Forum-seven : Communauté francaise de Windows 7

Bonjour,

J'ai tenté la mise à jour de freeMaker video Converter sur 2 sites, dont Softonic, pensant installer en évitant les propositions de type toolbar.
Résultat: des malwares que j'ai supprimé avec MBAM mode menace avec PUP(s) sélectionné.
J'ai eu un avertissement et mise en quarantaine par l'antivirus Panda d'un troyen:

Le rapport MBAM ici qui contient OpenCandy, SOFTONIC, "SafeWeb" (façon de parler):
1 dossier, 4 fichiers:
http://cjoint.com/?0KDtXWaEgVQ
Le troyen en quarantaine mène au lien spécifique:
http://www.cloudantivirus.com/en/threat ... us/206892/
Mais supprimé "à la source" par l'antivirus, il ne s'est pas installé, et bien que j'ai supprimé les quarantaines (5) dans MBAM, je m'aperçois que je n'arrive pas à me connecter à la banque dans le navigateur Firefox "par défaut", comme si un script tournait en tâche de fond, mais sans avertissement comme il m'est arrivé d'en avoir, et de m'en débarrasser avec MBAM. Cela arrive après l'identification, l'avertissement de sécurité est montré au bout de plusieurs secondes.
Le navigateur IE11 n'est pas touché, je n'ai pas eu de toolbar, mais le fonctionnement est affecté des Firefox.
Pourtant c'est de là que j'écris ce message.

Je précise que la difficulté due au script existait hier qui a été apparemment éradiquée par mbam alors que je venais d'utiliser la version FreeMaker video ancienne (rarement utilisée), qui n'avait pas posé problème jusqu'ici. A ce moment il y eut un avertissement de script sur le site de la banque en Https qui m'a amené à utiliser mbam dont voici le texte:
http://cjoint.com/?0KDuvRMmt9z
Il y avait un script "bloquant d'hier, énorme et redondant...

très difficile à comprendre, obtenu par un lien suite à la vérification de mbam.
j'ai refait une analyse antivirus sans problème...

Merci à celui ou celle qui pourra me sortir de cette affaire, Firefox reste mon navigateur favoris (adblock, ghostery et Wot)

P.S. Adwcleaner lancé en mode admin n'a rien montré

Finalement j'ai créé un nouveau profil, ce qui semble résoudre le problème de connexion à la banque en ayant sauvegardé les marque pages avant..

Merci néanmoins de m'informer sur une quelconque procédure à mettre en œuvre pour compléter, sauf évidemment de retourner sur FreeMake video etc ..
Je reste quand même sur mes gardes
Cordialement

bonsoir,
faut éviter de telecharger du site Softonic
Par ailleurs opencandy fait partie de freemake video converter
Perso, j ai pu bloquer open candy de se connecter avec le pare feu
mais si on veut utiliser ce log, on est obligé de supporter opencandy

Bonsoir,

faut éviter de telecharger du site Softonic

Oui ça j'avais compris, mais c'est également le cas sur d'autres liens de téléchargement tels que Clubic qui a bonne réputation, open candy est supposé pouvoir être évité à l'installation personnalisée.

Dommage que ce logiciel ne soit pas possible à acheter pour éviter ça, mais ça doit moins rapporter que les nuisibles.

L'antivirus a fait son boulot contre le troyen de Softonic, ma question portait sur un possible reliquat à désinfecter.
En réalité j'ai une ancienne version de ce log. qui n'a pas Open candy mais qui bloque via un script, à moins que ce ne soit mon Firefox qui soit corrompu?

Cordialement

Bonjour,
J'utilise parfois ce logiciel que j'ai téléchargé directement sur le site de Freemake et je n'ai jamais eu "Open Candy".

Bonjour,

Merci de ta réponse Roballar, comme toi je l'utilise de temps en temps.
Je crois que ta version est ancienne et comme celle que j'avais, c'est différent maintenant.
C'est bête de ma part, mais je n'ai pas pu aller sur le site de Freemake:

"la connexion a échoué, peut-être le site est-il temporairement indisponible..etc
teste ce lien, il ne répond pas, du moins sur mon Ffox neuf, avec seulement Wot, Ghostery, et Adnlock plus
http://www.freemake.com/fr/downloads/

évidemment j'ai suivi Clubic site en qui j'avais confiance...Question subsidiaire, j'essaie sur comment ça marche?
http://www.commentcamarche.net/download ... downloader

ATTENTION : Lors de l'installation des programmes parasites vous seront proposés, ces derniers peuvent ouvrir des publicités sur l'ordinateur et modifier les paramètres de vos navigateurs WEB pour imposer des pages de démarrage/recherche. Prenez le temps de tout lire et veuillez à les refuser, si vous n'en voulez pas.

Malgré ça, ça s'installera le nuisible quand même je pense
A propos comme j'ai fait une restauration (précaution avant de télécharger la version), j'ai gardé la version de Freemake 3.2.1 qui était fonctionnelle (version décembre 2012), puisque j'avais collé des bouts de vidéo mp4 et transformé ceux ci en AVi..ou le contraire

Alors avis aux amateurs, je me demande pourquoi Freemake (le site) a fermé en apparence (il a du vendre, ce n'est que supposition)
Il existe des alternatives, mais souvent en anglais..

Une question a lea640, comment bloquer open candy avec le pare feu (sachant que mon antivirus est automatique en grande partie lié au cloud comme beaucoup) il existe des liste, mais ce n'est pas évident?

suite à investigation de ma version, j'avais pensé supprimer le fichier de toolbar vu dans Program Files x86: Les .dll de google je n'y comprend rien, je n'y touche pas, merci de vos avis en tous cas
Cordialement

Bonjour,

Je n'avais pas vu ce sujet dans le sous-forum Désinfections.

Tout est rentré dans l'ordre ?

@+

J'ai la version 4.1.4 téléchargée le 24/11/14 en remplacement d'une version plus ancienne.
Je viens de vérifier : le site de Freemake s'ouvre normalement avec Firefox. Et je l'ai ouvert aussi avec Chrome puis Internet Explorer.
Donc aucun problème pour moi et le site est actif.

Bonjour

Je viens de tester ce logiciel dans XPMode - sans passer par Softonic bien sur mais par l editeur ! - OpenCandy fait partie du contrat de licence qui debute par ( traduit Google ) " OpenCandy Contrat de Licence Utilisateur Final (CLUF)

Date de la dernière révision 22 Juillet, 2014................ "


Lors de l installation ( Personnalisee et MBAM desactive car il reagit immediatement ) les supplements - Tuneup et autres ne s installent pas si on les decoches.

J ai relance MBAM des fichiers Temp apres installation : 3 PUP OpenCandy decouverts dans les TEMPS de ....\Local Setting\Temp\...
Misen quarantaine et supprimes - redemarrage.

AdwareCleaner : rien a signaler.

MBAM complet : rien a signaler.

ZHPDiag puis ZHP : rien non plus.

Une recherche candy dans le registre :

HKEY_LOCAL_MACHINE\SOFTWARRE\FreemakeVideoConverter
Cle OfferProvider ( valeur chaine ) REG_SZ OpenCandy

En conclusion un logiciel a eviter ou bien a utiliser en virtuel meme si c est un peu long.

Bonjour Chantal11,

Tout est rentré dans l'ordre ?

Malheureusement, non! d'après la réponse de Roballar, je ne peux pas aller sur le site de Freemake comme lui, j'ai une réponse classique:
"i la connexion a échoué, site peut-être temporairement indisponible etc"

Merci à Roballar, je vais essayer dans IE11, mais ça pose le problème de Firefox nouveau profil juste les marque page et Wot, Ghostery, adnlock, je les désactive momentanément.
C'est pareil, pas moyen d'aller sur ce site, en revanche, je peux me connecter à ma banque et à mes comptes..!

Il y a donc bien un problème que j'ignore, peut-être de configuration?

A txuku, je viens juste de voir ta réponse, j'ai bien compris qu'open Candy est là de toutes façons et à éviter, mais mon problème est que je n'arrive pas à me connecter à ce site, ce qui démontre que le navigateur pose problème, alors qu'un nouveau profil vient d'être créé sans installer Freemake!

Quels réglages peuvent créer ce problème, Firefox est comme neuf avec les marque pages importés?
Je viens de redémarrer pour rendre effectif la désactivation des modules, même résultat, comme aussi sur internet explorer 11.

Je me demande si l'antivirus n'est pas en cause? Là, je sèche, le but actuel n'est pas de télécharger de nouveau le logiciel, mais de retrouver des navigateurs performants, quelque chose empêche ce site et d'autres avec Freemake de se connecter.

Je peux aller sur "radio classique" ou sur "Darty" sans problème, mais pas sur Freemake bizarre quand même, je regarde dans l'antivirus sans grand espoir de comprendre Évidemment Clubic et PCastuces fonctionnent

Suite aux recherches, IE résolution de problèmes donne ceci :
" le périphérique ou la ressource distant n'accepte pas la connexion" (je ne leur ai rien fait!)

ensuite il y a un résultat ipconfig all et route print qui ne me renseigne guère, sauf que l'indication donnée est d'éteindre le modem 10"..
dans le fichier texte récupéré dans le détail de connexion
en réalité je suis connecté "réseau accès internet" ok, Je ne vois pas pourquoi éteindre et rallumer changerait ma connexion qui fonctionne J'observe quand même un ralentissement à la frappe et de réaction des navigateur (autres instances fermées)
J'ai un ipconfig /all et un route print dont je ne sais pas si ils sont OK

Cordialement

P.S. a Chantal11, je me demande si je suis dans la bonne rubrique ou si je dois poster dans une autre, compte tenu du problème de connexion, mais j'ai quand même un ralentissement, et un troyen éliminé par l'antivirus est peut-être l'arbre qui cache la foret?

Bonjour,

Il y a bien un problème sur Windows 7 de connexion vers freemake, et non ailleurs, de plus le routeur lié au poste de travail permet d'aller sur ce site via un portable, quand le poste de travail sur Ethernet ne le permet pas...

Je continue de penser à un malware, je cherche quand même dans l'antivirus...Bon celui-ci bloque certains téléchargements, mais pas les connexions.
Je peux aller sur le site suivant sans problème qui informe sur le danger:
http://freemake-video-converter.softwar ... /download/
avec le résultat de nod32:

Results for NOD32:suspicious

file: freemakevideoconvertersetup.exe size: 1270344 md5=84826891131c30cb24b11155c6a97bc1

ECLS Command-line scanner, version 7.0.302.0, (C) 1992-2013 ESET, spol. s r.o.
freemakevideoconvertersetup.exe
Scan started at: 11/20/14 17:17:35
name="freemakevideoconvertersetup.exe", threat="a variant of Win32/OpenCandy.A potentially unsafe application"
name="freemakevideoconvertersetup.exe INNO {tmp}\OCSetupHlp.dll", threat="a variant of Win32/OpenCandy.A potentially unsafe application"
Scan completed at: 11/20/14 17:17:40
Scan time: 5 sec (0:00:05)
Total: files - 1, objects 13
Infected: files - 1, objects 1
Cleaned: files - 0, objects 0
clean AVAST

Merci de vos avis, le problème est actuellement la connexion et le ralentissement relatif.
ipconfig /all (les xxx sont de mon fait):
http://www.cjoint.com/data3/3KEnYzFK8nn ... 102014.txt
Route print:
http://cjoint.com/?3KEp0tLltm1
Si je compare à ce qu'il y a ici, ça parait normal?
http://fr.wikibooks.org/wiki/R%C3%A9sea ... us_Windows

test de résolution DNS: Dernier problème:
Finalement impossible de désinstaller la version pécédente, avec revo, alors sauf à réinstaller une version récente, pas moyen de désinstaller (revo montre une série impressionnante de clés de registre en chiffre, pas du tout sur de supprimer tout en sécurité.