> Tous les forums > Forum Sécurité
 PUP.Optional.OpenCandy détecté dans FreeFileSyncSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jcg11
  Posté le 20/02/2014 @ 15:33 
Aller en bas de la page 
Astucien

Bonjour,

Après avoir téléchargé "FreeFileSync" (FreeFileSync_6.2_Windows_Setup.exe) sur PCA, j'ai été surpris de constater que MBA y trouvait 1 trojan.

Voici le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.20.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
jc
POSTE1 [administrateur]

20/02/2014 14:59:50
MBAM-log-2014-02-20 (15-00-17).txt

Type d'examen: Examen personnalisé (E:\Fichiers Telecharges\FreeFileSync\Vers_6.2\FreeFileSync_6.2_Windows_Setup.exe|)
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 1
Temps écoulé: 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
E:\Fichiers Telecharges\FreeFileSync\Vers_6.2\FreeFileSync_6.2_Windows_Setup.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

(fin)

Il a été supprimé et mis en quarantaine par MBA.

Par avance, merci d'éclairer ma lanterne.



Modifié par jcg11 le 20/02/2014 15:38
Publicité
lenino
 Posté le 20/02/2014 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
jcg11
 Posté le 20/02/2014 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Rapport AdwCleaner:

Fichier joint : AdwCleaner[S0].txt

Rapport ZHPDiag:

Joint : http://cjoint.com/?0BuqBfWZkT4



Modifié par jcg11 le 20/02/2014 16:28
Billkool
 Posté le 20/02/2014 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Il faut relancer Malwarebytes et cliquer sur supprimer puis poster le nouveau rapport.

Ton lien Adwcleaner est mort, il faut le refaire sinon , RAS dans ZHPDiag.

@ +

jcg11
 Posté le 20/02/2014 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Fichier joint : AdwCleaner[S0].txt

Tout est supprimé de MBA. Mais quand on supprime avec MBA, il ne fait pas de nouveau rapport.

Ok pour ZHPDiag

J'aimerais quand même savoir pourquoi "PUP.Optionnal.." dans FreeFileSync ??



Modifié par jcg11 le 20/02/2014 17:36
jcg11
 Posté le 20/02/2014 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Impossible de joindre le rapport de AdwCleaner.. ??

Comme il n'est pas énorme, je le mets tel quel..

# AdwCleaner v3.019 - Rapport créé le 20/02/2014 à 16:00:23
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : jc - POSTE1
# Exécuté depuis : C:\Documents and Settings\jc\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Toolbar Cleaner
Dossier Supprimé : C:\Documents and Settings\jc\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\jc\Application Data\pdfforge
Fichier Supprimé : C:\Documents and Settings\jc\Application Data\Mozilla\Firefox\Profiles\1orbspcj.jean-claude\Extensions\translator@zoli.bod.xpi

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Toolbar Cleaner

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Documents and Settings\jc\Application Data\Mozilla\Firefox\Profiles\1orbspcj.jean-claude\prefs.js ]


[ Fichier : C:\Documents and Settings\jc\Application Data\Mozilla\Firefox\Profiles\gn8g5grn.default\prefs.js ]


[ Fichier : C:\Documents and Settings\jc\Application Data\Mozilla\Firefox\Profiles\zw926pxq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2788 octets] - [20/02/2014 15:57:14]
AdwCleaner[S0].txt - [2733 octets] - [20/02/2014 16:00:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2793 octets] ##########

nardino
 Posté le 20/02/2014 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

RAS dans ZHPDiag.

Sinon la barre d'outils eBay à virer dans Firefox.


Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.
Dans Aide, Informations de dépannage, cliquer sur Réinitialiser Firefox en cas de besoin

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.


image TFC de OldTimer
Pour nettoyer certains fichiers temporaires.
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Il peut être demandé de redémarrer pour terminer le nettoyage.

image delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation et va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du sujet.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.

Je t'invite à lire les pages suivantes; clique dessus pour les ouvrir.


Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Guerre des nettoyeurs et défragmenteurs du registre Windows

@+

jcg11
 Posté le 20/02/2014 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Merci. Tout est c'est bien passé, mais avant de clôturer le sujet, j'aimerais quand même une réponse à cette question:

Pourquoi cette erreur dans ce logiciel.???

Merci pour la réponse.

lenino
 Posté le 20/02/2014 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://www.tomsguide.fr/article/adware-malware-facebook-mail-navigateurs,2-855.html

Ce n'est pas une erreur, justement, mais un adware placé là volontairement !

Il faudrait le faire signaler sur la fiche de PCA, si ce n'est pas le cas.

nardino
 Posté le 20/02/2014 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Si tu lis les conseils et les infos que j'ai donné, tu ne poses pas la question !

jcg11
 Posté le 21/02/2014 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Désolé pour la réponse tardive.

@Nardino: Ce n'est pas une question de lire ou de ne pas lire les infos et conseils que tu donnes.

Je reformule autrement ma question:

1) Je vais sur PCA téléchargé un logiciel qui m'intéresse, en l’occurrence FreeFileSync. (Télécharger FreeFileSync - Logithèque PC Astuces)

2) Je NE FAIS RIEN d'autre que de l'enregistrer sur mon DD.

3) Pour vérification, je le fais examiner par MBA. Donc, le fichier n'a pas été ouvert pour une éventuelle installation.

MBA me sort après redémarrage:

Fichier(s) détecté(s): 1
E:\Fichiers Telecharges\FreeFileSync\Vers_6.2\FreeFileSync_6.2_Windows_Setup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Ce que je demande simplement, pourquoi il me sort cet adware placé dans le fichier d'installation, c'est tout ??

Par avance, merci.



Modifié par jcg11 le 21/02/2014 16:18
nardino
 Posté le 21/02/2014 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je réitère ma réponse :

La réponse à cette question est données dans les liens en fin.

Commence par ceux-ci puisqu'il faut décortiquer le travail et cela t'évitera d'avoir à lire le reste, rédigé par le fait pour des clous, puisque tu auras la réponse à ta question :

Toolbars et programmes

Barres d'outils

jcg11
 Posté le 21/02/2014 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Ce que tu me donnes à lire, je le sais depuis longtemps.

C'est simplement que je suis étonné de trouver sur PCA des logiciels avec ces toolbars et autres barres d'outils alors qu'il a été si vivement critiqué d'autres sites de téléchargement bien connus pour modifier les setup de certains logiciels. C'est la première fois que cela m'arrive, et pourtant j'en ai téléchargé des logiciels ici.

Enfin, on ne va pas épiloguer sur ce sujet pendant cent sept ans.

Encore merci pour la désinfection.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-10 €-10 € dès 25 € pour une première livraison en point de retrait Amazon (selon éligibilité)
Valable jusqu'au 26 Mai

Amazon propose actuellement 10 euros de remise dès 25 euros d'achats avec le code 10RETRAIT pour une première livraison en point de retrait Amazon. 


> Voir l'offre
9,89 €Câble Ethernet RJ45 Ugreen Cat 7 10 Gbps 5 m à 9,89 €
Valable jusqu'au 26 Mai

Amazon fait une promotion sur le câble Ethernet RJ45 Ugreen Cat 7 10 Gbps 600 Mhz d'une longueur de 5 m à 9,89 € au lieu de 15 € grâce à un coupon à activer sur la page du produit.


> Voir l'offre
217,23 €Disque dur externe Western Digital My Book 12 To USB 3.0 à 217,23 € livré
Valable jusqu'au 25 Mai

Amazon Allemagne propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.0 à 210,76 € (avec la TVA ajustée). Comptez 6,47 € pour la livraison en France soit un total de 217,23 € livré alors qu'on le trouve ailleurs à partir de 270 €. Avec ses 12 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.  A l'intérieur, vous trouverez un disque à hélium UltraStar DC HC 520 White (12 To, 5400 tr/min, 256 Mo cache, CMR -> source satdream.tech). Le disque peut être démonté et réutilisé dans un ordinateur, un NAS, etc. Une bonne affaire


> Voir l'offre

Sujets relatifs
Virus WS Reputation 1 détecté dans captvty 2.0
Présence de "PUP OPTIONAL MYSEARCHDIAL DANS REGISTRE
Présence de "PUP OPTIONAL MYSEARCHDIAL DANS REGISTRE
Présence de "PUP OPTIONAL MYSEARCHDIAL DANS REGISTRE
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Le virus Duqu détecté dans huit pays
Opencandy dans logiciel MyPhoneExplorer
Antivir detecte des virus dans bitdefender
Virus détecté dans logiciel
Code dangereux détecté dans fichiers
Plus de sujets relatifs à PUP.Optional.OpenCandy détecté dans FreeFileSync
 > Tous les forums > Forum Sécurité