Bonjour à tous,
Mon anti virus, windows defender, a trouvé en date du 04/07/20, l'anomalie suivante figurant sous la rubrique "applications malveillantes", PUA:Windows32/Candy open, dont je ne peux pas me débarrasser. Pouvez-vous m'aider.
Merci et bon Week-end.
QU'EST-CE QUE CETTE "BETE"
Re: QU'EST-CE QUE CETTE "BETE"
Bonjour CAHORSLOT,
OpenCandy c'est un adware qui s'installe comme extension dans les navigateurs.
Pour vérifier on peut faire un diagnostic de l'ordinateur avec l'outil FRST
Selon le système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement >> Farbar Recovery Scan Tool pour systèmes x32 (x86) ou Pour systèmes x64
Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.
Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).
Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
Il crée aussi un autre rapport nommé Addition.txt - situé également sur le bureau
Héberge les rapports sur le site Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur ENVOI, >> copie/colle les liens des rapports fourni ICI sur le forum dans ta prochaine réponse.
OpenCandy c'est un adware qui s'installe comme extension dans les navigateurs.
Pour vérifier on peut faire un diagnostic de l'ordinateur avec l'outil FRST
Selon le système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement >> Farbar Recovery Scan Tool pour systèmes x32 (x86) ou Pour systèmes x64
Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.
Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).
Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
Il crée aussi un autre rapport nommé Addition.txt - situé également sur le bureau
Héberge les rapports sur le site Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur ENVOI, >> copie/colle les liens des rapports fourni ICI sur le forum dans ta prochaine réponse.
Helper en Sécurité
Re: QU'EST-CE QUE CETTE "BETE"
Re,
j'ai bien créé mes deux fichiers, je les ai également envoyés sur le site hébergeur mais c'est la que je me plante, je ne comprends pas la suite de la procédure que tu m'indiques. Excuses-moi. Merci encore
j'ai bien créé mes deux fichiers, je les ai également envoyés sur le site hébergeur mais c'est la que je me plante, je ne comprends pas la suite de la procédure que tu m'indiques. Excuses-moi. Merci encore
Modifié en dernier par CAHORSLOT le sam. 18 juil. 2020 15:51, modifié 1 fois.
Re: QU'EST-CE QUE CETTE "BETE"
Voici
un des liens que j'ai déjà en ma possession, je t'envoie le suivant lorsque je l'ai
https://up.security-x.fr/file.php?h=Rdd ... 65470070c4
un des liens que j'ai déjà en ma possession, je t'envoie le suivant lorsque je l'ai
https://up.security-x.fr/file.php?h=Rdd ... 65470070c4
Re: QU'EST-CE QUE CETTE "BETE"
Re,
Il n'y a rien d'inquiétant OpenCandy n'est plus présent.
Et la dernière analyse de l'antivirus Microsoft Defender du 14/07 ne le signale plus.
Sur la partition C c'est OK,il faudrait faire une peu de ménage sur la partition L (Données)
Vérifier que l'Activation la protection du système. est correcte.
Il n'y a aucun points de restauration.
Pour terminer
Supprimer les outils
Télécharge KpRm sur ton Bureau
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.
Il n'y a rien d'inquiétant OpenCandy n'est plus présent.
Et la dernière analyse de l'antivirus Microsoft Defender du 14/07 ne le signale plus.
Sur la partition C c'est OK,il faudrait faire une peu de ménage sur la partition L (Données)
Vérifier que l'Activation la protection du système. est correcte.
Il n'y a aucun points de restauration.
Pour terminer
Supprimer les outils
Télécharge KpRm sur ton Bureau
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.
Helper en Sécurité
Re: QU'EST-CE QUE CETTE "BETE"
Très bien.
L'outil aurait dû créer un point de restauration.
Tu n'as pas cocher la case ? >> Créer un point de restauration
Tu devrais en faire un manuellement en cas de problème il te sera utile.
Tutoriel >> Créer un point de restauration sous Windows 10
Bonne soirée.
L'outil aurait dû créer un point de restauration.
Tu n'as pas cocher la case ? >> Créer un point de restauration
Tu devrais en faire un manuellement en cas de problème il te sera utile.
Tutoriel >> Créer un point de restauration sous Windows 10
Bonne soirée.
Helper en Sécurité
Re: QU'EST-CE QUE CETTE "BETE"
Bonsoir,
Un grand merci pour ton aide précieuse. Concernant la création d'un PR, c'est sciemment que je ne l'ai pas créé car faisant des créations d'images système chaque fois qu'un pilote est modifié, une MAJ du système ou d'une autre app est effectuée, et ayant déjà eu des ennuis, j'ai toujours fait des restaurations d'IS.
Bon dimanche.
Un grand merci pour ton aide précieuse. Concernant la création d'un PR, c'est sciemment que je ne l'ai pas créé car faisant des créations d'images système chaque fois qu'un pilote est modifié, une MAJ du système ou d'une autre app est effectuée, et ayant déjà eu des ennuis, j'ai toujours fait des restaurations d'IS.
Bon dimanche.
Re: QU'EST-CE QUE CETTE "BETE"
Bonjour,
D'accord pas de problème, si tu penses que c'est mieux de fonctionner comme ça.
Bonne continuation.
D'accord pas de problème, si tu penses que c'est mieux de fonctionner comme ça.
Bonne continuation.
Helper en Sécurité