Bonjour

Après avoir ouvert une appli, je me retrouve avec une fenêtre BubbleDock. Impossible de me connecter en wifi, programmes de démarrage supprimés, .....etc.

Je lance Ccleaner, puis malwarebytes, dont voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.14.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jean
PC-DE-JEAN [administrateur]

14/09/2013 23:12:40
mbam-log-2013-09-14 (23-12-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206912
Temps écoulé: 7 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Jean\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\AppData\Roaming\OpenCandy\7F77444ABFCE408AAF7DD421972B2A6C (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Users\Jean\AppData\Roaming\OpenCandy\7F77444ABFCE408AAF7DD421972B2A6C\Install_BubbleDock.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

---------------------------------

Puis Adwcleaner :

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 23:47:22
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - PC-DE-JEAN
# Exécuté depuis : C:\Users\Jean\Logiciels\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Users\Jean\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Nosibay

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Nosibay

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qvxco4uv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2469 octets] - [14/09/2013 23:46:14]
AdwCleaner[S0].txt - [2415 octets] - [14/09/2013 23:47:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2475 octets] ##########

--------------------------

Je m'aperçois alors de faire une restauration, à la 4°date en arrière, et, apparemment tout semble rentrer dans l'ordre.

Je fais la mise à jour Windows, quelques vérifs, et dans le doute, je décide quand-même de vous contacter; voici les nouveaux rapports, avec le souci sur Zhpdiag :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.15.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jean
PC-DE-JEAN [administrateur]

15/09/2013 14:30:27
mbam-log-2013-09-15 (14-30-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207871
Temps écoulé: 7 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

-----------------------

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 23:47:22
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - PC-DE-JEAN
# Exécuté depuis : C:\Users\Jean\Logiciels\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Users\Jean\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Nosibay

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Nosibay

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qvxco4uv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2469 octets] - [14/09/2013 23:46:14]
AdwCleaner[S0].txt - [2415 octets] - [14/09/2013 23:47:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2475 octets] ##########
# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 14:42:13
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - PC-DE-JEAN
# Exécuté depuis : C:\Users\Jean\Logiciels\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qvxco4uv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4805 octets] - [14/09/2013 23:46:14]
AdwCleaner[S0].txt - [4767 octets] - [14/09/2013 23:47:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4827 octets] ##########

----------------------

Je lance donc Zhpdiag; j'ai cette fenêtre, peu de temps après :

Merci pour vos commentaires.

Bonjour,

Les vrais helpers sont peut-être absents un moment (c'est dimanche pour tout le monde).

Je ne peux pas beaucoup t'aider, mais tu peux essayer sans risque:

1. Arrêter et re-démarrer ta machine

2. Nettoyer les fichiers temporaires avec Ccleaner (Ca ne fera pas tout, mais pas de mal)

3. Passer Delfix, qui supprimera les outils que tu as utilisés pour nettoyer

4. Ré installer et re-passer ZHP Diag

Il y a bien des chances qu'il fonctionne cette fois.

Bon courage

secujac a écrit :

Bonjour,

Les vrais helpers sont peut-être absents un moment (c'est dimanche pour tout le monde).

Je ne peux pas beaucoup t'aider, mais tu peux essayer sans risque:

1. Arrêter et re-démarrer ta machine

2. Nettoyer les fichiers temporaires avec Ccleaner (Ca ne fera pas tout, mais pas de mal)

3. Passer Delfix, qui supprimera les outils que tu as utilisés pour nettoyer

4. Ré installer et re-passer ZHP Diag

Il y a bien des chances qu'il fonctionne cette fois.

Bon courage

Merci secujac

Mais je n'ai pas utilisé delfix, je peux le faire quand-même ?

A secujac, J'ai suivi tes conseils, toujours le même problème

Salut Viloque,

Alors là, je suis malheureusement incapable de t'aider plus.

Eventuellement, tu peux mettre ton sujet en résolu, (cliquer en bas sur mettre en résolu), et ouvrir un nouveau sujet avec le titre: Infection BubbleDock et OpenCandy

Il y a certainement quelqu'un de capable qui te prendra en charge ce soir ... ou demain.

Bonne chance et bonne soirée.

Ok merci à toi et bonne soirée