Problème fenêtre démarrage windows RunDLL....OpenCandy... Résolu/Fermé

Question

Bonjour, 

depuis 3 jours J'ai le même problème que Thomas, notamment au démarrage de windows 7 et lorsque je travaille sur l'ordinateur.
Une fenêtre s'ouvre tout le temps, où c'est écrit :
Run DLL
Problème lors du démarrage de
C:/USERS/Thomas/AppData/Roaming/OpenCandy/DF0304AC9B4843729
B279F6E136570D70/OCBrowserHelper_1.0.4.106.dll
LE MODULE SPÉCIFIÉ EST INTROUVABLE
J'avais installé, et ensuite désinstallé le logiciel ADWCleaner, j'ai essayé avec Malwarebites Anti Malware (qui ne voit aucun problème), avec mon antivirus Eset, avec VitRegistry Fix, avec une Restauration système à hier matin (la plus ancienne que Windows me propose), mais rien n'y fait.  Le problème se manifeste aussi avec des arrêts impromptus de l'ordinateur
Comment dois-je procéder afin de supprimer définitivement ce message ?
Pourrait-il Kalimusic m'aider comme il l'a fait efficacement avec Thomas? En vous remerciant d'avance, 
Roberto

Configuration: Windows 7 / Firefox 19.0

kalimusic · Answer

Bonjour,

Oui, je passais par là, on m'appelle ? :p

kalimusic · Answer

re,


Nous allons utiliser cet outil de diagnostic :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
activex 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

kalimusic · Answer

re,

Il faut éviter ce type de logiciel sensé "nettoyer" le registre : Glary Utilities, VitRegistry Fix, etc... au mieux, cela ne sert à rien.

Tu as suivi une désinfection, il y a 3 jours ?
Je vois l'utilisation de TDSSKiller, quel était le résultat ?
Et un script OTL, quels étaient les éléments supprimés ?



== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
 == == == == == == == == == == == == == == == == == == == == == ==

Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:instructions
:OTL
MsConfig:64bit - StartUpReg: [b]Corel File Shell Monitor/b - hkey= - key= -  File not found
[2013/02/14 08:26:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy     
[2013/02/14 08:26:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy     
[2013/02/22 09:47:03 | 000,000,696 | ---- | M] () -- C:\Windows	asks\OpenCandyHelper404AFC128EE94E45BEC91F76A2BED6B2.job 
[2013/02/22 09:45:37 | 000,000,696 | ---- | M] () -- C:\Windows	asks\OpenCandyHelperRunD042329414F343CEA9303A2C8FD344E5.job 
[2013/02/22 09:30:27 | 000,003,408 | ---- | C] () -- C:\bootsqm.dat 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:0CFF5F08 
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]

&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles  

Poste le rapport, A +

kalimusic · Answer

ok,

C'est juste des fichiers installation contenant des adwares que tu as téléchargé.
Fait le ménage dans ce dossier -> C:\Users\roberto\downloads

Puis fait le ménage dans le navigateur Chrome : Désinstallation d'extensions

Il te reste quoi comme soucis ?

A+

kalimusic · Answer

ok,

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau


 == == == == == == == == == MISES A JOUR == == == == == == == == == 

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==



Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel. Refuser les diverses barres d'outils, moteurs de recherches ou add-on proposés :

Prévention, virus & arnaques et dangers d'Internet
Télécharger depuis 01net nuit gravement à la santé des PC
PUP / Logiciels potentiellement indésirables
Stop la pub !

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne journée

robgio48 · Answer

Je te conseille de faire appel à Kalimusic, la démarche à suivre est personnalisée, comme tu peux le voir sur la conversation relative à ce sujet. Bon courage