Problème fenêtre démarrage windows RunDLL....OpenCandy... [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
22 février 2013
-
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
-
Bonjour,

depuis 3 jours J'ai le même problème que Thomas, notamment au démarrage de windows 7 et lorsque je travaille sur l'ordinateur.
Une fenêtre s'ouvre tout le temps, où c'est écrit :
Run DLL
Problème lors du démarrage de
C:/USERS/Thomas/AppData/Roaming/OpenCandy/DF0304AC9B4843729
B279F6E136570D70/OCBrowserHelper_1.0.4.106.dll
LE MODULE SPÉCIFIÉ EST INTROUVABLE
J'avais installé, et ensuite désinstallé le logiciel ADWCleaner, j'ai essayé avec Malwarebites Anti Malware (qui ne voit aucun problème), avec mon antivirus Eset, avec VitRegistry Fix, avec une Restauration système à hier matin (la plus ancienne que Windows me propose), mais rien n'y fait. Le problème se manifeste aussi avec des arrêts impromptus de l'ordinateur
Comment dois-je procéder afin de supprimer définitivement ce message ?
Pourrait-il Kalimusic m'aider comme il l'a fait efficacement avec Thomas? En vous remerciant d'avance,
Roberto

6 réponses

Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 004
Bonjour,

Oui, je passais par là, on m'appelle ? :p
Messages postés
7
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
22 février 2013

Je suis là, que dois-je faire?
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 004
re,


Nous allons utiliser cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

msconfig 
netsvcs 
activex 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +
Messages postés
7
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
22 février 2013

Messages postés
7
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
22 février 2013

Petite précision: quand tu dis de fermer toutes les applications en cours, puis-je laisser Firefox, où je suis en train de suivre tes instructions, ouverte?
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 004
C'est bon, je regarde les rapports :)
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 004
re,

Il faut éviter ce type de logiciel sensé "nettoyer" le registre : Glary Utilities, VitRegistry Fix, etc... au mieux, cela ne sert à rien.

Tu as suivi une désinfection, il y a 3 jours ?
Je vois l'utilisation de TDSSKiller, quel était le résultat ?
Et un script OTL, quels étaient les éléments supprimés ?



== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.

== == == == == == == == == == == == == == == == == == == == == ==


Relance OTL

● Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:instructions
:OTL
MsConfig:64bit - StartUpReg: [b]Corel File Shell Monitor/b - hkey= - key= -  File not found
[2013/02/14 08:26:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy     
[2013/02/14 08:26:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy     
[2013/02/22 09:47:03 | 000,000,696 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelper404AFC128EE94E45BEC91F76A2BED6B2.job 
[2013/02/22 09:45:37 | 000,000,696 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelperRunD042329414F343CEA9303A2C8FD344E5.job 
[2013/02/22 09:30:27 | 000,003,408 | ---- | C] () -- C:\bootsqm.dat 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:0CFF5F08 
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]

Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

Poste le rapport, A +
Messages postés
7
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
22 février 2013

voici le lien:
https://security-x.fr/up/file.php?h=Rae1a65bd7b4a6db60eade4fe88cc87de
Effectivement j'ai effectué un scan avec Eset, voici les menaces trouvées (dont le 9 premieres ont été supprimées, pas les 3 dernières pour lesquelles je ne savais pas quoi faire):
C:\Users\roberto\AppData\Local\temp\is1668783924\DeltaTB.exe - une variante de Win32/Toolbar.Babylon.A application potentiellement indésirable - supprimé - mis en quarantaine
C:\Users\roberto\AppData\Local\temp\is1668783924\uninstaller.exe - une variante de Win32/InstallCore.AZ application potentiellement indésirable - supprimé - mis en quarantaine
C:\Users\roberto\AppData\Roaming\0T1P1I1P0C1M1T1C1N1P1C\Picasa Packages\uninstaller.exe - une variante de Win32/InstallCore.AZ application potentiellement indésirable - supprimé - mis en quarantaine
C:\Users\roberto\downloads\picasa39-setup.exe - une variante de Win32/InstallCore.BC application potentiellement indésirable - nettoyé par suppression - mis en quarantaine [1]
C:\Users\roberto\downloads\Downloadedsoftware\gb3-setup.exe = INNO = {tmp}\Toolbar-SetDefaultSearch.exe - une variante de Win32/Toolbar.Widgi application potentiellement indésirable - faisait partie de l'objet supprimé
C:\Users\roberto\downloads\Downloadedsoftware\PDFCreator-1_2_3_setup.exe = INNO = {tmp}\pdfforgeToolbar-stub-1.exe - Win32/Toolbar.Widgi application potentiellement indésirable
C:\Users\roberto\downloads\Downloadedsoftware\PDFCreator-1_2_3_setup.exe = INNO = {app}\Toolbar\pdfforge Toolbar_setup.exe = INNO = {tmp}\pdfforgeToolbar-stub-1.exe - Win32/Toolbar.Widgi application potentiellement indésirable
C:\Users\roberto\downloads\Downloadedsoftware\smart-defrag-setup-beta.exe = INNO = {tmp}\IObitToolbar.exe - Win32/Toolbar.Widgi application potentiellement indésirable - faisait partie de l'objet supprimé
C:\Users\roberto\downloads\Downloadedsoftware\smart-defrag-setup-beta.exe = INNO = {tmp}\Toolbar-SetDefaultSearch.exe - une variante de Win32/Toolbar.Widgi application potentiellement indésirable - faisait partie de l'objet supprimé
Nombre d'objets analysés : 571488
Nombre de menaces détectées : 12
Nombre d'objets nettoyés : 9
C:\Windows\Installer\23fc90.msi = MSI = Smartbar.cab = CAB = ExtensionHomePageLinkury.crx = CHROMEEXTENSION = content.zip = ZIP = GoogleChromeRemotePlugin.dll - Win32/Toolbar.Linkury application potentiellement indésirable
C:\Windows\Installer\23fc90.msi = MSI = Smartbar.cab = CAB = ExtensionLinkury.crx = CHROMEEXTENSION = content.zip = ZIP = GoogleChromeRemotePlugin.dll - Win32/Toolbar.Linkury application potentiellement indésirable
C:\Windows\Installer\23fc90.msi = MSI = Smartbar.cab = CAB = LinkuryExeName - une variante de Win32/Toolbar.Linkury.A application potentiellement indésirable
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 004
ok,

C'est juste des fichiers installation contenant des adwares que tu as téléchargé.
Fait le ménage dans ce dossier -> C:\Users\roberto\downloads

Puis fait le ménage dans le navigateur Chrome : Désinstallation d'extensions

Il te reste quoi comme soucis ?

A+
Messages postés
7
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
22 février 2013

J'ai aussi, à travers CONTROLSCHEDTASKS supprimé les 3 taches planifiées OpenCandy, et, après redémarrage la fenêtre maléfique n'apparait plus!
Un grand merci pour ton aide précieuse et rapide. J'ai fait aussi tout le ménage que tu m'as conseillé. Je te tiendrai au courant si d'autres problèmes devaient apparaitre.
Bien cordialement
Roberto
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 004
ok,

== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Lance OTL

● Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau


== == == == == == == == == MISES A JOUR == == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

== == == == == == == == == == == == == == == == == == == == == ==



Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel. Refuser les diverses barres d'outils, moteurs de recherches ou add-on proposés :

Prévention, virus & arnaques et dangers d'Internet
Télécharger depuis 01net nuit gravement à la santé des PC
PUP / Logiciels potentiellement indésirables
Stop la pub !

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne journée


Messages postés
7
Date d'inscription
mercredi 25 avril 2012
Statut
Membre
Dernière intervention
22 février 2013

Bonne journée à toi
Messages postés
1
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
5 juin 2013

Bonjour j'ai exactement le même problème que vous concernant le message d'erreur au démarrage de l'ordinateur , si vous pourriez m'expliquer la démarche a suivre pour l'enlever ce serait trés gentil merci d'avance !
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 004
Bonjour,

Merci de créer un nouveau sujet : https://forums.commentcamarche.net/forum/virus-securite-7/new
Je te conseille de faire appel à Kalimusic, la démarche à suivre est personnalisée, comme tu peux le voir sur la conversation relative à ce sujet. Bon courage