SOSOrdi.net
Soutien
Identification
Pas encore inscrit(e) ? Cliquez-ici
PS5, Xbox Series X... selon les dernières rumeurs, les prix oscilleraient entre 399 euros et 499 euros. Qu'en pensez-vous ?

Trojan:Win32/Occamy.C98 et PUA:Win32/CandyOpen

Bonjour,
comment puis-je nettoyer ces virus ?

merci déjà pour votre aide
U.Attardi
posté le 27 Juil dans la catégorie Sécurité / Virus par uattardi

48 Réponses

Bonjour uattardi,

Pour nettoyer ton pc suis cette procédure.

=>https://blog.sosordi.net/2017/11/zhpcleaner-installation-et-utilisation-du-nettoyeur-spyware.html

Clique sur Sommaire pour accéder au téléchargement du logiciel



Place l'icône sur le bureau et fais un clic droit dessus pour le lancer en mode administrateur.

Important: Bien effectuer le scan puis le nettoyage ensuite

Une fois que le scan et le nettoyage sera fais vas sur le site de Cjoint =>https://www.cjoint.com/ et héberge le rapport,
le site te donnera un lien que tu postera dans ta prochaine réponse,merci.
répondu le 28 Juil par bird
Bonjour

voici le lien

https://www.cjoint.com/c/JGChdW6O6AE

bav
U.Attardi
répondu le 28 Juil par uattardi
Ok comment se comporte ton pc maintenant ?

Quel antivirus tu utilises ?
répondu le 28 Juil par bird
Bonjour,

Pour le temps réel, j'utilise l'antivirus de Microsoft Windows Defender. Je l'accompagne d'Avast gratuit pour effectuer des scans supplémentaires.

l'ordinateur ne présente pas de problème particulier jusqu'à présent.
Toutefois le statut de Windows Defender est jaune = actions recommandées (au lieu de vert OK), avec 4 problèmes signalés dans l'historique de protection.

Je n'ai pas pu faire de copy-paste, voici donc un exemple d'une des entrées que j'ai recopié manuellement :
================================================================
Application potentiellement indésirable détectée
Détecté : PUA:Win32/CandyOpen
Etat : Actif
Les menaces actives n'ont pas été corrigées et sont en cours d'exécution sur votre appareil

Eléments affectés :
liste de fichiers...
================================================================

voici aussi un extrait du journal des événements de Windows Defender :
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C98&threatid=2147756109&enterprise=0
Nom : Trojan:Win32/Occamy.C98
ID : 2147756109
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_I:\cftp.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-I17HGNR\uatta
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.319.2331.0, AS: 1.319.2331.0, NIS: 1.319.2331.0
Version du moteur : AM: 1.1.17200.2, NIS: 1.1.17200.2

Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0
Nom : PUA:Win32/CandyOpen
ID : 213956
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\uatta\AppData\Roaming\BitTorrent\updates\7.9.9_43296.exe; containerfile:_C:\Users\uatta\AppData\Roaming\BitTorrent\updates\7.9.9_43389.exe; file:_C:\Users\uatta\AppData\Roaming\BitTorrent\updates\7.9.9_43296.exe->(UPX); file:_C:\Users\uatta\AppData\Roaming\BitTorrent\updates\7.9.9_43389.exe->(UPX); file:_C:\Users\uatta\Documents\CDisplayExWin64v1.10.29.exe; file:_C:\Windows\Temp\AV-1932-4-0; file:_C:\Windows\Temp\AV-1932-5-0
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Program Files (x86)\TotalAV\SecurityService.exe
Version de la veille de sécurité : AV: 1.319.2427.0, AS: 1.319.2427.0, NIS: 1.319.2427.0
Version du moteur : AM: 1.1.17200.2, NIS: 1.1.17200.2


pouvez-vous m'aider à corriger ceci ?

merci d'avance
U.Attardi
répondu le 28 Juil par uattardi
Citation:
Pour le temps réel, j'utilise l'antivirus de Microsoft Windows Defender. Je l'accompagne d'Avast gratuit pour effectuer des scans supplémentaires.

C'est ce qu'il ne faut pas faire ,sur un pc c'est un seul antivirus,tu peux en installé plusieurs car cela ne pose pas de problèmes à condition qu'un seul soit actif .

Dans ton cas tu en a deux donc pour ainsi dire pas de protection,donc désinstalle Avast avec son outil =>https://www.avast.com/fr-fr/uninstall-utility et activer l'antivirus de W10 c'est à dire Windows Defender.

Ensuite fais lui faire un scan de ton pc et donne moi le résultat du scan.
répondu le 28 Juil par bird
Aidez SOSOrdi.net !
Je me suis mal exprimé

pour le temps réel j'utilise Windows Defender.
c'est le seul antivirus actif en temps réel sur mon pc.

Par ailleurs, j'ai également installé Avast mais je ne l'active (exécute) que pour faire des scans supplémentaires (rarement).

est-ce ok comme ceci ou dois-je quand-même désinstaller avast ?


**********************************************************

Pour info
dans le statut windows defender la protection contre les virus et menaces est ok aucune action requise (petit V vert)

par contre le "contrôle des applications et du navigateur" est jaune avec l'indication : Application potentiellement indésirable détectée. Votre appareil peut présenter des performances médiocres.
Ainsi qu'un bouton "Révision" qui donne accès à la liste des éléments bloqués
c'est cette partie que je vous ai copiée dans un de mes messages précédents


bàv


Modération Si tu dois rajouter un commentaire à ton dernier post sers toi
du bouton cvf6.jpg
répondu le 28 Juil par uattardi
modifié le 28 Juil par bird
Désinstaller Avast vu que tu ne t'en sers pas et comme je te l'ai signaler et fais un scan avec Windows Defender ensuite.
répondu le 28 Juil par bird
Ok j'ai désinstallé Avast
J'ai ensuite fait un scan avec Windows Defender (Analyse rapide)

il a trouvé 9 éléments (actifs) :
8 x PUA:Win32/CandyOpen
1 x App:Utorrent

niveau de menace indiqué : Faible

Il y a bien un bouton "Intervenir" mais il ne se passe rien si je clique.

Y a-t-il moyen de nettoyer ces éléments ?

merci de votre aide
U.Attardi
répondu le 28 Juil par uattardi
Si Windows Defender trouve quelque chose tu peux lui demander soit de les supprimer ou de les mettre en quarantaine,le mieux est de supprimer.

Tu cliques sur l'icône de W10 en bas à gauche ensuite sur la roue dentée.

Clique ensuite sur Mises à jour et Sécurité puis sur la gauche de l'écran sur Sécurité Windows/Protection contre les virus et les menaces.

En dessous de Analyse rapide tu as trois options clique sur Historique de protection là suivant ce que Windows Defender a trouvé clique sur la petite flèche et sélectionne ce que tu veux faire.


Ou alors Ouvre le Centre de sécurité Windows Defender.

Dans Protection contre les virus et menaces -> clique sur Historique d'analyse

Dans Menaces en quarantaine -> clique sur Supprimer tout
répondu le 28 Juil par bird
Cela ne fonctionne pas :-(
l'analyse rapide détecte toujours les mêmes éléments et en ajoute à chaque fois
tout à l'heure j'en avais 9
et maintenant j'en ai 11
10 x CandyOpen
1 x Utorrent

suppression manuelle, est-ce possible ?
répondu le 28 Juil par uattardi
Et il ne t'ai pas demander de les supprimer ou alors Windows Defender de les supprime pas ?

Pour vider la zone de quarantaine =>https://www.malekal.com/vider-quarantaine-de-windows-defender/
répondu le 28 Juil par bird
je demande pourtant la suppression via la petite flèche option supprimer comme indiqué dans votre procédure

je vais nettoyer la zone de quaraintaine
répondu le 28 Juil par uattardi
Fais un scan avec ce logiciel =>https://fr.malwarebytes.com/
répondu le 28 Juil par bird
j'ai fait le scan malwarebytes
il a detecté 29 PUP (j'ai tout mis en quarantaine)

il semble que AVAST n'avait pas tout nettoyé.
et le cleaner de AVAST ne supprime pas toutes les traces.

voici le lien avec le résultat du scan de Malwarebytes

https://www.cjoint.com/c/JGCoTlZ2AsE

bàv
répondu le 28 Juil par uattardi
Es ce que tu aurais installé TotalAV c'est un antivirus ?


Refais une analyse avec Windows Defender.
répondu le 28 Juil par bird

Questions associées:

0 réponses 104 vues
posté le 12 Oct 2016 dans la catégorie Sécurité / Virus par shizusama
21 réponses 103 vues
2 réponses 11 vues
posté le 15 Mar 2006 dans la catégorie Logiciel par micky2
11 réponses 189 vues
posté le 9 Août 2005 dans la catégorie Spywares / Malwares / Virus par dufilsgui
4 réponses 87 vues
posté le 20 Déc 2018 dans la catégorie Spywares / Malwares / Virus par resyn31
Retour en haut
...