Probleme message RUN DLL au démarage
Résolu/Fermé
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
-
17 déc. 2011 à 05:26
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 24 févr. 2013 à 14:54
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 24 févr. 2013 à 14:54
A voir également:
- Probleme message RUN DLL au démarage
- Message - Guide
- Recuperer message whatsapp supprimé - Guide
- Message d'absence thunderbird - Guide
- Messenger impossible de retirer le message ✓ - Forum Facebook Messenger
- ^^ Signification message ✓ - Forum Mobile
27 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 janv. 2012 à 09:58
11 janv. 2012 à 09:58
Bonjour,
Merci d'ouvrir ton propre sujet.
https://forums.commentcamarche.net/forum/virus-securite-7/new
Merci d'ouvrir ton propre sujet.
https://forums.commentcamarche.net/forum/virus-securite-7/new
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 déc. 2011 à 13:04
17 déc. 2011 à 13:04
Bonjour,
open candy est un adware : https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=ADWARE:WIN32/OPENCANDY
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport
A +
open candy est un adware : https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=ADWARE:WIN32/OPENCANDY
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
18 déc. 2011 à 02:06
18 déc. 2011 à 02:06
salut et merci,
voici le rapport:
# AdwCleaner v1.402 - Rapport créé le 17/12/2011 à 20:07:48
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Dennis - THEPHANTOM-PC (Administrateur)
# Exécuté depuis : C:\Users\Dennis\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Dennis\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [939 octets] - [17/12/2011 20:07:48]
########## EOF - C:\AdwCleaner[R1].txt - [1066 octets] ##########
voici le rapport:
# AdwCleaner v1.402 - Rapport créé le 17/12/2011 à 20:07:48
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Dennis - THEPHANTOM-PC (Administrateur)
# Exécuté depuis : C:\Users\Dennis\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Dennis\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [939 octets] - [17/12/2011 20:07:48]
########## EOF - C:\AdwCleaner[R1].txt - [1066 octets] ##########
Si quelq'un peu m'aider sa m'aiderai beaucoup
# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 05:43:20
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Djilly - DJILLY-PC
# Mode de démarrage : Normal
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : \OpenCandy
Dossier Supprimé : C:\Users\Djilly\AppData\Local\Wajam
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [832 octets] - [24/02/2013 03:25:49]
AdwCleaner[S1].txt - [14344 octets] - [24/02/2013 01:23:32]
AdwCleaner[S4].txt - [1372 octets] - [24/02/2013 05:43:20]
########## EOF - C:\AdwCleaner[S4].txt - [1432 octets] ##########
# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 05:43:20
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Djilly - DJILLY-PC
# Mode de démarrage : Normal
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : \OpenCandy
Dossier Supprimé : C:\Users\Djilly\AppData\Local\Wajam
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [832 octets] - [24/02/2013 03:25:49]
AdwCleaner[S1].txt - [14344 octets] - [24/02/2013 01:23:32]
AdwCleaner[S4].txt - [1372 octets] - [24/02/2013 05:43:20]
########## EOF - C:\AdwCleaner[S4].txt - [1432 octets] ##########
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 févr. 2013 à 08:14
24 févr. 2013 à 08:14
Bonjour,
Merci de créer ton propre sujet : https://forums.commentcamarche.net/forum/virus-securite-7/new
Merci de créer ton propre sujet : https://forums.commentcamarche.net/forum/virus-securite-7/new
Em-prent
Messages postés
13
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
24 février 2013
24 févr. 2013 à 14:54
24 févr. 2013 à 14:54
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 févr. 2013 à 14:54
24 févr. 2013 à 14:54
ok, je te réponds sur le nouveau topic.
A +
A +
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 933
17 déc. 2011 à 07:28
17 déc. 2011 à 07:28
Bonjour,
Télécharger Malwarebytes, puis une fois installé, cocher analyse complète, puis cocher toutes les cases et cliquer sur Rechercher.
Laisser faire l'analyse du PC jusqu'à ce que ce soit terminé.
Il faut etre patient, cela est long.
Une fois finie, aller sur l'onglet Quarantaine de Malwarebytes, puis tout supprimer.
Redémarrer le PC.
Puis aller sur le forum Virus/Sécurité sur cette meme page, en haut dans la liste des forums, et exposez-leurs clairement le problème.
Télécharger Malwarebytes, puis une fois installé, cocher analyse complète, puis cocher toutes les cases et cliquer sur Rechercher.
Laisser faire l'analyse du PC jusqu'à ce que ce soit terminé.
Il faut etre patient, cela est long.
Une fois finie, aller sur l'onglet Quarantaine de Malwarebytes, puis tout supprimer.
Redémarrer le PC.
Puis aller sur le forum Virus/Sécurité sur cette meme page, en haut dans la liste des forums, et exposez-leurs clairement le problème.
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
17 déc. 2011 à 13:01
17 déc. 2011 à 13:01
slt,
j'ai fais le scan et rien n'a été détecté,je penses plus que mon probleme est dans windows fichier dll manquant.
quelqun peux t'il m'aider svp
j'ai fais le scan et rien n'a été détecté,je penses plus que mon probleme est dans windows fichier dll manquant.
quelqun peux t'il m'aider svp
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 déc. 2011 à 09:11
18 déc. 2011 à 09:11
Bonjour,
Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport
Tu as plusieurs sessions ? l'outil a trouvé l'adware dans la session Denis mais pas dans la session que tu indiques au 1er message.
Si c'est le cas supprime manuellement le dossier indiqué en gras :
C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
A +
Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport
Tu as plusieurs sessions ? l'outil a trouvé l'adware dans la session Denis mais pas dans la session que tu indiques au 1er message.
Si c'est le cas supprime manuellement le dossier indiqué en gras :
C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
18 déc. 2011 à 10:04
18 déc. 2011 à 10:04
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Dennis - THEPHANTOM-PC (Administrateur)
# Exécuté depuis : C:\Users\Dennis\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1067 octets] - [17/12/2011 20:07:48]
AdwCleaner[R2].txt - [1127 octets] - [17/12/2011 20:09:33]
AdwCleaner[S3].txt - [1001 octets] - [17/12/2011 21:05:05]
*************************
Dossier Temporaire : 13 dossier(s)et 8 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1221 octets] ##########
et jai suprimer le dossier C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
et jai toujours le message au démarage ???
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Dennis - THEPHANTOM-PC (Administrateur)
# Exécuté depuis : C:\Users\Dennis\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1067 octets] - [17/12/2011 20:07:48]
AdwCleaner[R2].txt - [1127 octets] - [17/12/2011 20:09:33]
AdwCleaner[S3].txt - [1001 octets] - [17/12/2011 21:05:05]
*************************
Dossier Temporaire : 13 dossier(s)et 8 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1221 octets] ##########
et jai suprimer le dossier C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
et jai toujours le message au démarage ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 déc. 2011 à 10:06
18 déc. 2011 à 10:06
ok, on va regarder plus en détail.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
%temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
18 déc. 2011 à 10:48
18 déc. 2011 à 10:48
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 déc. 2011 à 11:05
18 déc. 2011 à 11:05
re,
Je ne vois pas de trace de opencandy, par contre il y a des dossiers aux noms étranges dans Windows, il faut faire des recherches supplémentaires.
1. Désinstalle iMesh, c'est un adware/PUP
2. Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle opencandy dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche
le rapport se trouve ici C:\Program Files\SEAF\SEAFlog.txt
3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
4. héberge les rapports et donne moi les liens dans ton prochain message.
A +
Je ne vois pas de trace de opencandy, par contre il y a des dossiers aux noms étranges dans Windows, il faut faire des recherches supplémentaires.
1. Désinstalle iMesh, c'est un adware/PUP
2. Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle opencandy dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche
le rapport se trouve ici C:\Program Files\SEAF\SEAFlog.txt
3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
C:\Windows\ô\*.* /s C:\Windows\Ôú¾\*.* /s C:\Windows\8ú\*.* /s C:\Windows\øöÊ\*.* /s C:\Windows\x÷M\*.* /s C:\Windows\°÷Ù\*.* /s C:\Windows\øô\*.* /s
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
4. héberge les rapports et donne moi les liens dans ton prochain message.
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
18 déc. 2011 à 11:32
18 déc. 2011 à 11:32
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 déc. 2011 à 14:53
18 déc. 2011 à 14:53
re,
seaf ne trouve pas de trace de l'adware opencandy non plus :/
On va nettoyer ce qui est visible pour commencer.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
Poste le rapport
A +
seaf ne trouve pas de trace de l'adware opencandy non plus :/
On va nettoyer ce qui est visible pour commencer.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
Poste le rapport
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
19 déc. 2011 à 01:32
19 déc. 2011 à 01:32
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 déc. 2011 à 12:35
19 déc. 2011 à 12:35
Bonjour,
Si tu as toujours ce message d'erreur, fait moi une copie écran de cette boite de dialogue stp + cette recherche avec OTL :
Dans la partie "Personnalisation", copie/colle :
Clique sur le bouton Aucun puis Analyse.
A +
Si tu as toujours ce message d'erreur, fait moi une copie écran de cette boite de dialogue stp + cette recherche avec OTL :
Dans la partie "Personnalisation", copie/colle :
C:\Users\AppData\Roaming\*.* /s
Clique sur le bouton Aucun puis Analyse.
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
19 déc. 2011 à 13:27
19 déc. 2011 à 13:27
slt,
copie écran: https://pjjoint.malekal.com/files.php?id=20111219_i9t13e13w7m5
et pour OTL il na rien trouvé.
copie écran: https://pjjoint.malekal.com/files.php?id=20111219_i9t13e13w7m5
et pour OTL il na rien trouvé.
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
19 déc. 2011 à 14:03
19 déc. 2011 à 14:03
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
19 déc. 2011 à 15:33
19 déc. 2011 à 15:33
ou peut etre je peux réintaller l'application (opencandy) ou je pourrais le downloader?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 déc. 2011 à 16:59
19 déc. 2011 à 16:59
Bonjour,
zut je me suis trompé pour OTL, par contre le message d'erreur concerne bien la session "Dennis"
● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Dans la boite de dialogue, copie/colle :
regsvr32 /u C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpencCandyU1Dlm.dll
● Valide par Ok.
Bien sûr.
A +
zut je me suis trompé pour OTL, par contre le message d'erreur concerne bien la session "Dennis"
● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Dans la boite de dialogue, copie/colle :
regsvr32 /u C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpencCandyU1Dlm.dll
● Valide par Ok.
Est ce que je peux tenter cette astuce https://www.informatruc.com ?
Bien sûr.
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
20 déc. 2011 à 02:08
20 déc. 2011 à 02:08
salut,
Le fichier est bel et bien present comment je fais pour le suprimer merci
Le fichier est bel et bien present comment je fais pour le suprimer merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 déc. 2011 à 08:00
20 déc. 2011 à 08:00
Bonjour,
En premier, tu dois dé-serengistrer la dll avec regsvr32 /u comme indiqué.
Sauf que j'ai fait une erreur de frappe, je te redonne le texte :
regsvr32 /u C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpenCandyU1Dlm.dll
Ensuite, tu supprimes le dossier en gras si présent
C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
Ce qui m'étonne aucun outil ne l'a vu ou alors c'est moi qui fatigue.
J'ai jamais vu un adware résister autant ;o
A +
En premier, tu dois dé-serengistrer la dll avec regsvr32 /u comme indiqué.
Sauf que j'ai fait une erreur de frappe, je te redonne le texte :
regsvr32 /u C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpenCandyU1Dlm.dll
Ensuite, tu supprimes le dossier en gras si présent
C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
Ce qui m'étonne aucun outil ne l'a vu ou alors c'est moi qui fatigue.
J'ai jamais vu un adware résister autant ;o
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
20 déc. 2011 à 09:04
20 déc. 2011 à 09:04
re salut,
probleme lors de dé-serengistrer la dll
voici une image: https://pjjoint.malekal.com/files.php?id=20111220_e10q5k6s6d11
jcomprend pas pourquoi j'ai toujours le message au démarage j'ai supprimer le dossier C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
y a pas un moyen de supprimer (OpencCandyU1Dlm.dll) ???
probleme lors de dé-serengistrer la dll
voici une image: https://pjjoint.malekal.com/files.php?id=20111220_e10q5k6s6d11
jcomprend pas pourquoi j'ai toujours le message au démarage j'ai supprimer le dossier C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
y a pas un moyen de supprimer (OpencCandyU1Dlm.dll) ???
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 déc. 2011 à 12:43
20 déc. 2011 à 12:43
Bonjour,
Eh bien le problème depuis le début est justement que Windows essaye de charger une dll qui n'existe plus.
Le second problème est que nous n'avons trouvé le point de chargement.
Je pensais que AdwCleaner le ferait automatiquement car il s'agit d'un adware.
Pour l'instant, les outils de recherche, non pas trouvé non plus, on va retenter de cette façon :
Relance SEAF
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle OpenCandyU1Dlm dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche
Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.
A +
jcomprend pas pourquoi j'ai toujours le message au démarage j'ai supprimer le dossier C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
Eh bien le problème depuis le début est justement que Windows essaye de charger une dll qui n'existe plus.
Le second problème est que nous n'avons trouvé le point de chargement.
Je pensais que AdwCleaner le ferait automatiquement car il s'agit d'un adware.
Pour l'instant, les outils de recherche, non pas trouvé non plus, on va retenter de cette façon :
Relance SEAF
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle OpenCandyU1Dlm dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche
Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
20 déc. 2011 à 13:19
20 déc. 2011 à 13:19
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
Modifié par mamamiam le 20/12/2011 à 13:36
Modifié par mamamiam le 20/12/2011 à 13:36
salut,
Est ce que je peux suprimer la clé [HKU\S-1-5-21-132565009-3482616821-576068134-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] ?
Est ce que je peux suprimer la clé [HKU\S-1-5-21-132565009-3482616821-576068134-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 déc. 2011 à 17:30
20 déc. 2011 à 17:30
re,
C'est une clé temporaire créée lors d'une manipulation de dé-enregistrement que nous avons essayer.
J'ai parfois répondu en vitesse loin de mon pc et j'ai commis des erreurs de syntaxe dans les manipulations demandées.
Puisqu'il y a une erreur rundll au démarrage, cherchons par cet élément.
Attention de bien cocher Chercher uniquement dans le registre.
Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle rundll dans le champ prévu à cette effet
● Coche Chercher uniquement dans le registre
● Clique sur Lancer la recherche
Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.
A +
C'est une clé temporaire créée lors d'une manipulation de dé-enregistrement que nous avons essayer.
J'ai parfois répondu en vitesse loin de mon pc et j'ai commis des erreurs de syntaxe dans les manipulations demandées.
Puisqu'il y a une erreur rundll au démarrage, cherchons par cet élément.
Attention de bien cocher Chercher uniquement dans le registre.
Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle rundll dans le champ prévu à cette effet
● Coche Chercher uniquement dans le registre
● Clique sur Lancer la recherche
Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
21 déc. 2011 à 03:23
21 déc. 2011 à 03:23
Utilisateur anonyme
21 déc. 2011 à 03:56
21 déc. 2011 à 03:56
salut Kalimusic
https://forums.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage?full#19
tes slashs sont à l'envers ^^
https://forums.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage?full#19
tes slashs sont à l'envers ^^
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
21 déc. 2011 à 04:16
21 déc. 2011 à 04:16
Moi aussi lolll ^_^
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 déc. 2011 à 13:00
21 déc. 2011 à 13:00
Salut g3n,
eh oui, c'est en faisant des réponses à l'arrache, je lui avais dit :
https://forums.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage#24
J'avais bêtement copié/collé son message du début ;o
A +
eh oui, c'est en faisant des réponses à l'arrache, je lui avais dit :
J'ai parfois répondu en vitesse loin de mon pc et j'ai commis des erreurs de syntaxe dans les manipulations demandées.
https://forums.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage#24
J'avais bêtement copié/collé son message du début ;o
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
22 déc. 2011 à 09:59
22 déc. 2011 à 09:59
slt,
Toi est ce que tu sais ou télécharger Opencandy ?
merci
Toi est ce que tu sais ou télécharger Opencandy ?
merci
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
22 déc. 2011 à 01:46
22 déc. 2011 à 01:46
Salut,
Est ce que ta vu mon dernier message ?
slt,
Voila le rapport seaf: https://pjjoint.malekal.com/files.php?id=20111221_k11e10b6r10k9
Est ce que ta vu mon dernier message ?
slt,
Voila le rapport seaf: https://pjjoint.malekal.com/files.php?id=20111221_k11e10b6r10k9
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
22 déc. 2011 à 03:28
22 déc. 2011 à 03:28
re salut,
Comprend pas pourquoi ont est pas capable de réparer?Existe t'il un programme pour réparer payant ou gratuit?Comment télécharger opencandy?
Moi je men fou d'avoir ca sur mon ordi juste le message au démarage c'est fatiguant.
merci
Comprend pas pourquoi ont est pas capable de réparer?Existe t'il un programme pour réparer payant ou gratuit?Comment télécharger opencandy?
Moi je men fou d'avoir ca sur mon ordi juste le message au démarage c'est fatiguant.
merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 déc. 2011 à 17:18
22 déc. 2011 à 17:18
Bonjour,
Je n'avais pas vu ton message.
Tu ne comprends pas pourquoi on arrive pas à réparer ?
Parce que les outils qui fonctionnent dans beaucoup de cas n'ont rien trouvé.
On reprends le dés-enregistrement de la dll avec la bonne syntaxe :
regsvr32 /u C:\USERS\Dennis\AppData\ROAMING\OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpenCandyU1Dlm.dll
A +
Je n'avais pas vu ton message.
Tu ne comprends pas pourquoi on arrive pas à réparer ?
Parce que les outils qui fonctionnent dans beaucoup de cas n'ont rien trouvé.
On reprends le dés-enregistrement de la dll avec la bonne syntaxe :
regsvr32 /u C:\USERS\Dennis\AppData\ROAMING\OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpenCandyU1Dlm.dll
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
23 déc. 2011 à 02:10
23 déc. 2011 à 02:10
slt,
Ca marche pas !
Ca marche pas !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 déc. 2011 à 17:28
22 déc. 2011 à 17:28
Bonsoir Clemsouuu,
Puisque tu as l'air de bien connaitre le sujet.
Je te laisse volontiers résoudre le problème de façon simple.
A +
Puisque tu as l'air de bien connaitre le sujet.
Je te laisse volontiers résoudre le problème de façon simple.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 déc. 2011 à 19:30
23 déc. 2011 à 19:30
Bonjour,
● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Ouvre l'invite de commande en tapant cmd puis Ok
● Copie/colle : Regedit /a /e %systemdrive%\msconfig.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig"
● Valide par Entrée
● Copie/colle notepad %systemdrive%\msconfig.txt
● Valide par Entrée
● Copie/colle le rapport obtenu
A +
● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Ouvre l'invite de commande en tapant cmd puis Ok
● Copie/colle : Regedit /a /e %systemdrive%\msconfig.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig"
● Valide par Entrée
● Copie/colle notepad %systemdrive%\msconfig.txt
● Valide par Entrée
● Copie/colle le rapport obtenu
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
24 déc. 2011 à 02:52
24 déc. 2011 à 02:52
slt,
Ca fonctionne pas té sur que tu a écrit correctement ?
bye
Ca fonctionne pas té sur que tu a écrit correctement ?
bye
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 déc. 2011 à 09:46
24 déc. 2011 à 09:46
Bonjour,
Je viens de re-tester sur Seven, j'ai obtenu le rapport souhaité.
On va le faire avec OTL :
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A+
Je viens de re-tester sur Seven, j'ai obtenu le rapport souhaité.
On va le faire avec OTL :
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A+
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
24 déc. 2011 à 09:56
24 déc. 2011 à 09:56
slt,
Voila
OTL logfile created on: 2011-12-24 03:57:44 - Run 6
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Dennis\Downloads
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c0c | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd
1,75 Gb Total Physical Memory | 0,99 Gb Available Physical Memory | 56,69% Memory free
4,37 Gb Paging File | 3,28 Gb Available in Paging File | 75,20% Paging File free
Paging file location(s): C:\pagefile.sys 2683 2683 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 206,61 Gb Free Space | 69,31% Space Free | Partition Type: NTFS
Computer Name: THEPHANTOM-PC | User Name: Dennis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s >[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WinRM]
"WinRM" = 3
"YEAR" = 2011
"MONTH" = 12
"DAY" = 3
"HOUR" = 21
"MINUTE" = 39
"SECOND" = 29
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wlidsvc]
"wlidsvc" = 2
"YEAR" = 2011
"MONTH" = 12
"DAY" = 3
"HOUR" = 21
"MINUTE" = 39
"SECOND" = 29
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]
"services" = 2
< End of report >
Voila
OTL logfile created on: 2011-12-24 03:57:44 - Run 6
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Dennis\Downloads
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c0c | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd
1,75 Gb Total Physical Memory | 0,99 Gb Available Physical Memory | 56,69% Memory free
4,37 Gb Paging File | 3,28 Gb Available in Paging File | 75,20% Paging File free
Paging file location(s): C:\pagefile.sys 2683 2683 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 206,61 Gb Free Space | 69,31% Space Free | Partition Type: NTFS
Computer Name: THEPHANTOM-PC | User Name: Dennis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s >[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WinRM]
"WinRM" = 3
"YEAR" = 2011
"MONTH" = 12
"DAY" = 3
"HOUR" = 21
"MINUTE" = 39
"SECOND" = 29
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wlidsvc]
"wlidsvc" = 2
"YEAR" = 2011
"MONTH" = 12
"DAY" = 3
"HOUR" = 21
"MINUTE" = 39
"SECOND" = 29
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]
"services" = 2
< End of report >
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 déc. 2011 à 14:07
24 déc. 2011 à 14:07
Bonjour,
On a encore rien trouvé :s
Je vois que tu as installé Cleaner (+ divers autres logiciels de nettoyage).
Confirme moi que leur utilisation n'a rien changé.
Tu avais téléchargé ZHPDiag, as tu fait un scan avec ?
Si non, fait le => https://www.commentcamarche.net/faq/30795-logiciels-de-diagnostic-d-infections#zhpdiag
Héberge le rapport et donne moi le lien.
A +
On a encore rien trouvé :s
Je vois que tu as installé Cleaner (+ divers autres logiciels de nettoyage).
Confirme moi que leur utilisation n'a rien changé.
Tu avais téléchargé ZHPDiag, as tu fait un scan avec ?
Si non, fait le => https://www.commentcamarche.net/faq/30795-logiciels-de-diagnostic-d-infections#zhpdiag
Héberge le rapport et donne moi le lien.
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
25 déc. 2011 à 08:50
25 déc. 2011 à 08:50
salut et joyeux noel a toi :-),
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111225_v10r7i5x11i6
A +
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111225_v10r7i5x11i6
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
25 déc. 2011 à 14:22
25 déc. 2011 à 14:22
et oui je te confirme que leur utilisation n'a rien changé. bye
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 déc. 2011 à 15:40
25 déc. 2011 à 15:40
Joyeux Noël !
Toujours aucune entrée visible susceptible de vouloir démarrer cette p*** de dll
On va déjà fixer les clés de registre repérées par ZHPDiag laissés par différents adwares, en espérant que !?
● Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
● Clique sur l'icône représentant la lettre H ( coller les lignes Helper )
● Copie/colle les lignes suivantes et place les dans ZHPFix :
● Clique sur GO
● Copie/colle la totalité du rapport dans ta prochaine réponse
A +
Toujours aucune entrée visible susceptible de vouloir démarrer cette p*** de dll
On va déjà fixer les clés de registre repérées par ZHPDiag laissés par différents adwares, en espérant que !?
● Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
● Clique sur l'icône représentant la lettre H ( coller les lignes Helper )
● Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified [HKLM\Software\Classes\AppID\DiscoveryHelper.DLL] [HKLM\Software\Classes\AppID\GIFAnimator.DLL] [HKLM\Software\Classes\AppID\iMesh.exe] [HKLM\Software\Classes\AppID\IMTrProgress.DLL] [HKLM\Software\Classes\AppID\IMWeb.DLL] [HKLM\Software\Classes\AppID\WMHelper.DLL] [HKLM\Software\Classes\imweb.imwebcontrol] [HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}] [HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] [HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] [HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] [HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] [HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] [HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] [HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] [HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] [HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] [HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] [HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] [HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] [HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] [HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] [HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] [HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] [HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] [HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] [HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] [HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] [HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}] C:\Program Files\Enigma Software Group
● Clique sur GO
● Copie/colle la totalité du rapport dans ta prochaine réponse
A +
mamamiam
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
8
26 déc. 2011 à 02:54
26 déc. 2011 à 02:54
slt,
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-25-20-55-58.txt
Run by Dennis at 2011-12-25 20:55:58
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\GIFAnimator.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key*: HKLM\Software\Classes\AppID\IMTrProgress.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\IMWeb.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key*: HKLM\Software\Classes\imweb.imwebcontrol
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s
========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\enigma software group
========== Récapitulatif ==========
35 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-25 20:55:58 [3598]
A +
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-25-20-55-58.txt
Run by Dennis at 2011-12-25 20:55:58
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\GIFAnimator.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key*: HKLM\Software\Classes\AppID\IMTrProgress.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\IMWeb.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key*: HKLM\Software\Classes\imweb.imwebcontrol
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s
========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\enigma software group
========== Récapitulatif ==========
35 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-25 20:55:58 [3598]
A +
11 janv. 2012 à 23:45
Please use the following instructions below to resolve your issue.
1. From your Start menu, in the Programs group start Accessories->System Tools->Task Scheduler (or Scheduled Tasks on older versions of Windows).
2. In the list of scheduled tasks (which may be shown by clicking "Task Scheduler Library" on newer versions of Windows)
Look for an entry beginning "{C4C4058A-7FF1-45AD-B9D1-255E2F92F06D}" that runs at log on. If you open that entry and look at its Actions, it should start RunDLL32 and include the file name you referenced in your e-mail.
3.Carefully delete this task only.
Andrew Waring (formerly known as "Doc Dr. Apps")
De plus, j'ai effacé le répertoire C:\Users\Admin\AppData\ROAMING\OPENCANDY.
20 janv. 2012 à 09:15