Posez votre question Signaler

Supprimer Adware OpenCandy [Résolu]

--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - Dernière réponse le 19 mai 2011 à 19:40
Bonsoir,
Au cours d'un scan, Windows Defender m'a trouvé un Adware nommé OpenCandy et il l'a mis en quarantaine, voici les détails:
Ressources :
file:
C:\Users\Downloads\IZArc4b1.exe->(inno#000154)
file:
C:\Program Files\IZArc\OpenCandy\OCSetupHlp.dll
containerfile:
C:\Users\Downloads\IZArc4b1.exe
Comme vous pouvez le constater c'est le programme Izarc qui me l'a visiblement refiller.
1) Si c'est bel et bien un Adware: comment le supprimer et dois-je désinstaller/supprimer le programme Izarc?
2) Est-il a l'origine de la lenteur de mon pc? (il met des plombes à s'eteindre).
Merci.
--AsumA--
What else?
Lire la suite 
Réponse
+1
moins plus
Salut,

/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 8 mai 2011 à 22:49
Merci pour ta réponse Marmar66. Voici le rapport de AD-R:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:47:44 le 08/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Gregory@PC-DE-GREGORY (Acer, inc. Aspire 7730ZG)

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\IZArc\OpenCandy



============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0511&m=aspire_7730zg
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0511&m=aspire_7730zg
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0511&m=aspire_7730zg
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/05/2011 22:47:59 (2291 Octet(s))

Fin à: 22:48:35, 08/05/2011

============== E.O.F ==============
Répondre
Ajouter un commentaire
Réponse
-3
moins plus
Supprime le dossier tout simplement.
Supprime aussi le programme au démarrage!.
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 8 mai 2011 à 23:02
Par programme de démarrage tu parles de celui qui me l'a refillé (Izarc)? Dans ce cas la je préfère encore le désinstaller complètement, il ne me sert qu'a inzipper et zipper des fichiers...
Répondre
Fillazer 220Messages postés vendredi 22 février 2008Date d'inscription 2 avril 2015 Dernière intervention - 8 mai 2011 à 23:07
Désintalle-le.
Suprimme OCSetupHlp.dll

Ouvre Démarrer > Exécuter et tape msconfig et cherche quelque chose qui ressemble à OpenCandy. Et décoche. Ok.
Répondre
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 8 mai 2011 à 23:17
J'ai desinstaller Izarc. J'ai autorisé Windows Defender a supprimer tous les éléments qu'il avait mis en quarantaine. En revanche je ne vois aucune entrée qui ressemble de près ou de loin a OpenCandy dans msconfig.
Répondre
Fillazer 220Messages postés vendredi 22 février 2008Date d'inscription 2 avril 2015 Dernière intervention - 8 mai 2011 à 23:23
Alors tout est correcte.

J'ai vu que tu as installé WOT. Très bien.

Installe CCleaner. Et coche dans les paramètres "Nettoyer l'ordinateur..."
Installe Deffraggler. Et coche dans les paramètres > défragmentation au démarrage "A chaque fois"

Cya!
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re,

1/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+
Utilisateur anonyme - 8 mai 2011 à 23:21
On va continuer demain :)

Bonne nuit
Répondre
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 8 mai 2011 à 23:46
Ok Marmar66. Bonne nuit à toi et a demain.

Par contre j'ai un soucie là, impossible d'ouvrir zhpdiag, ça semble bloqué. Depuis que j'ai désinstallé Izarc, j'ai pleins de programmes qui sont classés dans la catégorie Izarc ENC Archive et zhpdiag apparait comme un programme non reconnu... Arf j'ai surement fais une énorme boulette...
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
hello voila ce qui arrive quand on telecharge sur Softonic

depuis le temps que je le dis que c'est un site pourri avec des principes pourris !!
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 9 mai 2011 à 00:19
Bonsoir Gen-Hackman.

Bah pourtant j'ai jamais été sur ce site. Je n'utilise pas les reseaux en P2P et je ne cherche pas a télécharger de la musique ou des softwares illégalement. Je ne me souviens plus où j'avais trouvé Izarc mais c'été il y a plus de 3 ans. Je me rend compte a peine maintenant qu'il apporte des adware et tout sorte d'autres ennuis... Enfin bref, il me reste plus qu'a trouver un autre programme pour le zippage et dézippage de fichiers je suppose. lol
Répondre
Ajouter un commentaire
Réponse
+2
moins plus
absolument pas garde izarc et desinfecte l'AdWare avec l'aide de ton helper

perso j'utilise Izarc il est 100 fois mieux que les payants , que winRAR etc.....

universal extractor est pas mal aussi :)

Edit::

Softonic est un simple site de telechargement de logiciels mais ils trafiquent les installeurs des programmes qu'ils proposent et y rajoutent l'installation d'un AdWare

pourquoi ? ben la pub genere beaucoup d'argent....
......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 9 mai 2011 à 18:52
Ah très bien. Merci pour ces Infos Gen-Hackman.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour :gen-hackman et AsumA

On va réinstaller Izarc, pour cela :

1/

* Télécharge Izarc ICI sur ton bureau

* Exécute ce fichier téléchargé à fin d'installer la dernière version d'Izarc.

Aide ICI : tutorial

2/
Prépare le rapport ZHPDiag comme expliqué ICI

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 9 mai 2011 à 18:52
Re.

Izarc réinstallé.

Voici le rapport ZHPDiag comme demandé:

http://pjjoint.malekal.com/files.php?id=707f04ec266147
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
OPT:O4 - Global Startup: C:\Users\Gregory\Desktop\Scrabble? Interactif Edition 2009 - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{974050FC-5045-4BDD-9FE1-CCEF5B0BF642}] (.Pas de propriétaire.) -- C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe (.not file.)
[HKLM\Software\BrowserChoice]
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance Malwarebytes puis fais ceci :


* Clique sur l'onglet mise à jour pour faire la mise à jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 9 mai 2011 à 22:14
Re,

-Rapport de ZHPFix:

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by Gregory at 09/05/2011 19:14:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 1
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
c:\users\gregory\desktop\scrabble? interactif edition 2009 - raccourci.lnk => Fichier absent
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 4
Fichiers Flash Cookies supprimés : 0

========== Tache planifiée ==========
Task : {974050FC-5045-4BDD-9FE1-CCEF5B0BF642} => Tâche supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée


End of the scan
______________

-Rapport de MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6539

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

09/05/2011 22:11:29
mbam-log-2011-05-09 (22-11-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 314703
Temps écoulé: 2 heure(s), 53 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re,

As tu d'autres soucis ?
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 9 mai 2011 à 22:29
Et bien depuis que j'ai changé Avast pour Kaspersky je trouve que mon PC est très lent à s'eteindre. Je pense que c'est a cause de Kaspersky qui est un anti-virus plutot lourd mais je souhaiterai avoir confirmation et savoir si il n'y a pas un réglage à changer pour rendre la fermeture de mon PC plus fluide?

Aussi, j'ai beau activer la présentation des fichiers récement ouvert dans le menu démarrer mais pourtant lorsque je rallume mon PC, la case est a nouveau décochée... Il y a une manipulation spécifique a faire?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Enfin, ce n'est pas grave si tu n'as pas de réponse à mes deux questions précédentes Marmar, ce n'est pas le plus important et le plus critique. Tu m'as déjà bien aidé et le soucie premier, l'adware, a été réglé. Je vais pouvoir placer le sujet en résolu et précéder a la désinstallation des outils de diagnostic.

Merci beaucoup pour ton aide Marmar et bonne soirée. ^^
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Seulement ce matin que j'ai vu tes messages

1/
Pour la fermeture lent de ton PC c'est pas à cause de Kaspersky
(c'est mieux qu'avast)

Lire CECI ca peut résoudre ton problème.

2/
Pour l'autre question, tu peux lire CECI

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 10 mai 2011 à 18:54
Bonjour.

Ah super. Merci pour ta patience et ton assistance Marmar.
Mon ordi ne semble pas se comporter bizarrement donc je pense que tout est ok maintenant.
Bonne journée à toi.

--AsumA--
Répondre
Utilisateur anonyme - 10 mai 2011 à 19:32
De rien :)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour.

J'ai constaté un comportement suspect apres l'ouverture d'un PopUp assez suspect selon WOT lors d'une navigation sur youtube (je ne sais pas si cela est lié a un adware ou à un cookie traceur alors je réutilise ce sujet).

D'abord j'ai constaté dans le journal de maintenance de Kaspersky que des "accroches" ont été apposé par IE lorsque le PopUp s'est ouvert.
Dois-je me méfier de ces accroches ou c'est quelque chose de normal?

J'ai lancé une analyse rapide de Kasper qui à révélé ceci:
<< Un Fichier dissimulé de l'utilisateur:
C:\Windows\TEMP\PR4387.TMP
Détectés: HiddenObject.Multi.Generic >>

J'ai lancé Une analyse complète de Kaspersky mais il n'a plus rien trouvé ensuite.
Qu'en pensez-vous? Un élément nous serait passé sous le nez lors de la désinfection de OpenCandy?
Je précise que depuis la dernière fois, aucun nouveau programme n'a été installé sur mon PC. Je me suis contenté de surfer sur des sites de confiance tel que Youtube.

Merci.
--AsumA--
What else?
Ajouter un commentaire
Réponse
+0
moins plus
Re,
Tu peux m'envoyer un rapport ZHPDiag pour vérifier et continuer

la désinfection de ton PC!!

@+


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 17 mai 2011 à 19:05
Ah oui désolé j'ai oublié le fichier ZHP... Le voici:

http://pjjoint.malekal.com/files.php?id=c64ca31f88101312
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re,

Ton rapport est propre : AsumA
Lorsque tu fais l'étape 4/ , tu vas supprimer les fichiers inutiles et nettoyer les registres

Pour finir :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
http://www.box.net/shared/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable


2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller


3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...


J'attend les rapports ...

--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 17 mai 2011 à 20:19
D'accord.
La découverte de Kaspersky été donc un faux positif selon toi? (en même temps il m'en a déjà fait pas mal... lol).

Sachant que mon rapport est propre, est-il nécessaire de purger mes points de restauration systeme?
De même, je n'ai pas Java sur mon PC, est-ce un logiciel nécessaire ou je peux faire sans? La dernière fois que j'avais installé Java, il m'avais fait un bug avec Firefox et mon PC été devenu super lent... Je suis un peu méfiant depuis.

Une dernière question concernant le google desktop. Quant j'ai tenté de désinstaller, j'ai eu un message me parlant de je sais plus trop quoi concernant la sécurité sur le web. Je peux désinstallé Google Desktop sans risque ou il y a un reglage de sécurité à faire avant (ou apres) la désinstallation?

Merci encore Marmar.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re,
1/
Pour vérifier et avant de finaliser :

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Fais la mise à jour
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

2/
Concernant tes questions :

* Tu n'as pas terminé la désinfection, comme tu remarques la première étape parmis les 8 (finalisation)est de vider la restauration du système...

*Java est nécessaire et il faut l'installer , pour cela :
-Clique sur ce lient :http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com
-Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Tu auras la dernière version de java (6.25)

@+
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 18 mai 2011 à 15:45
Re.

Voici le rapport de MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6609

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

18/05/2011 15:40:56
mbam-log-2011-05-18 (15-40-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 294803
Temps écoulé: 2 heure(s), 56 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Java Installé.
Points de restauration réinitialisés.
Logiciels mis à jour.
Ordi nettoyé avec Ccleaner.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Est ce que tu as fait tous les procédures demandées de 1/ à 7/ ?

Refais une analyse de ton PC par ton antivirus

Si tous va bien pense à mettre ton sujet comme résolu

@+

--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 19 mai 2011 à 00:03
Bonsoir.

Oui j'ai tout fait. Je viens de finir l'installation de Firefox, du WOT pour Firefox et de ADBlock. Et mon anti-virus n'a rien trouvé sur mon pc.

Par contre:
-> Un site de jeux flash sur lequel je vais souvent me signale que j'ai besoin de Adobe Flash Player pour pouvoir l'utiliser. Mais j'ai déjà Abode Flash Player installé et il marche nickel avec IE alors dois-je installer une version spéciale pour Firefox?

Merci.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

1/
Télécharge Abode Flash Player pour Firefox sur le bureau de ton PC.
Exécute ce fichier, tu auras la dernière version d'Abode Flash Player pour Firefox.

Si tout va bien pense à mettre ton sujet comme résolu.

@+
--AsumA-- 66Messages postés lundi 28 février 2011Date d'inscription 12 novembre 2014 Dernière intervention - 19 mai 2011 à 18:48
Ah super. Merci Marmar.

Mon pc semble aller mieux maintenant. Je passe le sujet en résolu.

Bonne fin de journée.
Répondre
Utilisateur anonyme - 19 mai 2011 à 19:40
Re,
:)
Répondre
Ajouter un commentaire
Ce document intitulé «  Supprimer Adware OpenCandy  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.