Problème avec OpenCandy
Résolu/Fermé
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
-
6 avril 2012 à 14:56
stratdogs - 10 nov. 2012 à 15:02
stratdogs - 10 nov. 2012 à 15:02
A voir également:
- Problème avec OpenCandy
- Win:32 OpenCandy-D [PUP] - Forum Virus
25 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
6 avril 2012 à 15:28
6 avril 2012 à 15:28
Bonjour,
AdwCleaner a supprimé OpenCandy mais a dû oublier une trace dans la base de registre, rien de grave.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
AdwCleaner a supprimé OpenCandy mais a dû oublier une trace dans la base de registre, rien de grave.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 15:32
6 avril 2012 à 15:32
Bonjour,
Merci beaucoup pour la réponse et la rapidité !!
Je fais ça tout de suite et t'envoie le rapport.
Cdlt.
Valérie
Merci beaucoup pour la réponse et la rapidité !!
Je fais ça tout de suite et t'envoie le rapport.
Cdlt.
Valérie
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 15:48
6 avril 2012 à 15:48
C'est fait, voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120406_i8u7u7k10k9
Valérie
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120406_i8u7u7k10k9
Valérie
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
6 avril 2012 à 16:04
6 avril 2012 à 16:04
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelper.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelperRun.job
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}
[HKLM\Software\iWin]
O43 - CFD: 04/12/2008 - 12:06:49 - [0] ----D C:\Users\Valérie\AppData\Roaming\iWin
O51 - MPSK:{f3d4107a-a812-11de-8f79-00038a000015}\AutoRun\command. (...) -- F:\AdobeR.exe (.not file.)
O87 - FAEL: "{A03FAD03-1D3A-4C38-827B-ED820F1DB053}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Valérie\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{236BA890-522B-441D-89F4-31CF3E869521}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Valérie\Downloads\SweetImSetup.exe (.not file.)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}]
O58 - SDL:[MD5.80DCFF70BC51FC3D8AAAF23B5DED2BB9] - 30/12/1899 - 22:13:58 RSH-- . (...) -- C:\Windows\system32\6125374943.sys [88]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelper.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelperRun.job
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}
[HKLM\Software\iWin]
O43 - CFD: 04/12/2008 - 12:06:49 - [0] ----D C:\Users\Valérie\AppData\Roaming\iWin
O51 - MPSK:{f3d4107a-a812-11de-8f79-00038a000015}\AutoRun\command. (...) -- F:\AdobeR.exe (.not file.)
O87 - FAEL: "{A03FAD03-1D3A-4C38-827B-ED820F1DB053}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Valérie\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{236BA890-522B-441D-89F4-31CF3E869521}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Valérie\Downloads\SweetImSetup.exe (.not file.)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}]
O58 - SDL:[MD5.80DCFF70BC51FC3D8AAAF23B5DED2BB9] - 30/12/1899 - 22:13:58 RSH-- . (...) -- C:\Windows\system32\6125374943.sys [88]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 16:12
6 avril 2012 à 16:12
Merci beaucoup, je lance le nettoyage !
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 16:25
6 avril 2012 à 16:25
Et voilà le travail !
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Valérie at 06/04/2012 16:14:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME CLSID MPSK: {f3d4107a-a812-11de-8f79-00038a000015}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
========== Valeur(s) du Registre ==========
SUPPRIME {A03FAD03-1D3A-4C38-827B-ED820F1DB053}
SUPPRIME {236BA890-522B-441D-89F4-31CF3E869521}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Valérie\AppData\Roaming\iWin
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 96
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\opencandyhelper.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun.job
SUPPRIME Reboot c:\windows\system32\6125374943.sys
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 151
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 39s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/04/2012 16:14:47 [1930]
J'ai bon ?? ;-)
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Valérie at 06/04/2012 16:14:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME CLSID MPSK: {f3d4107a-a812-11de-8f79-00038a000015}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
========== Valeur(s) du Registre ==========
SUPPRIME {A03FAD03-1D3A-4C38-827B-ED820F1DB053}
SUPPRIME {236BA890-522B-441D-89F4-31CF3E869521}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Valérie\AppData\Roaming\iWin
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 96
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\opencandyhelper.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun.job
SUPPRIME Reboot c:\windows\system32\6125374943.sys
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 151
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 39s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/04/2012 16:14:47 [1930]
J'ai bon ?? ;-)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
6 avril 2012 à 16:27
6 avril 2012 à 16:27
Ton PC a redémarré ?
Dans ce dossier C:\ZHP\Quarantine, vois si tu peux trouver ce fichier : 6125374943.sys
Dans ce dossier C:\ZHP\Quarantine, vois si tu peux trouver ce fichier : 6125374943.sys
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 16:37
6 avril 2012 à 16:37
Oui, le PC a bien redémarré et dans "Quarantine", je trouve un dossier "IWIn.DIR" avec dedans un autre dossier "jewelquest2", et ce dossier est vide (oui, bon, j'avoue, il m'arrive de jouer de temps à autre...).
En tout cas, pas de trace de 6125374943.sys.
Quand j'entre ce nom de fichier dans "Rechercher", il le trouve et quand je clique sur "Ouvrir l'emplacement du fichier" il m'envoie dans C:\Windows\System32, et surligne en bleu un dossier "DRVSTORE", mais quand je vais dedans, je ne le trouve pas.
J'ai aussi essayé "Rechercher" directement dans "System32" mais ne le trouve pas non plus !
:-(
En tout cas, pas de trace de 6125374943.sys.
Quand j'entre ce nom de fichier dans "Rechercher", il le trouve et quand je clique sur "Ouvrir l'emplacement du fichier" il m'envoie dans C:\Windows\System32, et surligne en bleu un dossier "DRVSTORE", mais quand je vais dedans, je ne le trouve pas.
J'ai aussi essayé "Rechercher" directement dans "System32" mais ne le trouve pas non plus !
:-(
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
Modifié par Destrio5 le 6/04/2012 à 16:39
Modifié par Destrio5 le 6/04/2012 à 16:39
Ça doit être un fichier caché.
Tu peux me faire un nouveau rapport ZHPDiag ?
Tu peux me faire un nouveau rapport ZHPDiag ?
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 16:39
6 avril 2012 à 16:39
Même manip que tout à l'heure avec la loupe et tout ça ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
6 avril 2012 à 16:40
6 avril 2012 à 16:40
Exact, c'est pour comparer avec le premier rapport.
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 16:41
6 avril 2012 à 16:41
ça roule !
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 16:50
6 avril 2012 à 16:50
Voilà, c'est fait !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120406_m15j5p7o6x5
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120406_m15j5p7o6x5
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
6 avril 2012 à 16:58
6 avril 2012 à 16:58
Tu as bien exécuté ZHPDiag en tant qu'administrateur ?
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 17:13
6 avril 2012 à 17:13
Oui !
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 17:14
6 avril 2012 à 17:14
En même temps, je viens de réaliser que le message casse-pieds du début n'est pas revenu depuis que le premier ZDiag a été lancé, alors en fait, je ne voudrais pas te faire perdre ton temps pour rien ! ;-)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
6 avril 2012 à 17:19
6 avril 2012 à 17:19
Depuis la manip' de ZHPFix tu veux dire.
Tu as déjà eu un virus sur ta clé USB ?
Tu as déjà eu un virus sur ta clé USB ?
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 17:23
6 avril 2012 à 17:23
Oui c'est bien ce que je veux dire.
Et non, je n'ai jamais eu de virus sur ma clé... enfin, pas à ma connaissance !
En fait, le fichier 6125374943.sys, est-ce qu'il faut le supprimer ? Parce que je dois pouvoir le faire depuis le champ "Rechercher" de Vista ; quand je fais un clic droit, il me propose l'option.
Et non, je n'ai jamais eu de virus sur ma clé... enfin, pas à ma connaissance !
En fait, le fichier 6125374943.sys, est-ce qu'il faut le supprimer ? Parce que je dois pouvoir le faire depuis le champ "Rechercher" de Vista ; quand je fais un clic droit, il me propose l'option.
tahiti17
Messages postés
29
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
16 septembre 2023
1
6 avril 2012 à 17:30
6 avril 2012 à 17:30
Heu... comment je fais pour t'envoyer une copie de fichier que je n'arrive pas à trouver ??? ;-)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
6 avril 2012 à 17:33
6 avril 2012 à 17:33