Version complète: sur le forum Webmaster Hub : parano et dubitatif
Webmaster Hub > Informatique & Internet > PC-Gyver > Virus et Sécurité informatique
eurisko
lundi 15 août 2005 à 11:21
Bonjour,

Je vais faire un petit historique avant de vous exposer mon questionnement.
J'utilise régulièrement l'analyse en ligne de secuser.com.
UN [SIZE=7]trojan a été détecté que secuser ne parvenait pas à nettoyer.
Hijackthis le notait (en 23) mais ne pouvait le fixer.Spybot et autres adware ne détectaient rien.
Ce trojan ne laissait pas de trace apparente en system 32 et ne se logeait pas en local mahine/software/microsoft/windows/run... de la BDR
Finalement il a été éjecté.
J'ai alors téléchargé plusieurs produits du commerce a l'essai.
Ils sont tous actualisés et je les ai lancés successivement.
Tous ont trouvé un trojan et/ou un dialer différents (ce ne sont pas des alias car ce n'était pas la même arborescence ou nom de fichier).
J'avais repéré des entrées douteuse dans hijackthis pour certains d'entre eux.
Mais je me pose des questions car j'utlise Firefox depuis le premier troyen et parce que certains de ces troyens ou dialers ont des arborescences surprenantes (windows/exedialer... ou documents and setting/application data/mozilla/firefox).
Certains éditeurs ne chercheraient-ils pas, pendant la période d'essai, à abuser le GU (gentil utilisateur) pour l'amener, en reconnaissance des services rendus à s'abonner?

Mes lumières demeurant vacillantes, je vou pose la question
mikhawa
lundi 15 août 2005 à 13:25
Fort probablement que oui.... c'est une guerre commerciale qu'ils se livrent et dans ce cas presque tout les coups sont permis pour attirer la clientèle... Mais de la a en être sûre... Il faut vraiment être spécialisé pour pouvoir le constater... Tout est très opaque....
zave
lundi 15 août 2005 à 22:03
Bonjour

Si tu l'as identifié avec hijackthis, à mn humble avis, tu devrais te mefier

As tu éssayé de le fixer en mode sans échec et en désactivant la restauration automatique?

Si c'est un trojan, peut être que a2 fre, qui est anti-trojans gratuit pourrait t'aider

http://buchy76.free.fr/a2freesetup.exe

Hijackthis n'est pas réputé pour avoir une politique commercial, vu que l'analyse du rapport, c'est à toi de la faire, maintenant, je sais qu'il existe des robots qui aident à cette analyse, mais on m'a dit que leur efficaté étaient contestable
eurisko
mardi 16 août 2005 à 07:56
Bonjour,

Ce trojan, hijackthis n'a pu le fixer (bien entendu après désactivation de la restauration et en mode sans échec) car il était en 23 et considéré comme un service microsoft. C'est a squared qui l'a fixé.

Merci de tes conseils
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.