Trojan.Win32.Agent.ho + Alerte aux Pirates +
Page 1 sur 1•
Trojan.Win32.Agent.ho + Alerte aux Pirates +
par microbull le Dim 3 Aoû 2008 - 20:04
Bonsoir les amis
Je suis souvent les conseils de James , ils généralement bons. Hors hier il nous a passé une info pour le téléchargement gratuit d'un anti-malware "a-squared" ce que j'ai fait immédiatement et installé dans la foulée.
La suite logique un scan de mon PC (un peu long à mon sens). Le résultat a été au delà de mes espérances.
Quelques bricoles sans importance mais le scoop un Trojan (Cheval de Troie) voir ci-dessous un extrait du résultat du scan et ceci malgré mes protections installées à savoir spybot, Ad-watch 7, Avast et le firewall
Je viens vers vous car cette bestiole je l'ai récupérée en utilisant une info du forum
il s'agissait de la clef USB du photographe
VOIR ICI
Ce qui est incroyable cette suite de logiciels dits portables a été recommandée par le très sérieux site
"Virus Photos" elle est bien bonne ha, ha, ha.
Je vous préviens car si vous avez installé cette suite sur une clé USB vous risquez de polluer les PC que vous utiliserez.
Comme vous pouvez le voir le trojan a été localisé dans Paint.NET.
Pour moi c'est un avertissement sans frais car je n'ai pas utilisé PortablePaint.Net et donc pas lancé l'exécutable qui aurait pollué ma machine.
J'ai supprimé le vilain trojan à l'aide de a-sqaured merci James
Cordialemenr.
Microbull.
Je suis souvent les conseils de James , ils généralement bons. Hors hier il nous a passé une info pour le téléchargement gratuit d'un anti-malware "a-squared" ce que j'ai fait immédiatement et installé dans la foulée.
La suite logique un scan de mon PC (un peu long à mon sens). Le résultat a été au delà de mes espérances.
Quelques bricoles sans importance mais le scoop un Trojan (Cheval de Troie) voir ci-dessous un extrait du résultat du scan et ceci malgré mes protections installées à savoir spybot, Ad-watch 7, Avast et le firewall
Je viens vers vous car cette bestiole je l'ai récupérée en utilisant une info du forum
il s'agissait de la clef USB du photographe
VOIR ICI
Ce qui est incroyable cette suite de logiciels dits portables a été recommandée par le très sérieux site
"Virus Photos" elle est bien bonne ha, ha, ha.
Je vous préviens car si vous avez installé cette suite sur une clé USB vous risquez de polluer les PC que vous utiliserez.
Comme vous pouvez le voir le trojan a été localisé dans Paint.NET.
Pour moi c'est un avertissement sans frais car je n'ai pas utilisé PortablePaint.Net et donc pas lancé l'exécutable qui aurait pollué ma machine.
J'ai supprimé le vilain trojan à l'aide de a-sqaured merci James
Cordialemenr.
Microbull.
Dernière édition par microbull le Dim 3 Aoû 2008 - 22:01, édité 1 fois
En informatique le problème se situe toujours entre le siège et le clavier.
Re: Trojan.Win32.Agent.ho + Alerte aux Pirates +
par Babyl le Dim 3 Aoû 2008 - 20:54
Merci Micro
Car j'ai aussi cette clé usb virus photo Je m'en suis rarement servi et je crois aussi ne m'être jamais servi de PortablePaint.net.
Est-ce qu'on peut tout vider de cette clé sans risque.
Car j'ai aussi cette clé usb virus photo Je m'en suis rarement servi et je crois aussi ne m'être jamais servi de PortablePaint.net.
Est-ce qu'on peut tout vider de cette clé sans risque.
Re: Trojan.Win32.Agent.ho + Alerte aux Pirates +
par microbull le Dim 3 Aoû 2008 - 21:13
Pourquoi tout vider ? Le Trojan se trouve dans Portable Paint.Net, il suffit de supprimer le dossier PotablePaint.NET de ta clé.
Je viens de faire la manip quand tu supprimes un fichier ou un dossier de la clé usb il ne va pas dans la corbeille donc aucun risque de polluer ton ordi.
Cordialement.
Microbull.
Je viens de faire la manip quand tu supprimes un fichier ou un dossier de la clé usb il ne va pas dans la corbeille donc aucun risque de polluer ton ordi.
Cordialement.
Microbull.
En informatique le problème se situe toujours entre le siège et le clavier.
Re: Trojan.Win32.Agent.ho + Alerte aux Pirates +
par aurora le Dim 3 Aoû 2008 - 21:21
ouf, je n'ai pas chargé cette suite..
mais il serait peut être bon de transmettre l'info au site en question ??
mais il serait peut être bon de transmettre l'info au site en question ??
----------------------------
C’est en étant patient que l’on découvre la vérité.
Aurora
http://www.aurorasoie.com
http://www.archersconcarneau.com
http://aurorasoie.pagesperso-orange.fr
----------------------------
C’est en étant patient que l’on découvre la vérité.
Aurora
http://www.aurorasoie.com
http://www.archersconcarneau.com
http://aurorasoie.pagesperso-orange.fr
----------------------------
Re: Trojan.Win32.Agent.ho + Alerte aux Pirates +
par Babyl le Dim 3 Aoû 2008 - 22:18
Ok et merci Microbull
Re: Trojan.Win32.Agent.ho + Alerte aux Pirates +
par james le Lun 4 Aoû 2008 - 0:14
Bonjour mes amis,
Hummm .... je me demande si il faut prendre ces résultats (comme ceux de n'importe quel antivirus, antitrojans, antimalwares, antimachins, antitrucs) pour argent comptant.
Je crois comprendre, je dis bien je crois, car je n'y connais rien et ne fais que répercuter une espèse de synthèse ou de bruit de fond, voir même de rumeur, peut être ... et, dans ce brouhaha, il se forme des consensus, plus ou moins étayés ... on est là encore dans de l'humain ... bref rien n'est absolu.
Où est-ce que je veux en venir ? Eh bien là :
** certains logiciels semblent faire un consensus ... tant que l'inverse ne devient pas le nouveau consensus
** tous on des spectres d'efficacité plus ou moins déterminés et enjolivés par le marketing
** tous ont leurs astuces plus ou moins volontaires pour un parti pris, plutôt sécuritaire et sans risque, ou au contraire spectaculaire et avec risque inhérent
et pour en revenir à nos moutons, les logiciels antizzzz, chacun deniche plus ou moins, de façon pertinente ou non, ... et entre autres "détails" tous on a leur actif des faux positifs, enfin ... là encore un espèce de consensus, sur, les "tout le monde ou presque pense que c'est un faux positif", ou "certains labos ou specialistes disent que c'est un faux positif, mais yyy affirme le contraire" ou tout autant "le logiciel dit que c'est un trojan, mais ce n'en est pas un parce que le programme xxx doit bien mettre un module à tel endroit stratégique pour fonctionner, et donc, ce n'est pas un trojan".
Allez lire les commentaires sur certains forums, vous sentirez vite sur quel monde d'incertitude on se balade en la matière. En particulier, ce logicel là à droit à une grande liste de commentaires, et même si l'unanimité est quand même très positive, beaucoup admettent que des faux positifs existent avec celui là comme avec les autres.
Bon, très bavard comme d'hab le père james !
Alors ? Eh bien, il n'y a peut pas de trojan dans portable paint.net, ... à moins qu'il n'y en ait un.
Mon opinion perso ? J'ai l'intuition ... qu'il est extrèmement peut probable qu'il y ait un trojan dans le paint.net installé parce qu'il est de fabrication Microsoft si je me souviens bien.
Et pour portable paint.net ?
La version portable doit être une variante non Microsoft, faite par un particulier à partir du vrai ,et rendu portable par des méthodes connues. Peut être cette méthode induit elle un module qui ressemble à un trojan (?, quoi que, les autres logiciels "portables" auraient des trojans analogues ... alors, je n'y crois pas trop), peut être le gars qui a fait cette version en a introduit un ... profitant de la très bonne réputation du paint.net d'origine (mais, là je pense que sur un truc aussi visible et proche d'un des ténors du marché, cela se saurait ... sans doute ...), et, peut n'y a-t-il pas de trojan du tout (et ce serait un faux positif, pur) , peut être que ...
Je pencherai donc du côté : plutôt faux positif. Et puis mon intuition n'a que peu d'importance, mais ce qui en a une, c'est que, là, encore plus qu'ailleurs rien n'est absolu, et surtout pas les vrais ou faux trojans.
Et puis, in fine, un trojan n'est peut être pas toujours un machin très grave, il peut aussi se contenter de remonter des infos sur vos habitudes de surf à des fins plus moins honorables ... allez savoir !
Cordialement
.
Hummm .... je me demande si il faut prendre ces résultats (comme ceux de n'importe quel antivirus, antitrojans, antimalwares, antimachins, antitrucs) pour argent comptant.
Je crois comprendre, je dis bien je crois, car je n'y connais rien et ne fais que répercuter une espèse de synthèse ou de bruit de fond, voir même de rumeur, peut être ... et, dans ce brouhaha, il se forme des consensus, plus ou moins étayés ... on est là encore dans de l'humain ... bref rien n'est absolu.
Où est-ce que je veux en venir ? Eh bien là :
** certains logiciels semblent faire un consensus ... tant que l'inverse ne devient pas le nouveau consensus
** tous on des spectres d'efficacité plus ou moins déterminés et enjolivés par le marketing
** tous ont leurs astuces plus ou moins volontaires pour un parti pris, plutôt sécuritaire et sans risque, ou au contraire spectaculaire et avec risque inhérent
et pour en revenir à nos moutons, les logiciels antizzzz, chacun deniche plus ou moins, de façon pertinente ou non, ... et entre autres "détails" tous on a leur actif des faux positifs, enfin ... là encore un espèce de consensus, sur, les "tout le monde ou presque pense que c'est un faux positif", ou "certains labos ou specialistes disent que c'est un faux positif, mais yyy affirme le contraire" ou tout autant "le logiciel dit que c'est un trojan, mais ce n'en est pas un parce que le programme xxx doit bien mettre un module à tel endroit stratégique pour fonctionner, et donc, ce n'est pas un trojan".
Allez lire les commentaires sur certains forums, vous sentirez vite sur quel monde d'incertitude on se balade en la matière. En particulier, ce logicel là à droit à une grande liste de commentaires, et même si l'unanimité est quand même très positive, beaucoup admettent que des faux positifs existent avec celui là comme avec les autres.
Bon, très bavard comme d'hab le père james !
Alors ? Eh bien, il n'y a peut pas de trojan dans portable paint.net, ... à moins qu'il n'y en ait un.
Mon opinion perso ? J'ai l'intuition ... qu'il est extrèmement peut probable qu'il y ait un trojan dans le paint.net installé parce qu'il est de fabrication Microsoft si je me souviens bien.
Et pour portable paint.net ?
La version portable doit être une variante non Microsoft, faite par un particulier à partir du vrai ,et rendu portable par des méthodes connues. Peut être cette méthode induit elle un module qui ressemble à un trojan (?, quoi que, les autres logiciels "portables" auraient des trojans analogues ... alors, je n'y crois pas trop), peut être le gars qui a fait cette version en a introduit un ... profitant de la très bonne réputation du paint.net d'origine (mais, là je pense que sur un truc aussi visible et proche d'un des ténors du marché, cela se saurait ... sans doute ...), et, peut n'y a-t-il pas de trojan du tout (et ce serait un faux positif, pur) , peut être que ...
Je pencherai donc du côté : plutôt faux positif. Et puis mon intuition n'a que peu d'importance, mais ce qui en a une, c'est que, là, encore plus qu'ailleurs rien n'est absolu, et surtout pas les vrais ou faux trojans.
Et puis, in fine, un trojan n'est peut être pas toujours un machin très grave, il peut aussi se contenter de remonter des infos sur vos habitudes de surf à des fins plus moins honorables ... allez savoir !
Cordialement
.
Le premier principe de la logique Shadok est
"Pourquoi faire simple quand on peut faire compliqué ?"
"Pourquoi faire simple quand on peut faire compliqué ?"
Re: Trojan.Win32.Agent.ho + Alerte aux Pirates +
par aurora le Lun 4 Aoû 2008 - 8:14
*
*
*
*
*
*
*
----------------------------
C’est en étant patient que l’on découvre la vérité.
Aurora
http://www.aurorasoie.com
http://www.archersconcarneau.com
http://aurorasoie.pagesperso-orange.fr
----------------------------
C’est en étant patient que l’on découvre la vérité.
Aurora
http://www.aurorasoie.com
http://www.archersconcarneau.com
http://aurorasoie.pagesperso-orange.fr
----------------------------
Re: Trojan.Win32.Agent.ho + Alerte aux Pirates +
par microbull le Lun 4 Aoû 2008 - 9:30
Merci James pour tes lumières effectivement il n'est pas facile de s'y retrouver dans les méandres de la sécurité internet.
En ce qui concerne notre Trojan je pense que tu as raison car l'info sur cette suite portable date de février 2007 et il me semble
1 - que si il y avait Trojan cela se saurait,
2 - qu'il serait déjà éradiqué car Virusphoto.com est un site sérieux.
J'ai fait une vérification et aujourd'hui et il est toujours présent ? En plus pour utiliser le paint.Net portable il faut installer le framework Microsoft.NET 2.0.
Compte tenu de tes explications je pense que ton intuition est bonne et que ce trojan est un faux positif.
Alors toutes mes excuses pour cette fausse alerte.
Cordialement.
Microbull.
En ce qui concerne notre Trojan je pense que tu as raison car l'info sur cette suite portable date de février 2007 et il me semble
1 - que si il y avait Trojan cela se saurait,
2 - qu'il serait déjà éradiqué car Virusphoto.com est un site sérieux.
J'ai fait une vérification et aujourd'hui et il est toujours présent ? En plus pour utiliser le paint.Net portable il faut installer le framework Microsoft.NET 2.0.
Compte tenu de tes explications je pense que ton intuition est bonne et que ce trojan est un faux positif.
Alors toutes mes excuses pour cette fausse alerte.
Cordialement.
Microbull.
En informatique le problème se situe toujours entre le siège et le clavier.