Bonjour,
Je vais faire un petit historique avant de vous exposer mon questionnement.
J'utilise régulièrement l'analyse en ligne de secuser.com.
UN [SIZE=7]trojan a été détecté que secuser ne parvenait pas à nettoyer.
Hijackthis le notait (en 23) mais ne pouvait le fixer.Spybot et autres adware ne détectaient rien.
Ce trojan ne laissait pas de trace apparente en system 32 et ne se logeait pas en local mahine/software/microsoft/windows/run... de la BDR
Finalement il a été éjecté.
J'ai alors téléchargé plusieurs produits du commerce a l'essai.
Ils sont tous actualisés et je les ai lancés successivement.
Tous ont trouvé un trojan et/ou un dialer différents (ce ne sont pas des alias car ce n'était pas la même arborescence ou nom de fichier).
J'avais repéré des entrées douteuse dans hijackthis pour certains d'entre eux.
Mais je me pose des questions car j'utlise Firefox depuis le premier troyen et parce que certains de ces troyens ou dialers ont des arborescences surprenantes (windows/exedialer... ou documents and setting/application data/mozilla/firefox).
Certains éditeurs ne chercheraient-ils pas, pendant la période d'essai, à abuser le GU (gentil utilisateur) pour l'amener, en reconnaissance des services rendus à s'abonner?
Mes lumières demeurant vacillantes, je vou pose la question
Page 1 sur 1
parano et dubitatif
utiliser un antivirus ou jeter le pc?
Noter :
Haut
#2
- Groupe : Hubmaster
- Messages : 101
- Inscrit(e) : 04-août 05
- Localisation:Bruxelles, Belgique
Posté 15 août 2005 - 13:25
Fort probablement que oui.... c'est une guerre commerciale qu'ils se livrent et dans ce cas presque tout les coups sont permis pour attirer la clientèle... Mais de la a en être sûre... Il faut vraiment être spécialisé pour pouvoir le constater... Tout est très opaque....
#3
- Groupe : Actif
- Messages : 42
- Inscrit(e) : 05-juin 05
- Localisation:Lot forever
Posté 15 août 2005 - 22:03
Bonjour
Si tu l'as identifié avec hijackthis, à mn humble avis, tu devrais te mefier
As tu éssayé de le fixer en mode sans échec et en désactivant la restauration automatique?
Si c'est un trojan, peut être que a2 fre, qui est anti-trojans gratuit pourrait t'aider
http://buchy76.free.fr/a2freesetup.exe
Hijackthis n'est pas réputé pour avoir une politique commercial, vu que l'analyse du rapport, c'est à toi de la faire, maintenant, je sais qu'il existe des robots qui aident à cette analyse, mais on m'a dit que leur efficaté étaient contestable
Si tu l'as identifié avec hijackthis, à mn humble avis, tu devrais te mefier
As tu éssayé de le fixer en mode sans échec et en désactivant la restauration automatique?
Si c'est un trojan, peut être que a2 fre, qui est anti-trojans gratuit pourrait t'aider
http://buchy76.free.fr/a2freesetup.exe
Hijackthis n'est pas réputé pour avoir une politique commercial, vu que l'analyse du rapport, c'est à toi de la faire, maintenant, je sais qu'il existe des robots qui aident à cette analyse, mais on m'a dit que leur efficaté étaient contestable
Ce message a été modifié par zave - 15 août 2005 - 22:04.
Le savoir ne vaut que si il est partagé par tous
#4
- Groupe : Hubmaster
- Messages : 205
- Inscrit(e) : 16-avril 04
Posté 16 août 2005 - 07:56
Bonjour,
Ce trojan, hijackthis n'a pu le fixer (bien entendu après désactivation de la restauration et en mode sans échec) car il était en 23 et considéré comme un service microsoft. C'est a squared qui l'a fixé.
Merci de tes conseils
Ce trojan, hijackthis n'a pu le fixer (bien entendu après désactivation de la restauration et en mode sans échec) car il était en 23 et considéré comme un service microsoft. C'est a squared qui l'a fixé.
Merci de tes conseils
Partager ce sujet :
Page 1 sur 1
