Forums Sécurité Sécurité Microsoft

MSAS et le trojan KillReg

Le dimanche 18 Septembre 2005 à 12:57

Philippe

Lors de l’installation du driver du modem Sagem 800/840, MSAS a découvert le
trojan : Win32.Trojan.KillReg.

En double-cliquant sur le fichier « autoclk.exe », situé dans le répertoire
« Windows », MSAS affiche un pop-up mentionnant le présence du dit trojan.

Il convient de noter que SEUL MSAS le détecte. Ni Norton, Ni McAfee, ni
Bitdenfender, ni PestaPatrol, niAd-Aware, ni SpyBot, ni aucun scan en ligne
(y compris celui de Securiser.com) ne l’ont détecté, en mode sans échec ou
pas….

D’où ma perplexité quant à la présence supposé de ce pseudo trojan…

Je précise que les différentes versions du driver du modem ont été
téléchargées sur le site du constructeur. En outre, le driver original a été
installé depuis le cd Wanadoo… Toutes les versions de « autoclk.exe »
contiennent ce trojan… d’après MSAS.

Je serais intéressés de savoir si une autre personne a rencontré ce
problème. Ceux qui possèdent une configuration similaire à la mienne, à
savoir : modem Sagem 800/840 ADSL, sous Win XP + Microsoft Anti Spyware
peuvent tenter de faire un double-clic sur « autoclk.exe. » dans le
répertoire « Windows » et de noter le pop-up de MSAS.

Je me suis persuadé de la non présence du trojan sur mon PC et j’attends vos
commentaires avec impatience.

Merci. Philippe.

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Google : connectivité fébrile en Chine
Google fait la démonstration en vidéo de problèmes de connectivité expérimentés par...
PES 2013 : video de gameplay E3 2012
Konami dévoile une première vidéo de gameplay de son prochain PES 2013. Cette année...

Plus de vidéos

Téléchargements

Anti-Spyware

The Cleaner : nettoyer votre PC de tout Trojan
Conçu à l’origine pour chercher les chevaux de Troie dans les ordinateurs, le...
Sécurité

Trojan Remover
Un logiciel de nettoyage de malwares pour le système d'exploitation Windows.

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

JacK [MVP]

Le 18/09/2005 à 13:02 #553555

Philippe a exprimé avec précision :

Lors de l’installation du driver du modem Sagem 800/840, MSAS a découvert le
trojan : Win32.Trojan.KillReg.

En double-cliquant sur le fichier « autoclk.exe », situé dans le répertoire
« Windows », MSAS affiche un pop-up mentionnant le présence du dit trojan.

Il convient de noter que SEUL MSAS le détecte. Ni Norton, Ni McAfee, ni
Bitdenfender, ni PestaPatrol, niAd-Aware, ni SpyBot, ni aucun scan en ligne
(y compris celui de Securiser.com) ne l’ont détecté, en mode sans échec ou
pas….

D’où ma perplexité quant à la présence supposé de ce pseudo trojan…

Je précise que les différentes versions du driver du modem ont été
téléchargées sur le site du constructeur. En outre, le driver original a été
installé depuis le cd Wanadoo… Toutes les versions de « autoclk.exe »
contiennent ce trojan… d’après MSAS.

Je serais intéressés de savoir si une autre personne a rencontré ce
problème. Ceux qui possèdent une configuration similaire à la mienne, à
savoir : modem Sagem 800/840 ADSL, sous Win XP + Microsoft Anti Spyware
peuvent tenter de faire un double-clic sur « autoclk.exe. » dans le
répertoire « Windows » et de noter le pop-up de MSAS.

Je me suis persuadé de la non présence du trojan sur mon PC et j’attends vos
commentaires avec impatience.

Merci. Philippe.

'lut,

Faux positif. KAV le détecte aussi.

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd

-1 Répondre en citant

Le 18/09/2005 à 13:11 #553554

Bonjour :-D
Sur son post :,
Philippe

Lors de l’installation du driver du modem Sagem 800/840, MSAS a
découvert le trojan : Win32.Trojan.KillReg.
....

il est référencé ds l'encyclopédie de TrendMicro
(souligne--»onglets/nettoyage, place ds BDR etc)= site à mettre ds tes
favoris ;-)
http://www.trendmicro.com/vinfo/vir...KillReg%2E
qui préconise donc un p'tit coup de leur nouveau/ scan virus+spy /après
désactivation restau' système bien sûr! (nb: Si uncleanable --» clic/Delete)
sur :
http://housecall.trendmicro.com/
et dis-nous :o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D

-1 Répondre en citant

Luc

Le 18/09/2005 à 14:02 #553552

Philippe nous a déclaré...

Lors de l'installation du driver du modem Sagem 800/840, MSAS a
découvert le trojan : Win32.Trojan.KillReg.

En double-cliquant sur le fichier « autoclk.exe », situé dans le
répertoire « Windows », MSAS affiche un pop-up mentionnant le
présence du dit trojan.

Il convient de noter que SEUL MSAS le détecte. Ni Norton, Ni McAfee,
ni Bitdenfender, ni PestaPatrol, niAd-Aware, ni SpyBot, ni aucun scan
en ligne (y compris celui de Securiser.com) ne l'ont détecté, en mode
sans échec ou pas..

D'où ma perplexité quant à la présence supposé de ce pseudo trojan.

Je précise que les différentes versions du driver du modem ont été
téléchargées sur le site du constructeur. En outre, le driver
original a été installé depuis le cd Wanadoo. Toutes les versions de
« autoclk.exe » contiennent ce trojan. d'après MSAS.

Je serais intéressés de savoir si une autre personne a rencontré ce
problème. Ceux qui possèdent une configuration similaire à la mienne,
à savoir : modem Sagem 800/840 ADSL, sous Win XP + Microsoft Anti
Spyware peuvent tenter de faire un double-clic sur « autoclk.exe. »
dans le répertoire « Windows » et de noter le pop-up de MSAS.

Je me suis persuadé de la non présence du trojan sur mon PC et
j'attends vos commentaires avec impatience.

Avant-hier, j'ai installé les drivers pour le Sagem, drivers téléchargés à
partir du site de Free. Je viens de faire un scan avec MSAS. Effectivement,
il trouve maintenant un Trojan.KillReg dans C:Windowsautoclk.exe.
Ce serait tout de même un peu gros que Wanadoo et Free diffusent des trojans
! ;-)

...donc, à l'instar de JacK, je vote pour un faux positif.

Merci. Philippe.

Padkoi

--
Cordialement,

Luc Burnouf

adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y

-1 Répondre en citant

Le 18/09/2005 à 14:22 #553551

re' :-D
Sur son post :%,
Luc

Ce serait tout de même un peu gros que Wanadoo et Free diffusent des
trojans ! ;-)

lol c'est peut-être à l'insu de leur plein gré ;-)

...donc, à l'instar de JacK, je vote pour un faux positif.

A noter que Wndoo fait exploser Spybot avec sa tribu de Backweb and Co
..Cela ne m'étonnerait qu'à moitié, question marketing oblige ! C'est comme
certains cookies traceurs (cf Adaware: weborama,estat,) : on est bien obligé
de se les retrouver/enlever à chq coup ;-( [Avec un surf 'sage' , il
s'entend :o) ]
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D

-1 Répondre en citant

JacK [MVP]

Le 18/09/2005 à 15:05 #553550

Le 18/09/2005, a supposé :

A noter que Wndoo fait exploser Spybot avec sa tribu de Backweb and Co ..Cela
ne m'étonnerait qu'à moitié, question marketing oblige ! C'est comme certains
cookies traceurs (cf Adaware: weborama,estat,) : on est bien obligé de se les
retrouver/enlever à chq coup ;-( [Avec un surf 'sage' , il s'entend :o) ]
'lut,

Ce n'est pas le cas ici : c'est un fichier tout à fait valide qui
permet d'upgrader les drivers du modem.

--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd

-1 Répondre en citant

Publicité

‹ 12 › »

Suivre les réponses

Poster une réponse