Opencandy / OCBrowserHelper_1.0.4.106.dll module introuvableRésolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Chrome 33.0.1750.154

J'ai utilisé il y a peu de temps Malwarebytes, qui m'a détécté le fameux OpenCandy
J'ai supprimé quelques clés de registres dont celles de OpenCandy mais depuis, au démarrage j'ai 4 boites d'erreur identiques 
"Problème lors du démarrage de
C:\Users\Vincent\AppData\Roaming\OpenCandy\367AC69855FF4DB9D347473FBEA1A\OCBrowserHelper_1.0.4.106.dll
Le module spécifié est introuvable


J'ai aussi installé AdwCleaner & ZHPFix (je sais pas comment ça fonctionne)
# AdwCleaner v3.022 - Rapport créé le 30/03/2014 à 09:33:39
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent - VINCENT-PC
# Exécuté depuis : C:\Users\Vincent\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Splashtop
Dossier Supprimé : C:\Program Files (x86)\eSupport.com
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\Vincent\AppData\Local\eSupport.com
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Splashtop
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\Digital Sites.job
Fichier Supprimé : C:\Windows\System32\Tasks\Digital Sites
Fichier Supprimé : C:\Windows\Tasks\digitalsite.job
Fichier Supprimé : C:\Windows\System32\Tasks\digitalsite

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gmail-notifier-plus_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gmail-notifier-plus_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\AVG Nation toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\AVG Nation toolbar
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16470

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5275 octets] - [30/03/2014 09:30:43]
AdwCleaner[S0].txt - [4302 octets] - [30/03/2014 09:33:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4362 octets] ##########


Merci de m'apporter vos lumières sur ce petit problème

Utilisateur anonyme · Answer

bonjour,

relance ADWC, clique sur nettoyer

poste son rapport après le redémarrage du pc !

ReunnaY · Answer

Et le rapport Malwarebytes (aucun nuisible détécté)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Vincent :: VINCENT-PC [administrateur]

30/03/2014 10:07:44
mbam-log-2014-03-30 (10-07-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245659
Temps écoulé: 4 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

https://forums.commentcamarche.net/forum/affich-29967968-opencandy-ocbrowserhelper-1-0-4-106-dll-module-introuvable#1

ReunnaY · Answer

Bonjour Electro
J'avais pas  vu ton message, je ne m'attendais pas à ce que quelqu'un réponde aussi rapidement, alors j'ai posté le rapport de Malwarebytes
Bon reboot fait et tiens, plus que 3 boites d'erreur :)

Le rapport de ADWC (y'a pas lourd)

# AdwCleaner v3.022 - Rapport créé le 30/03/2014 à 10:18:16
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent - VINCENT-PC
# Exécuté depuis : C:\Users\Vincent\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16470


-\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5275 octets] - [30/03/2014 09:30:43]
AdwCleaner[R1].txt - [928 octets] - [30/03/2014 10:17:08]
AdwCleaner[S0].txt - [4462 octets] - [30/03/2014 09:33:39]
AdwCleaner[S1].txt - [850 octets] - [30/03/2014 10:18:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [909 octets] ##########

Utilisateur anonyme · Answer

super,

tu as la version 1,75 de MBAM, il y a la version 2.00 qui est pas mal, mais on verra ça après  :D


*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://toolslib.net

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « Full options » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

ReunnaY · Answer

Merci encore pour cette réponse
En cherchant un peu sur commentcamarche j'ai trouvé des posts dont le titre ce rapproche vraiment de mon problème:
https://forums.commentcamarche.net/forum/affich-26777342-probleme-fenetre-demarrage-windows-rundll-opencandy
J'en profite pour faire une passe avec ZHP & OTL

ZHPDiad
http://dl.free.fr/getfile.pl?file=/FoOZt1dH
OTL
http://dl.free.fr/getfile.pl?file=/GdtzG9ag

Bonne lecture

ReunnaY · Answer

Il y avait aussi un fichier "extra" avec OTL

http://dl.free.fr/getfile.pl?file=/jN9xrfvJ

Utilisateur anonyme · Answer

attention, tu as du P2P qui tourne sur ton pc !



* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O4 - GS\Desktop [Vincent]: MediaGet.lnk . (.MediaGet LLC - MediaGet torrent client.)  -- C:\Users\Vincent\AppData\Local\MediaGet2\mediaget.exe   
O4 - GS\Program [Vincent]: MediaGet.lnk . (.MediaGet LLC - MediaGet torrent client.)  -- C:\Users\Vincent\AppData\Local\MediaGet2\mediaget.exe   
O42 - Logiciel: MediaGet - (.Media Get LLC.) [HKCU][64Bits] -- MediaGet  
[HKCU\Software\Mediaget]  
O43 - CFD: 16/02/2013 - 16:38:34 - [0,002] ----D C:\ProgramData\Media Get LLC
O43 - CFD: 16/02/2013 - 16:38:34 - [0,007] ----D C:\Users\Vincent\AppData\Roaming\Media Get LLC
O43 - CFD: 16/02/2013 - 16:35:46 - [72,390] ----D C:\Users\Vincent\AppData\Local\Media Get LLC  
O43 - CFD: 16/02/2013 - 16:38:54 - [68,577] ----D C:\Users\Vincent\AppData\Local\MediaGet2  
O43 - CFD: 16/02/2013 - 16:37:45 - [0,003] ----D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   
[HKCU\Software\MediaGet]   
C:\ProgramData\Media Get LLC   
C:\Users\Vincent\AppData\Roaming\Media Get LLC
C:\Users\Vincent\AppData\Roaming\uTorrent  
C:\Users\Vincent\AppData\Local\Media Get LLC 
C:\Users\Vincent\AppData\Local\MediaGet2   
C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2   
[HKCU\Software\BitTorrent]   
[HKCU\Software\Mediaget]   
Firewallraz
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

ReunnaY · Answer

Merci encore Electro

Ok pour le p2p, je DL un peu, comme tout le monde (ou pas, enfin peu importe)
J'utilise Mediaget et/ou µTorrent de temps en temps mais je les lance et éteint manuellement, rassure moi, ils n'étaient pas actifs lors des tests de ce matin?
Le nouveau rapport
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre : 
Run by Vincent at 30/03/2014 11:16:35
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Mediaget
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet
SUPPRIMÉ: HKCU\Software\BitTorrent

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Public) : {A955BE1D-D4A7-4047-8C87-0B7A5E0864E5}
SUPPRIMÉ: FirewallRaz (Public) : {333EBBB7-D66B-4572-9570-39AB0679BD6D}
SUPPRIMÉ: FirewallRaz (None) : {A8DD9A75-6816-4E4F-B13F-86C9F08C41CF}
SUPPRIMÉ: FirewallRaz (None) : {10DD791B-55BA-4F2C-9879-26FFE84C7D89}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\vincent\desktop\mediaget.lnk
SUPPRIMÉ: c:\users\vincent\appdata\local\mediaget2\mediaget.exe
SUPPRIMÉ: c:\users\vincent\appdata\roaming\microsoft\windows\start menu\programs\mediaget.lnk
SUPPRIMÉS Temporaires Windows (103) (3 646 040 octets)


========== Récapitulatif ==========
3 : Clés du Registre
6 : Valeurs du Registre
1 : Dossiers
4 : Fichiers


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\Vincent\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/03/2014 11:16:41 [1525]


Tiens ça parle de BitTorrent? ça me dit rien ça...

ReunnaY · Answer

Et reboot, tjrs les 4 boites d'erreur au démarrage

Utilisateur anonyme · Answer

µtorrent se lance au démarrage du pc, même si tu ne le vois pas !

pour mediaget, c'est un pup! viré !

regarde voir si tu as encore opencandy sur ton navigateur !

ReunnaY · Answer

"regarde voir si tu as encore opencandy sur ton navigateur ! "
Alors comment?

Utilisateur anonyme · Answer

ouvre ton navigateur et lance le pour voir !

désinstalle la version de MBAM sur tu as sur ton pc,


télécharge la version 2.00 :

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière ! 
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet « tableau de bord » clique sur le gros bouton vert `Examiner maintenant »


. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

ReunnaY · Answer

MBAM 2.00 ok mais impossible de faire la Màj de la base de données "impossible d'accéder au serveur de mise à jour"
J'ai quand même lancé une analyse on verra bien le résultat avec une base de données périmée...
"analyse heuristique ne cours" jamais vu ce mot là :(

Le rapport:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 30/03/2014
Heure de l'examen: 11:46:22
Fichier journal: MBAM_30032014-1146.txt
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.03.04.09
Base de données Rootkits: v2014.02.20.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Vincent

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 261034
Temps écoulé: 6 min, 35 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 5
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1323761970-474827292-1353162312-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb),,[41082dd2daa0d75fa2aaf73842c2bc44]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1323761970-474827292-1353162312-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.safefinder.com/?st=hp&q= Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=hp&q=[c2873ac5c7b3ca6caaa3a38cad571ce4]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1323761970-474827292-1353162312-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb),,[3217da254b2f55e1f358ef404cb812ee]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1323761970-474827292-1353162312-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb),,[b59401fe3c3ed462450919161de7ee12]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1323761970-474827292-1353162312-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb),,[b891e31c0b6f8bab29261b14d52f04fc]

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Pour ce qui est de mon navigateur (internet je suppose) j'utilise Chrome , tu l'as surement vu dans les logs, mais le problème de OpenCandy c'est que je l'ai probablement mal effacé, les boites d'erreur ne sont pas au lancement de Chrome mais au démarrage du PC (c'est pourquoi je ne comprends pas le lien avec le navigateur)

ReunnaY · Answer

Et voici le rapport OTL
http://dl.free.fr/getfile.pl?file=/vXKGs4sx

(inspiré par ce post https://forums.commentcamarche.net/forum/affich-26777342-probleme-fenetre-demarrage-windows-rundll-opencandy )

Et le rapport Malwarebytes  (base de données à jour)
http://dl.free.fr/getfile.pl?file=/kVruE8Q6

Utilisateur anonyme · Answer

Super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

ReunnaY · Answer

Bin comment dire...
4 boites d'erreur sur le dll de OpenCandy quoi...
Sinon tout va bien

Utilisateur anonyme · Answer

je sais ce que c'est, mais je ne peux le virer autrement qu'avec ceci :


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

ReunnaY · Answer

Reboot et 4 boites d'erreur
 
Le rapport de combofix
http://dl.free.fr/getfile.pl?file=/TS7RdCcv

Aller, la suite, demain
Bonne nuit et merci

Utilisateur anonyme · Answer

je pense que les taches planifiées d'AVG qui affichent les messages !

vire les manuellement !

il fallait désinstaller AVG correctement 

regarde voir si tu trouves des éléments d'AVG dans Ccleaner !

ReunnaY · Answer

Bon, le boot de AVG téléchargé (lorsque je clique sur AVG gratuit sur AVG.com, le site bascule sur 01.net pour DL AVG et lors de l'installation ça me propose de souscrire à des trucs de pub, et pour finir AVG détecte 01net_AVG_Free.exe comme étant une menace...)
C'est vraiment du n'importe quoi

Sinon le rapport de MBAM (et oui j'ai rechoppé des trucs juste le temps de réinstaller AVG) et Chrome qui me propose Bing en page d'accueil + SearchConduit et SearchProtect dans la barre de notification, bonheur
http://dl.free.fr/getfile.pl?file=/9X2rHhHf

Sinon quand ça reboot, bin j'ai toujours 4 boites d'erreur "OpenCandy"

What else?
Nothing, i'm good...

Utilisateur anonyme · Answer

ok, pour le rapport de MBAM  :D

tu veux conserver AVG à tout prix ?


prends le ici :

http://www.avg.com/fr-fr/thank-you-for-downloading-ppc?dwn=is11

ReunnaY · Answer

C'est bon pour AVG, tout va bien avec ça
Reste de problème initial... les 4 boites d'erreur au démarrage du PC

Utilisateur anonyme · Answer

fais moi une impression d'écran / photo pour voir ce que c'est exactement

ReunnaY · Answer

Bonjour Electro

Je suis au travail toute la journée mais le message des boites d'erreur est clairement écrit dans mon out 1er post mais le revoici:
"Problème lors du démarrage de 
C:\Users\Vincent\AppData\Roaming\OpenCandy\367AC69855FF4DB9D347473FBEA1A\OCBrowserHelper_1.0.4.106.dll 
Le module spécifié est introuvable" 

Sinon les boites d'erreur ressemblent à toutes les boites d'erreur
Quelques exemples (c'est pas en français mais sinon c'est ça:

https://www.google.fr/search?q=OCBrowserHelper_1.0.4.106.dll&espv=210&es_sm=122&source=lnms&tbm=isch&sa=X&ei=HXA6U4aaEeek0QXXs4GoDg&ved=0CAsQ_AUoBA&biw=1172&bih=893

Bonne journée

Utilisateur anonyme · Answer

bonjour,

désactive AVG,, puis repasse un nouveau passage de Combofix :

https://forums.commentcamarche.net/forum/affich-29967968-opencandy-ocbrowserhelper-1-0-4-106-dll-module-introuvable?full#18

ReunnaY · Answer

Voilà
http://dl.free.fr/getfile.pl?file=/rSLLX1CZ

Puis reboot et 4 boites d'erreur :'(

Utilisateur anonyme · Answer

redémarre le pc pour voir si tu as toujours le message

ReunnaY · Answer

Toujours pareil :'(

Utilisateur anonyme · Answer

ok,

vas dans le menu démarrer, tape msconfig, l'exécutable s'affiche en haut, fais un clique droit dessus, lance le en tant qu'administrateur,

vas dans l'onglet démarrage, regarde voir si tu trouve le processus qui se lance avec le nom  

OCBrowserHelper_1.0.4.106.dll 

si tu le trouves, désactive le au démarrage 


autrement, on va le chercher dans le registre !

ReunnaY · Answer

voilà, keudal...
https://www.cjoint.com/?3DcsNGXvsaY

Peut-être0 plus de chance avec regedit alors...

Merci quand même

Utilisateur anonyme · Answer

c'est une clé de registre qui le lance, en plus, le fichier est manquant, d'où le message

regarde dans le registre,

si tu trouves la clé, elle m'intéresse  :D

ReunnaY · Answer

oui, pourquoi pas, mais où?
la base de registre est immense!

Utilisateur anonyme · Answer

Télécharge SEAF.exe (de C_XX) sur ton bureau. 
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/83-outils-de-cxx/52-seaf


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) . 

? Coche les cases: 
- Chercher également dans le registre 
- Informations supplémentaires 


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 


OCBrowserHelper_1.0.4.106.dll


? Patiente pendant la recherche, et ne touche a rien ... 

? Une fenêtre avec un log .txt va s'afficher. 

? Copie/colle ce rapport dans ta prochaine réponse.

ReunnaY · Answer

J'ai pas encore essayé mais j'ai peur du résultat...
Vu que le module est introuvable...
Enfin qui ne tente rien...

Utilisateur anonyme · Answer

essaie avec l'outil :

 https://forums.commentcamarche.net/forum/affich-29967968-opencandy-ocbrowserhelper-1-0-4-106-dll-module-introuvable?page=2#34

ReunnaY · Answer

C'était vu d'avance, enfin comme tu insistes

Le rapport de seaf.exe (supprimé depuis par AVG => considéré comme menace)
https://www.cjoint.com/?DDctQdXNyXl

Utilisateur anonyme · Answer

ok,

recommence avec SEAF cette fois ci avec le mot OpenCandy !

ReunnaY · Answer

Bonjour Electro

Recherches avec SEAF
OpenCandy
https://www.cjoint.com/?DDeqMzSBBNP

Open Candy
https://www.cjoint.com/?DDeqM13AGYa

mrduken62 · Answer

Bonjour,

Pouvez-vous aller ici :
C:\Windows\System32\Tasks

Et me dire si dans ce dossier vous voyez des dossiers ou des fichiers nommés :
OpenCandyHelper et OpenCandyHelperRun

Si oui, est-ce que pouvez-vous les supprimer manuellement ?

Cordialement Clément.

ReunnaY · Answer

Bonjour, 

Pouvez-vous aller ici : 
C:\Windows\System32\Tasks 
=> oui je peux

Et me dire si dans ce dossier vous voyez des dossiers ou des fichiers nommés : 
OpenCandyHelper et OpenCandyHelperRun 
=> oui il y en a
https://www.cjoint.com/c/DDetCHUsoU4

Si oui, est-ce que pouvez-vous les supprimer manuellement ? 
=> oui je peux et je l'ai fait, un petit reboot et trop la classe, t'assures grave Clém!!! Merci merci merci merci (y'avait 4 boites d'erreur, alors 4 merci(s) )

Utilisateur anonyme · Answer

cool, mais pour en finir :

Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	



* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Opencandy / OCBrowserHelper_1.0.4.106.dll module introuvable

42 réponses

Discussions similaires

Newsletters