Nettoyer Open Candy [1]

[Nova techno]

Bonjour à tous !

En téléchargeant Adobe reader mon ordi a été infecté par Open Candy

J'ai tenté de le nettoyer mais des fichiers sont restés.

Resultat, à chaque fois que j'ouvre une cession j'ai le message suivant qui apparait : Problème lors du démarrage de

C:\users\monnom\appdata\roaming\opencandy\1DA16F8757CB4FC2BBE0D545E9A2E82\OCBrowserHelper_1.03.85.dll

J'ai tout fait pour nettoyer ça, j'ai utilisé :

- adwcleaner

- ccleaner

- malwarebyt

- MBRCheck

- spybot

- Combofix

 

résultat : zéro ! cette m..... est toujour là, qui peut m'aider ? merci !

 

 

A titre d'info je laisse ici le résultat d'analyse de combofix :

[pear]

Bonjour,

 

Télécharger SEAF de C_XX

 

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

Occurences à rechercher, séparées par une virgules ->

Taper

Opencandy

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations supplémentaires

Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse.

Il est aussi sauvegardé là:C:\SEAFlog.txt

[Nova techno]

J'ai bien effectué la procédure indiquée.

Pendant la procédure le fameux message d'erreur est apparu à nouveau !

Voici le rapport obtenu :

 

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 20:29:49 le 28/09/2012

4.

5. Valeur(s) recherchée(s):

6. Opencandy

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Calcul du Hash "MD5"

11. (!) --- Informations supplémentaires

12. (!) --- Recherche registre

13.

14. ====== Fichier(s) ======

15.

16.

17. "C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\opencandy.lnk" [ ARCHIVE | 852 o ]

18. TC: 28/09/2012,18:49:10 | TM: 28/09/2012,18:49:10 | DA: 28/09/2012,18:49:10

19.

20. Hash MD5: AA80DDB1CACEE499837C8A0E37A2E297

21.

22.

23. =========================

24.

25.

26. "C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.lnk" [ ARCHIVE | 789 o ]

27. TC: 18/09/2012,18:38:02 | TM: 18/09/2012,18:46:38 | DA: 18/09/2012,18:46:38

28.

29. Hash MD5: FF33EDBEF7C68B7CCCF7A3B99F5AB8A6

30.

31.

32. =========================

33.

34.

35. "C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\opencandy.jpg" [ ARCHIVE | 17 Ko ]

36. TC: 18/09/2012,19:08:17 | TM: 18/09/2012,19:08:19 | DA: 18/09/2012,19:08:19

37.

38. Hash MD5: C39E408C69B879791D12FF2794607574

39.

40.

41. =========================

42.

43.

44. "C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" [ ARCHIVE | 248 Ko ]

45. TC: 18/09/2012,18:38:02 | TM: 18/09/2012,18:38:03 | DA: 18/09/2012,18:38:03

46.

47. Hash MD5: E8DFA17EF173C9EFCBE38EC4D2F4AD23

48.

49.

50. =========================

51.

52.

53.

54. ====== Entrée(s) du registre ======

55.

56.

57. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

58. "15"="Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" (REG_BINARY)

59.

60. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

61. "68"="opencandy.jpg" (REG_BINARY)

62.

63. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg]

64. "8"="opencandy.jpg" (REG_BINARY)

65.

66. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.pdf]

67. "1"="Supprimer Adware OpenCandy [Résolu] _ CommentCaMarche.pdf" (REG_BINARY)

68.

69. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]

70. "3"="C:\Users\[ton nom]\Appdata\local\OpenCandy" (REG_BINARY)

71.

72. [HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]

73. "2"="opencandy" (REG_BINARY)

74.

75. =========================

76.

77. Fin à: 20:32:40 le 28/09/2012

78. 594681 Éléments analysés

79.

80. =========================

81. E.O.F

[pear]

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:

:Files

C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\opencandy.lnk

C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\Supprimer Adware OpenCandy

C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\opencandy.jpg

C:\Users\Bernard\Desktop\Logiciels\nettoyeurs\Supprimer Adware OpenCandy

:Reg

[HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg]

"8"-

[HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.pdf]

"1"=-

[HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

"15"=-

"68"=-

[HKU\S-1-5-21-1656143743-13120863-1912775482-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]

"3"=-

"2"=-

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse