CandyOpen

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

BoFred53
Messages : 3
Inscription : 18 nov. 2021 16:42

CandyOpen

par BoFred53 »

Bonjour,
Je suis nouveau sur ce forum dont j’apprécie déjà le contenu pédagogique et les aides apportées
J'ai suivi un tutorial pour utiliser Frst suite à mon infection par CandyOpen découvert par mon antivirus
Je constate essentiellement des déconnexions brutales de mon réseau et des difficultés pour me reconnecter (redémarrage du PC, contrôle de la carte réseau, réinitialisation du wifi....)
Mon réseau fonctionne parfaitement sur mes autres supports (smartphone, TV, PC portable, tablettes...)
Je joins les fichiers obtenus après vérification FRST
Je vous remercie par avance pour l'aide que vous pourriez m'apporter pour "nettoyer" mon PC
Bonne journée à toutes et tous
FB
https://pjjoint.malekal.com/files.php?i ... 14p14o5x10
https://pjjoint.malekal.com/files.php?i ... 145n9v15m7
https://pjjoint.malekal.com/files.php?i ... 15q14s14y6
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Re: CandyOpen

par Malekal_morte »

Salut,

C'est une détection dans l'installeur d'uTorrent donc pas d'infection active.
Rien à faire donc.
Date: 2021-11-18 16:14:28
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : PUABundler:Win32/CandyOpen
ID : 311936
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\BoFred\AppData\Roaming\uTorrent\updates\3.4.9_42973.exe; file:_C:\Users\BoFred\AppData\Roaming\uTorrent\updates\3.4.9_42973.exe->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : BOFRED-PC\BoFred
Nom du processus : C:\Users\BoFred\Start Menu\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.353.1196.0, AS: 1.353.1196.0, NIS: 1.353.1196.0
Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
BoFred53
Messages : 3
Inscription : 18 nov. 2021 16:42

Re: CandyOpen

par BoFred53 »

Merci pour cette réponse argumentée
En fait, j'ai lancé une analyse de détection car depuis une dizaine de jours, j'ai des épisodes de déconnexion-connexion wifi.
Après une nouvelle analyse de mon réseau par l'utilitaire Windows, j'ai fini sur le message suivant : "La connexion peut être bloquée par des paramètres de sécurité ou de pare-feu"
Peut-il y avoir un rapport avec CandyOpen ou bien le problème est tout autre.
Je précise que sur toute mes autres connexions wifi "home" (tablette, portable, smartphone), je n'ai pas ce problème.
Bon dimanche.
FB
Avatar de l’utilisateur
Parisien_entraide
Messages : 10806
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: CandyOpen

par Parisien_entraide »

Bonsoir,

Déjà vire utorrent.. utilise plutot un QBitorrent
https://www.malekal.com/qbittorrent-tel ... ittorrent/

Ensuite tu ne peux pas comparer la stabilité des connexions Wi fi entre des matériels différents, programmes, et OS différents
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Re: CandyOpen

par Malekal_morte »

Les déconnexions WiFi, c'est pas quand utorrent tourne ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
BoFred53
Messages : 3
Inscription : 18 nov. 2021 16:42

Re: CandyOpen

par BoFred53 »

Désolé pour mes remerciements tardifs et le manque de suivi de mon post. Avec mes excuses. Petits pbs persos.
Suivant les conseils, j'ai viré uTorrent. Peu utilisé en fait et a priori pas responsable des déconnexions.
J'ai appliqué Malekal Malware et mis en quarantaine une dizaine de fichiers ....merci !
Le problème persiste +/-. Il semblerait que mon VPN ( PrivateInternetAccess VPN) y soit pour quelque chose car quand je le désactive les déconnexions se font beaucoup plus rares. Mais du coup quel est l'intérêt d'un VPN ;)
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Re: CandyOpen

par Malekal_morte »

Un VPN chez soi, ca n'a peu d'intérêt du point de vue sécurité, à la limite pour accéder aux des services bloquées selon le pays.
Si tu te déplaces, ça peut un peu avoir son intérêt.

Après tu es dépendant des performances de ce dernier.
Donc ça peut provoquer des problèmes.

Les déconnexions Wi-Fi, il faut vérifier si elles se produisent lorsque tu surfs avec rien d'activé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »