 |
Assiste.com
| |
OpenCandy est un malware
OpenCandy : malware (logiciels spécialement conçus pour perturber, endommager ou obtenir un accès non autorisé à un système informatique).
19.10.2022 : Pierre Pinard.
|
Dossier (collection) : Malwares |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Une malveillance (un malware) est un logiciel spécialement conçu pour perturber, endommager ou obtenir un accès non autorisé à un système informatique.
| Annonce |
Vous découvrez la présence de OpenCandy à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme :
- Antivirus/Antimalware
- Malwarebytes (MBAM) - gratuit (vivement recommandé)
- Kaspersky Antivirus Free - gratuit (vivement recommandé)
- Bitdefender Antivirus Free Edition - gratuit
- Bitdefender Home Scanner - gratuit
- Emsisoft Emergency Kit - gratuit
- Panda Free Antivirus - gratuit
- ESET Online Scanner - gratuit
- McAfee Stinger - gratuit
- Kaspersky TDSSKiller - gratuit
- Kaspersky Virus Removal Tool (KVRT) - gratuit
- Avast free antivirus (Avast Antivirus Gratuit) - gratuit
- Avira free antivirus - gratuit
- Avira free security suite - gratuit
- AVG free antivirus - gratuit
- Microsoft Security Essentials - gratuit
- F-Secure Online Scanner - gratuit
- McAfee Security Scan Plus - gratuit
- Norton Security Scan - gratuit
- Etc.
- Outils
Lorsqu'un objet [*] identifié sous le nom de OpenCandy est découvert dans un appareil fonctionnant sous le système d'exploitation Microsoft Windows, il convient de le supprimer.
[*] L'objet peut être constitué de multiples occurences de fichiers, services, clés du registre, valeurs de clés, DLLs, répertoires, etc.
| Annonce |
Utilisez la version gratuite de Malwarebytes
Utilizez la procédure gratuite de décontamination anti-malwares
| Annonce |
Il est tout de même plus simple et plus sûr d'empêcher la contamination que de se laisser contaminer sous prétexte de microéconomie d'un bon outil de sécurité, puis de se battre pour décontaminer (sans compter qu'il est définitivement impossible de revenir en arrière à propos des données privées, photos, documents... volés et diffusés dans des bases de données inconnues à travers le monde).
Utilisez la version Premium de Malwarebytes
Equipez-vous, dès le premier jour, d'un kit de sécurité de confiance comme :
ou
Emsisoft (incluant Bitdefender).
| Annonce |
| Annonce |
Avant l'installation d'un logiciel dont l'installeur ou le téléchargement est suspecté de ne pas être propre, et même définitivement : installez Uncheky.
Lors de l'installation d'un logiciel livré avec OpenCandy, OpenCandy tente d'installer des logiciels " sponsors ". En étant très attentif aux cases à cocher ou à décocher et aux boutons à cliquer ou à éviter (attention aux significations obscures ou changeantes), vous pouvez généralement arriver à installer le logiciel téléchargé sans installer aucun " sponsor ".
OpenCandy peut être supprimé gratuitement avec AdwCleaner et, pour une décontamination plus complète de l'ordinateur, avec la procédure gratuite de décontamination anti-malware.
OpenCandy est un logiciel indésirable de la société SweetLabs, agissant en adware et implanté en extension des principaux navigateurs Internet qu'il infecte (Firefox, Internet Explorer, Google Chrome).
SweetLabs
SweetLabs est une société informatique de développement de logiciels implantée à San Diego et Seatle, aux Etats Unis. On trouve, dans le tour de table de cette société, des investisseurs en capital-risque : Bessemer Venture Partners, Google Ventures, Intel Capital et O’Reilly AlphaTech Ventures.
La société SweetLabs fournit des produits pour les développeurs de logiciels, les annonceurs publicitaires, les consommateurs (les internautes), les fabricants travaillant en OEM (« Original Equipment Manufacturer ») et les fabricants de produits numériques (ordinateurs, terminaux mobiles, etc. ...) sous Android et Microsoft Windows.
En mai 2014, SweetLabs ouvre l'App Installer plate-forme, basée sur un Cloud et une application côté client (côté internaute). L'App Installer plate-forme comporte un serveur d'annonces publicitaires qui donne aux OEM (« Original Equipment Manufacturer ») la possibilité de personnaliser et de gérer les applications livrées avec leurs ordinateurs / terminaux mobiles, un réseau d'applications publicitaires qui ouvre un marché aux développeurs d'applications soumissionnant à des appels d'offres pour développer / installer des adwares, et des outils d'analyses statistiques temps réel des installations et du fonctionnement des applications publicitaires du groupe.
En 2014, SweetLabs est l'opérateur d'environ 1 million d'applications installées par jour et est le fournisseur des solutions publicitaires et de tracking implantées de base par les constructeurs comme Acer, Toshiba, et le plus grand fabricant de PC au monde, Lenovo.
En Juin 2011, SweetLabs a lancé Pokki, un logiciel gratuit de type Framework (un "Cadre de travail", un ensemble de composants logiciels permettant aux développeurs de développer plus rapidement et à moindre coût des applications.). Pokki apporte un menu Démarrer de remplacement, moderne, pour Microsoft Windows 8 (qui est dépourvu du classique menu " Démarrer " de toutes les versions précédentes de Microsoft Windows), et l'Application Store permettant d'accéder et découvrir des applications pour les ordinateurs Windows.
En Janvier 2014, SweetLabs aurait conduit 50.000.000 (50 millions) d'installations de logiciels sur les appareils affecté par Pokki.
OpenCandy est un adware qui s'implante dans les ordinateurs par deux mécanismes contre lesquels un internaute vigilant aurait pu s'opposer (lire l'article : Comment je me fais avoir - Comment mon ordinateur se fait infecter et Installtions de logiciels : attention aux trucs livrés avec) :
Par Sponsoring :
Circuit de la distribution de logiciels, avec Sponsoring du développeur.Par Repacking :
Cycle du téléchargement et de l'installation, piégée par le site de téléchargement, d'un logiciel
OpenCandy exerce diverses actions, lors de son installation comme lors de son fonctionnement :
- OpenCandy agit de manière continue en adware (une classe de logiciels parasites chargés de délivrer des publicités aux utilisateurs) avec tout ce qui accompagne les mécanismes publicitaires, dont cette forme d'espionnage appelée pudiquement Tracking.
- OpenCandy agit en hijacker (usurpation de réglages, dont la page de démarrage de votre navigateur et le moteur de recherche que vous pouvez utiliser, sans possibilité de revenir à vos réglages initiaux) lors de son installation.
- Du fait de sa surveillance de votre navigation, pour la modifier et l'espionner, OpenCandy ralenti votre navigation.
OpenCandy est aussi classé, accessoirement et pas toujours de manière exacte ou pertinente, de diverses manières, ce qui traduit bien l'agacement à le trouver dans un ordinateur et à tenter de le supprimer pour retrouver un mode de fonctionnement normal de son ordinateur :
- PUP (Potentialy Unwanted Program) (en français : « Logiciels probablement non désirés » ou « Logiciels potentiellement non désirés » ou « Logiciels probablement indésirables » ou « Logiciels potentiellement indésirables »)
- Bloatware ((également appelés Craplet) - Logiciels inutiles et " gonflants ", au sens propre et au sens figuré. Myriades de logiciels inutiles, versions de démonstration, versions " lite ", gadgets agaçants, qui n'ont rien à voir avec Windows et l'ordinateur.).
- Malware (terme générique désignant les logiciels malveillants. Il a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances, y compris les malveillances historiques.).
- Virus (terme totalement éronné en ce qui concerne OpenCandy)
- Etc. ...
OpenCandy peut être supprimé gratuitement avec AdwCleaner et, pour une décontamination plus complète de l'ordinateur, avec la procédure gratuite de décontamination anti-malware.
OpenCandy - installé de force, sans pouvoir le refuser (03.03.2014)
OpenCandy fait des requêtes HTTP au moins vers les serveurs suivants :
2014-03-14 68.142.79.69
2013-10-18 208.111.168.6
2013-10-18 208.111.168.7
2013-07-09 68.142.118.254
2013-07-09 68.142.118.4
2013-06-24 208.111.160.6
2013-06-15 208.111.161.254
2013-04-01 208.111.161.253
Whois du domaine opencandy.com
Domain Name: OPENCANDY.COM
Registrar: GODADDY.COM, LLC
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS.RACKSPACE.COM
Name Server: NS2.RACKSPACE.COM
Status: clientDeleteProhibited
Status: clientRenewProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 24-oct-2012
Creation Date: 22-jan-2008
Expiration Date: 22-jan-2015
Domain Name: OPENCANDY.COM
Registrar URL: http://www.godaddy.com
Registrant Name: Mattzog Bellucci
Registrant Organization: OpenCandy, Inc.
Name Server: NS.RACKSPACE.COM
Name Server: NS2.RACKSPACE.COM
DNSSEC: unsigned
http://who.godaddy.com/whoischeck.aspx?domain=OPENCANDY.COM
| Antivirus | Résultat | Mise à jour |
|---|---|---|
| AVG | OpenCandy.7AF | 20141127 |
| Cyren | W32/Trojan.EFGX-0248 | 20141127 |
| DrWeb | Adware.OpenCandy.3 | 20141127 |
| ESET-NOD32 | Win32/OpenCandy | 20141127 |
| GData | Win32.Adware.OpenCandy.C | 20141127 |
| Malwarebytes | PUP.Optional.OpenCandy | 20141127 |
| Rising | PE:PUF.OpenCandy!1.9DE5 | 20141126 |
| TotalDefense | Win32/Tnega.SFXRO | 20141126 |
| TrendMicro | ADW_OPENCANDY | 20141127 |
| TrendMicro-HouseCall | ADW_OPENCANDY | 20141127 |
Au moins les logiciels suivants sont piégés avec OpenCandy :
- aMSN
- Any Video Converter
- ApexDC++ (Chercher un runtime Visual C++ légitime Microsoft)
- Auslogics Disk Defrag
- AxCrypt
- CDBurnerXP (a download without OpenCandy is also available)
- Cheat Engine
- Connectify
- CrystalDiskInfo (not bundled with Portable Edition or Shizuku edition)
- CutePDF
- Daemon Tools
- doubleTwist
- DVDStyler (1.8.4.2 verified)
- DVDVideoSoft
- Frostwire
- Foxit Reader
- FL Studio
- Freemake Video Downloader
- Free Video Dub
- Free Video To Flash Converter (5.0.6.221 according to terms of use)
- GameHouse
- GOM Player
- IE7Pro
- ImgBurn (from version 2.5.8.0)
- IZArc
- KMPlayer
- Launchy (when not downloaded from SourceForge)
- MediaCoder
- MediaInfo
- mirC
- Miro
- MyPhoneExplorer
- Orbit Downloader
- PDFCreator
- PeaZip
- PhotoScape
- PowerISO
- PrimoPDF
- RealArcade
- Soldat
- StepMania
- SMPlayer
- Veoh Web Player
- Sigil (dropped with version 0.5.0 and later)
- SUPER
- Trillian (dropped 5 May 2011)
- Unlocker
- uTorrent (version 3.x.x and above)
- Winamp (version 5 and newer, but not version 2.x)
- WinSCP
- Xfire
| Annonce |
Dossier (collection) : Le Droit et la Plainte |
|---|
Où, quand, comment porter plainte Risque juridique de complicité de l'Internaute Porter plainte lorsque vous êtes victime de : Phishing Les textes protégeant la vie privée et les données à caractère personnel Droit - Charte sur la Publicité Ciblée et la Protection des internautes |
| |
FAQ
OpenCandy, malware
- Sécurité informatique
- Sécurité des systèmes d'information
- Risques informatiques
- Vulnérabilités informatiques
- Comment supprimer une malveillance informatique
- Comment supprimer une contamination informatique
- Comment supprimer un virus informatique
- Attaques et protections des mots de passe
- Analyses des risques d'un serveur informatique
- Analyses des risques d'un domaine informatique
- Analyses antivirus d'un code informatique
- Analyses antivirus d'un script informatique
- Avis personnels d'utilisateurs informatique (crowdsourcing)
- Avis de présence d'un objet informatique dans une liste noire
- Avis de sites informatiques d'arnaques ou contre façons
- Analyse d’un risque par étude du WHOIS d’un domaine informatique
- Légalité d'un organisme interbancaire entre un site marchand et votre banque
- Domaines informatiques faisant l'obet de plaintes
 | Article rédigé en écoutant...Rhydian chantant le « Benedictus » de Karl Jenkins [WMC - Wales Millennium Centre, Cardiff] le 14/11/2009 |