Nova techno

Bonjour à tous ! En téléchargeant Adobe reader mon ordi a été infecté par Open Candy J'ai tenté de le nettoyer mais des fichiers sont restés. Resultat, à chaque fois que j'ouvre une cession j'ai le message suivant qui apparait : Problème lors du démarrage de C:\users\monnom\appdata\roaming\opencandy\1DA16F8757CB4FC2BBE0D545E9A2E82\OCBrowserHelper_1.03.85.dll J'ai tout fait pour nettoyer ça, j'ai utilisé : - adwcleaner - ccleaner - malwarebyt - MBRCheck - spybot - Combofix résultat : zéro ! cette m..... est toujour là, qui peut m'aider ? merci ! Voici le rapport obtenu avec SEAF.exe : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 20:29:49 le 28/09/2012 4. 5. Valeur(s) recherchée(s): 6. Opencandy 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Recherche registre 13. 14. ====== Fichier(s) ====== 15. 16. 17. "C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\opencandy.lnk" [ ARCHIVE | 852 o ] 18. TC: 28/09/2012,18:49:10 | TM: 28/09/2012,18:49:10 | DA: 28/09/2012,18:49:10 19. 20. Hash MD5: AA80DDB1CACEE499837C8A0E37A2E297 21. 22. 23. ========================= 24. 25. 26. "C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.lnk" [ ARCHIVE | 789 o ] 27. TC: 18/09/2012,18:38:02 | TM: 18/09/2012,18:46:38 | DA: 18/09/2012,18:46:38 28. 29. Hash MD5: FF33EDBEF7C68B7CCCF7A3B99F5AB8A6 30. 31. 32. ========================= 33. 34. 35. "C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\opencandy.jpg" [ ARCHIVE | 17 Ko ] 36. TC: 18/09/2012,19:08:17 | TM: 18/09/2012,19:08:19 | DA: 18/09/2012,19:08:19 37. 38. Hash MD5: C39E408C69B879791D12FF2794607574 39. 40. 41. ========================= 42. 43. 44. "C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" [ ARCHIVE | 248 Ko ] 45. TC: 18/09/2012,18:38:02 | TM: 18/09/2012,18:38:03 | DA: 18/09/2012,18:38:03 46. 47. Hash MD5: E8DFA17EF173C9EFCBE38EC4D2F4AD23 48. 49. 50. ========================= 51. 52. 53. 54. ====== Entrée(s) du registre ====== 55. 56. 57. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs] 58. "15"="Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" (REG_BINARY) 59. 60. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs] 61. "68"="opencandy.jpg" (REG_BINARY) 62. 63. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg] 64. "8"="opencandy.jpg" (REG_BINARY) 65. 66. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.pdf] 67. "1"="Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" (REG_BINARY) 68. 69. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 70. "3"="C:\Users\[ton nom]\Appdata\local\OpenCandy" (REG_BINARY) 71. 72. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 73. "2"="opencandy" (REG_BINARY) 74. 75. ========================= 76. 77. Fin à: 20:32:40 le 28/09/2012 78. 594681 Éléments analysés 79. 80. ========================= 81. E.O.F

J'ai bien effectué la procédure indiquée. Pendant la procédure le fameux message d'erreur est apparu à nouveau ! Voici le rapport obtenu : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 20:29:49 le 28/09/2012 4. 5. Valeur(s) recherchée(s): 6. Opencandy 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Recherche registre 13. 14. ====== Fichier(s) ====== 15. 16. 17. "C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\opencandy.lnk" [ ARCHIVE | 852 o ] 18. TC: 28/09/2012,18:49:10 | TM: 28/09/2012,18:49:10 | DA: 28/09/2012,18:49:10 19. 20. Hash MD5: AA80DDB1CACEE499837C8A0E37A2E297 21. 22. 23. ========================= 24. 25. 26. "C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.lnk" [ ARCHIVE | 789 o ] 27. TC: 18/09/2012,18:38:02 | TM: 18/09/2012,18:46:38 | DA: 18/09/2012,18:46:38 28. 29. Hash MD5: FF33EDBEF7C68B7CCCF7A3B99F5AB8A6 30. 31. 32. ========================= 33. 34. 35. "C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\opencandy.jpg" [ ARCHIVE | 17 Ko ] 36. TC: 18/09/2012,19:08:17 | TM: 18/09/2012,19:08:19 | DA: 18/09/2012,19:08:19 37. 38. Hash MD5: C39E408C69B879791D12FF2794607574 39. 40. 41. ========================= 42. 43. 44. "C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" [ ARCHIVE | 248 Ko ] 45. TC: 18/09/2012,18:38:02 | TM: 18/09/2012,18:38:03 | DA: 18/09/2012,18:38:03 46. 47. Hash MD5: E8DFA17EF173C9EFCBE38EC4D2F4AD23 48. 49. 50. ========================= 51. 52. 53. 54. ====== Entrée(s) du registre ====== 55. 56. 57. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs] 58. "15"="Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" (REG_BINARY) 59. 60. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs] 61. "68"="opencandy.jpg" (REG_BINARY) 62. 63. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg] 64. "8"="opencandy.jpg" (REG_BINARY) 65. 66. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.pdf] 67. "1"="Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" (REG_BINARY) 68. 69. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 70. "3"="C:\Users\[ton nom]\Appdata\local\OpenCandy" (REG_BINARY) 71. 72. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 73. "2"="opencandy" (REG_BINARY) 74. 75. ========================= 76. 77. Fin à: 20:32:40 le 28/09/2012 78. 594681 Éléments analysés 79. 80. ========================= 81. E.O.F

Bonjour à tous ! En téléchargeant Adobe reader mon ordi a été infecté par Open Candy J'ai tenté de le nettoyer mais des fichiers sont restés. Resultat, à chaque fois que j'ouvre une cession j'ai le message suivant qui apparait : Problème lors du démarrage de C:\users\monnom\appdata\roaming\opencandy\1DA16F8757CB4FC2BBE0D545E9A2E82\OCBrowserHelper_1.03.85.dll J'ai tout fait pour nettoyer ça, j'ai utilisé : - adwcleaner - ccleaner - malwarebyt - MBRCheck - spybot - Combofix résultat : zéro ! cette m..... est toujour là, qui peut m'aider ? merci ! A titre d'info je laisse ici le résultat d'analyse de combofix :