je pense qu'il faudra que je fasse un nettoyage approfondi de mon pc portable après car
    je transféré des donnés de l'un à l'autre par clé USB, donc il doit surement avoir des traces, même si aucun problème n'est à déclarer sur ce dernier, il faudra également que je nettoie tous mes support de sauvegarde (disque dur clé usb etc...)
    a c 614 8 Sécurité
    8 Août 2011 14:13:53

    Re,

    Oui tu peux tout suppirmer, y'a rien de méchant là dedans, ce ne sont que des adwares (logiciels publicitaire)

    Par contre s'ils sont revenu, entre les deux rapports, ce n'est pas normal, sauf si tu as réinstallé le vecteur de l'infection.
    En plus ces redémarrages intempestif, tu les avaient avant ou c'est depuis l'infection ?


    Je vais vérifier un truc :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    8 Août 2011 14:28:32

    les redémarrage intempestif ont commencé un soir
    j'étais en ligne lorsque que avira c'est affolé de partout en disant que des fichier infectieux avait été trouvé
    et que l'accès de certains avait été bloqué, j'ai eu trois quatre fenetre de avira puis mon pc s'est éteint et à redémarré.

    c'est à partir de la que j'ai fais une analyse intégrale avec avira, il m'avait trouvé plusieurs infections que j'ai supprimé, et ensuite au redémarrage j'ai eu le message d'erreur concernant un dll
    et du coup en cherchant sur le net réponse à mes question je suis venu sur votre site.

    la je me suis aprecu en lisant plusieur sujet qu'il valait mieux, faire un nettoyage personnalisé et propre
    avec votre soutient plutot que d'apliquer des solution que l'on trouve à droite ou à gauche mais qui au finale ne nettoie pas en profondeur je pense, et/ou risque d'endommager le pc.

    bon je passe à l'étape TDSSKiller juste parés avoir vider la quarantaine de malware
    et je viens te rendre les rapports ensuite ;) 

    concernant la suppression vu que cela avait planté je pense qu'il ne les avait pas supprimé.
    a c 614 8 Sécurité
    8 Août 2011 17:33:56

    Hmmpf,

    J'étais pas du tout partie sur cette piste, heureusement que tu as parlé de reboot intempestifs ...

    Oui le bootkit a été viré, c'est bien.

    Refait un scan complet avec Malwarebyte's maintenant.
    a c 614 8 Sécurité
    8 Août 2011 22:34:24

    Re,

    Bien.

    Comment se comporte le pc ?
    Encore des reboots intempestif ? D'autres soucis ?
    8 Août 2011 23:21:02

    Re,

    le pc tourne bien pas de rebootage intempestifs depuis l'application de TDSSKiller
    et de ses corrections

    cependant,

    En remettant la configuration du système

    par touche windows +R
    msconfig > executer
    >onglet général
    >Démarrage normal

    Le message d'erreur suivant réapparait:


    Run DLL

    erreur de chargement de C:\Users\Steven\AppData\Local\Nlfwet.dll

    Le module spécifié est introuvable


    je peux enlever l'apparition de ce message en décochant la ligne correspondant
    dans l'onglet démarrage,

    mais je ne sais pas si ca cache quelque chose d'autre ou pas
    et je n'ai pas réessayer d'installer emule

    merci encore pour ton aide et tes conseils ;) 
    a c 614 8 Sécurité
    8 Août 2011 23:29:45

    re,

    On va nettoyer msconfig alors.

    Suis bien les instructions, je vais demander des options spéciales et un scrip personnalisé.


    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Ne touche pas les autres options, notamment laisse "Rapport standard" et ne coche rien d'autre.
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    9 Août 2011 07:22:47

    salut,

    je sais pas ce que tu as demandé à OTL, mais je peux te dire qu'il à bossé dur ^^

    voici le fichier demandé:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijOcT3d...

    En tous cas, tes (vos) connaissances m'impressionne, c'est vraiment sympa de les mettres
    au service des autres.

    j'attends la suite de tes instructions
    a c 614 8 Sécurité
    9 Août 2011 10:37:57

    Re,

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    O4 - HKU\S-1-5-21-1820115760-1766762449-1990258567-1000..\Run: [Ygokezusuqikuw] File not found



  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    Comme j'ai pas eu les infos que je voulais, on va faire autrement pour msconfig :


    b]Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.

  • Clique sur "Outils" dans le menu de gauche.
  • Puis démarrage
  • Dans la liste de droite, recherche la ligne qui comporte "C:\Users\Steven\AppData\Local\Nlfwet.dll "
  • Sélectionne, puis clique sur "Effacer" à droite.
  • Ferme le programme.


    Redémarre le pc, et regarde si en démarrage normal tu as encore le souci.

    [:_tom_:7]
  • [/b]
    9 Août 2011 12:13:37

    Re,

    j'ai fais ta correction OTL, voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij9SQ6m...


    et ensuite je n'ai pas retrouvé la ligne

    C:\Users\Steven\AppData\Local\Nlfwet.dll

    dans ccleaner, alors je suis retourner voir dans msconfig et la ligne à disparu également

    j'ai redémarré mon pc pour voir si le message d'erreur revenai,

    l'erreur n'est pas revenu par contre j'ai eu ce message:

    Tray900


    Unable to Set Tray Icon


    et dans msconfig j'ai vu la ligne traymin900

    ensuite mon pc à mouliné pas mal et j'ai eu le message d'erreur suivant:

    Malwarebye's Anti-malware

    [OpenEvent] Echec de l'execution de l'action demandée. code d'erreur: 2


    je peux utiliser ccleaner pour supprimer tray 900 ou vaut mieux pas?
    a c 614 8 Sécurité
    9 Août 2011 14:13:40

    Re,

    Citation :

    Tray900
    Unable to Set Tray Icon


    ça vient de lui :

    PRC - [2005/09/12 17:00:40 | 000,266,240 | ---- | M] (Philips) -- C:\Windows\SysWOW64\drivers\Tray900.exe
    O4 - HKLM..\Run: [TrayMin900] C:\Windows\SysWOW64\drivers\Tray900.exe (Philips)

    Un pilote et son logiciel pour un de tes périphérique philips, apparement ta webcam.
    Normalement je ne l'ai pas touché, tu peux tenter en le désinstallant puis en le réinstallant pour voir.

    Pour Malwarebyte's, supprime la quarantaine et désinstalle-le.

    Regarde si des messages d'erreurs réapparaissent encore.
    9 Août 2011 14:43:40

    Re,

    j'ai déinstaller la webcam, mais pas réinstaller pour le moment (faut que je remette la main sur le cd lol) j'ai également déinstallé maleware.

    le tout sans aucun probleme particuliers,

    au redémarrage, aucun avertissement ou message d'erreur ;) 
    a c 614 8 Sécurité
    9 Août 2011 14:58:31

    Re,

    Pour la webcam, tu trouveras au besoin le pilote sur le site de philips :
    http://www.support.philips.com/support/downloads.jsp?us...

    Pour le reste on passe au ménage alors :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Relance USBFix.exe

  • Clique sur "Désinstaller"


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Mise à jour des logiciels :


    Met à jour les programmes suivants :

    - Adobe reader vers X (vérifie que les anciennes versions sont supprimée)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    9 Août 2011 22:51:21

    Salut hyunkel30,

    Tout d'abord je voulais te remercier, pour le temps que tu as passé à m'aider,
    je réitère en disant que je suis admiratifs de vos connaissances, et du faites
    que vous les partagiez comme ca.

    je n'aurais pas le temps de faire la procédure ce soir, j'ai eu une journée de dingue, du coup je ferais ca demain, une fois tout terminé, je viendrais te dire si tout s'est bien passé et clôturer le sujet.

    encore merci
    10 Août 2011 10:22:28

    Re, voilà j'ai suivi tes dernières instructions

    deux questions:

    - dans mes programmes, j'ai adobe flash player 10 et adode reader X,
    c'est la meme chose ou pas? dois en déinstaller un des deux?

    - comment on valide une meilleur réponse?

    merci encore pour tous ;) 
    a c 614 8 Sécurité
    10 Août 2011 13:44:06

    re,

    Adobe reader X : lecteur de document .PDF
    Adobe Flash Player : lecteur d'animation flash


    Pour la meilleure réponse, dans cette catégorie je sais pas si c'est possible, normalement c'est une icone avec une médaille sur une de mes réponses, mais sinon c'est pas grave, édite juste ton premier message pour rajouter dans le titre "résolu"

    [:_tom_:7]
    10 Août 2011 14:50:09

    Ok, je n'ai pas de médaille alors je vais editer le titre

    voilà pour moi le temps de te laisser sauver d'autre
    personne^^

    encore merci pour tout

    bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS