Opencandy Et Autres Connexions Internet Suspectes

AlainVergnaud

Bonjour,

Je constate dans les événements pare-feu que opencandy a été autorisé à se connecter à internet

L'exécutable en question est situé dans un dossier temporaire sous c:\user\...\appdata.

Lorsque je recherche et exécutable sous l'explorateur, il n'y a plus aucune trace.

Je trouve également des traces de connexion d'exécutables non identifiables (séries de lettres et chiffres) depuis \appadata\local\temp\

Une tentative de connexion d'un fichier _iu14d2n.tmp est également mentionnée.

Dans tous les cas, il ne reste aucune trace des fichiers et dossiers

Ces connexions ne sont pas liées à des actions volontaires de ma part

Comment faut il paramétrer BD2014 pour qu'il n'autorise pas ce type de connexion ?

Je suis déjà en mode "agressif". Faut il activer le mode "paranoïaque" pour tout filtrer ?

Merci d'avance,

Alain

fedor

Bonjour,

Je constate dans les événements pare-feu que opencandy a été autorisé à se connecter à internet

L'exécutable en question est situé dans un dossier temporaire sous c:\user\...\appdata.

Lorsque je recherche et exécutable sous l'explorateur, il n'y a plus aucune trace.

Je trouve également des traces de connexion d'exécutables non identifiables (séries de lettres et chiffres) depuis \appadata\local\temp\

Une tentative de connexion d'un fichier _iu14d2n.tmp est également mentionnée.

Dans tous les cas, il ne reste aucune trace des fichiers et dossiers

Ces connexions ne sont pas liées à des actions volontaires de ma part

Comment faut il paramétrer BD2014 pour qu'il n'autorise pas ce type de connexion ?

Je suis déjà en mode "agressif". Faut il activer le mode "paranoïaque" pour tout filtrer ?

Merci d'avance,

Alain

bonsoir alainvergnaud,

_iu14d2n.tmp appartient a inno setup:

regarde ceçi:

http://www.google.fr/url?sa=t&rct=j&am...ZGU&cad=rja

opencandy:

http://www.google.fr/url?sa=t&rct=j&am...ZGU&cad=rja

tu a surement du autoriser l'installation!!!!

a tu d'autre protection antivirus,antimalwares,antispywares,.....?

si oui il faut les desinstaller.

a tu desactiver le pare feu windows ainsi que windows defender?

desactive le controle parental windows live s'il est installer.

si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.

bonne soiree.

Roby Net

Salut,

Open candy n'est pas un virus, c'est un PUP, un logiciel qu'on télécharge par inadvertance, en ne lisant pas les "petites lignes" du CLUF d'installation d'un autre logiciel.

Ekalb

Bonjour,

Ces connexions ne sont pas liées à des actions volontaires de ma part

Comment faut il paramétrer BD2014 pour qu'il n'autorise pas ce type de connexion ?

Et contrairement à la plupart des autres anti-logiciels malveillants, Bitdefender se refuse jusqu'à présent de prévoir une option pour prévenir les utilisateurs et cela pour des raisons pas claires du tout C'est un mauvais point pour Bitdefender.

Minolt

Bonjour,

Et contrairement à la plupart des autres anti-logiciels malveillants, Bitdefender se refuse jusqu'à présent de prévoir une option pour prévenir les utilisateurs et cela pour des raisons pas claires du tout C'est un mauvais point pour Bitdefender.

Tu lâches jamais le morceau, n'est-ce pas ???!?

AlainVergnaud

Bonjour,

D'après ce que j'ai pu lire, Opencandy est plus inquiétant que ce que l'on veut bien laisser entendre (adware, spyware, downloader, et on ne sait pas quelles infos il exporte)

C'est Médiainfo qui installe Opencandy sans prévenir, et il n'est pas le seul dans ce cas. Voir http://assiste.free.fr/Assiste/MediaCoder.html

Je précise donc bien que je n'ai rien autorisé à aucun moment, même par inadvertance puisque je viens de faire une réinstall complète suite à pb viral

S j'ai installé d'autres antimalware, Malwarebytes en particulier, c'est que BD2013 a laissé passer en octobre quelque chose qui a bloqué ma page d'accueil IE sur about::blank, et rendu impossible la modification de la page de démarrage par Regedit !

C'est Malwarebytes qui a éradiqué le pb.

Par sécurité, j'ai restauré une session Windows avant le pb (soit de mai 2013), et tout réinstallé.

Pour me sécuriser, j'ai fait des vérifications avec Malwarebytres, AdAware, Spybot, qui ont trouvé Babylon, Delta, Yontoo, Webcake, Opencandy, Amonetizer, là où BD2014 indique que tout va bien.

Je pense que cette politique semble t'il volontaire de ne pas traiter les PUP, et de ne même pas prévenir de la présence de tous ces indésirables (pour moi) risque de me détourner de BD.

Ekalb

D'après ce que j'ai pu lire, Opencandy est plus inquiétant que ce que l'on veut bien laisser entendre (adware, spyware, downloader, et on ne sait pas quelles infos il exporte)

C'est Médiainfo qui installe Opencandy sans prévenir, et il n'est pas le seul dans ce cas. Voir http://assiste.free.fr/Assiste/MediaCoder.html

Tu as évidemment entièrement raison.

Que certains continuent à nier l'évidence est incompréhensible.

Pour me sécuriser, j'ai fait des vérifications avec Malwarebytres, AdAware, Spybot, qui ont trouvé Babylon, Delta, Yontoo, Webcake, Opencandy, Amonetizer, là où BD2014 indique que tout va bien.

Voilà ce qui arrive quand un logiciel ne prévient pas ce genre de nuisibles.

-Yann- a laissé entendre que dans une prochaine version, Bitdefender s'occupera peut-être enfin de ces nuisibles. Si ce n'est pas le cas, ce sera pour moi (et d'autres) bye bye Bitdefender.

Pour rappel Bitdefender est un logiciel payant et les utilisateurs ont donc le droit de demander certaines choses.

Roby Net

S j'ai installé d'autres antimalware, Malwarebytes en particulier, c'est que BD2013 a laissé passer en octobre quelque chose qui a bloqué ma page d'accueil IE sur about::blank, et rendu impossible la modification de la page de démarrage par Regedit !

Je pense que cette politique semble t'il volontaire de ne pas traiter les PUP, et de ne même pas prévenir de la présence de tous ces indésirables (pour moi) risque de me détourner de BD.

Salut,

Si tu as MBAM ou autre avec Bitdefender, il ne faut pas t'étonner si tu as des infections, Yann te le confirmera, une fois de plus sur ce forum.

Ekalb

Bonjour,

MBAM free est compatible avec les produits Bitdefender.

The Pro version of that software is incompatible with Bitdefender because both programs will have the shield turned on.

You can keep the Free version if you want.

Roby Net

MBAM free est compatible avec les produits Bitdefender.

Ekalb/Sacles est compatible avec le forum de Bitdefender?

Ekalb

Et voilà, dès qu'un sujet est critique vis-à-vis de Bitdefender, l'argumentation fait place à des attaques personnelles.

Ahurissant comme intervention.

Pour t'éviter de fantasmer: je sais que Sacles est un membre du groupe sécurité chez Zebulon. C'est tout, je n'ai rien à voir avec lui.

-------------------------

Pour en revenir à des choses en rapport avec sujet: tu contestes le fait que MBAM free est compatible avec les produits Bitdefender (depuis la version 2013)? C'était bien cela mon intervention.

Roby Net

Pour t'éviter de fantasmer: je sais que Sacles est un membre du groupe sécurité chez Zebulon. C'est tout, je n'ai rien à voir avec lui.

Si ton IP se situe en Belgique, ou pas loin, ce que Yann n'aura aucun mal à vérifier, il n'y aura aucun doute.

Ekalb

Inutile de vérifier ou de faire vérifier, je suis Belge, j'habite en Belgique et mon FAI est donc belge.

Mon adresse IP est donc située en Belgique comme celle de quelques millions de personnes.

Mais bon fantasme, enquête, mets tes limiers sur l'affaire, peu me chaut. Tu ne crois pas ce que je te dis je m'en moque éperdument.

On se demande d'ailleurs ce que tout cela vient faire dans ce sujet. Mais bon puisque cela assouvit tes pulsions, tant mieux pour toi.

fedor

Inutile de vérifier ou de faire vérifier, je suis Belge, j'habite en Belgique et mon FAI est donc belge.

Mon adresse IP est donc située en Belgique comme celle de quelques millions de personnes.

Mais bon fantasme, enquête, mets tes limiers sur l'affaire, peu me chaut. Tu ne crois pas ce que je te dis je m'en moque éperdument.

On se demande d'ailleurs ce que tout cela vient faire dans ce sujet. Mais bon puisque cela assouvit tes pulsions, tant mieux pour toi.

bonjour,

avec Malwarebytes, il peut y avoir un conflit avec Bitdefender. Si vous n'avez pas la version avec auto-protection, il faudra faire attention lorsque vous lancerez une anlayse avec. Si vous avez la version avec protection résident, il faut le désinstaller.

Malwarbytes en version gratuite ne possède certes pas de protection en temps réel mais ses drivers peuvent rentrer en conflit.

-yann- confirmera tous cela des sont retour.

il y a pas mal de post concernant les compatibilite entre malwarebytes ou d'autres logiciel antimalwares,antispywares,......

http://www.google.fr/url?sa=t&rct=j&am...d2k&cad=rja

bonne journee.

François35

bonjour,

avec Malwarebytes, il peut y avoir un conflit avec Bitdefender. Si vous n'avez pas la version avec auto-protection, il faudra faire attention lorsque vous lancerez une anlayse avec. Si vous avez la version avec protection résident, il faut le désinstaller.

Malwarbytes en version gratuite ne possède certes pas de protection en temps réel mais ses drivers peuvent rentrer en conflit.

-yann- confirmera tous cela des sont retour.

il y a pas mal de post concernant les compatibilite entre malwarebytes ou d'autres logiciel antimalwares,antispywares,......

http://www.google.fr/url?sa=t&rct=j&am...d2k&cad=rja

bonne journee.

Bonjour

Meilleurs vœux

Votre lien nous ramène a une version 2012 cela c'est peut être amélioré depuis

Ekalb

Bonjour,

On revient enfin avec des messages en rapport avec le sujet.

------------

Votre lien nous ramène a une version 2012 cela c'est peut être amélioré depuis

Effectivement:

I now have a final answer for you: you can use now use MBAM near Bitdefender 2013 and only near this product. The older versions are not compatible.

Also there is one more condition for this: you can use only the FREE version(the one that doesn't have the protection turned on).

Our beta testers reported some situations when both products were detecting the same file and this can cause slowdowns or crashes.

Also, please note that MBAM offers by default in all installation kits a 14 days trial period, so be careful and choose Decline when prompted.

http://forum.bitdefender.com/index.php?s=&...st&p=151353

Ekalb

il y a pas mal de post concernant les compatibilite entre malwarebytes ou d'autres logiciel antimalwares,antispywares,......

Oui mais cela concerne la version résidente.

Il faut s'en tenir au principe: pas deux protections résidentes dans le même domaine de protection (1 et 1 seul antimalware, 1 et 1 seul pare-feu principalement).

Minolt

Oui mais cela concerne la version résidente.

Il faut s'en tenir au principe: pas deux protections résidentes dans le même domaine de protection (1 et 1 seul antimalware, 1 et 1 seul pare-feu principalement).

Pas forcément. MBAMfree installe des fichiers, drivers qui peuvent rentrer en conflit avec BD; ou du moins être détectés par BD comme virus.

Il est préférable pour éliminer ces programmes indésirables d'utiliser AdwCleaner, qui est très efficace et ne s'installe pas

Bonne année 2014 !

AlainVergnaud

Bonjour,

Je suis surpris par ce déchainement de passions !

Revenons à plus d'objectivité

Si j'ai installé MBAM, c'est parce que BD a laissé passer un virus que MBAM a éradiqué (page IE bloquée sur about:blank et Regedit bloqué)

Donc par définition MBAM n'était pas installé au moment de l'infection. Je me reposais entièrement sur BD2013

Veuillez m'indiquer par ailleurs si BD détecte Opencandy dans MediaInfo_GUI_0.7.65_Windows.exe, même sans MBAM installé

Oui ou non ?

Si non, je vous indique que MBAM le détecte.

La seule chose que je demande, c'est que BD signale sa présence, et me laisse le choix de le conserver ou non

Tout cela n'a rien de partisan ou diffamatoire.

Et si je veux un tout petit peu mauvaise langue, BD2013 ne m'a jamais signalé aucune anomalie, et BD2014 ne semble pas gêné par MBAM, AdAware, Spybot, AdwCleaner, HijackThis.

Pour être clair, je n'ai plus confiance en aucun logiciel antivirus, antispyware , ...

Ekalb

Minolt, moi je n'ai fait que reprendre la position du support technique de Bitdefender (voir mon message de 14h07).

En résumé: MBAM peut être utilisé en version non résidente (free) avec Bitdefender depuis la version 2013.

La seule chose que je demande, c'est que BD signale sa présence, et me laisse le choix de le conserver ou non

Tout cela n'a rien de partisan ou diffamatoire.

100% d'accord avec ta position

Bonne fin de journée.

fedor

Bonjour

Meilleurs vœux

Votre lien nous ramène a une version 2012 cela c'est peut être amélioré depuis

bonjour françois35,

a toi aussi.

oui le lien ramene a la version 2012 mais je pense (et -yann- confirmera) que cela est valable pour toute version bitdefender.

bonne aprem.

Ekalb

fedor,

As-tu lu la position de Christian - Bitdefender Support?

Je l'ai résumée dans mon message précédent.

fedor

Bonjour,

Je suis surpris par ce déchainement de passions !

Revenons à plus d'objectivité

Si j'ai installé MBAM, c'est parce que BD a laissé passer un virus que MBAM a éradiqué (page IE bloquée sur about:blank et Regedit bloqué)

Donc par définition MBAM n'était pas installé au moment de l'infection. Je me reposais entièrement sur BD2013

Veuillez m'indiquer par ailleurs si BD détecte Opencandy dans MediaInfo_GUI_0.7.65_Windows.exe, même sans MBAM installé

Oui ou non ?

Si non, je vous indique que MBAM le détecte.

La seule chose que je demande, c'est que BD signale sa présence, et me laisse le choix de le conserver ou non

Tout cela n'a rien de partisan ou diffamatoire.

Et si je veux un tout petit peu mauvaise langue, BD2013 ne m'a jamais signalé aucune anomalie, et BD2014 ne semble pas gêné par MBAM, AdAware, Spybot, AdwCleaner, HijackThis.

Pour être clair, je n'ai plus confiance en aucun logiciel antivirus, antispyware , ...

bonjour alainvergnaud,

c'est surtout le risque de faux positif!!!! comme le dit tres bien -yann- dans le lien que j'ai indiquer plus haut.

avant tous c'est probleme avais tu certain logiciel antimalwares,antispywares,antivirus,......?

est ce que le pare feu bitdefender est bien desactiver ainsi que windows defender?

bonne aprem.

fedor

fedor,

As-tu lu la position de Christian - Bitdefender Support?

Je l'ai résumée dans mon message précédent.

ekalb,

je ne suis pas un pro en anglais,içi c'est un forum français et pas besoin de chercher sur les forum etrangers car sur le forum français la question a deja etes poser plusieurs fois!!!!

je pense que des le retour de -yann- il va indiquer que le probleme de compatibilite entre bitdefender et malwarebytes a deja etes evoquer plusieurs fois!!!!.

bonne aprem.

Roby Net

Ekalb/Sacles mène une petite géguerre personnelle contre les PUP, évidemment il ne paiera pas les frais d'avocat en cas de procès avec le puissant lobby de la pub, autant s'attaquer carrément au libéralisme économique, en clair au capitalisme.

Si vous voulez redécouvrir Ekalb, voir les propos de Sacles sur le site de Malekal.

MBAM non résident cause des problèmes à Bitdefender, et pas qu'à lui, un antivirus qu'on installe désinstalle aussitôt MBAM.

Quant aux PUP, faire attention à ce qu'on télécharge, et la pub ça se retire facilement, pas comme un vrai virus.

Ekalb

Inspecteur Roby Net,

J'ai déjà vu des inspecteurs plus perspicaces qui ne sont pas complètement à côté de la plaque du matin au soir.

Note: Je ne suis pas Sacles, je suis le Roi des Belges (ne pas révéler l'information SVP).

MDR. Bonne soirée.

Ekalb

Roby Net,

J'ai oublié de te préciser ceci: étant donné l'ambiance exécrable qui règne sur ici les forums (cela concerne deux ou trois personnes dont toi), je ne posterai plus ici (sauf attaques personnelles). Voilà comme cela tu seras content, tu pourras continuer à désinformer librement.

J'ai autre chose à faire que de répondre à des attaques continuelles désobligeantes.

Tu fais du tort à Bitdefender en confondant ses forums avec un lieu pour des règlements de compte pas très futés et, pire, mensongers.

Que -Yann- te laisse continuer dans tes excès sans réagir, c'est son problème de modérateur mais en faisant cela il porte atteinte au sérieux des produits Bitdefender puisqu'il est ici son représentant officiel.

Qu'il relise bien les différents messages de ce sujet et il verra facilement celui qui a fait tourner ce sujet en eau de boudin à plusieurs reprises.

Extrait du règlement du forum (point non respecté par Roby Net):

"Toute forme d'agression verbale, dirigée ou non contre d'autres membres du forum ou l'équipe de modérateurs est totalement interdite. Des attaques répétées entraîneront la suspension du compte ou son interdiction."

Minolt

Roby Net,

J'ai oublié de te préciser ceci: étant donné l'ambiance exécrable qui règne sur ici les forums (cela concerne deux ou trois personnes dont toi), je ne posterai plus ici (sauf attaques personnelles). Voilà comme cela tu seras content, tu pourras continuer à désinformer librement.

J'ai autre chose à faire que de répondre à des attaques continuelles désobligeantes.

Tu fais du tort à Bitdefender en confondant ses forums avec un lieu pour des règlements de compte pas très futés et, pire, mensongers.

Que -Yann- te laisse continuer dans tes excès sans réagir, c'est son problème de modérateur mais en faisant cela il porte atteinte au sérieux des produits Bitdefender puisqu'il est ici son représentant officiel.

Qu'il relise bien les différents messages de ce sujet et il verra facilement celui qui a fait tourner ce sujet en eau de boudin à plusieurs reprises.

Extrait du règlement du forum (point non respecté par Roby Net):

"Toute forme d'agression verbale, dirigée ou non contre d'autres membres du forum ou l'équipe de modérateurs est totalement interdite. Des attaques répétées entraîneront la suspension du compte ou son interdiction."

"Quand le sage désigne la lune, l'idiot regarde le doigt" ....

Si Yann te dit que BD a décidé de ne pas détecter les PUP/LPI; c'est que c'est pour une bonne raison ! Elle est purement financière !

Bon sang, respectes au moins le choix de BD, même si tu n'y adhères pas.

Yann A.

Bonjour Ekalb,

Nous avons déjà discuté de l'opportunité de détecter les adwares et autres Pup, qui je le rappelle ont été installé la plupart du temps avec l'accord de l'utilisateur et qui sont désinstallables.

Les utilisateurs ont le droit de demander certaines choses comme vous dites, mais vous imaginez bien que nous ne pouvons pas prendre en compte toutes les demandes clients, à moins de vouloir créer un produit polymorphe qui s'adapte aux désirs de tous les utilisateurs.

D'ailleurs, vous devriez être satisfait, puisque suite à mes échanges avec mes collègues de goldsupport et du lab, j'ai pu constaté que la situation changeait et qu'il avait été décidé que Bitdefender signalerait bientôt quand il découvrirait un Pup qu'il connaît.

Plus d'informations à ce sujet : http://www.bitdefender.com/support/what-is...tware-1189.html

Comme le dit cet article, certains de ces programmes sont légitimes et leurs actions ne sont pas dangereuses. Ils sont légitimes car ils accompagnent des programmes gratuits qui ne le seraient plus s'ils n'avaient pas ces sponsors. La solution pour ne plus avoir de Pup ou d'adwares, serait donc d'arrêter d'utiliser certains programmes gratuites.

En revanche, s'ils n'apparaissent pas légitimes et qu'il ne semblent pas avoir été installés avec le consentement de l'utilisateur, il est possible de nous remonter l'échantillon pour que nous le rajoutions aux détections.

Mais cela ne change rien au fait que 99% des Pup et adwares ne sont pas des programmes malveillants, qu'ils ne se comportent pas comme des virus ou des vers, et qu'il ne sont pas difficiles à supprimer.

Je ne comprends pas votre acharnement à continuer à débatte sur ce sujet, Elkab. Car je pense que vous êtes un utilisateur avancé et que vous êtes tout à fait capable d'éviter d'installer ce genre de programmes et surtout j'imagine que vous êtes capable de les désinstaller sans problème, sans l'aide d'outil (la plupart se désinstallation simplement).

Si la position de Bitdefender a bougé sur ce sujet, c'est le fruit de discussions internes qui ont commencé bien avant que vous en parliez sur le forum. Car cela fait un moment que nous réfléchissons de l'intérêt et de l'opportunité de détecter ou non (de signaler la présence ou non) ces Pup et autres adwares, dont la plupart sont complètement légitimes et inoffensifs.

Yann A.

Bonjour AlainVergnaud,

Votre expérience d'utilisateur sur votre propre poste vous laisser penser que la présence de Mbam ne gênera pas Bitdefender ou inversement. Mais avez-vous assez de recul pour affirmer cela ? De notre côté, les multiples retours utilisateurs, les constatations faites sur plusieurs système, bref notre expérience, montre que lors de mauvaises utilisations de scanners de concurrents comme celui de Mbam, cela peut entraîner un conflit de protection et provoquer des faux positifs de Mbam ou de Bitdefender (car beaucoup d'utilisateurs ne désactivent pas la protection en temps réel de Bitdefender lorsqu'ils lancent une analyse avec un de ces outils).

De plus vous affirmer que BD2014 ne semble pas être gêné par AdAware, Spybot, AdwCleaner et Hijackthis. Déjà vous mettez ces 4 programmes sur le même plan, or ils ne disposent pas des mêmes fonctions et ne provoquent pas les mêmes problématiques. AdAware et Spybot, sans discuter de l'intérêt de les installer par rapport à leurs performances de détections, peuvent entraîner un conflit de protection avec Bitdefender s'ils disposent de leur module de protection. Mais ils peuvent aussi au cours d'une analyse en entraîner aussi si la protection en temps réel de Bitdefender est activée à ce moment là.

Hijackthis n'a rien à voir avec ces outils, ça n'est pas un antivirus ou un antispyware, et il ne fait pas d'analyses antivirales. Il n'y aucune raison qu'il rentre en conflit avec Bitdefender. AdwCleaner ne provoque pas de problèmes non plus, car il ne fait pas d'analyse antivirale mais se contente de partir à la recherche de Pup connus en proposant la suppression des clés de registre, fichiers et barres d'outils associés.

Enfin, vous dites que Bitdefender a laissé passer un virus, or ici on ne parle pas d'un virus mais d'un Pup, d'un programme potentiellement indésirable que vous avez installés, par mégarde, certainement en même temps qu'une application gratuite. On ne peut donc pas parler de virus ici, tout au plus de programme indésirable, qu'il est possible de supprimer et de désinstaller, sans l'aide d'un autre outil antiviral ou antispwyare comme Mbam.

Si vous estimez qu'il est venu sur votre système sans votre consentement, il faut alors me donner plus de détails (site par lequel il est passé) et me remonte le programme en question (l'installer) afin que nous l'analysions et que nous décidions s'il convient de détecter ce Pup ou non, pour en signaler la présence à l'utilisateur.

AlainVergnaud

Bonjour Yann,

Mon propos n'est pas de faire cohabiter BD avec d'autres logiciels de protection, et ce n'est pas du tout mon but à l'origine.

Je refais un bref historique :

- à l'origine, j'utilise BD2013 Internet Security (version "Windows 8") seul

- aux environs d'octobre 2013, je constate que ma page d'accueil IE est bloquée sur about::blank et il m'est impossible de la modifier. Si je tente une modification de "Start Page" par Regedit, et j'ai un message d'erreur comme quoi ce n'est pas modifiable.

- j'ai suivi le tuto BD http://www.bitdefender.fr/support/que-fair...blank-1089.html sans succès

- ce n'est qu'alors que j'ai eu recours à un logiciel tiers qui a trouvé un trojan dont le nom commençait par $$. Je n'ai pas trouvé d'infos sur Internet le concernant, et l'ai supprimé avec le logiciel tiers (MBAM, ou Spybot : je ne me souviens plus dans la précipitation pour résoudre le pb). Le pb de page d'accueil IE était alors résolu.

- craignant une infection cachée, j'ai décidé de restaurer une session Windows 8 sauvegardée en mai 2013 par Acronis True Image (donc antérieure à l'infection)

- j'ai successivement :

* restauré la session Windows8 qui contenait BD2013 (et uniquement BD2013)

* installé BD2014

* migré Windows 8.1

* réinstallé BD2014 car il devient instable après la migration Win8.1 (plusieurs tentatives : toujours le même résultat)

* passé tous les paramètres sécurité BD2014 à "agressif" (tout en conservant le mode "autopilot")

* fait un scan complet sans avoir installé d'autres logiciels de sécurité => Aucune anomalie détectée

* installé MBAM et scan complet : il trouve Babylon et DataMngr (je n'ai pas nettoyé)

* installé AdAware + scan complet : ne trouve rien

* installé Spybot qui a trouvé Babylon, Delta, Yontoo, Webcake (j'ai nettoyé)

* j'ai sauvegardé cette partition Windows 8.1 "propre"

- j'ai ensuite réinstallé toutes les applications qui avaient installées entre mai et décembre dont MédiaInfo.

URL : http://mediaarea.net/en/MediaInfo/Download/Windows

fichier : MediaInfo_GUI_0.7.65_Windows.exe

- après ces installations, je repasse des scans complets

* BD2014 = RAS

* MBAM = Opencandy et Amonetize => nettoyés

* AdAware = RAS

* Spybot = 6 anos mineures

* AdwCleaner = RAS

C'est Mediainfo qui installe sans prévenir Opencandy (c'est connu et documenté sur le web : http://assiste.free.fr/Assiste/MediaCoder.html)

Je n'ai jamais accepté, même par inadvertance l'installation d'Opencandy

J'ai même été particulièrement vigilant durant tout le processus : vérification du Run avant chaque reboot, etc ...

Et par principe je ne veux pas qu'un logiciel en installe un autre de façon totalement cachée

Mon souhait est de n'utiliser qu'un seul logiciel, mais qui m'informe de la présence des PUP, et me propose de les supprimer

Je souhaite que ce logiciel soit BD, mais tant qu'il ne le fera pas, je n'aurais pas d'autre solution que de faire appel à d'autres logiciels

Lesquels puis-je utiliser à cette fin (je ne demande pas forcément une protection temps réel) ?

La prochaine version de BD prendre t'elle en compte cette dimension ?

fedor

Bonjour Yann,

Mon propos n'est pas de faire cohabiter BD avec d'autres logiciels de protection, et ce n'est pas du tout mon but à l'origine.

Je refais un bref historique :

- à l'origine, j'utilise BD2013 Internet Security (version "Windows 8") seul

- aux environs d'octobre 2013, je constate que ma page d'accueil IE est bloquée sur about::blank et il m'est impossible de la modifier. Si je tente une modification de "Start Page" par Regedit, et j'ai un message d'erreur comme quoi ce n'est pas modifiable.

- j'ai suivi le tuto BD http://www.bitdefender.fr/support/que-fair...blank-1089.html sans succès

- ce n'est qu'alors que j'ai eu recours à un logiciel tiers qui a trouvé un trojan dont le nom commençait par $$. Je n'ai pas trouvé d'infos sur Internet le concernant, et l'ai supprimé avec le logiciel tiers (MBAM, ou Spybot : je ne me souviens plus dans la précipitation pour résoudre le pb). Le pb de page d'accueil IE était alors résolu.

- craignant une infection cachée, j'ai décidé de restaurer une session Windows 8 sauvegardée en mai 2013 par Acronis True Image (donc antérieure à l'infection)

- j'ai successivement :

* restauré la session Windows8 qui contenait BD2013 (et uniquement BD2013)

* installé BD2014

* migré Windows 8.1

* réinstallé BD2014 car il devient instable après la migration Win8.1 (plusieurs tentatives : toujours le même résultat)

* passé tous les paramètres sécurité BD2014 à "agressif" (tout en conservant le mode "autopilot")

* fait un scan complet sans avoir installé d'autres logiciels de sécurité => Aucune anomalie détectée

* installé MBAM et scan complet : il trouve Babylon et DataMngr (je n'ai pas nettoyé)

* installé AdAware + scan complet : ne trouve rien

* installé Spybot qui a trouvé Babylon, Delta, Yontoo, Webcake (j'ai nettoyé)

* j'ai sauvegardé cette partition Windows 8.1 "propre"

- j'ai ensuite réinstallé toutes les applications qui avaient installées entre mai et décembre dont MédiaInfo.

URL : http://mediaarea.net/en/MediaInfo/Download/Windows

fichier : MediaInfo_GUI_0.7.65_Windows.exe

- après ces installations, je repasse des scans complets

* BD2014 = RAS

* MBAM = Opencandy et Amonetize => nettoyés

* AdAware = RAS

* Spybot = 6 anos mineures

* AdwCleaner = RAS

C'est Mediainfo qui installe sans prévenir Opencandy (c'est connu et documenté sur le web : http://assiste.free.fr/Assiste/MediaCoder.html)

Je n'ai jamais accepté, même par inadvertance l'installation d'Opencandy

J'ai même été particulièrement vigilant durant tout le processus : vérification du Run avant chaque reboot, etc ...

Et par principe je ne veux pas qu'un logiciel en installe un autre de façon totalement cachée

Mon souhait est de n'utiliser qu'un seul logiciel, mais qui m'informe de la présence des PUP, et me propose de les supprimer

Je souhaite que ce logiciel soit BD, mais tant qu'il ne le fera pas, je n'aurais pas d'autre solution que de faire appel à d'autres logiciels

Lesquels puis-je utiliser à cette fin (je ne demande pas forcément une protection temps réel) ?

La prochaine version de BD prendre t'elle en compte cette dimension ?

bonsoir alain vergnaud,

pour tes 2 questions toutes est dit dans l'intervention de -yann- plus haut:

Nous avons déjà discuté de l'opportunité de détecter les adwares et autres Pup, qui je le rappelle ont été installé la plupart du temps avec l'accord de l'utilisateur et qui sont désinstallables.

Les utilisateurs ont le droit de demander certaines choses comme vous dites, mais vous imaginez bien que nous ne pouvons pas prendre en compte toutes les demandes clients, à moins de vouloir créer un produit polymorphe qui s'adapte aux désirs de tous les utilisateurs.

D'ailleurs, vous devriez être satisfait, puisque suite à mes échanges avec mes collègues de goldsupport et du lab, j'ai pu constaté que la situation changeait et qu'il avait été décidé que Bitdefender signalerait bientôt quand il découvrirait un Pup qu'il connaît.

Plus d'informations à ce sujet : http://www.bitdefender.com/support/what-is...tware-1189.html

Comme le dit cet article, certains de ces programmes sont légitimes et leurs actions ne sont pas dangereuses. Ils sont légitimes car ils accompagnent des programmes gratuits qui ne le seraient plus s'ils n'avaient pas ces sponsors. La solution pour ne plus avoir de Pup ou d'adwares, serait donc d'arrêter d'utiliser certains programmes gratuites.

En revanche, s'ils n'apparaissent pas légitimes et qu'il ne semblent pas avoir été installés avec le consentement de l'utilisateur, il est possible de nous remonter l'échantillon pour que nous le rajoutions aux détections.

Mais cela ne change rien au fait que 99% des Pup et adwares ne sont pas des programmes malveillants, qu'ils ne se comportent pas comme des virus ou des vers, et qu'il ne sont pas difficiles à supprimer.

Je ne comprends pas votre acharnement à continuer à débatte sur ce sujet, Elkab. Car je pense que vous êtes un utilisateur avancé et que vous êtes tout à fait capable d'éviter d'installer ce genre de programmes et surtout j'imagine que vous êtes capable de les désinstaller sans problème, sans l'aide d'outil (la plupart se désinstallation simplement).

Si la position de Bitdefender a bougé sur ce sujet, c'est le fruit de discussions internes qui ont commencé bien avant que vous en parliez sur le forum. Car cela fait un moment que nous réfléchissons de l'intérêt et de l'opportunité de détecter ou non (de signaler la présence ou non) ces Pup et autres adwares, dont la plupart sont complètement légitimes et inoffensifs.

bonne soiree.

AlainVergnaud

Fédor,

Je ne sais plus comment dire que cette installation ne s'est pas faite avec mon accord, puisque je n'ai pas été sollicité.

Les considérations sur le bien fondé ou non des PUP n'est pas mon propos

J'ai fourni à Yann tous les éléments demandés par Yann et attend son expertise et informations

fedor

Fédor,

Je ne sais plus comment dire que cette installation ne s'est pas faite avec mon accord, puisque je n'ai pas été sollicité.

Les considérations sur le bien fondé ou non des PUP n'est pas mon propos

J'ai fourni à Yann tous les éléments demandés par Yann et attend son expertise et informations

bonsoir alainvergnaud,

je n'ai pas parler des installations sans ton accord!!!!

dans ma 1er intervvention je t'avais dit que "tu a surement du autoriser l'installation".c'etais une suppostion!!!!

dans mon derniere post je te disais que -yann- avais donner la reponse a tes 2 questions.

bonne soiree.

Yann A.

Bonjour AlainVergnaud,

Babylon, Delta, Yontoo, Webcake, Opencandy, etc...sont des pup, des outils marketings qui permettent aux éditeurs des logiciels qu'ils accompagnent de continuer à créer des logiciels et à les fournir gratuitement. Si vous ne voulez plus de ces adwares et autres logiciels marketing, vous êtes libres de ne plus utiliser les logiciels avec lesquels il sont fournis, voire ne plus utiliser de gratuites et acquérir des logiciels payants.

De plus, ceux que vous avez cité (à part peut-être Opencandy, je n'ai pas vérifier) sont installés avec votre consentement, vous ne pouvez pas rater leur installation si vous lisez ce qu'il y a d'indiqué dans les assistants d'installation et surtout il se désinstallent pour la plupart sans difficulté, sans même avoir besoin d'un Adwacleaner (il permet juste d'aller plus vite pour tout désinstaller).

Je l'ai dit plus haut, je vais me répéter. Bitdefender va détecter certains Pup et alerte l'utilisateur pour le laisser décider de ce qu'il veut faire, mais tous les Pup ne seront pas concernés, seuls les plus ennuyeux ou limites (selon ce qu'ils font et comment ils se font installés) pourront être concernés.

Concernant Opencandy, on ne peut pas dire qu'il s'agisse d'un programme malveillant, sournois et impossible à désinstaller. C'est un outil marketing, un simple adware qu'il est possible de désinstaller, y compris apparemment à l'aide d'un outil fourni par la société éditrice elle même : http://www.opencandy.com/faqs/ (http://oclink.us/occleanup).

AlainVergnaud

Bonjour Yann,

J'ai redéroulé l'installation de Mediainfo afin de vous permettre de faire une analyse

Le détail des copies d'écran figure dans le fichier PDF joint

- Au départ, j'ai fait une analyse complète BD et MBAM : il n'y a aucune anomalie détectée

- Les écrans d'installation de Médiainfo proposent l'installation optionnelle de "Forge of Empires", et rien d'autre

- Après installation de Médiainfo, on ne trouve pas de trace d'installation de Opencandy dans la liste des programmes installés (voir la liste triée par date et triée alpha en PJ)

- Il n'y a rien non plus dans les modules complémentaires IE

- Une analyse MBAM détecte OCSetupHlp.dll, qu'il associe à OpenCandy

Est-ce que cette DLL pose un problème ?

Dans tous les cas, le comportement de Mediainfo est quand même discutable (pourquoi implante t'il cette DLL sans prévenir ?), et c'est ce type de comportement qui me pose problème (indépendamment de la dangerosité réelle ou non de éléments implantés)

Je souhaiterai conserver un outil en parallèle de BD qui me permettrait de détecter ce genre de choses (en attendant que BD prenne éventuellement en charge)

Est possible sans problème de conflit avec BD (ou sous réserve d'un paramétrage spécifique) avec :

- MBAM (que je ne conserverai sans doute pas car payant) ?

- Spybot, qui offre un bon niveau de détection ?

Merci d'avance

PS : pour quelles raisons les considérations autour de l'utilité des PUP ne se posent pas avec les cookies, que BD élimine à tour de bras ?

/applications/core/interface/file/attachment.php?id=12439" data-fileid="12439" rel="">Mediainfo_Opencandy.pdf

Minolt

Bonjour,

- Une analyse MBAM détecte OCSetupHlp.dll, qu'il associe à OpenCandy

Est-ce que cette DLL pose un problème ?

Dans tous les cas, le comportement de Mediainfo est quand même discutable (pourquoi implante t'il cette DLL sans prévenir ?), et c'est ce type de comportement qui me pose problème (indépendamment de la dangerosité réelle ou non de éléments implantés)

Trace de l'ancienne installation de OpenCandy qui n'a pas été supprimée ?

Je souhaiterai conserver un outil en parallèle de BD qui me permettrait de détecter ce genre de choses (en attendant que BD prenne éventuellement en charge)

Est possible sans problème de conflit avec BD (ou sous réserve d'un paramétrage spécifique) avec :

- MBAM (que je ne conserverai sans doute pas car payant) ?

- Spybot, qui offre un bon niveau de détection ?

Spybot est inefficace, il faut le virer. (http://forum.malekal.com/adwares-spywares-...046.html#p58347)

Si vous tenez vraiment à conserver Malwarebytes, il faut l'utiliser sous sa forme gratuite, sans la protection en temps réelle. Vu que Malwarebytes n'est avant tout que un produit de nettoyage et non pas un antivirus de protection (dans sa version gratuite); préférez AdwCleaner pour les PUP/LPI.

Bon week-end

AlainVergnaud

Bonjour,

Trace de l'ancienne installation de OpenCandy qui n'a pas été supprimée ?

Spybot est inefficace, il faut le virer. (http://forum.malekal.com/adwares-spywares-...046.html#p58347)

Si vous tenez vraiment à conserver Malwarebytes, il faut l'utiliser sous sa forme gratuite, sans la protection en temps réelle. Vu que Malwarebytes n'est avant tout que un produit de nettoyage et non pas un antivirus de protection (dans sa version gratuite); préférez AdwCleaner pour les PUP/LPI.

Bon week-end

Bonjour Minolt,

Où est la vérité, quelle est la légitimité de ces informations (datant de 2008 .. pas la 1ère fraîcheur !) ?

Mon expérience perso fait ressortir de MBAM et Spybot ont détecté des anomalies et pas AdAware, mais je ne prétends pas que mon constat soit universel;

J'ai le sentiment que tous ces débats sont empreints de subjectivité, car en réalité il n'existe aucune solution totalement fiable.

Bon week-end

Minolt

Bonjour Minolt,

Où est la vérité, quelle est la légitimité de ces informations (datant de 2008 .. pas la 1ère fraîcheur !) ?

Test fin 2011 : http://www.malekal.com/2011/10/07/superant...vs-malwarebyte/

Je cite : "En 3 ans rien n'a changé". Il n'y a pas de raison que ce soit plus efficace en 2013/2014.

Mon expérience perso fait ressortir de MBAM et Spybot ont détecté des anomalies et pas AdAware.

C'est normal que Spybot et MBAM ont détecté des PUP/LPI, et pas BitDefender; car la politique actuelle de BD est de ne pas détecter ces nuisibles, car ce ne sont pas des virus. Yann a précisé que dans la prochaine version, BD pourrait donner un avertissement concernant ces logiciels.

Ce n'est pas pour autant que Spybot va être efficace, car si on lui balance un VRAI virus, il serait complètement à la rue. Les antispywares ça sert à rien !

Bon dimanche

Roby Net

Ce n'est pas pour autant que Spybot va être efficace, car si on lui balance un VRAI virus, il serait complètement à la rue. Les antispywares ça sert à rien !

Exact, un seul antivirus, pas d'antispywares, un seul pare feu, Windows à jour, flash et adobe à jour, java désinstallé ( le meilleur pourvoyeur de malwares), et les PUP ce n'est pas grave.

Ekimoz

Exact, un seul antivirus, pas d'antispywares, un seul pare feu, Windows à jour, flash et adobe à jour, java désinstallé ( le meilleur pourvoyeur de malwares), et les PUP ce n'est pas grave.

Bonjour,

je "m'insert" dans le débat pour une info : si je désinstalle Java, par quoi le remplacer, son installation est encore requise par pas mal de sites !

Merci d'avance ;-)

Minolt

Bonjour,

je "m'insert" dans le débat pour une info : si je désinstalle Java, par quoi le remplacer, son installation est encore requise par pas mal de sites !

Merci d'avance ;-)

Si on utilise java, il faut le mettre à jour le plus régulièrement possible. Utiliser un logiciel tiers pour gérer peut être utile : Secunia PSI est pratique, il gère les mises à jour de tous les programmes sur le PC.

Ekimoz

Merci Minolt

AlainVergnaud

Bonjour,

Pour indiquer à Yann que les éléments demandés sont au Post #36

Merci d'avance

Yann A.

Bonjour AlainVergnaud,

Les éditeurs de Mediainfo se sont déjà exprimés à ce sujet, comme j'ai évoqué dans un de mes messages. Ils ont indiqué que ce programme ne faisait rien de malveillant. L'éditeur d'OpenCandy donne une solution simple pour enlever leur produit. Spybot n'est pas réputé, ça n'est pas pour casser du sucre sur un concurrent, c'est constaté par tout le monde. Adware n'a aucun intérêt non plus. Si vous ne voulez pas avoir ce Pup, n'utilisez plus leur produit. Bitdefender ne détectera et signalera uniquement les Pup qui pourraient sembler douteux. Pour les autres, les classiques, vous pouvez les désinstaller vous même ou tout simplement choisir de ne pas les installer quand cela vous est proposé.

Si vous aves des remarques quant à l'installation d'OpenCandy en même temps que MediaInfo, ça n'est pas ici qu'il faut les exprimer mais dans le forum utilisateur de MediaInfo.

AlainVergnaud

Bonsoir,

Message reçu 5/5 ... je ne poursuis pas

Mais n'en pense pas moins ...

Cordialement