Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nettoyer Open Candy [1]


Nova techno
 Share

Messages recommandés

Bonjour à tous !

En téléchargeant Adobe reader mon ordi a été infecté par Open Candy

J'ai tenté de le nettoyer mais des fichiers sont restés.

Resultat, à chaque fois que j'ouvre une cession j'ai le message suivant qui apparait : Problème lors du démarrage de

C:\users\monnom\appdata\roaming\opencandy\1DA16F8757CB4FC2BBE0D545E9A2E82\OCBrowserHelper_1.03.85.dll

J'ai tout fait pour nettoyer ça, j'ai utilisé :

- adwcleaner

- ccleaner

- malwarebyt

- MBRCheck

- spybot

- Combofix

 

résultat : zéro ! cette m..... est toujour là, qui peut m'aider ? merci !

 

 

A titre d'info je laisse ici le résultat d'analyse de combofix :

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Télécharger SEAF de C_XX

 

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

100820111834426050.jpg

Occurences à rechercher, séparées par une virgules ->

Taper

Opencandy

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations supplémentaires

Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse.

Il est aussi sauvegardé là:C:\SEAFlog.txt

Lien vers le commentaire
Partager sur d’autres sites

J'ai bien effectué la procédure indiquée.

Pendant la procédure le fameux message d'erreur est apparu à nouveau !

Voici le rapport obtenu :

 

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 20:29:49 le 28/09/2012

4.

5. Valeur(s) recherchée(s):

6. Opencandy

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Calcul du Hash "MD5"

11. (!) --- Informations supplémentaires

12. (!) --- Recherche registre

13.

14. ====== Fichier(s) ======

15.

16.

17. "C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\opencandy.lnk" [ ARCHIVE | 852 o ]

18. TC: 28/09/2012,18:49:10 | TM: 28/09/2012,18:49:10 | DA: 28/09/2012,18:49:10

19.

20. Hash MD5: AA80DDB1CACEE499837C8A0E37A2E297

21.

22.

23. =========================

24.

25.

26. "C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.lnk" [ ARCHIVE | 789 o ]

27. TC: 18/09/2012,18:38:02 | TM: 18/09/2012,18:46:38 | DA: 18/09/2012,18:46:38

28.

29. Hash MD5: FF33EDBEF7C68B7CCCF7A3B99F5AB8A6

30.

31.

32. =========================

33.

34.

35. "C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\opencandy.jpg" [ ARCHIVE | 17 Ko ]

36. TC: 18/09/2012,19:08:17 | TM: 18/09/2012,19:08:19 | DA: 18/09/2012,19:08:19

37.

38. Hash MD5: C39E408C69B879791D12FF2794607574

39.

40.

41. =========================

42.

43.

44. "C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" [ ARCHIVE | 248 Ko ]

45. TC: 18/09/2012,18:38:02 | TM: 18/09/2012,18:38:03 | DA: 18/09/2012,18:38:03

46.

47. Hash MD5: E8DFA17EF173C9EFCBE38EC4D2F4AD23

48.

49.

50. =========================

51.

52.

53.

54. ====== Entrée(s) du registre ======

55.

56.

57. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

58. "15"="Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" (REG_BINARY)

59.

60. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

61. "68"="opencandy.jpg" (REG_BINARY)

62.

63. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg]

64. "8"="opencandy.jpg" (REG_BINARY)

65.

66. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.pdf]

67. "1"="Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" (REG_BINARY)

68.

69. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]

70. "3"="C:\Users\[ton nom]\Appdata\local\OpenCandy" (REG_BINARY)

71.

72. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]

73. "2"="opencandy" (REG_BINARY)

74.

75. =========================

76.

77. Fin à: 20:32:40 le 28/09/2012

78. 594681 Éléments analysés

79.

80. =========================

81. E.O.F

Lien vers le commentaire
Partager sur d’autres sites

  • 4 months later...

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

101114025920292076.jpg

Copiez /Collez les lignes ci dessous) en vert:

:Files

C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\opencandy.lnk

C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\Supprimer Adware OpenCandy

C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\opencandy.jpg

C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\Supprimer Adware OpenCandy

:Reg

[HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg]

"8"-

[HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.pdf]

"1"=-

[HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

"15"=-

"68"=-

[HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]

"3"=-

"2"=-

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...