Contaminé par OpenCandy

Résolu
pas_fute Messages postés 51 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

j'ai récemment mis à jour mon izarc via un update checker et j'ai attrapé OpenCandy, j'ai beau le viré avec mon adwcleaner et ccleaner, il revient toujours et je n'arrive pas à trouver où il s'est niché, j'ai tenté de l'éradiquer en suivant les divers posts sur le forum, mais je ne suis vraiment pas doué...

merci de votre aide

26 réponses

  • 1
  • 2
Résumé de la discussion

Le fil porte sur une infection OpenCandy apparue après la mise à jour d'Izarc via un update checker, et les tentatives de suppression avec AdwCleaner et CCleaner qui échouent. Plusieurs conseils recommandent l’utilisation de ComboFix avec précautions, incluant le renommage du fichier et la désactivation temporaire de l’antivirus et des antispywares afin que l’outil puisse analyser le système. Des remarques évoquent aussi des alternatives d’archivage comme 7-Zip et des conseils sur le téléchargement sécurisé des outils, ainsi que des remarques sur des pages web bloquées ou des problèmes de navigation. D’autres éléments signalent que certains optimiseurs et boosters système peuvent aggraver l’infection et que les pré-scans peuvent échouer hors mode sans échec, ce qui complexifie la désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    https://toolslib.net

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
    1. pas_fute Messages postés 51 Statut Membre
       
      bon, depuis 20h42 que je tente de faire fonctionner le pre_scan. que ce soit normal ou avec .pif, impossible, il ne fonctionne pas sur mon ordi, le bureau s'éteint, il me reste mon fond d'écran et 12h plus tard, toujours rien, l'ordi ne travaille pas... il se bloque... donc va falloir trouver autre chose...
      0
  2. pas_fute Messages postés 51 Statut Membre
     
    0
    1. g3n-h@ckm@n
       
      effectivement comme ton pseudo l'indique.....

      les robots ne voient pas tout

      je peux avoir une réponse à ma question plus bas au lieu de m envoyer des liens que je ne demande pas ?
      0
    2. pas_fute Messages postés 51 Statut Membre
       
      ah ben, je comprends vite, mais faut expliquer loooooooooooooongtemps...
      0
  3. g3n-h@ckm@n
     
    t'as desactivé les protections comme demandé ?
    si ton antivirus a une une auto-sandbox tu l'as desactivée aussi ?
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      oui...
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    je sais pas ce que c est ton disque M:\ mais y avait plein de trucs cachésdedans qui ont été mis à jour ^^

    t'as une partition de 14.2 To

    j'ai jamais vu ca ^^

      1    1    07-NTFS    14.2T   No    No       206,848  905,735,168 
    


    je regarde le reste

    edit::

    tu t'en sers de spotify ?
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      M:\ est un disque dur externe pour une baie de chargement hp... j'y ai ma musique, mes photos, ce genre de trucs.... pour ne pas avoir à faire de back-up toutes les 5 minutes...
      0
    2. pas_fute Messages postés 51 Statut Membre
       
      de temps à autre, pas systématiquement
      0
  6. g3n-h@ckm@n
     
    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ================================

    Clique sur ce lien : https://www.cjoint.com/?BGkscboJUUS

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. g3n-h@ckm@n
       
      non personne le fait et ca focntionne meme moi qui le code je le fais pas et ca tourne nickel

      je regarde ca
      0
  7. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. pas_fute Messages postés 51 Statut Membre
       
      euh, il fait déjà parti intégrante de ma protection... donc vais lui dire de faire le scan
      0
    2. g3n-h@ckm@n
       
      mets le à jour
      0
  8. g3n-h@ckm@n
     
    ok encore des soucis ?
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      oui, j'ai certaines pages qui fonctionnent pas sur tous mes navigateurs... je ne sais pas si c'est lié...
      0
    2. g3n-h@ckm@n
       
      quel style de pages? faismoi une capture si elles sont bizarres
      0
    3. pas_fute Messages postés 51 Statut Membre
       
      http://img832.imageshack.us/img832/9564/6577a279ac724199bc29edd.png
      0
    4. pas_fute Messages postés 51 Statut Membre
       
      que ce soit chrome, firefox, safari ou internet explorer, certaines pages me font ça quasi à tous les coups...
      0
  9. g3n-h@ckm@n
     
    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.
    0
  10. g3n-h@ckm@n
     
    redemarre le routeur
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      fait et re-fait, rien n'y change... sur cet ordi certaines pages ne fonctionnent pas ou moulinent et moulinent toujours, alors que sur mon netbook branché sur le même switch, lui pas de souci, les pages s'ouvrent, y compris celles plantées sur l'ordi de bureau...
      0
  11. g3n-h@ckm@n
     
    t'as pas installé un controle parental sur l ordi de bureau ?
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      bah non, même celui avec kaspersky est désactivé
      0
  12. g3n-h@ckm@n
     
    est-ce que les navigateurs se ferment impunement et soudainement ?
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      non
      0
  13. g3n-h@ckm@n
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

    clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    0
    1. pas_fute Messages postés 51 Statut Membre
       
      grrrr, j'ai utorrent toolbar qui revient sans arrêt me faire des misères et du coup, il y a de nouveau des produits conduit... si ça continue, je sens qu'il va y avoir du formatage...
      0
  14. g3n-h@ckm@n
     
    tu les telecharges où les outils ? bien de mon lien bleu j'espère ...!!??

    pourquoi t'as pas renommé combofix comme demandé
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      bah tout simplement parce que mon navigateur ne me l'a pas proposé... et oui, toujours de tes liens...
      0
  15. g3n-h@ckm@n
     
    bah avec clic doit "enregistrer la cible du lien sous...." tu peux mettre le nom que tu veux

    d'ailleurs lis bien ce que je t'ai mis au dessus ..^^
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      gros bazar, je n'avais plus accès à internet, l'ip est fausse (elle l'est toujours)... bref, j'ai fait un formatage de la partition windows

      edit : en fait, j'ai l'option "utiliser comme serveur DHCP" qui avait planté sur mon routeur. voilà qui est réparé.
      0
  16. g3n-h@ckm@n
     
    ok au plaisiR dans ce cas
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      je crois que j'ai découvert ce qui merde... en réinstallant mes logiciels, j'ai pu constater que les soucis quand aux navigateurs ont repris dès que j'avais installé tuneup 2012 et effectué des améliorations...
      0
  17. g3n-h@ckm@n
     
    et voila les ameliorateurs !!! bon je dis ca mais je m en serais jamais douté que ce soithttps://fr.wikipedia.org/wiki/Rogue_%28logiciel_malveillant%29 une mer$e à ce point ce truc-là

    dis-toi bien une chose , si on le propose jamais sur les forums , c'est qu il y a un souci quelque part...tous ces optimiseurs/accelerateurs/boosters de pc , c'est que du vent ! ou des rogues

    https://fr.wikipedia.org/wiki/Rogue_%28logiciel_malveillant%29
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      ben jusqu'à présent, j'avais jamais de soucis avec, mais j'ai déjà remarqué que tuneup et google ne sont pas copains du tout (chrome bloqué en mode semi-désactivé) et là, firefox et safari qui suivent dans les mises à jour de leur navigateurs, ça m'étonne pas que du coup ça plante...

      mais c'est vrai que c'est le dernier que j'aurais suspecté de me faire pareilles misères...

      bref, je désinstalle ? j'utilise les options dont je pense avoir besoin ? ça me fait penser aux update checker qui m'a amené opencandy... qu'en dis-tu ? tu en aurais un autre "sûr" à me proposer ?
      0
  18. g3n-h@ckm@n
     
    ccleaner est largement suffisant pour tenir toon pc propre , regarde sur cette page j'ai mis la configuration

    https://gen-hackman.kanak.fr/#1037
    0
    1. pas_fute Messages postés 51 Statut Membre
       
      pffff, on promet plein de chose et je viens de m'apercevoir que mon optimiseur bloquait carrément les images sur chrome et internet explorer....

      bref, je fais une mise à jour sur l'autre de windows et je vois pour ccleaner... si tu as le lien pour l'installer en toute sécurité, ce serait génial. me faudrait encore IZarc ou équivalent si tu sais trouver ça.

      merci, on va en voir le bout à un moment (enfin j'espère)
      0
    2. g3n-h@ckm@n
       
      ccleaner ? comme tous les programmes , toujours telecharger sur les sites des editeurs (encore faut-il savoir qui est l'editeur de tel ou tel programme mais internet est gorgé de réponses quant-à cela)

      https://www.ccleaner.com/ccleaner

      ========

      pour Izarc personnellement je l'utilisais fut un temps , mais je prefere de loin 7zip

      https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/


      s'il t'est proposé des extra discretement en plus des programmes souhaités décoche les cases fais bien attention en lisant l instalation de chaque programme , et ceci tout le temps
      0
    3. pas_fute Messages postés 51 Statut Membre
       
      je me suis servi de driver agent pour voir si mes drivers sont à jour, tu peux me dire s'il est correct ? ou le cas échéant m'en indiquer un autre de confiance ?
      0
    4. pas_fute Messages postés 51 Statut Membre
       
      autre souci, je réinstalle peu à peu mes logiciels entre 2 mise à jour de windows et je me retrouve devant le souci que certains programmes restent bloqués en formant réduit (dans la barre de tâches) et impossible de les agrandir, désinstaller et réinstaller ne sert à rien, j'ai effacé les fichiers dans appdata pour skype et ça remarche, mais msn, je sèche.... HEEEEEEELP
      0
    5. g3n-h@ckm@n
       
      re

      si tu cliques droit et "restaurer" sur l icone non ?
      0
  • 1
  • 2