Problème fenêtre démarrage windows RunDLL....OpenCandy... Fermé

Question

Bonjour, 

J'ai un problème au démarrage de mon windows et lorsque je suis sur l'ordinateur.

Une fenêtre s'ouvre tout le temps, où c'est écrit : 
Run DLL 
Problème lors du démarrage de
C:/USERS/Thomas/AppData/Roaming/OpenCandy/DF0304AC9B4843729
B279F6E136570D70/OCBrowserHelper_1.0.4.106.dll
LE MODULE SPÉCIFIÉ EST INTROUVABLE 

J'avais installé le logiciel ADWCleaner qui est surement à l'origine de ce message d'erreur.

Comment dois-je procéder afin de supprimer définitivement ce message ?

En vous remerciant d'avance,

Thomas

kalimusic · Answer

Bonjour et Bienvenue sur CCM 


Nous allons utiliser cet outil de diagnostic :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

Toma2495 · Answer

Voici les deux liens :

https://security-x.fr/up/file.php?h=R1d2fa719b1763fffc28ec65198e9b861

https://security-x.fr/up/file.php?h=R934502e6731dbe7914a151774cb6add0

Toma2495 · Answer

Voici le lien suite à l'analyse avec AdwCleaner

https://pjjoint.malekal.com/files.php?id=20121229_5b14w6d11g6

kalimusic · Answer

ok,


Je te conseille vivement de désinstaller Ad-Aware 
http://assiste.free.fr/Assiste/Ad-Aware.html

== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
 == == == == == == == == == == == == == == == == == == == == == ==

Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
IE - HKU\S-1-5-21-3038434135-2178592342-654473034-1002\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found     
IE - HKU\S-1-5-21-3038434135-2178592342-654473034-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}     
[2012/08/31 09:00:09 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\Thomas\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}     
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-3038434135-2178592342-654473034-1000\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler File not found     
O4 - HKU\S-1-5-21-3038434135-2178592342-654473034-1000\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found     
MsConfig:64bit - StartUpReg: [b]Adobe Reader Speed Launcher/b - hkey= - key= -  File not found
[2012/12/29 16:24:25 | 000,000,708 | ---- | M] () -- C:\Windows	asks\OpenCandyHelperC39D24B86B8640EF816866A415A50015.job 
[2012/12/29 10:48:11 | 000,000,708 | ---- | M] () -- C:\Windows	asks\OpenCandyHelperRun377795F201494376B453791DEBD473B6.job 
:Commands
[emptytemp]
&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 
 

Poste le rapport, A +

Toma2495 · Answer

Voici le rapport:

http://security-x.fr/up/file.php?h=R2542654ef1fd9ff2d8206beab6b3738c

Après le redémarrage de l'ordinateur, un écran noir est apparu une vingtaine de seconde, ce qu'il ne fait jamais, rien de méchant ?

J'ai désinstallé Ad-Aware.

http://www.commentcamarche.net/forum/affich-26777342-probleme-fenetre-demarrage-windows-rundll-opencandy#

kalimusic · Answer

ok,

Redémarre à nouveau ton pc et indique les soucis restants.

A +

Toma2495 · Answer

Le boite de dialogue avec le même message apparaît toujours

cristali · Answer

bonjour, tu tape msconfig dans ta recherche windows, tu vas dans l'oglet démarrage et a emplacement tu devrai voir c: users....
tu décoche en bout de ligne et tu applique les changements, le message devrai avoir disparu au redémarage.

Toma2495 · Answer

Bonjour Cristali, 

La boite de dialogue correspondante n'apparaît pas dans l'onglet démarrage

kalimusic · Answer

Rien d'infectieux dans ton rapport et l'utilisation de la mémoire vive est normale.
On va vérifier autre chose :

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
&#x25CF; Clique sur  Change parameters  et coche la case Loaded modules
&#x25CF; Un message Reboot is required s'affiche, valide en cliquant sur Reboot now

Le système redémarre, valide cette demande : Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs) pour que l'outil TDSSKiller se relance.

&#x25CF; Clique sur  Change parameters  et coche la case Loaded modules
&#x25CF; Coche dans Additionnal options, les cases :
Verify file digital signatures et Detect TDLFS file system puis valide par OK 
&#x25CF; Clique sur Start scan
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.

Conserve l'action proposée par défaut par l'outil en cas de détection : 

&#9656; Si des éléments Suspicious object sont trouvés, laisse sur Skip

&#9656;  Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
 Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage. Si l'option Cure  n'est pas disponible, laisse Skip, ne pas choisir Delete sans indication de ma part.

Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

Toma2495 · Answer

Bonjour Kalimusic, 

Je te remercie d'avance de continuer à m'aider.

Voici le rapport, l'outil n' a détecté qu'un élément suspicious:

http://security-x.fr/up/file.php?h=R52c770a5991b266f9ea1a91f38982be2

Toma2495 · Answer

Voici le rapport :

http://security-x.fr/up/file.php?h=Rd1d632c795cc4a9af2168717dd07365c

kalimusic · Answer

Bonjour,


Tu peux désinstaller Emsisoft Anti-Malware et le remplacer par Malwarebytes en version gratuite pour avoir un logiciel de moins qui tourne en fond.

Pour moi, tout est ok maintenant. Si pour toi aussi, je te donne la procédure de fin. 

A +

Toma2495 · Answer

Ok, c'est installé. Oui on peut mettre fin à la procédure.

J'ai désinstallé  une mise à jour facebook quotidienne aussi pour être sur que ce ne soit pas ça qui fasse ralentir le PC.

Je te remercie en tout cas de ton aide.

Passe de bonnes fêtes de fin d'année.

kalimusic · Answer

Parfait,


 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==


1. Relance AdwCleaner > Clique sur Désinstaller  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux installer Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant. 


 == == == == == == == == == MISES A JOUR == == == == == == == == == 

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonnes Fêtes