Opencandy, case à décocher ou installation forcée ?

Résolu
ZeroGuy Messages postés 80 Statut Membre -  
ZeroGuy Messages postés 80 Statut Membre -
Bonjour,

Je viens de télécharger l'executable d'installation d'un logiciel. Après passage sur virustotal, j'obtiens cela :



Il semble donc contenir le fameux adware Opencandy, mais ma question est :
Est-ce une de ces installations où il suffit de faire attention aux cases à cocher ou alors est-ce que Opencandy risque de s'installer à mon insu ?

Merci :)

EDIT : MBAM lui ne détecte rien

4 réponses

  1. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Je copie l'adresse Virustotal ici.

    https://www.virustotal.com/gui/file/bff96ba90f1d5d888d81c25d770e6efd7f583ac4e75b6a4a34722f047526ae19

    (A première vue il est signé et signature vérifiée)

    Je vais regarder de plus près ce que fait ce setup.

    Laisse moi le temps d'installer .NET Framework 4 sur ma machine virtuelle, le logiciel le requiert.
    1
    1. ZeroGuy Messages postés 80 Statut Membre 205
       
      Super, merci de prendre le temps de m'aider !
      0
  2. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Bon j'ai exécuté Déconnecté le (Online setup) parce qu'il faut qu'il télécharge le vrai setup.

    Il n'a rien installé de méchant.

    Maintenant je ne peut garantir que ce qu'il télécharge est bon (C'est peut être pour ça le nom OpenCandy), il faut que tu l'ouvre pour voir... je vais essayer.
    1
  3. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Il m'a proposé d'installer WeatherBug , que je n'ai pas coché, il ne l'a pas installé.



    Il est possible qu'il te propose autre chose, ces propositions tendent a changer tout le temps a mon avis.

    Pas de gros problème a signaler dans mon cas.

    Le programme Freemake Video Downloader installe un driver npf.sys

    "NetGroup Packet Filter Driver" WinPcap

    https://www.google.ca/?gws_rd=ssl#q=WinPcap

    https://www.fichier.net/processus/npf.sys.html

    (Probablement requis par le logiciel).

    Un service (Probablement requis par le logiciel, tu peux le mettre en mode manuel avec services.msc).

    Item Name: FreemakeVideoCapture
    Author:
    Current Setting: "C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe"
    Type: Auto Services

    Un Registry Run (que tu peux désactiver avec msconfig)

    Item Name: ProductUpdater
    Author:
    Current Setting: C:\PROGRAM FILES\FICHIERS COMMUNS\FREEMAKE SHARED\PRODUCTUPDATER\PRODUCTUPDATER.EXE
    Type: Registry Run

    PS: Si tu veux récupérer le vrai setup du programme, tu peux le trouver dans ton dossier TEMP a l'installation.
    1
    1. ZeroGuy Messages postés 80 Statut Membre 205
       
      Ah c'est super ! Merci beaucoup pour ton expertise et toutes ces précisions, je vais l'installer en faisant ce que tu as dit, notamment sur le service et le registery run ;)

      Encore merci pour tout, bonne soirée !

      Je marque le sujet résolu.
      0
    2. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 070
       
      De rien.

      Si un jour tu t'infecte, tu pensera a télécharger RegRun Reanimator, c'est avec lui que j'ai détecté les deux derniers items.

      C'est un logiciel qui détecte du bon comme du mauvais, a manipuler avec précautions, mais il peut être très utile des fois.

      Bonne continuation.
      0
    3. ZeroGuy Messages postés 80 Statut Membre 205
       
      D'accord, en cas de problème je repenserai à ce logiciel ;)
      0
  4. fabul Messages postés 42183 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Salut,

    De quel logiciel parles tu ?

    Tu peux m'envoyer le lien en Message Privé que je teste sur PC virtuel.

    Sinon le lien Virustotal ?
    0
    1. ZeroGuy Messages postés 80 Statut Membre 205
       
      Merci, je t'envoie le message privé !
      0