Message d"erreur "xdcla.exe" [Résolu/Fermé]

Signaler
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 -
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 -
Bonjour,

Quand j'allume mon PC j'ai ce message d'erreur : "xdcla.exe"

Comment puis-je m'en débarrasser ?

Merci :)
Afficher la suite

11 réponses

Réponse 1 / 11
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
Salut,

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Réponse 2 / 11
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
https://pjjoint.malekal.com/files.php?id=20140207_d6z13h11f9z11
et
https://pjjoint.malekal.com/files.php?id=20140207_q7h12d10z6j15

Merci de ta réponse :)
Réponse 3 / 11
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
Désinstalle :
Iminent
Mobogenie
Umbrella

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/01/30 21:33:45 | 000,063,168 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Mobogenie\MgAssist.exe -- (MgAssistService)
SRV - [2013/12/16 10:29:42 | 000,425,792 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Iminent\WinkHandler.exe -- (WinkHandler)
SRV - [2013/12/16 10:27:58 | 002,905,408 | R--- | M] (Iminent) [Auto | Running] -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe -- (SProtection)
O2:[b]64bit:[/b] - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (SIEN)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll (SIEN)
[2014/01/30 21:33:20 | 000,000,000 | ---D | C] -- C:\Users\Baptiste\AppData\Roaming\newnext.me
[2014/01/30 21:33:20 | 000,000,000 | ---D | C] -- C:\Users\Baptiste\AppData\Local\genienext
[2014/01/30 21:33:13 | 000,000,000 | ---D | C] -- C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
[2014/01/30 21:32:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
[2014/01/14 23:00:41 | 000,000,000 | R--D | C] -- C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
:Commands
[reboot]

* poste le rapport ici

Réponse 4 / 11
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
Bonjour,

Je n'est pas trouvé "Umbrella". Voilà le rapport :
https://pjjoint.malekal.com/files.php?id=20140208_t8l5y14c15q11

Le message d'erreur à changé :

" RunDLL
Problème lors du démarrage de C:\Users\Baptiste\AppData\Roaming\newnext.me\nengine.dll "
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
Menu Démarrer et tape msconfig dans la barre de recherche;
onglet démarrage
cherche la ligne avec nengine.dll (champs du milieu)
décoche la et ok partout et redémarre l'ordi

ça doit rouler.
Signaler
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
Bonjour,

Désolé de la réponse tardive.
J'ai malheureusement toujours le même message d'erreur système : "xdcla.exe"
Réponse 5 / 11
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

SE 64 bits là : http://jpshortstuff.247fixes.com/SystemLook_x64.exe

[*]Double-click SystemLook.exe pour le lançer...clic droit executer en tant qu'administrateur sous vista/7

[*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:


:regfind
xdcla.exe

[*]Click le bouton Look pour commencer le scan.
[*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

Réponse 6 / 11
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
Voilà le rapport :

SystemLook 30.07.11 by jpshortstuff
Log created at 21:28 on 16/02/2014 by Baptiste
Administrator - Elevation successful

========== regfind ==========

Searching for "xdcla.exe "
No data found.

-= EOF =-
Réponse 7 / 11
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
le message d'erreur "xdcla.exe" dit qu'il manque "Profiler.dll"
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
Je pense que dans le copier/coller sur SystemLookup, il y a un espace après xdcla.exe à la fin.
Ca peux fauser les résultats.
Tu peux recommencer en supprimant l'espace après .exe

~~


Relance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
xdcla.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
Signaler
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
Voilà : https://pjjoint.malekal.com/files.php?id=20140218_p7t9i7l12x8

J'ai essayé pour systemlookup mais rien ne fonctionne
Réponse 8 / 11
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
[color=#A23BEC]< MD5 for: XDCLA.EXE >[/color]
[2009/02/20 00:17:32 | 000,679,936 | ---- | M] (Nuance Communications, Inc.) MD5=71253DD9162FCB661ED49E41DE28F412 -- C:\Program Files (x86)\Nuance\PaperPort\xdcla.exe

Ca n'est donc pas un virus.
C'est le programme de scan qui plante.
Réponse 9 / 11
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
Quelle est la solution alors ? :)
Réponse 10 / 11
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
Désinstalle le logiciel.
Réponse 11 / 11
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
C'est quel logiciel ?
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
Nuance Paperport ou Nuance scan quelque chose
Signaler
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
je ne le trouve pas dans panneau de configuration
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
Tu as quoi comme programme dans la liste avec comme éditeur Nuance ?
Signaler
Messages postés
73
Date d'inscription
dimanche 19 mai 2013
Statut
Membre
Dernière intervention
11 février 2016
 1
C'est bon je l'ai trouvé ! Merci pour votre aide !! :)
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 099
:)
Posez votre question