Fenetre RUNDLL qui apparait (dure à enlever!)
RundllPoubelle
-
RundllPoubelle Messages postés 11 Statut Membre -
RundllPoubelle Messages postés 11 Statut Membre -
Bonjour,
J'ai un problème avec une fenêtre rundll depuis 2 jours. Au départ j'ai été infecté par des toolbar (car j'ai téléchargé free video converteur, etc pour des films). CCleaner, Tuneup, Malwarebytes etc ont permis d'enlever "le plus gros" de l'infection. Puis après le prb des Toolbar réglé (enfin, p-e pas à 100%), nouveau prb : une fenêtre qui apparait au démarrage, après l'ouverture de la session. J'ai parcouru pleins de forums sur rundll, OpenCandy, BrowserHelper. J'ai essayé de suivre les conseils des gens (TineUp, Mawarebytes, CCleaner) et puis en suivant les conseils d'un gars ici (http://www.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage?page=2) j'ai enfin pu régler le prb de rundll et la fenêtre n'apparaissait plus en faisant cette opération "le probleme est résolue grace a tune up utility 2011.
Dans Désactiver les programmes a démarrage automatique
il avait un programme rundll32... je lais suprimer boom pu de message :)" de Mamamiam.
Sauf que ça a marché 1 fois. Et puis là c'est revenu, pas à l'ouverture de la session mais peu de temps après. Et la fenêtre apparait mm plusieurs fois, à n'importe quel moment.
Le message suivant apparait : C:/Users/Utilisateur/AppData/Roaming/OpenCandy/6399E57BA5FF4A229B0F2BD8B3CD72F9/OCBrowserHelper_1.03.8.5.dll .
La seule chose qu'il me reste à faire est d'espérer que quelqu'un puisse m'aider. En faisant les manips du type "copier coller un texte en gras" etc, il n'y a pas de raison que ça ne marche pas puisque ça a marché pour de nbreuses personnes ayant le mm prb que moi. C'est la seule manip' que je n'avais pas encore essayée car c'est déconseillé, le texte à "copier coller" dans tel ou tel logiciel étant personnel. D'où les demandes des mecs qui aident : "peux-tu m'envoyer un copier coller de ton bloc note Malwarebytes (...) puis tu fais "copier coller le texte suivant "dqfljfdljfg ----01.01.DFHDFGHGHG".
Excusez-moi d'avance, je ne maitrise pas vraiment le langage informatique.
HELP ME ! Merci beaucoup.
J'ai un problème avec une fenêtre rundll depuis 2 jours. Au départ j'ai été infecté par des toolbar (car j'ai téléchargé free video converteur, etc pour des films). CCleaner, Tuneup, Malwarebytes etc ont permis d'enlever "le plus gros" de l'infection. Puis après le prb des Toolbar réglé (enfin, p-e pas à 100%), nouveau prb : une fenêtre qui apparait au démarrage, après l'ouverture de la session. J'ai parcouru pleins de forums sur rundll, OpenCandy, BrowserHelper. J'ai essayé de suivre les conseils des gens (TineUp, Mawarebytes, CCleaner) et puis en suivant les conseils d'un gars ici (http://www.commentcamarche.net/forum/affich-23917175-probleme-message-run-dll-au-demarage?page=2) j'ai enfin pu régler le prb de rundll et la fenêtre n'apparaissait plus en faisant cette opération "le probleme est résolue grace a tune up utility 2011.
Dans Désactiver les programmes a démarrage automatique
il avait un programme rundll32... je lais suprimer boom pu de message :)" de Mamamiam.
Sauf que ça a marché 1 fois. Et puis là c'est revenu, pas à l'ouverture de la session mais peu de temps après. Et la fenêtre apparait mm plusieurs fois, à n'importe quel moment.
Le message suivant apparait : C:/Users/Utilisateur/AppData/Roaming/OpenCandy/6399E57BA5FF4A229B0F2BD8B3CD72F9/OCBrowserHelper_1.03.8.5.dll .
La seule chose qu'il me reste à faire est d'espérer que quelqu'un puisse m'aider. En faisant les manips du type "copier coller un texte en gras" etc, il n'y a pas de raison que ça ne marche pas puisque ça a marché pour de nbreuses personnes ayant le mm prb que moi. C'est la seule manip' que je n'avais pas encore essayée car c'est déconseillé, le texte à "copier coller" dans tel ou tel logiciel étant personnel. D'où les demandes des mecs qui aident : "peux-tu m'envoyer un copier coller de ton bloc note Malwarebytes (...) puis tu fais "copier coller le texte suivant "dqfljfdljfg ----01.01.DFHDFGHGHG".
Excusez-moi d'avance, je ne maitrise pas vraiment le langage informatique.
HELP ME ! Merci beaucoup.
A voir également:
- Fenetre RUNDLL qui apparait (dure à enlever!)
- Enlever pub youtube - Accueil - Streaming
- Fenetre windows - Guide
- Clé usb n'apparait pas - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre privée - Guide
34 réponses
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-09-2012-14-34-33.txt
Run by Utilisateur at 14/09/2012 14:34:32
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ASK
ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\babylonmngr.xml
ABSENT File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\web search.xml
ABSENT File: c:\windows\tasks\opencandyhelper.job
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: ChkWiz4VistaWin7
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2012 19:15:46 [3922]
C:\ZHP\ZHPFix[R2].txt - 14/09/2012 10:12:09 [1659]
C:\ZHP\ZHPFix[R3].txt - 14/09/2012 14:34:33 [1656]
Donc : ABSENT FILE : Opencandy (...) . On va être fixé. Est-ce que tout à l'heure la fenêtre est revenue à cause de Desktop.ini ou est-ce qu'en fait on a pas résolu le prb depuis hier soir. Je croise les doigts !
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-09-2012-14-34-33.txt
Run by Utilisateur at 14/09/2012 14:34:32
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ASK
ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\babylonmngr.xml
ABSENT File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\yy4dn52d.default\searchplugins\web search.xml
ABSENT File: c:\windows\tasks\opencandyhelper.job
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: ChkWiz4VistaWin7
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2012 19:15:46 [3922]
C:\ZHP\ZHPFix[R2].txt - 14/09/2012 10:12:09 [1659]
C:\ZHP\ZHPFix[R3].txt - 14/09/2012 14:34:33 [1656]
Donc : ABSENT FILE : Opencandy (...) . On va être fixé. Est-ce que tout à l'heure la fenêtre est revenue à cause de Desktop.ini ou est-ce qu'en fait on a pas résolu le prb depuis hier soir. Je croise les doigts !
La fenêtre apparait encore. Et OUI désolé pr tt à l'heure j'ai oublié de te répondre pour avast, oui j'ai fait la mise à jour.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'après le rapport de ZHPDiag, c'est OK.
Je ne sais pas pourquoi tu as touché au fichier "Desktop.ini".
Je ne sais pas pourquoi tu as touché au fichier "Desktop.ini".
Je te dis parce-que le fichier était dans mes vidéos. Or hier je l'avais déjà vu et il ne voulait pas se supprimer. Donc là comme un c** je n'ai pas tenté de le déplacé vers C: par exemple. Et il s'est supprimé =/ .
Tu penses que le prb vient de là ?
Comment puis-je faire pour récupérer Desktop.ini ?
Tu penses que le prb vient de là ?
Comment puis-je faire pour récupérer Desktop.ini ?
P-e qu'avec Tuneup (j'ai vu qu'il y avait une fonction "récupérer fichiers") je peux retrouver Desktop.ini. Je vais essayer.
J'ai récupéré un nExec.dll, 2 BoutonEven.dll , 2 avec que des chiffres 6824f4(...).TMP, 2 nsDialog.dll et un TMP000000000(...)2729 .
Je ne sais pas comment les restaurer, et puis je ne pense pas que ce soit Desktop.ini.
Je vais bien voir si la fenêtre revient, ça fait 1/2 h au moins qu'elle n'est pas apparue.
Je ne sais pas comment les restaurer, et puis je ne pense pas que ce soit Desktop.ini.
Je vais bien voir si la fenêtre revient, ça fait 1/2 h au moins qu'elle n'est pas apparue.
C'est un challenge pour toi Destrio5 ^^ : problème malheureusement toujours pas résolu =/ . J'attends de tes nouvelles, mais je te remercie d'avance pr ce que tu as déjà fait, on était pas loin d'avoir trouvé ! Je ne suis pas pressé, tu as déjà supprimé mes infections.
Bonjour quel est le problème ?
Salut Destrio5 :-)
Salut Destrio5 :-)
Destrio5, j'ai même essayé de faire ta manip' qui a permis de régler le prb pour cette personne, sans succès : https://forums.commentcamarche.net/forum/affich-24875411-probleme-avec-opencandy#goprev .
Je n'ai plus d'infection, mais comme pour la fille c'est adwcleaner qui a entrainé l'apparition de la fenêtre. =/
Merci Destrio5, t'as fait ce qu'il fallait ! C'est juste un p%#!°@ de prb.
Je n'ai plus d'infection, mais comme pour la fille c'est adwcleaner qui a entrainé l'apparition de la fenêtre. =/
Merci Destrio5, t'as fait ce qu'il fallait ! C'est juste un p%#!°@ de prb.
