eurisko Posted August 15, 2005 Share Posted August 15, 2005 Bonjour, Je vais faire un petit historique avant de vous exposer mon questionnement. J'utilise régulièrement l'analyse en ligne de secuser.com. UN trojan a été détecté que secuser ne parvenait pas à nettoyer. Hijackthis le notait (en 23) mais ne pouvait le fixer.Spybot et autres adware ne détectaient rien. Ce trojan ne laissait pas de trace apparente en system 32 et ne se logeait pas en local mahine/software/microsoft/windows/run... de la BDR Finalement il a été éjecté. J'ai alors téléchargé plusieurs produits du commerce a l'essai. Ils sont tous actualisés et je les ai lancés successivement. Tous ont trouvé un trojan et/ou un dialer différents (ce ne sont pas des alias car ce n'était pas la même arborescence ou nom de fichier). J'avais repéré des entrées douteuse dans hijackthis pour certains d'entre eux. Mais je me pose des questions car j'utlise Firefox depuis le premier troyen et parce que certains de ces troyens ou dialers ont des arborescences surprenantes (windows/exedialer... ou documents and setting/application data/mozilla/firefox). Certains éditeurs ne chercheraient-ils pas, pendant la période d'essai, à abuser le GU (gentil utilisateur) pour l'amener, en reconnaissance des services rendus à s'abonner? Mes lumières demeurant vacillantes, je vou pose la question Link to comment Share on other sites More sharing options...
mikhawa Posted August 15, 2005 Share Posted August 15, 2005 Fort probablement que oui.... c'est une guerre commerciale qu'ils se livrent et dans ce cas presque tout les coups sont permis pour attirer la clientèle... Mais de la a en être sûre... Il faut vraiment être spécialisé pour pouvoir le constater... Tout est très opaque.... Link to comment Share on other sites More sharing options...
zave Posted August 15, 2005 Share Posted August 15, 2005 (edited) Bonjour Si tu l'as identifié avec hijackthis, à mn humble avis, tu devrais te mefier As tu éssayé de le fixer en mode sans échec et en désactivant la restauration automatique? Si c'est un trojan, peut être que a2 fre, qui est anti-trojans gratuit pourrait t'aider http://buchy76.free.fr/a2freesetup.exe Hijackthis n'est pas réputé pour avoir une politique commercial, vu que l'analyse du rapport, c'est à toi de la faire, maintenant, je sais qu'il existe des robots qui aident à cette analyse, mais on m'a dit que leur efficaté étaient contestable Edited August 15, 2005 by zave Link to comment Share on other sites More sharing options...
eurisko Posted August 16, 2005 Author Share Posted August 16, 2005 Bonjour, Ce trojan, hijackthis n'a pu le fixer (bien entendu après désactivation de la restauration et en mode sans échec) car il était en 23 et considéré comme un service microsoft. C'est a squared qui l'a fixé. Merci de tes conseils Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now