Message run dll au demarrage windows [Résolu/Fermé]

Signaler
-
Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
-
Bonjour

quand je demarre windows vista ce message d'erreur apparait

erreur de chargement de opolih.dll
le module specifie est introuvable

que dois je faire merci
g rapport rsit et adR si besoin

36 réponses

Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
Bonjour, bon repose en paix petite clé (si un jour elle se remet a fonctionner formate la immédiatement)

En revanche nous devons contrôler que ton MBR ne présente pas d'infections
ZHPdiag montrait une infection, il y a de fortes chances que se ne sois qu'un faux positif, mais le mieux est de contrôler afin d'éviter de te laisser repartir avec une infection de ce type ;-)

1) Télécharge mbr.exe de Gmer ici :

http://www2.gmer.net/mbr/mbr.exe

et enregistre le fichier sur le Bureau.

Merci à Malekal pour le tutoriel

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
poste moi le rapport stp
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60355 internautes nous ont dit merci ce mois-ci

Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
bonjour on va regarder ;-)


poste moi stp un rapport zhpdiag

Télécharge la dernière version de ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
voila le lien

http://www.cijoint.fr/cjlink.php?file=cj201005/cijbgJMEYZ.txt

merci
Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
ok, tu as plusieurs infections


I )désactiver l' UAC


* Sous Vista : ? Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

I bis) désactive le tea timer de spybot search and destroy
-------------------------------------------------

II) AD-Remover

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



------------------------------------------

III) as tu un de ces logiciels installés sur ton pc ?

Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, Daemon Tools, Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,...
voila le rapport adR et oui j'avais daemon tools'mais je l'ai enlever.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:52:43 le 26/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-CINDY (Acer Aspire X3200)
Utilisateur actuel: cindy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2447693&SearchSource=3&q={searchTerms}
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://search.conduit.com/?ctid=CT2447693&SearchSource=13
C:\Users\cindy\..\ubhu85s8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\cindy\..\ubhu85s8.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2447693&q=
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[2].txt - 2764 Octet(s)
.
Fin à: 16:04:33, 26/05/2010
.
============== E.O.F - CLEAN[2] ==============
Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
ok, bon on feras un contrôle sur le mbr plus tard


on continue avec usbfix


* Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" présent sur ton bureau .

* Choisis l'option F pour français et tape sur [entrée] .

* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


je suis désolès la fatigue me gagne, je vais me reposer et je regarde le rapport dès demain, et te tiens informé de la suite, passe une bonne fin de soirée et nuit .
@ demain ;-)
ok marc voila le rapport,je te remercie pour ton aide sa soulage detre aider dans ces moment



############################## | UsbFix V6.115 |

User : cindy (Administrateurs) # PC-DE-CINDY
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:29:10 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,11 Go (20,05 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible

################## | Elements infectieux |

C:\Users\cindy\win2dkdes.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "win2dkdes"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{32467de0-2f9c-11df-bc7d-001d72be3a0c}
shell\AutoRun\command =I:\Autorun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.115 ! |
Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
Bonjour, ;-)

allez, on va continuer avec la suppression


* Effectue un clic droit sur "UsbFix.exe" présent sur ton bureau puis exécuter en tant qu'administrateur.

* Choisis l' option F pour français et et tape sur [entrée] .

* choisis l'option 2 ( Suppression ) et tape sur [entrée].

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ok voila le rapport



############################## | UsbFix V6.115 |

User : cindy (Administrateurs) # PC-DE-CINDY
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:41:30 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,11 Go (19,9 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible

################## | Elements infectieux |
Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
Le rapport n'est pas complet, peux tu le re-poster stp



édit: le rapport se trouve ici : C:\UsbFix.txt
dsl voila


############################## | UsbFix V6.115 |

User : cindy (Administrateurs) # PC-DE-CINDY
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:00:03 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,11 Go (19,9 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Users\cindy\win2dkdes.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2760852498-2543259003-1422614318-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3767433848-3237097970-1568464059-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3767433848-3237097970-1568464059-500
Supprimé ! F:\$Recycle.Bin\S-1-5-18
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1312206614-4212129118-1979242869-500
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3767433848-3237097970-1568464059-1000

################## | Registre |

Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "win2dkdes"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{32467de0-2f9c-11df-bc7d-001d72be3a0c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/05/2010 16:04|--a--c---|2890] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 23:43|--a--c---|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a--c---|10] C:\config.sys
[11/01/2010 22:55|-rahsc---|0] C:\IO.SYS
[11/01/2010 22:55|-rahsc---|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[27/05/2010 12:05|--a--c---|1982] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-cindy.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.115 ! |
Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
tof57x,
reste sur ton poste de départ avec Jacques il est dangereux de créer des doublons et d'exécuter trop de manip différentes qui pourraient abimer ta machine.

;-)

en espérant ta compréhension je vais demander la fermeture de ce poste ;-)

Amicalement, Marc ;-)
mais maintenant quand je branche ma usb sa me marque

peripherique inconnu c quoi?ma cle ne marche plus
c bon sa remarche je vous remercie pour votre aide vous faite du bon taf,a plus peace
Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
désolés de l'attente, j'étais au repas ;-)
content que ca re-fonctionne, le volume était surement passé en raw.

je vous remercie pour votre aide vous faite du bon taf

Merci, ca nous touchent vraiment, beaucoup d'internautes ne sont pas autant reconnaissants ;-) !!

pense tout de même a terminer la procédure demandé par Jacques.Gache

ici ;-)

afin de finir dans les règles.

Je te souhaite une bonne continuation ainsi qu'un bon surf.
re dsl mais en fait ma cle ne fonctionne a nouvau plus,meme quand je la mais dans ma play 3 pour mater un film,il ny a plus de fichier usb,je peux regler ce probleme avec usbfix,ou elle a cramer?merci
Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
Arrff! ;-) la clé usb n'était pas insérée pendant l'exécution de usbfix.

recommence ceci stp

https://forums.commentcamarche.net/forum/affich-17853773-message-run-dll-au-demarrage-windows#5
voila



############################## | UsbFix V6.115 |

User : cindy (Administrateurs) # PC-DE-CINDY
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:45:34 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,11 Go (23,11 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 140,98 Go (33,86 Go free) [DATA] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.115 ! |



mais quand j'avais fait le nettoyage usbfix il y avait un fichier winzip qui est apparu dans C,je l'ai effacer,c du a sa tu crois?
Messages postés
898
Date d'inscription
samedi 6 mars 2010
Statut
Contributeur
Dernière intervention
2 juin 2014
164
bon, ta clé n'apparait pas dans usbfix
Apparait elle dans ton poste de travail (Ordinateur) ?

si oui

-Va dans ordinateur
-Clique droit sur l'icône de ta clé

Peux tu me dire quel est le système de fichiers ?
non elle n'apparait plus dans le poste de travail et ni sur ma play