Sujet Précédent Sujet Suivant

Probleme message RUN DLL au démarage

Résolu/Fermé
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 - 17 déc. 2011 à 05:26
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 24 févr. 2013 à 14:54
Bonjour,

voila j'ai un probleme au démarage de mon windows,une fenetre marqué RUN DLL PROBLEME LORS DU DÉMARRAGE DE C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172/OPENCANDYV1DLM.DLL

LE MODULE SPÉCIFIÉ EST INTROUVABLE

comment réparer?

merci



27 réponses

  • 1
  • 2
Réponse 1 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
11 janv. 2012 à 09:58
Bonjour,

Merci d'ouvrir ton propre sujet.

https://forums.commentcamarche.net/forum/virus-securite-7/new
2
savs1701
11 janv. 2012 à 23:45
Résolu également grâce à Andrew Waring

Please use the following instructions below to resolve your issue.

1. From your Start menu, in the Programs group start Accessories->System Tools->Task Scheduler (or Scheduled Tasks on older versions of Windows).

2. In the list of scheduled tasks (which may be shown by clicking "Task Scheduler Library" on newer versions of Windows)
Look for an entry beginning "{C4C4058A-7FF1-45AD-B9D1-255E2F92F06D}" that runs at log on. If you open that entry and look at its Actions, it should start RunDLL32 and include the file name you referenced in your e-mail.

3.Carefully delete this task only.

Andrew Waring (formerly known as "Doc Dr. Apps")

De plus, j'ai effacé le répertoire C:\Users\Admin\AppData\ROAMING\OPENCANDY.
0
keryna
20 janv. 2012 à 09:15
1000 merci
0
Réponse 2 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 déc. 2011 à 13:04
Bonjour,

open candy est un adware : https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=ADWARE:WIN32/OPENCANDY

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport

A +
1
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
18 déc. 2011 à 02:06
salut et merci,

voici le rapport:


# AdwCleaner v1.402 - Rapport créé le 17/12/2011 à 20:07:48
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Dennis - THEPHANTOM-PC (Administrateur)
# Exécuté depuis : C:\Users\Dennis\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Dennis\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.63

Fichier : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [939 octets] - [17/12/2011 20:07:48]

########## EOF - C:\AdwCleaner[R1].txt - [1066 octets] ##########
0
lily
24 févr. 2013 à 05:49
Si quelq'un peu m'aider sa m'aiderai beaucoup

# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 05:43:20
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Djilly - DJILLY-PC
# Mode de démarrage : Normal
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : \OpenCandy
Dossier Supprimé : C:\Users\Djilly\AppData\Local\Wajam

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [832 octets] - [24/02/2013 03:25:49]
AdwCleaner[S1].txt - [14344 octets] - [24/02/2013 01:23:32]
AdwCleaner[S4].txt - [1372 octets] - [24/02/2013 05:43:20]

########## EOF - C:\AdwCleaner[S4].txt - [1432 octets] ##########
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 févr. 2013 à 08:14
Bonjour,

Merci de créer ton propre sujet : https://forums.commentcamarche.net/forum/virus-securite-7/new
0
Em-prent Messages postés 13 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 24 février 2013
24 févr. 2013 à 14:54
https://forums.commentcamarche.net/forum/affich-27213299-probleme-rundll
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 févr. 2013 à 14:54
ok, je te réponds sur le nouveau topic.

A +
0
Réponse 3 / 27
Edawards Messages postés 17125 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 21 juillet 2020 1 933
17 déc. 2011 à 07:28
Bonjour,
Télécharger Malwarebytes, puis une fois installé, cocher analyse complète, puis cocher toutes les cases et cliquer sur Rechercher.
Laisser faire l'analyse du PC jusqu'à ce que ce soit terminé.
Il faut etre patient, cela est long.
Une fois finie, aller sur l'onglet Quarantaine de Malwarebytes, puis tout supprimer.
Redémarrer le PC.
Puis aller sur le forum Virus/Sécurité sur cette meme page, en haut dans la liste des forums, et exposez-leurs clairement le problème.
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
17 déc. 2011 à 13:01
slt,

j'ai fais le scan et rien n'a été détecté,je penses plus que mon probleme est dans windows fichier dll manquant.

quelqun peux t'il m'aider svp
0
Réponse 4 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 déc. 2011 à 09:11
Bonjour,

Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport

Tu as plusieurs sessions ? l'outil a trouvé l'adware dans la session Denis mais pas dans la session que tu indiques au 1er message.
Si c'est le cas supprime manuellement le dossier indiqué en gras :
C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172


A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
18 déc. 2011 à 10:04
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Dennis - THEPHANTOM-PC (Administrateur)
# Exécuté depuis : C:\Users\Dennis\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.63

Fichier : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1067 octets] - [17/12/2011 20:07:48]
AdwCleaner[R2].txt - [1127 octets] - [17/12/2011 20:09:33]
AdwCleaner[S3].txt - [1001 octets] - [17/12/2011 21:05:05]

*************************

Dossier Temporaire : 13 dossier(s)et 8 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [1221 octets] ##########

et jai suprimer le dossier C:/USERS/MAMA/APPDATE/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172
et jai toujours le message au démarage ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 déc. 2011 à 10:06
ok, on va regarder plus en détail.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
18 déc. 2011 à 10:48
salut,

https://pjjoint.malekal.com/files.php?id=20111218_g5d10c11k6l5 OTL.Txt


https://pjjoint.malekal.com/files.php?id=20111218_e15w12k10p10u9 Extras.txt
0
Réponse 6 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 déc. 2011 à 11:05
re,

Je ne vois pas de trace de opencandy, par contre il y a des dossiers aux noms étranges dans Windows, il faut faire des recherches supplémentaires.

1. Désinstalle iMesh, c'est un adware/PUP

2. Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle opencandy dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche

le rapport se trouve ici C:\Program Files\SEAF\SEAFlog.txt

3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle : 

C:\Windows\ô\*.* /s 
C:\Windows\Ôú¾\*.* /s 
C:\Windows\8ú\*.* /s 
C:\Windows\øöÊ\*.* /s 
C:\Windows\x÷M\*.* /s 
C:\Windows\°÷Ù\*.* /s 
C:\Windows\øô\*.* /s

● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.

4. héberge les rapports et donne moi les liens dans ton prochain message.


A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
18 déc. 2011 à 11:32
rapport seaf: https://pjjoint.malekal.com/files.php?id=20111218_e7e15h10r14y7

rapport OTL: https://pjjoint.malekal.com/files.php?id=20111218_i10e13l15c15t14
0
Réponse 7 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 déc. 2011 à 14:53
re,

seaf ne trouve pas de trace de l'adware opencandy non plus :/
On va nettoyer ce qui est visible pour commencer.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

Poste le rapport

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
19 déc. 2011 à 01:32
salut,

voila le rapport OTL: https://pjjoint.malekal.com/files.php?id=20111219_v14u8k10c13v12
0
Réponse 8 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
19 déc. 2011 à 12:35
Bonjour,

Si tu as toujours ce message d'erreur, fait moi une copie écran de cette boite de dialogue stp + cette recherche avec OTL :

Dans la partie "Personnalisation", copie/colle : 

C:\Users\AppData\Roaming\*.* /s

Clique sur le bouton Aucun puis Analyse.


A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
19 déc. 2011 à 13:27
slt,

copie écran: https://pjjoint.malekal.com/files.php?id=20111219_i9t13e13w7m5

et pour OTL il na rien trouvé.
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
19 déc. 2011 à 14:03
slt,

Est ce que je peux tenter cette astuce https://www.informatruc.com ?
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
19 déc. 2011 à 15:33
ou peut etre je peux réintaller l'application (opencandy) ou je pourrais le downloader?
0
Réponse 9 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
19 déc. 2011 à 16:59
Bonjour,

zut je me suis trompé pour OTL, par contre le message d'erreur concerne bien la session "Dennis"

● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Dans la boite de dialogue, copie/colle :
regsvr32 /u C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpencCandyU1Dlm.dll
● Valide par Ok. 

Est ce que je peux tenter cette astuce https://www.informatruc.com ?

Bien sûr.

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
20 déc. 2011 à 02:08
salut,

Le fichier est bel et bien present comment je fais pour le suprimer merci
0
Réponse 10 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 déc. 2011 à 08:00
Bonjour,

En premier, tu dois dé-serengistrer la dll avec regsvr32 /u comme indiqué.
Sauf que j'ai fait une erreur de frappe, je te redonne le texte :

regsvr32 /u C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpenCandyU1Dlm.dll

Ensuite, tu supprimes le dossier en gras si présent
C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172

Ce qui m'étonne aucun outil ne l'a vu ou alors c'est moi qui fatigue.
J'ai jamais vu un adware résister autant ;o

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
20 déc. 2011 à 09:04
re salut,

probleme lors de dé-serengistrer la dll

voici une image: https://pjjoint.malekal.com/files.php?id=20111220_e10q5k6s6d11

jcomprend pas pourquoi j'ai toujours le message au démarage j'ai supprimer le dossier C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172

y a pas un moyen de supprimer (OpencCandyU1Dlm.dll) ???
0
Réponse 11 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 déc. 2011 à 12:43
Bonjour, 

jcomprend pas pourquoi j'ai toujours le message au démarage j'ai supprimer le dossier C:/USERS/Dennis/AppData/ROAMING/OPENCANDY-E214SE653AFE4EZA8F2850782BF172

Eh bien le problème depuis le début est justement que Windows essaye de charger une dll qui n'existe plus.
Le second problème est que nous n'avons trouvé le point de chargement.
Je pensais que AdwCleaner le ferait automatiquement car il s'agit d'un adware.
Pour l'instant, les outils de recherche, non pas trouvé non plus, on va retenter de cette façon :

Relance SEAF

- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle OpenCandyU1Dlm dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche

Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
20 déc. 2011 à 13:19
sallut,

https://pjjoint.malekal.com/files.php?id=20111220_s11c7x5h6g6
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
Modifié par mamamiam le 20/12/2011 à 13:36
salut,

Est ce que je peux suprimer la clé [HKU\S-1-5-21-132565009-3482616821-576068134-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] ?
0
Réponse 12 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 déc. 2011 à 17:30
re,

C'est une clé temporaire créée lors d'une manipulation de dé-enregistrement que nous avons essayer.
J'ai parfois répondu en vitesse loin de mon pc et j'ai commis des erreurs de syntaxe dans les manipulations demandées.
Puisqu'il y a une erreur rundll au démarrage, cherchons par cet élément.
Attention de bien cocher Chercher uniquement dans le registre.

Télécharge SEAF de C_XX sur ton bureau.
● Lance l'outil :
- Sous XP double-clic sur l'icône.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle rundll dans le champ prévu à cette effet
● Coche Chercher uniquement dans le registre
● Clique sur Lancer la recherche

Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
21 déc. 2011 à 03:23
slt,

Voila le rapport seaf: https://pjjoint.malekal.com/files.php?id=20111221_k11e10b6r10k9
0
Réponse 13 / 27
Utilisateur anonyme
21 déc. 2011 à 03:56
salut Kalimusic

https://forums.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage?full#19

tes slashs sont à l'envers ^^
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
21 déc. 2011 à 04:16
Moi aussi lolll ^_^
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 déc. 2011 à 13:00
Salut g3n,

eh oui, c'est en faisant des réponses à l'arrache, je lui avais dit : 

J'ai parfois répondu en vitesse loin de mon pc et j'ai commis des erreurs de syntaxe dans les manipulations demandées.

https://forums.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage#24

J'avais bêtement copié/collé son message du début ;o

A +
0
Utilisateur anonyme
22 déc. 2011 à 08:56
j'avais compris ca m'est arrivé une fois avec "systeme32"

j'ai cherché des heures pourquoi le fichier se supprimait pas ^^
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
22 déc. 2011 à 09:59
slt,

Toi est ce que tu sais ou télécharger Opencandy ?

merci
0
Utilisateur anonyme
22 déc. 2011 à 10:11
non il faut passer les outils prévus pour , pour le virer c'est un Adware
0
Réponse 14 / 27
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
22 déc. 2011 à 01:46
Salut,

Est ce que ta vu mon dernier message ?

slt,

Voila le rapport seaf: https://pjjoint.malekal.com/files.php?id=20111221_k11e10b6r10k9
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
22 déc. 2011 à 03:28
re salut,

Comprend pas pourquoi ont est pas capable de réparer?Existe t'il un programme pour réparer payant ou gratuit?Comment télécharger opencandy?
Moi je men fou d'avoir ca sur mon ordi juste le message au démarage c'est fatiguant.

merci
0
Réponse 15 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 déc. 2011 à 17:18
Bonjour,

Je n'avais pas vu ton message.

Tu ne comprends pas pourquoi on arrive pas à réparer ?
Parce que les outils qui fonctionnent dans beaucoup de cas n'ont rien trouvé.
On reprends le dés-enregistrement de la dll avec la bonne syntaxe :

regsvr32 /u C:\USERS\Dennis\AppData\ROAMING\OPENCANDY-E214SE653AFE4EZA8F2850782BF172\OpenCandyU1Dlm.dll

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
23 déc. 2011 à 02:10
slt,

Ca marche pas !
0
Réponse 16 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 déc. 2011 à 17:28
Bonsoir Clemsouuu,

Puisque tu as l'air de bien connaitre le sujet.
Je te laisse volontiers résoudre le problème de façon simple.

A +
0
Réponse 17 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
23 déc. 2011 à 19:30
Bonjour,

● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Ouvre l'invite de commande en tapant cmd puis Ok
● Copie/colle : Regedit /a /e %systemdrive%\msconfig.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig"
● Valide par Entrée
● Copie/colle notepad %systemdrive%\msconfig.txt
● Valide par Entrée
● Copie/colle le rapport obtenu

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
24 déc. 2011 à 02:52
slt,

Ca fonctionne pas té sur que tu a écrit correctement ?

bye
0
Réponse 18 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 déc. 2011 à 09:46
Bonjour,

Je viens de re-tester sur Seven, j'ai obtenu le rapport souhaité.
On va le faire avec OTL :

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle : 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s

● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.

A+
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
24 déc. 2011 à 09:56
slt,

Voila


OTL logfile created on: 2011-12-24 03:57:44 - Run 6
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Dennis\Downloads
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c0c | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

1,75 Gb Total Physical Memory | 0,99 Gb Available Physical Memory | 56,69% Memory free
4,37 Gb Paging File | 3,28 Gb Available in Paging File | 75,20% Paging File free
Paging file location(s): C:\pagefile.sys 2683 2683 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 206,61 Gb Free Space | 69,31% Space Free | Partition Type: NTFS

Computer Name: THEPHANTOM-PC | User Name: Dennis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s >[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WinRM]
"WinRM" = 3
"YEAR" = 2011
"MONTH" = 12
"DAY" = 3
"HOUR" = 21
"MINUTE" = 39
"SECOND" = 29
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wlidsvc]
"wlidsvc" = 2
"YEAR" = 2011
"MONTH" = 12
"DAY" = 3
"HOUR" = 21
"MINUTE" = 39
"SECOND" = 29
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]
"services" = 2

< End of report >
0
Réponse 19 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 déc. 2011 à 14:07
Bonjour,

On a encore rien trouvé :s

Je vois que tu as installé Cleaner (+ divers autres logiciels de nettoyage).
Confirme moi que leur utilisation n'a rien changé.

Tu avais téléchargé ZHPDiag, as tu fait un scan avec ?
Si non, fait le => https://www.commentcamarche.net/faq/30795-logiciels-de-diagnostic-d-infections#zhpdiag
Héberge le rapport et donne moi le lien.

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
25 déc. 2011 à 08:50
salut et joyeux noel a toi :-),

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111225_v10r7i5x11i6

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
25 déc. 2011 à 14:22
et oui je te confirme que leur utilisation n'a rien changé. bye
0
Réponse 20 / 27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
25 déc. 2011 à 15:40
Joyeux Noël !

Toujours aucune entrée visible susceptible de vouloir démarrer cette p*** de dll
On va déjà fixer les clés de registre repérées par ZHPDiag laissés par différents adwares, en espérant que !?


● Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
● Clique sur l'icône représentant la lettre H ( coller les lignes Helper )
● Copie/colle les lignes suivantes et place les dans ZHPFix : 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified     
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL] 
[HKLM\Software\Classes\AppID\GIFAnimator.DLL] 
[HKLM\Software\Classes\AppID\iMesh.exe] 
[HKLM\Software\Classes\AppID\IMTrProgress.DLL] 
[HKLM\Software\Classes\AppID\IMWeb.DLL] 
[HKLM\Software\Classes\AppID\WMHelper.DLL] 
[HKLM\Software\Classes\imweb.imwebcontrol] 
[HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}]     
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]     
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]     
[HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}]     
[HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}]     
[HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}]     
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]     
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]     
[HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}]     
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]     
[HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}]     
[HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}]     
[HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}]     
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]     
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]     
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]     
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]     
[HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}]     
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]     
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]     
[HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]     
[HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}]     
[HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}]     
[HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}]     
[HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}]     
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]     
C:\Program Files\Enigma Software Group

● Clique sur GO
● Copie/colle la totalité du rapport dans ta prochaine réponse

A +
0
mamamiam Messages postés 184 Date d'inscription jeudi 8 décembre 2011 Statut Membre Dernière intervention 22 avril 2012 8
26 déc. 2011 à 02:54
slt,


Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-25-20-55-58.txt
Run by Dennis at 2011-12-25 20:55:58
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\GIFAnimator.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key*: HKLM\Software\Classes\AppID\IMTrProgress.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\IMWeb.DLL
SUPPRIME Key*: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key*: HKLM\Software\Classes\imweb.imwebcontrol
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\enigma software group


========== Récapitulatif ==========
35 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-25 20:55:58 [3598]

A +
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
^^ : Quelle signification dans un message SMS ?
takataka26 -
Sarah -

12 réponses
XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses