|
 Posté le 20/02/2011 @ 00:38 |
| Bien le bonsoir à tous et toutes!
J'ai depuis tout à l'heure un message d'erreur qui apparaît au lancement de windows7, à savoir : RunDDL :
"Problème lors du démarrage de c:Users\Thomas\AppData\Local\crynt49.dll
Le module spécifié est introuvable.
Je viens de télécharger Malwarebytes' Anti-Malaware pour me débarasser d'un malware nommé "PC doctor". Jusque là pas de souci.
PC doctor a bien été supprimé, mais au redémarrage, j'ai ce message d'erreur qui apparaît.. 
Quelqu'un sait-il de quoi il retourne??
Bonne soirée à tous et d'avance merci pour vos réponses.
TicTacTom :)
Contenu techinque :
PC portable Acer Aspire 7715
Windows7 Edition Familiale Premium
Pentium Dual-Core CPU 2.20GHz
RAM 4Go
"Rien ne sert de courir si tu ne sais pas où tu vas" |
|
|
|
|
|
Posté le 20/02/2011 à 07:01 |
| |
|
Posté le 20/02/2011 à 12:03 |
| Euh merci, mais ça ne m'avance pas plus sur ma question...
Si je fais un Malawarebytes', je n'aurai plus rien à retirer étant donné que je l'ai fait hier..
Peut-être ai-je mal compris, dans ce cas peux-tu être plus explicite.
Merci :) |
|
Posté le 20/02/2011 à 12:05 |
| Pour information, voici le rapport de Malawarebytes' :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5814
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/02/2011 12:04:42
mbam-log-2011-02-20 (12-04-42).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159516
Temps écoulé: 3 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) |
|
Posté le 20/02/2011 à 12:06 |
 Astucien | On vous demande de lancer Zhpdiag, un outil de diagnostic. |
|
Posté le 20/02/2011 à 17:06 |
| |
|
Posté le 20/02/2011 à 17:09 |
| Voici donc le rapport de ZHPDiag juste au-dessus!
Any problems?
Merci  |
|
Posté le 20/02/2011 à 17:55 |
Astucien | Bonsoir,
Il y a infections!
Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."
* Copiez /Collez les lignes ci dessous) en vert:
:Files
C:\Users\Thomas\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\ProgramData\rkfree
C:\Program Files (x86)\rkfree
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKUS\S-1-5-21-1783683838-643068837-3231890537-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse
Téléchargez AD-Remover sur le bureau
Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
Au menu principal choisir l'optionScanner et Validez
Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log
Ensuite
Relancer Ad- remover , choisir l'option Nettoyer
Il y aura 2 rapports à poster après :Scanner et Nettoyer
Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.
|
|
Posté le 27/02/2011 à 14:01 |
| Merci beaucoup Pear,
je mets dans le prochain post le rapport de OTM et les deux rapports de AD Remover (Scan et Clean).
Merci encore de votre aide 
ça devient bon? |
|
Posté le 27/02/2011 à 14:02 |
| |
|
Posté le 27/02/2011 à 14:02 |
| |
|
Posté le 27/02/2011 à 14:04 |
| Et enfin le rapport OTM que je ne peux joindre en fichier de rapport (parce que .log??) :
All processes killed
========== FILES ==========
C:\Users\Thomas\AppData\Roaming\cacaoweb\cacaoweb.exe moved successfully.
C:\ProgramData\rkfree\maps folder moved successfully.
C:\ProgramData\rkfree\data\Thomas folder moved successfully.
C:\ProgramData\rkfree\data folder moved successfully.
C:\ProgramData\rkfree folder moved successfully.
C:\Program Files (x86)\rkfree folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb deleted successfully.
Registry key Invalid\S-1-5-21-1783683838-643068837-3231890537-1001\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Thomas
->Temp folder emptied: 2943732 bytes
->Temporary Internet Files folder emptied: 3692029 bytes
->Java cache emptied: 9345 bytes
->FireFox cache emptied: 43784028 bytes
->Google Chrome cache emptied: 130664968 bytes
->Flash cache emptied: 57026 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 103908 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 173,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02272011_134831
Files moved on Reboot...
C:\Users\Thomas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\l6adzuej.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\l6adzuej.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\l6adzuej.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\l6adzuej.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\l6adzuej.default\urlclassifier3.sqlite moved successfully.
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\l6adzuej.default\XUL.mfl moved successfully.
Registry entries deleted on Reboot... |
|
Posté le 27/02/2011 à 17:06 |
Astucien | Bonsoir,
C'est bien.
Où en êtes vous de votre problème initial? |
|
Posté le 27/02/2011 à 22:20 |
| Bonsoir!
Ca y est je n'ai plus rien qui s'affiche, tout semble fonctionner comme sur des roulettes!
Merci de votre aide :-) C'est bien sympa ^^
Problème résolu!
Merci à Anonymouse et surtout à pear! |
|
Message d'erreur au lancement de windows
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
