Problème fenêtre démarrage windows RunDLL....OpenCandy...
Toma2495
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai un problème au démarrage de mon windows et lorsque je suis sur l'ordinateur.
Une fenêtre s'ouvre tout le temps, où c'est écrit :
Run DLL
Problème lors du démarrage de
C:/USERS/Thomas/AppData/Roaming/OpenCandy/DF0304AC9B4843729
B279F6E136570D70/OCBrowserHelper_1.0.4.106.dll
LE MODULE SPÉCIFIÉ EST INTROUVABLE
J'avais installé le logiciel ADWCleaner qui est surement à l'origine de ce message d'erreur.
Comment dois-je procéder afin de supprimer définitivement ce message ?
En vous remerciant d'avance,
Thomas
J'ai un problème au démarrage de mon windows et lorsque je suis sur l'ordinateur.
Une fenêtre s'ouvre tout le temps, où c'est écrit :
Run DLL
Problème lors du démarrage de
C:/USERS/Thomas/AppData/Roaming/OpenCandy/DF0304AC9B4843729
B279F6E136570D70/OCBrowserHelper_1.0.4.106.dll
LE MODULE SPÉCIFIÉ EST INTROUVABLE
J'avais installé le logiciel ADWCleaner qui est surement à l'origine de ce message d'erreur.
Comment dois-je procéder afin de supprimer définitivement ce message ?
En vous remerciant d'avance,
Thomas
A voir également:
- Problème fenêtre démarrage windows RunDLL....OpenCandy...
- Problème démarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Demarrage windows 10 - Guide
- Reinitialiser pc au demarrage - Guide
15 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Voici le lien suite à l'analyse avec AdwCleaner
https://pjjoint.malekal.com/files.php?id=20121229_5b14w6d11g6
https://pjjoint.malekal.com/files.php?id=20121229_5b14w6d11g6
ok,
Je te conseille vivement de désinstaller Ad-Aware
http://assiste.free.fr/Assiste/Ad-Aware.html
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
Je te conseille vivement de désinstaller Ad-Aware
http://assiste.free.fr/Assiste/Ad-Aware.html
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
IE - HKU\S-1-5-21-3038434135-2178592342-654473034-1002\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKU\S-1-5-21-3038434135-2178592342-654473034-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
[2012/08/31 09:00:09 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\Thomas\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-3038434135-2178592342-654473034-1000\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler File not found
O4 - HKU\S-1-5-21-3038434135-2178592342-654473034-1000\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found
MsConfig:64bit - StartUpReg: [b]Adobe Reader Speed Launcher/b - hkey= - key= - File not found
[2012/12/29 16:24:25 | 000,000,708 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelperC39D24B86B8640EF816866A415A50015.job
[2012/12/29 10:48:11 | 000,000,708 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelperRun377795F201494376B453791DEBD473B6.job
:Commands
[emptytemp]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport:
http://security-x.fr/up/file.php?h=R2542654ef1fd9ff2d8206beab6b3738c
Après le redémarrage de l'ordinateur, un écran noir est apparu une vingtaine de seconde, ce qu'il ne fait jamais, rien de méchant ?
J'ai désinstallé Ad-Aware.
http://www.commentcamarche.net/forum/affich-26777342-probleme-fenetre-demarrage-windows-rundll-opencandy#
http://security-x.fr/up/file.php?h=R2542654ef1fd9ff2d8206beab6b3738c
Après le redémarrage de l'ordinateur, un écran noir est apparu une vingtaine de seconde, ce qu'il ne fait jamais, rien de méchant ?
J'ai désinstallé Ad-Aware.
http://www.commentcamarche.net/forum/affich-26777342-probleme-fenetre-demarrage-windows-rundll-opencandy#
bonjour, tu tape msconfig dans ta recherche windows, tu vas dans l'oglet démarrage et a emplacement tu devrai voir c: users....
tu décoche en bout de ligne et tu applique les changements, le message devrai avoir disparu au redémarage.
tu décoche en bout de ligne et tu applique les changements, le message devrai avoir disparu au redémarage.
Bonjour Cristali,
La boite de dialogue correspondante n'apparaît pas dans l'onglet démarrage
La boite de dialogue correspondante n'apparaît pas dans l'onglet démarrage
J'ai supprimé avec OTL, 2 éléments restants de opencandy :
Le soucis est que le point de chargement n'apparaît pas dans les rapports, pourtant ce message vient bien d'une tâche planifiée.
● Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape CONTROL SCHEDTASKS
● Valide par Ok et indique moi les fichiers présents dans ce répertoire.
A +
C:\Windows\tasks\OpenCandyHelperC39D24B86B8640EF816866A415A50015.job C:\Windows\tasks\OpenCandyHelperRun377795F201494376B453791DEBD473B6.job
Le soucis est que le point de chargement n'apparaît pas dans les rapports, pourtant ce message vient bien d'une tâche planifiée.
● Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape CONTROL SCHEDTASKS
● Valide par Ok et indique moi les fichiers présents dans ce répertoire.
A +
Rien d'infectieux dans ton rapport et l'utilisation de la mémoire vive est normale.
On va vérifier autre chose :
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Change parameters et coche la case Loaded modules
● Un message Reboot is required s'affiche, valide en cliquant sur Reboot now
Le système redémarre, valide cette demande : Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs) pour que l'outil TDSSKiller se relance.
● Clique sur Change parameters et coche la case Loaded modules
● Coche dans Additionnal options, les cases :
Verify file digital signatures et Detect TDLFS file system puis valide par OK
● Clique sur Start scan
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
Conserve l'action proposée par défaut par l'outil en cas de détection :
▸ Si des éléments Suspicious object sont trouvés, laisse sur Skip
▸ Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage. Si l'option Cure n'est pas disponible, laisse Skip, ne pas choisir Delete sans indication de ma part.
Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
On va vérifier autre chose :
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Change parameters et coche la case Loaded modules
● Un message Reboot is required s'affiche, valide en cliquant sur Reboot now
Le système redémarre, valide cette demande : Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs) pour que l'outil TDSSKiller se relance.
● Clique sur Change parameters et coche la case Loaded modules
● Coche dans Additionnal options, les cases :
Verify file digital signatures et Detect TDLFS file system puis valide par OK
● Clique sur Start scan
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
Conserve l'action proposée par défaut par l'outil en cas de détection :
▸ Si des éléments Suspicious object sont trouvés, laisse sur Skip
▸ Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage. Si l'option Cure n'est pas disponible, laisse Skip, ne pas choisir Delete sans indication de ma part.
Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Bonjour Kalimusic,
Je te remercie d'avance de continuer à m'aider.
Voici le rapport, l'outil n' a détecté qu'un élément suspicious:
http://security-x.fr/up/file.php?h=R52c770a5991b266f9ea1a91f38982be2
Je te remercie d'avance de continuer à m'aider.
Voici le rapport, l'outil n' a détecté qu'un élément suspicious:
http://security-x.fr/up/file.php?h=R52c770a5991b266f9ea1a91f38982be2
Bonjour,
Cela ne fait que confirmer ce que je pense, la lenteur que tu ressens n'est pas d'origine virale.
Peut-être trop de logiciels qui tourne en fond.
Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A+
Cela ne fait que confirmer ce que je pense, la lenteur que tu ressens n'est pas d'origine virale.
Peut-être trop de logiciels qui tourne en fond.
Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A+
Bonjour,
Tu peux désinstaller Emsisoft Anti-Malware et le remplacer par Malwarebytes en version gratuite pour avoir un logiciel de moins qui tourne en fond.
Pour moi, tout est ok maintenant. Si pour toi aussi, je te donne la procédure de fin.
A +
Tu peux désinstaller Emsisoft Anti-Malware et le remplacer par Malwarebytes en version gratuite pour avoir un logiciel de moins qui tourne en fond.
Pour moi, tout est ok maintenant. Si pour toi aussi, je te donne la procédure de fin.
A +
Ok, c'est installé. Oui on peut mettre fin à la procédure.
J'ai désinstallé une mise à jour facebook quotidienne aussi pour être sur que ce ne soit pas ça qui fasse ralentir le PC.
Je te remercie en tout cas de ton aide.
Passe de bonnes fêtes de fin d'année.
J'ai désinstallé une mise à jour facebook quotidienne aussi pour être sur que ce ne soit pas ça qui fasse ralentir le PC.
Je te remercie en tout cas de ton aide.
Passe de bonnes fêtes de fin d'année.
Parfait,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner > Clique sur Désinstaller
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux installer Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant.
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonnes Fêtes
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner > Clique sur Désinstaller
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux installer Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant.
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonnes Fêtes
