PC infecté par PUA:Win32/CandyOpen et PUA:Win32/Presenoker [Résolu]

Signaler
Messages postés
2
Date d'inscription
vendredi 10 juillet 2020
Statut
Membre
Dernière intervention
10 juillet 2020
-
Messages postés
179864
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 août 2020
-
Bonjour, mon PC est infecté par ces 2 virus. J'ai fait ce que j'ai pu mais rien n'y fait. Je n'arrive pas à les supprimer. Je pense que c'est en tentant de regler un problème d'écran bleu qui faisait planter le pc en essayant une solution que j'ai chopé ces virus. En fait j'ai constaté qu'il y a des pages que je n'arrive plus à ouvrir sur internet ainsi que les applications associées à ces pages. En utilisant mon router ces pages ne sont pas accessibles du PC comme à partir de mon téléphone connecté au meme routeur. mais quand j'utilise les data du téléphone j'arrive à acceder et faire tourner les applications. J'en déduis que ces 2 virus en sont la cause. S'il vous plait j'ai besoin d'une aide. J'ai fait un screen de mon écran. merci


4 réponses

Messages postés
179864
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 août 2020
21 940
Salut,

La première détection (Freemake) c’est un exécutable d'une application qui repack.
En gros un setup qui propose des programmes supplémentaires souvent publicitaire, parasites.
Tu mets en quarantaine ou supprime
ou tu gardes si tu sais comment éviter.
A lire - Programmes parasites / PUPs : Les Adwares et PUP : comment s’en protéger

La seconde, c'est le cache d'Edge.
=> vide le cache internet.

Bref pas d'infection active.

~~

Si tu veux contrôler ton PC.

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
2
Date d'inscription
vendredi 10 juillet 2020
Statut
Membre
Dernière intervention
10 juillet 2020

Messages postés
179864
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 août 2020
21 940
Tout va bien =)

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

Messages postés
69
Date d'inscription
mercredi 27 mai 2020
Statut
Membre
Dernière intervention
15 août 2020

Bonjour ,

Les PUAs est les PUPs ne sont pas des virus ni dangereux c'est juste qu'ils présente un comportement normale mais non désiré par les antivirus
Messages postés
179864
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 août 2020
21 940
"un comportement normale"
Drôle de définition.

Les PUP sont les programmes potentielles indésirables.
Ils sont en général proposées à l'installation d'une application mais tu peux aussi avoir des propositions via des publicités sur les sites de streaming, crack, etc.
Bien souvent, ces propositions sont trompeuses. Par exemple une fausse mise à jour de Java, faux sites de crack/keygen, etc.

Cela vise en général à installer :
  • des logiciels publicitares (adware)
  • Browser Hijacker - des programmes qui force un moteur sur le navigateur WEB
  • et pour le plus réglo des programmes comme des antivirus ou navigateurs WEB


L'éditeur gagne de l'argent en proposant ces programmes additifs, les plateformes les distribuant aussi.
Enfin l'éditeur de l'adware ou du browser Hijacker gagnent aussi de l'argent au final.

Bref, on peut voir ça comme des programmes parasites, voire carrément des virus selon où l'on met le curseur.
Autant c'est le mode de distribution qui peut poser problème (fausse mise à jour Java), autant pour certains, c'est vraiment le programme final.
Certains adwares ouvrait des pubs toutes les 2 à 10min.

Faut aussi savoir que les antivirus gratuits notamment utilisent ce mode de distribution.
Par exemple, Avast! pouvait proposer d'installer (en opt-in) Google Chrome et gagner de l'argent comme cela.

L'a page que j'ai donnée récapitule tout cela : Les Adwares et PUP : comment s’en protéger.
Le mieux est de faire attention à ce que télécharge et surtout bien lire les pages lors de l'installation de programmes.