Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] OpenCandy - OCBrowserHelper_1.0.3.85.dll


Zmej
 Share

Messages recommandés

Bonjour,

 

Depuis peu, à chaque démarrage de mon PC et un peu près toute les heures j'ai un message d'erreur qui apparaît.

 

RunDLL

Erreur de

C:\Users\Steven\AppData\Roaming\OpenCandy\...\OCBrowserHelper_1.0.3.85.dll

Le module spécifié est introuvable.

 

Alors j'ai utilisé les outils de nettoyage suivant: AdwCleaner de xPlode, CCleaner, Malwarebytes, OTL, RSIT, SEAF et ZHPFix et ce petit malicieux est toujours là.

 

Voici le rapport de SEAF, quelle ligne taper dans OTM?

 

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 16:21:29 le 08/10/2012
4. 
5. Valeur(s) recherchée(s):
6. Opencandy
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. 
22. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
23. "Default"="http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=0cb8db00-3345-4906-91dd-41983846182a&searchtype=ds&q={searchTerms}" (REG_SZ)
24. 
25. [HKU\S-1-5-21-2420233112-2788448598-3270757375-1001\Software\Microsoft\Internet Explorer\SearchUrl]
26. "Default"="http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=0cb8db00-3345-4906-91dd-41983846182a&searchtype=ds&q={searchTerms}" (REG_SZ)
27. 
28. =========================
29. 
30. Fin à: 16:28:19 le 08/10/2012
31. 841917 Éléments analysés
32. 
33. =========================
34. E.O.F

 

 

D'avance je vous remercie.

Modifié par Zmej
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

101114025920292076.jpg

Copiez /Collez les lignes ci dessous) en vert:

:Reg

[HKLM\Software\Microsoft\Internet Explorer\SearchUrl]

"Default"=-

[HKU\S-1-5-21-2420233112-2788448598-3270757375-1001\Software\Microsoft\Internet Explorer\SearchUrl]

"Default"=-

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Lien vers le commentaire
Partager sur d’autres sites

Merci de votre réponse si rapide, le message d'erreur est encore apparu, voici le rapport:

 

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\\Default not found.
Registry value HKEY_USERS\S-1-5-21-2420233112-2788448598-3270757375-1001\Software\Microsoft\Internet Explorer\SearchUrl\\Default not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Steven
->Temp folder emptied: 7374 bytes
->Temporary Internet Files folder emptied: 1222514 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55732078 bytes
->Google Chrome cache emptied: 13731518 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 726 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 20949 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 68,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 10082012_180955

Files moved on Reboot...
C:\Users\Steven\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

 

 

PS: Pas de fichier log dans C:\_OTM\MovedFiles

Modifié par Zmej
Lien vers le commentaire
Partager sur d’autres sites

Otm ne voit les 2 lignes de votre rapport Seaf

.

 

Relancez le avec ces lignes

 

Copiez /Collez les lignes ci dessous)

:Files

C:\Users\Steven\AppData\Roaming\OpenCandy

Lien vers le commentaire
Partager sur d’autres sites

========== FILES ==========
File/Folder C:\Users\Steven\AppData\Roaming\OpenCandy not found.

OTM by OldTimer - Version 3.1.21.0 log created on 10082012_192835

 

 

Voici ce qu'il me dit.

Lien vers le commentaire
Partager sur d’autres sites

Donc il n'y aurait aucune ligne avec Opencandy ?

 

Surprenant !

 

Failes une recherche directe dans le régistre:

Démarrer->Exécuter->Regedit->Edition->rechercher->Opencandy

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Donc effectivement pas de ligne avec OpenCandy,

 

Et voici le résultat de la recherche que vous m'avez demander d'effectuer:

 

ImageShack® - Online Photo and Video Hosting

 

 

 

Edit: Je supprime manuellement toute la liste? Ou je supprime manuellement les lignes OpenCandy? Ou une autre manip à faire?

Modifié par Zmej
Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas lisible.

Je ne peux rien vous conseiller dans ces conditions.

 

Vous devriez exporter les clés concernées, les regrouper dans un dossier que vous pourrez domicilier :

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Voici en plus lisible:

 

ImageShack® - Online Photo and Video Hosting

 

Clic gauche pour zoomer.

 

Quelles clés dois-je exporter?

 

"les regrouper dans un dossier que vous pourrez domicilier :" je ne comprend pas ce que vous voulez dire par la.

 

Lien du rapport ZHPDiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_b15s7v11l10x11

 

J'ai copier/coller ces lignes:

OpenCandyHelper.job

OpenCandyHelper.job.fp

OpenCandyHelperRun.job

OpenCandyHelperRun.job.fp

 

Elles apparaissent de le registre.

 

Merci d'avance.

Modifié par Zmej
Lien vers le commentaire
Partager sur d’autres sites

J'ai pu voir .

 

les 4 dernières lignes contiennent Opencandy.

C'est de cela qu'il s'agit.

 

D'autre part, par le panneau de configuration, rendez vous sur "Tâches planifiées" pour supprimer ce qui concerne Opencandy.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...