Virus OpenCandy

Fermé
FredMadison Messages postés 39 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 29 décembre 2021 - 8 nov. 2015 à 16:35
fabul Messages postés 39408 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 - 9 nov. 2015 à 02:57
Bonjour,

Avira a detecté ce matin un PUP OpenCandy, je me disais bien que mon pc ramait depuis quelques jours...
Ce virus me poursuit. Il y a deux mois j'ai été obligé de formater mon PC, je pensais m'en être debarrassé, mais il resiste meme au formatage...je ne comprend pas.
J'ai deja fait:

- Analyse complete malwarebyte
- Analyse complete avira
- Analyse en ligne bitdefender Quickscan
- Analyse adwcleaner
- Analyse Hitmanpro

Mais mon pc rame un peu encore...Quelqu'un peut-il m'aider? Merci beaucoup d'avance

A voir également:

4 réponses

fabul Messages postés 39408 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 5 446
8 nov. 2015 à 16:37
Salut,

Fais un nettoyage avec ZHPCleaner

Installe RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix Problems".

Clic sur "Scan Windows Startup...".

Coche la case "Use Deep lLvel Scanning Once (For Advanced Users)".

Clic sur "Make Scan Now".

Patiente durant l'analyse.

Clic sur "Fix Problems".

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux faire des recherches sur Internet.

Si tu a besoin d'aide, voir plus bas*

Assure toi de ne supprimer que des malwares ou inutiles avec "Get It Out", sinon tu peux planter ton système,

Passe avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Après, regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled Tasks" de Autoruns


Dans certains cas il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.


PS: Je n'aurai peut être pas beaucoup de temps avant ce soir très tard ou demain.
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
8 nov. 2015 à 16:44
@fabul ;-)
Ooops dsl posté presque en même tps

Je te laisse la main

jm
0
FredMadison Messages postés 39 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 29 décembre 2021 5
8 nov. 2015 à 16:41
Trop cool, je fais tout et je te tiens au courant.
Merci 1000 fois
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 8/11/2015 à 16:45
Bonjour


Peux-tu envoyer les rapports
  • ADwcleaner
  • MBAM




====================
  • Pour Malwarebytes :
  • Tu peux te rendre sur cette page pour suivre le tuto et savoir comment éditer un rapport d'analyse
    • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<


======
  • Pour ADwcleaner :
  • Merci de poster ce rapport dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[---].txt
  • si tu ne sais pas comment poster des rapports voici une explication >> ICI



@ +

jm
0
FredMadison Messages postés 39 Date d'inscription jeudi 28 avril 2011 Statut Membre Dernière intervention 29 décembre 2021 5
8 nov. 2015 à 18:12
Voici:

- le rapport ZHPDiag: https://www.cjoint.com/c/EKirgRCKyI8

- le rapport MBAM : https://www.cjoint.com/c/EKirilRjdE8

- le rapport adwcleaner : https://www.cjoint.com/c/EKirjmFHcq8

Pour ZHPDiag, je n'ai pas encore fait "nettoyer", pouvez-vous me confirmer que je peux supprimer tous les fichiers qu'il m'indique et notamment ceux du dossier caché c/Windows/Installer sans risque ?
Sinon RegRun Reanimator est en cours...
0
fabul Messages postés 39408 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 5 446
9 nov. 2015 à 02:57
Tu peux faire confiance aux programmes ZHP
0