Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] OpenCandy - OCBrowserHelper_1.0.3.85.dll


MATULA

Messages recommandés

Bonjour à tous :smile:

 

Nouveau menbre depuis ce jour, je viens vers vous à cause d'un probléme reccurent que j'ai sur mon PC depuis début juin.

 

A chaque ouverture de Vista et aléatoirement j'ai ce message :

 

mini_817405OPENCANDY.jpg

 

Et je n'ai trouvé personne pour m'aider (retraité novice). Sauf sur ce site ou je crois vous avez des solutions.

 

Je reste à votre disposition.

Bonne journée

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Votre image est illisible!

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

120106105741664214.jpg

Télécharger Sx Checkupdate

Cliquez sur Rapports

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour,

 

Voici les rapports demandés :

 

Lien CJoint.com 3IyrUoNqhRT

 

Lien CJoint.com 3IyrVacKNb5

 

Lien CJoint.com 3IyrVAwOYvS

 

Lien CJoint.com 3IyrVXxDVP3

 

Merci et à bientôt

Lien vers le commentaire
Partager sur d’autres sites

Opencandy n'a pas été détecté.

 

Télécharger SEAF de C_XX

 

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

100820111834426050.jpg

Occurences à rechercher, séparées par une virgules ->

Taper

Opencandy

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations supplémentaires

Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse.

Il est aussi sauvegardé là:C:\SEAFlog.txt

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

 

Voici le rapport demandé :

 

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 19:22:54 le 24/09/2012
4. 
5. Valeur(s) recherchée(s):
6. Opencandy
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\Users\ALAIN\1 DE PASSSAGE\OPENCANDY.JPG" [ ARCHIVE | 34 Ko ]
18. TC: 04/09/2012,09:22:01 | TM: 04/09/2012,09:22:03 | DA: 04/09/2012,09:22:01
19. 
20. Hash MD5: 13F8EA20536E3527AEAB12133E701FE9
21. 
22. 
23. =========================
24. 
25. 
26. "C:\Users\ALAIN\AppData\Roaming\Microsoft\Windows\Recent\OPENCANDY.lnk" [ ARCHIVE | 668 o ]
27. TC: 24/09/2012,13:52:55 | TM: 24/09/2012,13:57:29 | DA: 24/09/2012,13:57:29
28. 
29. Hash MD5: 11E53DEA0EADF6D92BF2775AD9956FBA
30. 
31. 
32. =========================
33. 
34. 
35. "C:\Utilisateurs_Restauré\ALAIN\Application Data\Microsoft\Windows\Recent\OPENCANDY.lnk" [ ARCHIVE | 668 o ]
36. TC: 24/09/2012,13:52:55 | TM: 24/09/2012,13:57:29 | DA: 24/09/2012,13:57:29
37. 
38. Hash MD5: 11E53DEA0EADF6D92BF2775AD9956FBA
39. 
40. 
41. =========================
42. 
43. 
44. "C:\Utilisateurs_Restauré\ALAIN\Recent\OPENCANDY.lnk" [ ARCHIVE | 668 o ]
45. TC: 24/09/2012,13:52:55 | TM: 24/09/2012,13:57:29 | DA: 24/09/2012,13:57:29
46. 
47. Hash MD5: 11E53DEA0EADF6D92BF2775AD9956FBA
48. 
49. 
50. =========================
51. 
52. 
53. "C:\Windows\System32\Tasks\OpenCandyHelper" [ ARCHIVE | 4 Ko ]
54. TC: 08/06/2012,09:33:02 | TM: 08/06/2012,14:53:00 | DA: 08/06/2012,11:23:04
55. 
56. Hash MD5: A5BA94FFA4DBA6FE1CF0D7135B40647D
57. 
58. 
59. =========================
60. 
61. 
62. "C:\Windows\System32\Tasks\OpenCandyHelperRun" [ ARCHIVE | 3 Ko ]
63. TC: 08/06/2012,09:33:03 | TM: 08/06/2012,14:53:00 | DA: 08/06/2012,11:23:05
64. 
65. Hash MD5: 5EE543BD6975F6B696275A0E8B5CB454
66. 
67. 
68. =========================
69. 
70. 
71. 
72. ====== Entrée(s) du registre ======
73. 
74. 
75. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
76. "Default"="http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=05bbc56b-6bc5-4c2b-8290-27ae4592a228&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" (REG_SZ)
77. 
78. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
79. "OpenCandyHelper.job"="bT)>ÁjVîHûÙ¼ãb"*Õ'¬º¤üRÔž8$¢Þð,þ²4*x>7q¬ &uŠÜÿ•ûóŸñ_»o" (REG_BINARY)
80. 
81. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
82. "OpenCandyHelper.job.fp"="877736730" (REG_DWORD)
83. 
84. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
85. "OpenCandyHelperRun.job"="¦¤*oÀ2óSO„g`»1yí/ÔT$é8=Æœü_‹0"+	O ÙÆ<ÙUMçúVÌ÷פè–ÛCÓ6"|" (REG_BINARY)
86. 
87. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
88. "OpenCandyHelperRun.job.fp"="1390932597" (REG_DWORD)
89. 
90. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C765E5E-6150-4BF0-9498-28DEFD980EE8}]
91. "Path"="\OpenCandyHelper" (REG_SZ)
92. 
93. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B21BB367-0DE8-4D29-9D73-153D3F23FCED}]
94. "Path"="\OpenCandyHelperRun" (REG_SZ)
95. 
96. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelper]
97. DA: 07/09/2012 11:46:44
98. 
99. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRun]
100. DA: 07/09/2012 11:46:44
101. 
102. [HKU\S-1-5-21-2974537236-1583260128-2817901747-1002\Software\Microsoft\Internet Explorer\SearchUrl]
103. "Default"="http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=05bbc56b-6bc5-4c2b-8290-27ae4592a228&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" (REG_SZ)
104. 
105. [HKU\S-1-5-21-2974537236-1583260128-2817901747-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
106. "16"="OPENCANDY.JPG" (REG_BINARY)
107. 
108. [HKU\S-1-5-21-2974537236-1583260128-2817901747-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.JPG]
109. "8"="OPENCANDY.JPG" (REG_BINARY)
110. 
111. =========================
112. 
113. Fin à: 19:30:06 le 24/09/2012
114. 883755 Éléments analysés
115. 
116. =========================
117. E.O.F

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

101114025920292076.jpg

Copiez /Collez les lignes ci dessous) en vert:

:Files

C:\Users\ALAIN\1 DE PASSSAGE\OPENCANDY.JPG

C:\Users\ALAIN\AppData\Roaming\Microsoft\Windows\Recent\OPENCANDY.lnk

C:\Utilisateurs_Restauré\ALAIN\Application Data\Microsoft\Windows\Recent\OPENCANDY.lnk

C:\Utilisateurs_Restauré\ALAIN\Recent\OPENCANDY.lnk

C:\Windows\System32\Tasks\OpenCandyHelper

C:\Windows\System32\Tasks\OpenCandyHelperRun

:Reg

[HKLM\Software\Microsoft\Internet Explorer\SearchUrl]

"Default"=-

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]

"OpenCandyHelper.job"=-

"OpenCandyHelper.job.fp"=-

"OpenCandyHelperRun.job"=-

"OpenCandyHelperRun.job.fp"=-

[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C765E5E-6150-4BF0-9498-28DEFD980EE8}]

[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelper]

[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRun]

[HKU\S-1-5-21-2974537236-1583260128-2817901747-1002\Software\Microsoft\Internet Explorer\SearchUrl]

"Default"=-

[HKU\S-1-5-21-2974537236-1583260128-2817901747-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

"16"=-

[HKU\S-1-5-21-2974537236-1583260128-2817901747-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.JPG]

"8"=-

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

[codeAll processes killed
========== FILES ==========
C:\Users\ALAIN\1 DE PASSSAGE\OPENCANDY.JPG moved successfully.
C:\Users\ALAIN\AppData\Roaming\Microsoft\Windows\Recent\OPENCANDY.lnk moved successfully.
File/Folder C:\Utilisateurs_Restauré\ALAIN\Application Data\Microsoft\Windows\Recent\OPENCANDY.lnk not found.
File/Folder C:\Utilisateurs_Restauré\ALAIN\Recent\OPENCANDY.lnk not found.
C:\Windows\System32\Tasks\OpenCandyHelper moved successfully.
C:\Windows\System32\Tasks\OpenCandyHelperRun moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\\Default deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\OpenCandyHelper.job scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\OpenCandyHelper.job.fp scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\OpenCandyHelperRun.job scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\OpenCandyHelperRun.job.fp scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C765E5E-6150-4BF0-9498-28DEFD980EE8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C765E5E-6150-4BF0-9498-28DEFD980EE8}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelper\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRun\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2974537236-1583260128-2817901747-1002\Software\Microsoft\Internet Explorer\SearchUrl\\Default deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2974537236-1583260128-2817901747-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\\16 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2974537236-1583260128-2817901747-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.JPG\\8 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: ALAIN
->Temp folder emptied: 42030997 bytes
->Temporary Internet Files folder emptied: 260949 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 73666259 bytes
->Flash cache emptied: 57233 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 199439 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13677554 bytes
RecycleBin emptied: 45299359 bytes

Total Files Cleaned = 167,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 09252012_122527

Files moved on Reboot...

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\OpenCandyHelper.job scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\OpenCandyHelper.job.fp scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\OpenCandyHelperRun.job scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\OpenCandyHelperRun.job.fp scheduled to be deleted on reboot.
][/code]

 

(pour infos au redémarrage de VISTA pas de message d'erreur :sourire: )

Modifié par MATULA
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tousicon_smile.gif

Je pense que mon problème a été brillamment réglé .smileJap.gif

Grand merci à votre compétences et à votre gentillesse pour aider des personnes comme moi qui se lance en informatiqueicon_Clap1.gif

À bientôt sûrement

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...