Probleme message RUN DLL au démarage

Résolu/Fermé
Signaler
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
-
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
-
Bonjour,

voila j'ai un probleme au démarage de mon windows,une fenetre marqué RUN DLL PROBLEME LORS DU DÉMARRAGE DE C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172/OPENCANDYV1DLM.DLL

LE MODULE SPÉCIFIÉ EST INTROUVABLE

comment réparer?

merci



27 réponses

Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

Merci d'ouvrir ton propre sujet.

https://forums.commentcamarche.net/forum/virus-securite-7/new
2
Résolu également grâce à Andrew Waring

Please use the following instructions below to resolve your issue.

1. From your Start menu, in the Programs group start Accessories->System Tools->Task Scheduler (or Scheduled Tasks on older versions of Windows).

2. In the list of scheduled tasks (which may be shown by clicking "Task Scheduler Library" on newer versions of Windows)
Look for an entry beginning "{C4C4058A-7FF1-45AD-B9D1-255E2F92F06D}" that runs at log on. If you open that entry and look at its Actions, it should start RunDLL32 and include the file name you referenced in your e-mail.

3.Carefully delete this task only.

Andrew Waring (formerly known as "Doc Dr. Apps")

De plus, j'ai effacé le répertoire C:\Users\Admin\AppData\ROAMING\OPENCANDY.
0
1000 merci
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

open candy est un adware : https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=ADWARE:WIN32/OPENCANDY

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport

A +
1
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
salut et merci,

voici le rapport:


# AdwCleaner v1.402 - Rapport créé le 17/12/2011 à 20:07:48
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Dennis - THEPHANTOM-PC (Administrateur)
# Exécuté depuis : C:\Users\Dennis\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Dennis\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.63

Fichier : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [939 octets] - [17/12/2011 20:07:48]

########## EOF - C:\AdwCleaner[R1].txt - [1066 octets] ##########
0
Si quelq'un peu m'aider sa m'aiderai beaucoup

# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 05:43:20
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Djilly - DJILLY-PC
# Mode de démarrage : Normal
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : \OpenCandy
Dossier Supprimé : C:\Users\Djilly\AppData\Local\Wajam

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [832 octets] - [24/02/2013 03:25:49]
AdwCleaner[S1].txt - [14344 octets] - [24/02/2013 01:23:32]
AdwCleaner[S4].txt - [1372 octets] - [24/02/2013 05:43:20]

########## EOF - C:\AdwCleaner[S4].txt - [1432 octets] ##########
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

Merci de créer ton propre sujet : https://forums.commentcamarche.net/forum/virus-securite-7/new
0
Messages postés
13
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
24 février 2013

0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
ok, je te réponds sur le nouveau topic.

A +
0
Messages postés
17095
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 984
Bonjour,
Télécharger Malwarebytes, puis une fois installé, cocher analyse complète, puis cocher toutes les cases et cliquer sur Rechercher.
Laisser faire l'analyse du PC jusqu'à ce que ce soit terminé.
Il faut etre patient, cela est long.
Une fois finie, aller sur l'onglet Quarantaine de Malwarebytes, puis tout supprimer.
Redémarrer le PC.
Puis aller sur le forum Virus/Sécurité sur cette meme page, en haut dans la liste des forums, et exposez-leurs clairement le problème.
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
slt,

j'ai fais le scan et rien n'a été détecté,je penses plus que mon probleme est dans windows fichier dll manquant.

quelqun peux t'il m'aider svp
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport

Tu as plusieurs sessions ? l'outil a trouvé l'adware dans la session Denis mais pas dans la session que tu indiques au 1er message.
Si c'est le cas supprime manuellement le dossier indiqué en gras :
C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172


A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Dennis - THEPHANTOM-PC (Administrateur)
# Exécuté depuis : C:\Users\Dennis\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.63

Fichier : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1067 octets] - [17/12/2011 20:07:48]
AdwCleaner[R2].txt - [1127 octets] - [17/12/2011 20:09:33]
AdwCleaner[S3].txt - [1001 octets] - [17/12/2011 21:05:05]

*************************

Dossier Temporaire : 13 dossier(s)et 8 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [1221 octets] ##########

et jai suprimer le dossier C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
et jai toujours le message au démarage ???
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
ok, on va regarder plus en détail.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
re,

Je ne vois pas de trace de opencandy, par contre il y a des dossiers aux noms étranges dans Windows, il faut faire des recherches supplémentaires.

1. Désinstalle iMesh, c'est un adware/PUP

2. Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle opencandy dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche

le rapport se trouve ici C:\Program Files\SEAF\SEAFlog.txt

3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :

C:\Windows\ô\*.* /s 
C:\Windows\Ôú¾\*.* /s 
C:\Windows\8ú\*.* /s 
C:\Windows\øöÊ\*.* /s 
C:\Windows\x÷M\*.* /s 
C:\Windows\°÷Ù\*.* /s 
C:\Windows\øô\*.* /s 

● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.

4. héberge les rapports et donne moi les liens dans ton prochain message.


A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
re,

seaf ne trouve pas de trace de l'adware opencandy non plus :/
On va nettoyer ce qui est visible pour commencer.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

Poste le rapport

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

Si tu as toujours ce message d'erreur, fait moi une copie écran de cette boite de dialogue stp + cette recherche avec OTL :

Dans la partie "Personnalisation", copie/colle :

C:\Users\AppData\Roaming\*.* /s 

Clique sur le bouton Aucun puis Analyse.


A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
slt,

copie écran: https://pjjoint.malekal.com/files.php?id=20111219_i9t13e13w7m5

et pour OTL il na rien trouvé.
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
slt,

Est ce que je peux tenter cette astuce https://www.informatruc.com ?
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
ou peut etre je peux réintaller l'application (opencandy) ou je pourrais le downloader?
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

zut je me suis trompé pour OTL, par contre le message d'erreur concerne bien la session "Dennis"

● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Dans la boite de dialogue, copie/colle :
regsvr32 /u C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpencCandyU1Dlm.dll
● Valide par Ok.

Est ce que je peux tenter cette astuce https://www.informatruc.com ?

Bien sûr.

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
salut,

Le fichier est bel et bien present comment je fais pour le suprimer merci
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

En premier, tu dois dé-serengistrer la dll avec regsvr32 /u comme indiqué.
Sauf que j'ai fait une erreur de frappe, je te redonne le texte :

regsvr32 /u C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpenCandyU1Dlm.dll

Ensuite, tu supprimes le dossier en gras si présent
C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172

Ce qui m'étonne aucun outil ne l'a vu ou alors c'est moi qui fatigue.
J'ai jamais vu un adware résister autant ;o

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
re salut,

probleme lors de dé-serengistrer la dll

voici une image: https://pjjoint.malekal.com/files.php?id=20111220_e10q5k6s6d11

jcomprend pas pourquoi j'ai toujours le message au démarage j'ai supprimer le dossier C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172

y a pas un moyen de supprimer (OpencCandyU1Dlm.dll) ???
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

jcomprend pas pourquoi j'ai toujours le message au démarage j'ai supprimer le dossier C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172 

Eh bien le problème depuis le début est justement que Windows essaye de charger une dll qui n'existe plus.
Le second problème est que nous n'avons trouvé le point de chargement.
Je pensais que AdwCleaner le ferait automatiquement car il s'agit d'un adware.
Pour l'instant, les outils de recherche, non pas trouvé non plus, on va retenter de cette façon :

Relance SEAF

- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle OpenCandyU1Dlm dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche

Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
salut,

Est ce que je peux suprimer la clé [HKU\S-1-5-21-132565009-3482616821-576068134-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] ?
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
re,

C'est une clé temporaire créée lors d'une manipulation de dé-enregistrement que nous avons essayer.
J'ai parfois répondu en vitesse loin de mon pc et j'ai commis des erreurs de syntaxe dans les manipulations demandées.
Puisqu'il y a une erreur rundll au démarrage, cherchons par cet élément.
Attention de bien cocher Chercher uniquement dans le registre.

Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle rundll dans le champ prévu à cette effet
● Coche Chercher uniquement dans le registre
● Clique sur Lancer la recherche

Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
Moi aussi lolll ^_^
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Salut g3n,

eh oui, c'est en faisant des réponses à l'arrache, je lui avais dit :

J'ai parfois répondu en vitesse loin de mon pc et j'ai commis des erreurs de syntaxe dans les manipulations demandées. 

https://forums.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage#24

J'avais bêtement copié/collé son message du début ;o

A +
0
Utilisateur anonyme
j'avais compris ca m'est arrivé une fois avec "systeme32"

j'ai cherché des heures pourquoi le fichier se supprimait pas ^^
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
slt,

Toi est ce que tu sais ou télécharger Opencandy ?

merci
0
Utilisateur anonyme
non il faut passer les outils prévus pour , pour le virer c'est un Adware
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
Salut,

Est ce que ta vu mon dernier message ?

slt,

Voila le rapport seaf: https://pjjoint.malekal.com/files.php?id=20111221_k11e10b6r10k9
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
re salut,

Comprend pas pourquoi ont est pas capable de réparer?Existe t'il un programme pour réparer payant ou gratuit?Comment télécharger opencandy?
Moi je men fou d'avoir ca sur mon ordi juste le message au démarage c'est fatiguant.

merci
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

Je n'avais pas vu ton message.

Tu ne comprends pas pourquoi on arrive pas à réparer ?
Parce que les outils qui fonctionnent dans beaucoup de cas n'ont rien trouvé.
On reprends le dés-enregistrement de la dll avec la bonne syntaxe :

regsvr32 /u C:\USERS\Dennis\AppData\ROAMING\OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpenCandyU1Dlm.dll

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
slt,

Ca marche pas !
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonsoir Clemsouuu,

Puisque tu as l'air de bien connaitre le sujet.
Je te laisse volontiers résoudre le problème de façon simple.

A +
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Ouvre l'invite de commande en tapant cmd puis Ok
● Copie/colle : Regedit /a /e %systemdrive%\msconfig.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig"
● Valide par Entrée
● Copie/colle notepad %systemdrive%\msconfig.txt
● Valide par Entrée
● Copie/colle le rapport obtenu

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
slt,

Ca fonctionne pas té sur que tu a écrit correctement ?

bye
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

Je viens de re-tester sur Seven, j'ai obtenu le rapport souhaité.
On va le faire avec OTL :

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s

● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.

A+
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
slt,

Voila


OTL logfile created on: 2011-12-24 03:57:44 - Run 6
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Dennis\Downloads
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c0c | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

1,75 Gb Total Physical Memory | 0,99 Gb Available Physical Memory | 56,69% Memory free
4,37 Gb Paging File | 3,28 Gb Available in Paging File | 75,20% Paging File free
Paging file location(s): C:\pagefile.sys 2683 2683 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 206,61 Gb Free Space | 69,31% Space Free | Partition Type: NTFS

Computer Name: THEPHANTOM-PC | User Name: Dennis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s >[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WinRM]
"WinRM" = 3
"YEAR" = 2011
"MONTH" = 12
"DAY" = 3
"HOUR" = 21
"MINUTE" = 39
"SECOND" = 29
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wlidsvc]
"wlidsvc" = 2
"YEAR" = 2011
"MONTH" = 12
"DAY" = 3
"HOUR" = 21
"MINUTE" = 39
"SECOND" = 29
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]
"services" = 2

< End of report >
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Bonjour,

On a encore rien trouvé :s

Je vois que tu as installé Cleaner (+ divers autres logiciels de nettoyage).
Confirme moi que leur utilisation n'a rien changé.

Tu avais téléchargé ZHPDiag, as tu fait un scan avec ?
Si non, fait le => https://www.commentcamarche.net/faq/30795-logiciels-de-diagnostic-d-infections#zhpdiag
Héberge le rapport et donne moi le lien.

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
et oui je te confirme que leur utilisation n'a rien changé. bye
0
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 030
Joyeux Noël !

Toujours aucune entrée visible susceptible de vouloir démarrer cette p*** de dll
On va déjà fixer les clés de registre repérées par ZHPDiag laissés par différents adwares, en espérant que !?


● Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
● Clique sur l'icône représentant la lettre H ( coller les lignes Helper )
● Copie/colle les lignes suivantes et place les dans ZHPFix :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified     
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL] 
[HKLM\Software\Classes\AppID\GIFAnimator.DLL] 
[HKLM\Software\Classes\AppID\iMesh.exe] 
[HKLM\Software\Classes\AppID\IMTrProgress.DLL] 
[HKLM\Software\Classes\AppID\IMWeb.DLL] 
[HKLM\Software\Classes\AppID\WMHelper.DLL] 
[HKLM\Software\Classes\imweb.imwebcontrol] 
[HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}]     
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]     
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]     
[HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}]     
[HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}]     
[HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}]     
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]     
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]     
[HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}]     
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]     
[HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}]     
[HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}]     
[HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}]     
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]     
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]     
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]     
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]     
[HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}]     
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]     
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]     
[HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]     
[HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}]     
[HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}]     
[HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}]     
[HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}]     
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]     
C:\Program Files\Enigma Software Group

● Clique sur GO
● Copie/colle la totalité du rapport dans ta prochaine réponse

A +
0
Messages postés
184
Date d'inscription
jeudi 8 décembre 2011
Statut
Membre
Dernière intervention
22 avril 2012
7
slt,


Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-25-20-55-58.txt
Run by Dennis at 2011-12-25 20:55:58
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\GIFAnimator.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key*: HKLM\Software\Classes\AppID\IMTrProgress.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\IMWeb.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key*: HKLM\Software\Classes\imweb.imwebcontrol
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\enigma software group


========== Récapitulatif ==========
35 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-25 20:55:58 [3598]

A +
0