Aller au contenu

parano et dubitatif


Sujets conseillés

Bonjour,

Je vais faire un petit historique avant de vous exposer mon questionnement.

J'utilise régulièrement l'analyse en ligne de secuser.com.

UN trojan a été détecté que secuser ne parvenait pas à nettoyer.

Hijackthis le notait (en 23) mais ne pouvait le fixer.Spybot et autres adware ne détectaient rien.

Ce trojan ne laissait pas de trace apparente en system 32 et ne se logeait pas en local mahine/software/microsoft/windows/run... de la BDR

Finalement il a été éjecté.

J'ai alors téléchargé plusieurs produits du commerce a l'essai.

Ils sont tous actualisés et je les ai lancés successivement.

Tous ont trouvé un trojan et/ou un dialer différents (ce ne sont pas des alias car ce n'était pas la même arborescence ou nom de fichier).

J'avais repéré des entrées douteuse dans hijackthis pour certains d'entre eux.

Mais je me pose des questions car j'utlise Firefox depuis le premier troyen et parce que certains de ces troyens ou dialers ont des arborescences surprenantes (windows/exedialer... ou documents and setting/application data/mozilla/firefox).

Certains éditeurs ne chercheraient-ils pas, pendant la période d'essai, à abuser le GU (gentil utilisateur) pour l'amener, en reconnaissance des services rendus à s'abonner?

Mes lumières demeurant vacillantes, je vou pose la question

Lien vers le commentaire
Partager sur d’autres sites

Fort probablement que oui.... c'est une guerre commerciale qu'ils se livrent et dans ce cas presque tout les coups sont permis pour attirer la clientèle... Mais de la a en être sûre... Il faut vraiment être spécialisé pour pouvoir le constater... Tout est très opaque....

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Si tu l'as identifié avec hijackthis, à mn humble avis, tu devrais te mefier

As tu éssayé de le fixer en mode sans échec et en désactivant la restauration automatique?

Si c'est un trojan, peut être que a2 fre, qui est anti-trojans gratuit pourrait t'aider

http://buchy76.free.fr/a2freesetup.exe

Hijackthis n'est pas réputé pour avoir une politique commercial, vu que l'analyse du rapport, c'est à toi de la faire, maintenant, je sais qu'il existe des robots qui aident à cette analyse, mais on m'a dit que leur efficaté étaient contestable

Modifié par zave
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Ce trojan, hijackthis n'a pu le fixer (bien entendu après désactivation de la restauration et en mode sans échec) car il était en 23 et considéré comme un service microsoft. C'est a squared qui l'a fixé.

Merci de tes conseils

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...