Fenetre RUNDLL qui apparait (dure à enlever!)
RundllPoubelle
-
RundllPoubelle Messages postés 11 Statut Membre -
RundllPoubelle Messages postés 11 Statut Membre -
Bonjour,
J'ai un problème avec une fenêtre rundll depuis 2 jours. Au départ j'ai été infecté par des toolbar (car j'ai téléchargé free video converteur, etc pour des films). CCleaner, Tuneup, Malwarebytes etc ont permis d'enlever "le plus gros" de l'infection. Puis après le prb des Toolbar réglé (enfin, p-e pas à 100%), nouveau prb : une fenêtre qui apparait au démarrage, après l'ouverture de la session. J'ai parcouru pleins de forums sur rundll, OpenCandy, BrowserHelper. J'ai essayé de suivre les conseils des gens (TineUp, Mawarebytes, CCleaner) et puis en suivant les conseils d'un gars ici (http://www.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage?page=2) j'ai enfin pu régler le prb de rundll et la fenêtre n'apparaissait plus en faisant cette opération "le probleme est résolue grace a tune up utility 2011.
Dans Désactiver les programmes a démarrage automatique
il avait un programme rundll32... je lais suprimer boom pu de message :)" de Mamamiam.
Sauf que ça a marché 1 fois. Et puis là c'est revenu, pas à l'ouverture de la session mais peu de temps après. Et la fenêtre apparait mm plusieurs fois, à n'importe quel moment.
Le message suivant apparait : C:/Users/Utilisateur/AppData/Roaming/OpenCandy/6399E57BA5FF4A229B0F2BD8B3CD72F9/OCBrowserHelper_1.03.8.5.dll .
La seule chose qu'il me reste à faire est d'espérer que quelqu'un puisse m'aider. En faisant les manips du type "copier coller un texte en gras" etc, il n'y a pas de raison que ça ne marche pas puisque ça a marché pour de nbreuses personnes ayant le mm prb que moi. C'est la seule manip' que je n'avais pas encore essayée car c'est déconseillé, le texte à "copier coller" dans tel ou tel logiciel étant personnel. D'où les demandes des mecs qui aident : "peux-tu m'envoyer un copier coller de ton bloc note Malwarebytes (...) puis tu fais "copier coller le texte suivant "dqfljfdljfg ----01.01.DFHDFGHGHG".
Excusez-moi d'avance, je ne maitrise pas vraiment le langage informatique.
HELP ME ! Merci beaucoup.
J'ai un problème avec une fenêtre rundll depuis 2 jours. Au départ j'ai été infecté par des toolbar (car j'ai téléchargé free video converteur, etc pour des films). CCleaner, Tuneup, Malwarebytes etc ont permis d'enlever "le plus gros" de l'infection. Puis après le prb des Toolbar réglé (enfin, p-e pas à 100%), nouveau prb : une fenêtre qui apparait au démarrage, après l'ouverture de la session. J'ai parcouru pleins de forums sur rundll, OpenCandy, BrowserHelper. J'ai essayé de suivre les conseils des gens (TineUp, Mawarebytes, CCleaner) et puis en suivant les conseils d'un gars ici (http://www.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage?page=2) j'ai enfin pu régler le prb de rundll et la fenêtre n'apparaissait plus en faisant cette opération "le probleme est résolue grace a tune up utility 2011.
Dans Désactiver les programmes a démarrage automatique
il avait un programme rundll32... je lais suprimer boom pu de message :)" de Mamamiam.
Sauf que ça a marché 1 fois. Et puis là c'est revenu, pas à l'ouverture de la session mais peu de temps après. Et la fenêtre apparait mm plusieurs fois, à n'importe quel moment.
Le message suivant apparait : C:/Users/Utilisateur/AppData/Roaming/OpenCandy/6399E57BA5FF4A229B0F2BD8B3CD72F9/OCBrowserHelper_1.03.8.5.dll .
La seule chose qu'il me reste à faire est d'espérer que quelqu'un puisse m'aider. En faisant les manips du type "copier coller un texte en gras" etc, il n'y a pas de raison que ça ne marche pas puisque ça a marché pour de nbreuses personnes ayant le mm prb que moi. C'est la seule manip' que je n'avais pas encore essayée car c'est déconseillé, le texte à "copier coller" dans tel ou tel logiciel étant personnel. D'où les demandes des mecs qui aident : "peux-tu m'envoyer un copier coller de ton bloc note Malwarebytes (...) puis tu fais "copier coller le texte suivant "dqfljfdljfg ----01.01.DFHDFGHGHG".
Excusez-moi d'avance, je ne maitrise pas vraiment le langage informatique.
HELP ME ! Merci beaucoup.
A voir également:
- Fenetre RUNDLL qui apparait (dure à enlever!)
- Enlever pub youtube - Accueil - Streaming
- Clé usb n'apparait pas - Guide
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
34 réponses
Bonjour,
Il y a des adwares sur ton PC.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Il y a des adwares sur ton PC.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
# AdwCleaner v2.001 - Rapport créé le 13/09/2012 à 18:42:36
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\22630~1.40\{16cdf~1\browse~1.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16443
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0 (fr)
Nom du profil : default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\yy4dn52d.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [25529 octets] - [12/09/2012 21:30:49]
AdwCleaner[S2].txt - [1355 octets] - [13/09/2012 18:42:36]
########## EOF - C:\AdwCleaner[S2].txt - [1415 octets] ##########
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\22630~1.40\{16cdf~1\browse~1.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16443
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0 (fr)
Nom du profil : default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\yy4dn52d.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [25529 octets] - [12/09/2012 21:30:49]
AdwCleaner[S2].txt - [1355 octets] - [13/09/2012 18:42:36]
########## EOF - C:\AdwCleaner[S2].txt - [1415 octets] ##########
--> Relance AdwCleaner et choisis "Désinstallation".
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [Utilisateur] -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\yy4dn52d.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\yy4dn52d.default\searchplugins\Web Search.xml
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchterms}
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q={searchterms}
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelper.job
[MD5.00000000000000000000000000000000] [APT] [ChkWiz4VistaWin7] (...) -- C:\Sysprep\ChkWiz4VistaWin7.exe (.not file.)
[HKLM\Software\ASK]
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
M3 - MFPP: Plugins - [Utilisateur] -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\yy4dn52d.default\searchplugins\BabylonMngr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\yy4dn52d.default\searchplugins\Web Search.xml
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchterms}
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q={searchterms}
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelper.job
[MD5.00000000000000000000000000000000] [APT] [ChkWiz4VistaWin7] (...) -- C:\Sysprep\ChkWiz4VistaWin7.exe (.not file.)
[HKLM\Software\ASK]
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
apport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Utilisateur at 13/09/2012 20:15:45
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\ASK
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{016A7025-56DC-46FB-8EEC-04B0495AA593}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{03563DA2-F7E4-498A-9600-9BF3E4227F6D}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{04E052DA-5141-42DB-B25D-582D13215C99}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{06E4BA77-6FB6-4B22-B28F-7F4FC355935C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{0A1CDC3E-0EB5-4A1A-9B73-63795F66DFAD}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{0B639ED2-D2CD-43E3-8F49-C7C4F86E7F6D}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{1F76D25A-F76A-4A83-A530-E740809EAABA}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{206F7C79-D317-48E6-B86E-682140CCBA90}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{20744FCB-9D20-498A-9E00-AFCC42612C84}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{2985D136-526D-4528-85AB-808EC1D11F55}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{345AF440-D6B8-47C2-874F-3003A2D54A60}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{418CB6DB-74A7-45E6-9BF8-1F9ADF300E72}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{717FD123-36DE-4444-97E4-35B77F21687B}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{7AF1F816-9C3D-4DCD-85F1-C5CD7B03F2F2}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{7DADF2D7-85BF-4030-B01E-0AD01D5ED817}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{7E3B8A10-BD18-419A-87B3-6F2360A7BBC9}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{87110E40-226B-410E-A2B4-EE5C281BF646}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{B005677E-E893-4377-82A6-1F83A2472087}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{B6D12B11-5C96-47A5-B2BE-72F73F7ABBD3}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{BBA1E982-D24A-4BE0-909D-77E32882BA06}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{CE7EE399-458D-459E-8056-784A092ABFE0}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{E72B32E5-E11C-4A0D-931E-F0358D4C7506}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{EB45DDF3-5095-4472-9531-B1F7058439BA}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{EC004AB8-AB03-4247-95DF-CD5B3CA7FE81}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F7969CF7-79A9-473D-9596-63B427F7E81A}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\babylonmngr.xml
SUPPRIME File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\web search.xml
SUPPRIME Reboot c:\windows\tasks\opencandyhelper.job
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: ChkWiz4VistaWin7
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
27 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
Fichier d'export Registre :
Run by Utilisateur at 13/09/2012 20:15:45
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\ASK
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{016A7025-56DC-46FB-8EEC-04B0495AA593}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{03563DA2-F7E4-498A-9600-9BF3E4227F6D}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{04E052DA-5141-42DB-B25D-582D13215C99}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{06E4BA77-6FB6-4B22-B28F-7F4FC355935C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{0A1CDC3E-0EB5-4A1A-9B73-63795F66DFAD}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{0B639ED2-D2CD-43E3-8F49-C7C4F86E7F6D}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{1F76D25A-F76A-4A83-A530-E740809EAABA}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{206F7C79-D317-48E6-B86E-682140CCBA90}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{20744FCB-9D20-498A-9E00-AFCC42612C84}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{2985D136-526D-4528-85AB-808EC1D11F55}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{345AF440-D6B8-47C2-874F-3003A2D54A60}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{418CB6DB-74A7-45E6-9BF8-1F9ADF300E72}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{717FD123-36DE-4444-97E4-35B77F21687B}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{7AF1F816-9C3D-4DCD-85F1-C5CD7B03F2F2}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{7DADF2D7-85BF-4030-B01E-0AD01D5ED817}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{7E3B8A10-BD18-419A-87B3-6F2360A7BBC9}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{87110E40-226B-410E-A2B4-EE5C281BF646}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{B005677E-E893-4377-82A6-1F83A2472087}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{B6D12B11-5C96-47A5-B2BE-72F73F7ABBD3}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{BBA1E982-D24A-4BE0-909D-77E32882BA06}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{CE7EE399-458D-459E-8056-784A092ABFE0}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{E72B32E5-E11C-4A0D-931E-F0358D4C7506}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{EB45DDF3-5095-4472-9531-B1F7058439BA}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{EC004AB8-AB03-4247-95DF-CD5B3CA7FE81}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F7969CF7-79A9-473D-9596-63B427F7E81A}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\babylonmngr.xml
SUPPRIME File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\web search.xml
SUPPRIME Reboot c:\windows\tasks\opencandyhelper.job
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: ChkWiz4VistaWin7
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
27 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120913_c6k5t5o7m8
(encore merci pour l'aide, c'est cool de ta part !)
(encore merci pour l'aide, c'est cool de ta part !)
Refais la manip' avec ZHPFix en mode sans échec car il y a un fichier qui résiste :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
"avast! Free Antivirus v7.0.1426"
--> Clique droit sur l'icône d'Avast (boule orange et blanche) située en bas à droite et choisis Mise à jour > Programme.
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
"avast! Free Antivirus v7.0.1426"
--> Clique droit sur l'icône d'Avast (boule orange et blanche) située en bas à droite et choisis Mise à jour > Programme.
J'ai pas compris désolé.
Je fais la manip' en mode sans échec ?
Ou je fais seulement la mise à jour avast ?
Et si je fais la manip' en mode sans échec, quand est-ce que je mets à jour avast, dans le mode sans échec ou quand tout sera fini et que j'aurai redémarré l'ordi ?
Merci.
Je fais la manip' en mode sans échec ?
Ou je fais seulement la mise à jour avast ?
Et si je fais la manip' en mode sans échec, quand est-ce que je mets à jour avast, dans le mode sans échec ou quand tout sera fini et que j'aurai redémarré l'ordi ?
Merci.
Quand tu auras fini la manip' avec ZHPFix en mode sans échec et que tu auras posté le rapport, mets à jour Avast en mode normal.
Je le ferai demain, merci beaucoup pour ton aide !
Demain je posterai le rapport (si j'arrrive à faire la manip' avec ZHPFix en mode sans échec ^^). Je te tiens au courant dans tous les cas, que ça marche ou pas.
Demain je posterai le rapport (si j'arrrive à faire la manip' avec ZHPFix en mode sans échec ^^). Je te tiens au courant dans tous les cas, que ça marche ou pas.
Je ne suis pas sûr d'avoir fait ce qu'il fallait, je te décris donc ce que j'ai fais :
- En mode sans échec, j'ai essayé de faire la manip' avec ZHPFix. Mais rien ne s'affichait quand j'appuyais sur "H".
Après je me suis souvenu que pour la 1ère manip' ZHPFix, on avait fait juste avant la manip' avec ZHPDiag puis tu m'avais dis de coller un texte en gras et de voir s'il apparaissait bien dans ZHPFix/"H".
J'ai donc refais la manip' ZHPDiag (en mode "normal") puis j'ai redémarré l'ordi en mode sans échec (en fait c'est tt simple, mais je ne l'avais jamais fait !). J'ai ouvert ZHPFix, puis j'ai appuyé sur "H". Rien ne s'est affiché, j'ai tt de suite collé le texte en gras que tu m'as donné et après 2 scdes le texte s'est affiché. En fait je ne suis mm pas sûr que le coller/texte gras dans "H" est marché, c'est p-e juste en appuyant sur "H" que le texte s'est affiché, bref ça ne change rien ici.
Après avoir vérifié si ttes les lignes étaient présentes, j'ai donc appuyé sur Go, et il a scanné.
Voilà les résultats :
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Utilisateur at 14/09/2012 11:12:09
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\ASK
ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\babylonmngr.xml
ABSENT File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\web search.xml
SUPPRIME File: c:\windows\tasks\opencandyhelper.job
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: ChkWiz4VistaWin7
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2012 19:15:46 [3922]
C:\ZHP\ZHPFix[R2].txt - 14/09/2012 11:12:09 [1607]
Depuis hier soir, je n'ai plus le message à l'ouverture de la session, ni après. Je ne l'ai plus du tout. Mais je me méfie ^^. Ce matin, rien non plus. Dis-moi si tu trouves encore quelque chose de bizarre, car hier soir la fenêtre n'apparaissait déjà plus mais tu m'as dit :
"Destrio5 13 sept. 2012 à 20:46
Refais la manip' avec ZHPFix en mode sans échec car il y a un fichier qui résiste "
- En mode sans échec, j'ai essayé de faire la manip' avec ZHPFix. Mais rien ne s'affichait quand j'appuyais sur "H".
Après je me suis souvenu que pour la 1ère manip' ZHPFix, on avait fait juste avant la manip' avec ZHPDiag puis tu m'avais dis de coller un texte en gras et de voir s'il apparaissait bien dans ZHPFix/"H".
J'ai donc refais la manip' ZHPDiag (en mode "normal") puis j'ai redémarré l'ordi en mode sans échec (en fait c'est tt simple, mais je ne l'avais jamais fait !). J'ai ouvert ZHPFix, puis j'ai appuyé sur "H". Rien ne s'est affiché, j'ai tt de suite collé le texte en gras que tu m'as donné et après 2 scdes le texte s'est affiché. En fait je ne suis mm pas sûr que le coller/texte gras dans "H" est marché, c'est p-e juste en appuyant sur "H" que le texte s'est affiché, bref ça ne change rien ici.
Après avoir vérifié si ttes les lignes étaient présentes, j'ai donc appuyé sur Go, et il a scanné.
Voilà les résultats :
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Utilisateur at 14/09/2012 11:12:09
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\ASK
ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\babylonmngr.xml
ABSENT File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\web search.xml
SUPPRIME File: c:\windows\tasks\opencandyhelper.job
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: ChkWiz4VistaWin7
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2012 19:15:46 [3922]
C:\ZHP\ZHPFix[R2].txt - 14/09/2012 11:12:09 [1607]
Depuis hier soir, je n'ai plus le message à l'ouverture de la session, ni après. Je ne l'ai plus du tout. Mais je me méfie ^^. Ce matin, rien non plus. Dis-moi si tu trouves encore quelque chose de bizarre, car hier soir la fenêtre n'apparaissait déjà plus mais tu m'as dit :
"Destrio5 13 sept. 2012 à 20:46
Refais la manip' avec ZHPFix en mode sans échec car il y a un fichier qui résiste "
Ah trop cool il y a 2 fichiers qu'on avait supprimé à l'ancienne manip' qui sont "ABSENT FILES" donc ça veut dire que ça a bien marché.
Par contre ce que je trouve étrange :
- A la 1ère manip : " SUPPRIME Reboot c:\windows\tasks\opencandyhelper.job "
Et là pour la 2ème manip il apparait encore (mais à la place de Reboot c'est File) :
" SUPPRIME File: c:\windows\tasks\opencandyhelper.job "
Cela veut-il dire que c'était ton fameux "fichier" qui résiste ?
J'espère qu'il est enfin supprimé.
Par contre ce que je trouve étrange :
- A la 1ère manip : " SUPPRIME Reboot c:\windows\tasks\opencandyhelper.job "
Et là pour la 2ème manip il apparait encore (mais à la place de Reboot c'est File) :
" SUPPRIME File: c:\windows\tasks\opencandyhelper.job "
Cela veut-il dire que c'était ton fameux "fichier" qui résiste ?
J'espère qu'il est enfin supprimé.
NOOOOOOOOOOOOON il est réapparut ! Le SALAUD !
En fait je crois que c'est lié à un fichier que je viens de supprimer ^^. Pile au mm moment je voulais t'envoyer un mail car je trouvais ce fichier bizarre (je l'ai depuis hier dans "mes vidéos) : c'est Desktop.ini .
A l'intérieur il y avait ça :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21791
InfoTip=@%SystemRoot%\system32\shell32.dll,-12690
IconResource=%SystemRoot%\system32\imageres.dll,-189
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-238
Hier j'avais tenté de le supprimer, et il me mettait que c'était impossible car il était ouvert, etc. Et donc là j'ai à nouveau regardé dans "mes vidéos" et il était toujours là, et je viens de tenter de le supprimer. Sauf que ça a marché ! Et BIM 2 scdes après la fenêtre rundll qui s'ouvre ! Je pense que c'est de là que vient le prb. Ce petit fichier, s'il est supprimé, entraine le retour de la fenêtre.
Après ça n'a p-e rien à voir. Mais quand mm, je supprime le fichier Desktop.ini (et j'ai vidé la corbeille) et juste derrière HOP la fenêtre. =/ .
Je crois que j'ai pu qu'à refaire toute la manip'. J'attends d'avoir ta réponse ce soir.
En fait je crois que c'est lié à un fichier que je viens de supprimer ^^. Pile au mm moment je voulais t'envoyer un mail car je trouvais ce fichier bizarre (je l'ai depuis hier dans "mes vidéos) : c'est Desktop.ini .
A l'intérieur il y avait ça :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21791
InfoTip=@%SystemRoot%\system32\shell32.dll,-12690
IconResource=%SystemRoot%\system32\imageres.dll,-189
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-238
Hier j'avais tenté de le supprimer, et il me mettait que c'était impossible car il était ouvert, etc. Et donc là j'ai à nouveau regardé dans "mes vidéos" et il était toujours là, et je viens de tenter de le supprimer. Sauf que ça a marché ! Et BIM 2 scdes après la fenêtre rundll qui s'ouvre ! Je pense que c'est de là que vient le prb. Ce petit fichier, s'il est supprimé, entraine le retour de la fenêtre.
Après ça n'a p-e rien à voir. Mais quand mm, je supprime le fichier Desktop.ini (et j'ai vidé la corbeille) et juste derrière HOP la fenêtre. =/ .
Je crois que j'ai pu qu'à refaire toute la manip'. J'attends d'avoir ta réponse ce soir.
Pourquoi vouloir supprimer ce fichier (Desktop.ini) ? Il est légitime.
Par contre, tu n'es pas censé le voir.
http://www.forum-seven.com/forum/
Par contre, tu n'es pas censé le voir.
http://www.forum-seven.com/forum/
Oui, j'ai hésité mais justement il ne devait pas se trouver à cet endroit (dans "mes vidéos"). Et hier j'ai déjà essayé de le supprimer et ça n'a pas marché, du coup je me suis dit bêtement que comme je ne pouvais pas le supprimer, c'était sûrement un virus. Et ce matin je le supprime et hop retour de la fameuse fenêtre.
Je vais recommencer toute l'opération.
Par contre tu peux me dire à partir de quand je commence ?
J'ai besoin de recommencer ADWCleaner ? Ou je reprends seulement à partir de ZHPDiag et Fix ?
Je vais recommencer toute l'opération.
Par contre tu peux me dire à partir de quand je commence ?
J'ai besoin de recommencer ADWCleaner ? Ou je reprends seulement à partir de ZHPDiag et Fix ?
