Module .dss manquant

Résolu/Fermé
Signaler
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
-
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
-
Bonjour
suite à la suppression d'un virus avec Malwarebytes, j'ai un message qui s'affiche lorsque je redémarre l'ordinateur :
il manque le module "document\Alluser....\APPLI~1\37b6jwj.dss
comment supprimer ce message?
merci pour votre aide
cordialement

21 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
Salut,


[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
ok merci
bonne journée
bonsoir
désolé pour le retard à vous répondre mais j'ai été absent, voici donc le rapport qui semble avoir détecté le fichier en question ainsi que quelques autres. bonne soirée et encore merci pour vos conseils.
cordialement

RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Portante [Droits d'admin]
Mode : Suppression -- Date : 12/23/2013 19:08:11
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\37b6jjwj.dss [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\37b6jjwj.dss [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS003\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\37b6jjwj.dss [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] a3e0cfdf747d0d3b694861b5dc7cc33b
[BSP] 1b56c9aa498a73e002a0d7b9273422aa : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 30004 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61448625 | Size: 46312 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12232013_190811.txt >>
RKreport[0]_S_12232013_190712.txt
Bonjour
Le message "module 37b6jjwj.dss manquant" revient toujours lors du démarrage du pc
malgré le passage de RogueKiller.
Cordialement
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



bonsoir
voici les 2 liens concernant le problème du module manquant 37b6jjwj.dss

1 - Extras.txt :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20131225_q9c11y15i11t5

2 - OTL.txt :
http://pjjoint.malekal.com/files.php?id=OTL_20131225_t9v6q6o5z8


cordialement
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
Bonjour
je me suis absenté et je n'ai pas eu le temps de m'occuper de ce petit problème qui n'est toujours pas résolu et pour lequel je n'ai pas eu de suite après vous avoir adressé les 2 liens demandés..

et donc, quand j'allume mon ordinateur, j'ai toujours le message comme quoi il manque le module RUNDLL 37b6jjwj.dss

quelqu'un peut il m'aider à finir de résoudre ce problème
merci beaucoup
cordialement
Gérard
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
Refais un scan OTL et donne le rapport.
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
Bonjour
voici le lien du rapport. il n'y avait qu'un seul fichier OTL.txt

https://pjjoint.malekal.com/files.php?id=20140512_h6y15k11o1012
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
Alors tu as sinstallé des programmes parasites,
Faudrait désinstaller PriceGong et Rich Media Player

Par contre pour le module, y a pas de restes, donc bizarre.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O2 - BHO: (Rich Media Downloader) - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - C:\Documents and Settings\Portante\Local Settings\Application Data\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll (Radiocom CJSC)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files\PriceGong\2.1.0\FF
O2 - BHO: (Rich Media Player) - {FEB703F7-E7B2-4AB0-9566-87658AC70095} - C:\Documents and Settings\Portante\Local Settings\Application Data\Rich Media Player\BrowserExtensions\IE\PluginRichmediaplayer.dll ()
O9 - Extra Button: Rich Media Downloader - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - C:\Documents and Settings\Portante\Local Settings\Application Data\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll (Radiocom CJSC)
[2013/11/23 10:49:57 | 000,000,393 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\jwjj6b73.reg
[2013/11/23 10:48:35 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\jwjj6b73.fvv
[2013/11/23 10:48:29 | 095,025,368 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\jwjj6b73.bxx
[2009/03/30 18:05:35 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Portante\Y9Y9


* poste le rapport ici


puis :


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
voici le rapport
par contre je n'ai pas trouvé "PriceGong" dans les programmes à désinstaller.

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7DF592F-6E2A-45C4-9A87-4BD217D714ED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7DF592F-6E2A-45C4-9A87-4BD217D714ED}\ deleted successfully.
File C:\Documents and Settings\Portante\Local Settings\Application Data\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll not found.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\ not found.
File C:\Program Files\PriceGong\2.1.0\FF not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FEB703F7-E7B2-4AB0-9566-87658AC70095}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEB703F7-E7B2-4AB0-9566-87658AC70095}\ not found.
File C:\Documents and Settings\Portante\Local Settings\Application Data\Rich Media Player\BrowserExtensions\IE\PluginRichmediaplayer.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A7DF592F-6E2A-45C4-9A87-4BD217D714ED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7DF592F-6E2A-45C4-9A87-4BD217D714ED}\ not found.
File C:\Documents and Settings\Portante\Local Settings\Application Data\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll not found.
C:\Documents and Settings\All Users\Application Data\jwjj6b73.reg moved successfully.
C:\Documents and Settings\All Users\Application Data\jwjj6b73.fvv moved successfully.
C:\Documents and Settings\All Users\Application Data\jwjj6b73.bxx moved successfully.
File C:\Documents and Settings\Portante\Y9Y9 not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05122014_100332
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
voici le rapport de ADWCleaner :

# AdwCleaner v3.208 - Rapport créé le 12/05/2014 à 10:13:46
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Portante - GV
# Exécuté depuis : D:\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\FinalMediaPlayer
Dossier Supprimé : C:\Documents and Settings\Portante\Local Settings\Application Data\iac
Dossier Supprimé : C:\Documents and Settings\Portante\Application Data\FinalMediaPlayer

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radio
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radio.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKCU\Software\5a558cdfe66ae540
Clé Supprimée : HKLM\SOFTWARE\5a558cdfe66ae540
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C8EF8F70-3807-424A-83F7-DA06FD4DACF9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F2C368C5-9F44-4D43-89F3-A1CC87F1DA96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7DF592F-6E2A-45C4-9A87-4BD217D714ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7DF592F-6E2A-45C4-9A87-4BD217D714ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CD1A63BA-A08C-431B-9A34-F240AADC728D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CD1A63BA-A08C-431B-9A34-F240AADC728D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\gamesbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Documents and Settings\Portante\Application Data\Mozilla\Firefox\Profiles\ntecl2sg.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5569 octets] - [12/05/2014 10:11:02]
AdwCleaner[S0].txt - [5539 octets] - [12/05/2014 10:13:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5599 octets] ##########
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
tu as tjrs l'erreur de module ?
si oui, tu peux refaire un scan OTL en t'assurant que "tous les utilisateurs" soit coché.
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
Malheureusement, oui, j'ai toujours la même erreur.

petite question, quand j'ai fait la "correction" avec "OTL",
- je n'avais pas coché "tous les utilisateurs"?
- dois je refaire l'option "Correction" ou "Scan" et
- avec la même "personnalisation" que précédemment?

autre point que j'ai remarqué, en recherchant le logiciel "PriceGong", que je n'ai pas réussi à trouver, j'ai remarqué que le dossier
démarrer/tous les programmes/Démarrage/ n'était pas vide :
contenu du dossier : jwjj6b73 : y a t'il un rapport avec le problème du module manquant? et dois je supprimer ce contenu, si oui par quel moyen??
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
non juste scan avec "tous les utilisateurs".
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
ok, je l'ai relancé
et pour le module dans "Démarrage"? ma question était peut être idiote !!! je n'y touche pas je suppose !!!
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
voici le résultat du Scan "tous les utilisateurs" :

https://pjjoint.malekal.com/files.php?id=20140512_u13x8k15o12s14
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
Rien, fais ça pour voir :

Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

SE 64 bits là : http://jpshortstuff.247fixes.com/SystemLook_x64.exe

[*]Double-click SystemLook.exe pour le lançer...clic droit executer en tant qu'administrateur sous vista/7

[*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:


:regfind
37b6jwj


[*]Click le bouton Look pour commencer le scan.
[*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
voila le résultat :

SystemLook 30.07.11 by jpshortstuff
Log created at 11:58 on 12/05/2014 by Portante
Administrator - Elevation successful

========== regfind ==========

Searching for "37b6jwj "
No data found.

-= EOF =-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
OK quedalle.

Tu as quoi dans ce dossier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage ?
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
rien c'est vide !!!!!!!!
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
ha j'avais pas vu.

j'ai remarqué que le dossier
démarrer/tous les programmes/Démarrage/ n'était pas vide :
contenu du dossier : jwjj6b73 :


oui faut le supprimer.

Bizarre qu'OTL ne le montre pas.
Messages postés
166
Date d'inscription
mercredi 20 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2021
9
j'ai supprimé le contenu
arrêté et redémarré l'ordinateur

LE PROBLEME A DISPARU !!!!!!!!!!!!!!!!!!!!!!!! on s'est peut être emmerdé pour rien
en tout cas merci beaucoup pour ta patience et tes conseils !!!
bonne journée
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 387
yep :)


Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html