Contaminé par OpenCandy
Résolu
pas_fute
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai récemment mis à jour mon izarc via un update checker et j'ai attrapé OpenCandy, j'ai beau le viré avec mon adwcleaner et ccleaner, il revient toujours et je n'arrive pas à trouver où il s'est niché, j'ai tenté de l'éradiquer en suivant les divers posts sur le forum, mais je ne suis vraiment pas doué...
merci de votre aide
j'ai récemment mis à jour mon izarc via un update checker et j'ai attrapé OpenCandy, j'ai beau le viré avec mon adwcleaner et ccleaner, il revient toujours et je n'arrive pas à trouver où il s'est niché, j'ai tenté de l'éradiquer en suivant les divers posts sur le forum, mais je ne suis vraiment pas doué...
merci de votre aide
A voir également:
- Contaminé par OpenCandy
- Supression de fichier contaminé - Forum Virus
- Virustotal m'indique PUP/opencandy - Forum Virus
- Infection PUP opencandy, etc - Forum Virus
- Nettoyage d'un pc qui a été contaminé ✓ - Forum Virus
- Cette plante très toxique envahit la France - et elle contamine les denrées alimentaires - Guide
26 réponses
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
pas_fute
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
bon, depuis 20h42 que je tente de faire fonctionner le pre_scan. que ce soit normal ou avec .pif, impossible, il ne fonctionne pas sur mon ordi, le bureau s'éteint, il me reste mon fond d'écran et 12h plus tard, toujours rien, l'ordi ne travaille pas... il se bloque... donc va falloir trouver autre chose...
à défaut, voilà le rapport ZHPDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120710_q5z14t11b14e10
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120710_q5z14t11b14e10
t'as desactivé les protections comme demandé ?
si ton antivirus a une une auto-sandbox tu l'as desactivée aussi ?
si ton antivirus a une une auto-sandbox tu l'as desactivée aussi ?
essaie de le lancer en mode sans echec
prends ta session dans ce mode aussi si tu as le choix entre plusieurs
prends ta session dans ce mode aussi si tu as le choix entre plusieurs
le premier
https://pjjoint.malekal.com/files.php?id=20120710_o14t12t8o6k9
puis un second une fois une mise à jour effectuée (je sais même pas ce qu'il a mis à jour pour le coup)
https://pjjoint.malekal.com/files.php?id=20120710_m7s10g1210g11
https://pjjoint.malekal.com/files.php?id=20120710_o14t12t8o6k9
puis un second une fois une mise à jour effectuée (je sais même pas ce qu'il a mis à jour pour le coup)
https://pjjoint.malekal.com/files.php?id=20120710_m7s10g1210g11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je sais pas ce que c est ton disque M:\ mais y avait plein de trucs cachésdedans qui ont été mis à jour ^^
t'as une partition de 14.2 To
j'ai jamais vu ca ^^
je regarde le reste
edit::
tu t'en sers de spotify ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
t'as une partition de 14.2 To
j'ai jamais vu ca ^^
1 1 07-NTFS 14.2T No No 206,848 905,735,168
je regarde le reste
edit::
tu t'en sers de spotify ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGkscboJUUS
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGkscboJUUS
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
https://pjjoint.malekal.com/files.php?id=20120710_b8q13p12s12u15
ps : j'ai trouvé pourquoi pre_scan ne fonctionnait pas en dehors du mode sans échec, dans propriétés > débloquer
ps : j'ai trouvé pourquoi pre_scan ne fonctionnait pas en dehors du mode sans échec, dans propriétés > débloquer
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
https://pjjoint.malekal.com/files.php?id=20120711_k8o10x13i8z7
les pages web qui ne fonctionnent pas se font de plus en plus nombreuses... même la page de gestion de mon routeur plante... terrible
les pages web qui ne fonctionnent pas se font de plus en plus nombreuses... même la page de gestion de mon routeur plante... terrible
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
tu les telecharges où les outils ? bien de mon lien bleu j'espère ...!!??
pourquoi t'as pas renommé combofix comme demandé
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pourquoi t'as pas renommé combofix comme demandé
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bah avec clic doit "enregistrer la cible du lien sous...." tu peux mettre le nom que tu veux
d'ailleurs lis bien ce que je t'ai mis au dessus ..^^
d'ailleurs lis bien ce que je t'ai mis au dessus ..^^
et voila les ameliorateurs !!! bon je dis ca mais je m en serais jamais douté que ce soithttps://fr.wikipedia.org/wiki/Rogue_%28logiciel_malveillant%29 une mer$e à ce point ce truc-là
dis-toi bien une chose , si on le propose jamais sur les forums , c'est qu il y a un souci quelque part...tous ces optimiseurs/accelerateurs/boosters de pc , c'est que du vent ! ou des rogues
https://fr.wikipedia.org/wiki/Rogue_%28logiciel_malveillant%29
dis-toi bien une chose , si on le propose jamais sur les forums , c'est qu il y a un souci quelque part...tous ces optimiseurs/accelerateurs/boosters de pc , c'est que du vent ! ou des rogues
https://fr.wikipedia.org/wiki/Rogue_%28logiciel_malveillant%29
ben jusqu'à présent, j'avais jamais de soucis avec, mais j'ai déjà remarqué que tuneup et google ne sont pas copains du tout (chrome bloqué en mode semi-désactivé) et là, firefox et safari qui suivent dans les mises à jour de leur navigateurs, ça m'étonne pas que du coup ça plante...
mais c'est vrai que c'est le dernier que j'aurais suspecté de me faire pareilles misères...
bref, je désinstalle ? j'utilise les options dont je pense avoir besoin ? ça me fait penser aux update checker qui m'a amené opencandy... qu'en dis-tu ? tu en aurais un autre "sûr" à me proposer ?
mais c'est vrai que c'est le dernier que j'aurais suspecté de me faire pareilles misères...
bref, je désinstalle ? j'utilise les options dont je pense avoir besoin ? ça me fait penser aux update checker qui m'a amené opencandy... qu'en dis-tu ? tu en aurais un autre "sûr" à me proposer ?
ccleaner est largement suffisant pour tenir toon pc propre , regarde sur cette page j'ai mis la configuration
https://gen-hackman.kanak.fr/#1037
https://gen-hackman.kanak.fr/#1037
pffff, on promet plein de chose et je viens de m'apercevoir que mon optimiseur bloquait carrément les images sur chrome et internet explorer....
bref, je fais une mise à jour sur l'autre de windows et je vois pour ccleaner... si tu as le lien pour l'installer en toute sécurité, ce serait génial. me faudrait encore IZarc ou équivalent si tu sais trouver ça.
merci, on va en voir le bout à un moment (enfin j'espère)
bref, je fais une mise à jour sur l'autre de windows et je vois pour ccleaner... si tu as le lien pour l'installer en toute sécurité, ce serait génial. me faudrait encore IZarc ou équivalent si tu sais trouver ça.
merci, on va en voir le bout à un moment (enfin j'espère)
ccleaner ? comme tous les programmes , toujours telecharger sur les sites des editeurs (encore faut-il savoir qui est l'editeur de tel ou tel programme mais internet est gorgé de réponses quant-à cela)
https://www.ccleaner.com/ccleaner
========
pour Izarc personnellement je l'utilisais fut un temps , mais je prefere de loin 7zip
https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/
s'il t'est proposé des extra discretement en plus des programmes souhaités décoche les cases fais bien attention en lisant l instalation de chaque programme , et ceci tout le temps
https://www.ccleaner.com/ccleaner
========
pour Izarc personnellement je l'utilisais fut un temps , mais je prefere de loin 7zip
https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/
s'il t'est proposé des extra discretement en plus des programmes souhaités décoche les cases fais bien attention en lisant l instalation de chaque programme , et ceci tout le temps
autre souci, je réinstalle peu à peu mes logiciels entre 2 mise à jour de windows et je me retrouve devant le souci que certains programmes restent bloqués en formant réduit (dans la barre de tâches) et impossible de les agrandir, désinstaller et réinstaller ne sert à rien, j'ai effacé les fichiers dans appdata pour skype et ça remarche, mais msn, je sèche.... HEEEEEEELP
