Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

MBAM et CCleaner : prise de bec

14 réponses
Avatar
Gloops
Bonjour tout le monde,

Apr=E8s avoir install=E9 Foxit Reader et PicPick sur Windows XP SP3, je m=
e=20
suis retrouv=E9 avec des barres d'outils toutes neuves autant que=20
compl=E8tement inutiles, ce qui fait que ma machine se tra=EEnait et qu'i=
l=20
n'=E9tait plus possible d'=E9couter du son.

=E7a m'=E9tait d=E9j=E0 arriv=E9, alors on m'a montr=E9 la route, j'ai do=
nc lanc=E9=20
ZHP, Ad Remover, MBAM, au passage les sons syst=E8me se sont retrouv=E9s =

muets un temps, CCleaner me les a remis en fonction. Il a encore fallu=20
nettoyer un peu le d=E9marrage =E0 la main sous autoruns, et le son =E9ta=
it de=20
nouveau correct. J'ai relanc=E9 MBAM par acquit de conscience.

En analyse rapide il m'a dit que tout allait bien.

Puis j'ai lanc=E9 une analyse compl=E8te, l=E0 il m'a signal=E9 un cheval=
de=20
Troyes dans le r=E9pertoire de t=E9l=E9chargements, dans=20
pctuto_01net_ccleaner.exe, t=E9l=E9charg=E9 le 13 juin de=20
http://soft.telecharger.com/pctuto_01net_ccleaner.exe

Alors, j'ai lanc=E9 Trend Micro House Call, antivirus en ligne du site=20
secuser.com, qui ne m'a rien trouv=E9. Il faut pr=E9ciser que MBAM m'a mi=
s=20
le fichier en quarantaine.

Voil=E0 le compte-rendu :
Files Infected:
c:\documents and settings\all=20
users\documents\t=E9l=E9chargements\pctuto_01net_ccleaner.exe=20
(Trojan.Eorezo) -> Quarantined and deleted successfully.

Ah oui, on emprisonne d'abord, et ensuite on zigouille. Z'ont entendu=20
parler de la convention de Gen=E8ve ? :)


J'ai mis un peu de temps =E0 r=E9aliser ce qui s'est pass=E9, puisque les=
=20
zones de d=E9marrage auraient d=FB =EAtre infect=E9es aussi. Ah oui mais =
il y a=20
eu un passage de MBAM hier, d=E9j=E0, o=F9 j'ai =E9t=E9 moins attentif au=
=20
compte-rendu.

Dans la zone de quarantaine il y a une entr=E9e, mais en fait elle ne=20
concerne pas le r=E9pertoire de t=E9l=E9chargement :
Vendeur : PUM.Hijack.StartMenu
Date : 27/11/2011
Cat=E9gorie : registry data
El=E9ment :=20
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva=
nced\StartMenuLogoff\1\0


On dirait que MBAM a effac=E9 le virus, en deux fois (la premi=E8re fois =

dans la zone de d=E9marrage, donc l=E0 o=F9 il =E9tait le plus dangereux,=
la=20
deuxi=E8me fois dans le r=E9pertoire de t=E9l=E9chargement), et que =E7a =
explique=20
que l'antivirus en ligne ensuite n'a rien trouv=E9.

Bon, maintenant, quelle est la conduite =E0 tenir ? J'imagine que depuis =

le mois de Juin on a eu le temps d'alerter le serveur ? Mais sait-on=20
jamais ... Et =E7a serait bien de savoir =E0 quelle date le probl=E8me a =
=E9t=E9=20
corrig=E9, que chacun puisse savoir si il est concern=E9 selon la date de=
=20
son t=E9l=E9chargement. A demander au serveur ? Mais aussi bien peut-=EAt=
re=20
quelqu'un ici est d=E9j=E0 au courant ?

Je signale que tout ce temps-l=E0 Avast a dit tout va bien, Spyware=20
Terminator a de temps =E0 autre trouv=E9 des intrus =E0 =E9liminer, mais =
pas l=E0.=20
Comme pare-feu il y a Online Armor. ClamAV, l'antivirus fourni avec=20
Spyware Terminator, n'est pas actif en permanence car avec Avast =E7a=20
risquerait de faire beaucoup, mais il a bien d=FB =EAtre lanc=E9 une fois=
, cet=20
=E9t=E9. Faux positif, de la part de MBAM ?

Faudrait-il que je regarde si j'ai une trace dans mes sauvegardes, qu'on =

en ait le c=9Cur net ?

10 réponses

1 2
Avatar
Papy Michel
Le 28/11/2011 12:38, Gloops a écrit :
Bonjour tout le monde,


...
ça m'était déjà arrivé, alors on m'a montré la route, j'ai donc lancé
ZHP, Ad Remover, MBAM, au passage les sons système se sont retrouvé s
muets un temps, CCleaner me les a remis en fonction. Il a encore fallu
nettoyer un peu le démarrage à la main sous autoruns, et le son é tait de
nouveau correct. J'ai relancé MBAM par acquit de conscience.

En analyse rapide il m'a dit que tout allait bien.

Puis j'ai lancé une analyse complète, là il m'a signalé un chev al de
Troyes dans le répertoire de téléchargements, dans
pctuto_01net_ccleaner.exe, téléchargé le 13 juin de
http://soft.telecharger.com/pctuto_01net_ccleaner.exe

Alors, j'ai lancé Trend Micro House Call, antivirus en ligne du site
secuser.com, qui ne m'a rien trouvé. Il faut préciser que MBAM m'a mis
le fichier en quarantaine.

Voilà le compte-rendu :
Files Infected:
c:documents and settingsall
usersdocumentstéléchargementspctuto_01net_ccleaner.exe
(Trojan.Eorezo) -> Quarantined and deleted successfully.



...
Bonjour Gloops.

Pctuto ne jouit pas d'une très bonne réputation. Voir, entre autres :

http://www.malekal.com/?s=pctuto

Il y a deux règles à respecter pour limiter les risques au
téléchargement d'un logiciel :

1) Ne télécharger QUE des logiciels connus et ayant une bonne cote.
2) Ne les télécharger QUE sur le site de l'éditeur.

En l'occurrence, MBAM a bien fait son travail ; à voir maintenant si la
cochonnerie ne réapparaitra pas... Auquel cas, il faudra utiliser les
outils "qui vont bien". Le site de malekal est très utile pour aider à
se débarrasser de toute cette "vermine".

Bon courage et cordialement,

Papy Michel
Avatar
Gloops
Papy Michel a écrit, le 28/11/2011 14:50 :
Le 28/11/2011 12:38, Gloops a écrit :
Bonjour tout le monde,


...
ça m'était déjà arrivé, alors on m'a montré la route, j'ai donc lancé
ZHP, Ad Remover, MBAM, au passage les sons système se sont retrouvé s
muets un temps, CCleaner me les a remis en fonction. Il a encore fallu
nettoyer un peu le démarrage à la main sous autoruns, et le son é tait de
nouveau correct. J'ai relancé MBAM par acquit de conscience.

En analyse rapide il m'a dit que tout allait bien.

Puis j'ai lancé une analyse complète, là il m'a signalé un che val de
Troyes dans le répertoire de téléchargements, dans
pctuto_01net_ccleaner.exe, téléchargé le 13 juin de
http://soft.telecharger.com/pctuto_01net_ccleaner.exe

Alors, j'ai lancé Trend Micro House Call, antivirus en ligne du site
secuser.com, qui ne m'a rien trouvé. Il faut préciser que MBAM m'a mis
le fichier en quarantaine.

Voilà le compte-rendu :
Files Infected:
c:documents and settingsall
usersdocumentstéléchargementspctuto_01net_ccleaner.exe
(Trojan.Eorezo) -> Quarantined and deleted successfully.



...
Bonjour Gloops.

Pctuto ne jouit pas d'une très bonne réputation. Voir, entre autres :

http://www.malekal.com/?s=pctuto

Il y a deux règles à respecter pour limiter les risques au
téléchargement d'un logiciel :

1) Ne télécharger QUE des logiciels connus et ayant une bonne cote.
2) Ne les télécharger QUE sur le site de l'éditeur.

En l'occurrence, MBAM a bien fait son travail ; à voir maintenant si la
cochonnerie ne réapparaitra pas... Auquel cas, il faudra utiliser les
outils "qui vont bien". Le site de malekal est très utile pour aider à
se débarrasser de toute cette "vermine".

Bon courage et cordialement,

Papy Michel





En effet, je vois que le problème n'est pas neuf.
Alors pour ma part, je dois dire que je n'ai pas de répertoire
C:Program FilesPCTuto

mais je dois bien dire que depuis Juin, j'ai oublié les questions posé es
par SpywareTerminator, et les réponses que j'y ai fournies.

En dehors de cela, si j'ai bien lu, le programme installé n'est pas
touché, il y a juste un élément véreux ajouté dans le démarra ge de la
machine, donc une fois le ménage fait par MBAM je peux laisser CCleaner ?

Apparemment il va falloir que je relise cette page tranquillement. Je ne
suis pas sûr d'avoir fait le tour de la question avec ça : on parle d e
logiciel de pub, or si j'en crois ce que m'a dit MBAM je me suis
retrouvé avec un cheval de Troyes, ce qui n'est pas la même catégor ie.
C'est un peu comme si on comparait quelqu'un qui vient bourrer de papier
les boîtes aux lettres, peu recommandable certes, avec quelqu'un qui
pose des micros dans les habitations pour préparer un cambriolage. Il y
en a quand même un dont les agissements sont plus graves que ceux de
l'autre.
Avatar
Bruno S
Le 29/11/2011 02:00, Gloops a écrit :
Papy Michel a écrit, le 28/11/2011 14:50 :
Le 28/11/2011 12:38, Gloops a écrit :
Bonjour tout le monde,


...
ça m'était déjà arrivé, alors on m'a montré la route, j'ai donc lancé
ZHP, Ad Remover, MBAM, au passage les sons système se sont retrouvés
muets un temps, CCleaner me les a remis en fonction. Il a encore fallu
nettoyer un peu le démarrage à la main sous autoruns, et le son était de
nouveau correct. J'ai relancé MBAM par acquit de conscience.

En analyse rapide il m'a dit que tout allait bien.

Puis j'ai lancé une analyse complète, là il m'a signalé un cheval de
Troyes dans le répertoire de téléchargements, dans
pctuto_01net_ccleaner.exe, téléchargé le 13 juin de
http://soft.telecharger.com/pctuto_01net_ccleaner.exe

Alors, j'ai lancé Trend Micro House Call, antivirus en ligne du site
secuser.com, qui ne m'a rien trouvé. Il faut préciser que MBAM m'a mis
le fichier en quarantaine.

Voilà le compte-rendu :
Files Infected:
c:documents and settingsall
usersdocumentstéléchargementspctuto_01net_ccleaner.exe
(Trojan.Eorezo) -> Quarantined and deleted successfully.



...
Bonjour Gloops.

Pctuto ne jouit pas d'une très bonne réputation. Voir, entre autres :

http://www.malekal.com/?s=pctuto

Il y a deux règles à respecter pour limiter les risques au
téléchargement d'un logiciel :

1) Ne télécharger QUE des logiciels connus et ayant une bonne cote.
2) Ne les télécharger QUE sur le site de l'éditeur.

En l'occurrence, MBAM a bien fait son travail ; à voir maintenant si la
cochonnerie ne réapparaitra pas... Auquel cas, il faudra utiliser les
outils "qui vont bien". Le site de malekal est très utile pour aider à
se débarrasser de toute cette "vermine".

Bon courage et cordialement,

Papy Michel





En effet, je vois que le problème n'est pas neuf.
Alors pour ma part, je dois dire que je n'ai pas de répertoire
C:Program FilesPCTuto

mais je dois bien dire que depuis Juin, j'ai oublié les questions posées
par SpywareTerminator, et les réponses que j'y ai fournies.

En dehors de cela, si j'ai bien lu, le programme installé n'est pas
touché, il y a juste un élément véreux ajouté dans le démarrage de la
machine, donc une fois le ménage fait par MBAM je peux laisser CCleaner ?

Apparemment il va falloir que je relise cette page tranquillement. Je ne
suis pas sûr d'avoir fait le tour de la question avec ça : on parle de
logiciel de pub, or si j'en crois ce que m'a dit MBAM je me suis
retrouvé avec un cheval de Troyes, ce qui n'est pas la même catégorie.
C'est un peu comme si on comparait quelqu'un qui vient bourrer de papier
les boîtes aux lettres, peu recommandable certes, avec quelqu'un qui
pose des micros dans les habitations pour préparer un cambriolage. Il y
en a quand même un dont les agissements sont plus graves que ceux de
l'autre.





Salut, un cheval de troyes, c'est juste un malware dissimulé dans un
logiciel "normal", ça indique le mode d'infection mais pas l'action du
malveillant. Dans ton cas un programme publicitaire bien connu
Avatar
Herser
Gloops a écrit dans le message de news:jb1arq$ab3$

En effet, je vois que le problème n'est pas neuf.
Alors pour ma part, je dois dire que je n'ai pas de répertoire
C:Program FilesPCTuto

mais je dois bien dire que depuis Juin, j'ai oublié les questions
posées par SpywareTerminator, et les réponses que j'y ai fournies.

En dehors de cela, si j'ai bien lu, le programme installé n'est pas
touché, il y a juste un élément véreux ajouté dans le démarrage de la
machine, donc une fois le ménage fait par MBAM je peux laisser
CCleaner ?
Apparemment il va falloir que je relise cette page tranquillement. Je
ne suis pas sûr d'avoir fait le tour de la question avec ça : on
parle de logiciel de pub, or si j'en crois ce que m'a dit MBAM je me
suis retrouvé avec un cheval de Troyes, ce qui n'est pas la même
catégorie. C'est un peu comme si on comparait quelqu'un qui vient
bourrer de papier les boîtes aux lettres, peu recommandable certes,
avec quelqu'un qui pose des micros dans les habitations pour préparer
un cambriolage. Il y en a quand même un dont les agissements sont
plus graves que ceux de l'autre.



Je n'avais pas vu que tu avais multiposté
Voir réponse dans os.ms-windows

Herser
Avatar
Gloops
Herser a écrit, le 29/11/2011 19:01 :
Gloops a écrit dans le message de news:jb1arq$ab3$

En effet, je vois que le problème n'est pas neuf.
Alors pour ma part, je dois dire que je n'ai pas de répertoire
C:Program FilesPCTuto

mais je dois bien dire que depuis Juin, j'ai oublié les questions
posées par SpywareTerminator, et les réponses que j'y ai fournies.

En dehors de cela, si j'ai bien lu, le programme installé n'est pas
touché, il y a juste un élément véreux ajouté dans le déma rrage de la
machine, donc une fois le ménage fait par MBAM je peux laisser
CCleaner ?
Apparemment il va falloir que je relise cette page tranquillement. Je
ne suis pas sûr d'avoir fait le tour de la question avec ça : on
parle de logiciel de pub, or si j'en crois ce que m'a dit MBAM je me
suis retrouvé avec un cheval de Troyes, ce qui n'est pas la même
catégorie. C'est un peu comme si on comparait quelqu'un qui vient
bourrer de papier les boîtes aux lettres, peu recommandable certes,
avec quelqu'un qui pose des micros dans les habitations pour prépare r
un cambriolage. Il y en a quand même un dont les agissements sont
plus graves que ceux de l'autre.



Je n'avais pas vu que tu avais multiposté
Voir réponse dans os.ms-windows

Herser



J'ai vu.
Multiposté, euh, si on veut ...
Dans le groupe os.ms-windows, j'ai juste fait une pub pour ce fil-ci.
C'est vrai d'ailleurs qu'elle a attiré plus de réponses elle-même q ue
celui-ci. Peut-être n'ai-je pas été clair. C'est d'ailleurs ce qu'o n
peut croire quand on voit quelqu'un dire "yaka télécharger depuis
telecharger.com", vu que c'est le site d'où venait le téléchargemen t qui
a suscité la discussion.
Avatar
Gloops
Bruno S a écrit, le 29/11/2011 11:22 :
Le 29/11/2011 02:00, Gloops a écrit :
Papy Michel a écrit, le 28/11/2011 14:50 :
Le 28/11/2011 12:38, Gloops a écrit :
Bonjour tout le monde,


...
ça m'était déjà arrivé, alors on m'a montré la route, j' ai donc lancé
ZHP, Ad Remover, MBAM, au passage les sons système se sont retrouv és
muets un temps, CCleaner me les a remis en fonction. Il a encore fal lu
nettoyer un peu le démarrage à la main sous autoruns, et le son
était de
nouveau correct. J'ai relancé MBAM par acquit de conscience.

En analyse rapide il m'a dit que tout allait bien.

Puis j'ai lancé une analyse complète, là il m'a signalé un c heval de
Troyes dans le répertoire de téléchargements, dans
pctuto_01net_ccleaner.exe, téléchargé le 13 juin de
http://soft.telecharger.com/pctuto_01net_ccleaner.exe

Alors, j'ai lancé Trend Micro House Call, antivirus en ligne du si te
secuser.com, qui ne m'a rien trouvé. Il faut préciser que MBAM m 'a mis
le fichier en quarantaine.

Voilà le compte-rendu :
Files Infected:
c:documents and settingsall
usersdocumentstéléchargementspctuto_01net_ccleaner.exe
(Trojan.Eorezo) -> Quarantined and deleted successfully.



...
Bonjour Gloops.

Pctuto ne jouit pas d'une très bonne réputation. Voir, entre autr es :

http://www.malekal.com/?s=pctuto

Il y a deux règles à respecter pour limiter les risques au
téléchargement d'un logiciel :

1) Ne télécharger QUE des logiciels connus et ayant une bonne cot e.
2) Ne les télécharger QUE sur le site de l'éditeur.

En l'occurrence, MBAM a bien fait son travail ; à voir maintenant s i la
cochonnerie ne réapparaitra pas... Auquel cas, il faudra utiliser l es
outils "qui vont bien". Le site de malekal est très utile pour aide r à
se débarrasser de toute cette "vermine".

Bon courage et cordialement,

Papy Michel





En effet, je vois que le problème n'est pas neuf.
Alors pour ma part, je dois dire que je n'ai pas de répertoire
C:Program FilesPCTuto

mais je dois bien dire que depuis Juin, j'ai oublié les questions po sées
par SpywareTerminator, et les réponses que j'y ai fournies.

En dehors de cela, si j'ai bien lu, le programme installé n'est pas
touché, il y a juste un élément véreux ajouté dans le déma rrage de la
machine, donc une fois le ménage fait par MBAM je peux laisser CClea ner ?

Apparemment il va falloir que je relise cette page tranquillement. Je ne
suis pas sûr d'avoir fait le tour de la question avec ça : on parl e de
logiciel de pub, or si j'en crois ce que m'a dit MBAM je me suis
retrouvé avec un cheval de Troyes, ce qui n'est pas la même caté gorie.
C'est un peu comme si on comparait quelqu'un qui vient bourrer de papi er
les boîtes aux lettres, peu recommandable certes, avec quelqu'un qui
pose des micros dans les habitations pour préparer un cambriolage. I l y
en a quand même un dont les agissements sont plus graves que ceux de
l'autre.





Salut, un cheval de troyes, c'est juste un malware dissimulé dans un
logiciel "normal", ça indique le mode d'infection mais pas l'action d u
malveillant. Dans ton cas un programme publicitaire bien connu



Effectivement, je n'avais pas envisagé la question sous cet angle.
J'imaginais déjà le machin qui diffuse mes moindres faits et gestes à
toute la planète, déjà qu'il y a des gens qui jouent à ça sans internet ...
Avatar
Gloops
Gloops a écrit, le 01/12/2011 15:01 :
Bruno S a écrit, le 29/11/2011 11:22 :
Le 29/11/2011 02:00, Gloops a écrit :
Papy Michel a écrit, le 28/11/2011 14:50 :
Le 28/11/2011 12:38, Gloops a écrit :
Bonjour tout le monde,


...
ça m'était déjà arrivé, alors on m'a montré la route, j 'ai donc lancé
ZHP, Ad Remover, MBAM, au passage les sons système se sont retrou vés
muets un temps, CCleaner me les a remis en fonction. Il a encore fa llu
nettoyer un peu le démarrage à la main sous autoruns, et le son
était de
nouveau correct. J'ai relancé MBAM par acquit de conscience.

En analyse rapide il m'a dit que tout allait bien.

Puis j'ai lancé une analyse complète, là il m'a signalé un cheval de
Troyes dans le répertoire de téléchargements, dans
pctuto_01net_ccleaner.exe, téléchargé le 13 juin de
http://soft.telecharger.com/pctuto_01net_ccleaner.exe

Alors, j'ai lancé Trend Micro House Call, antivirus en ligne du s ite
secuser.com, qui ne m'a rien trouvé. Il faut préciser que MBAM m'a mis
le fichier en quarantaine.

Voilà le compte-rendu :
Files Infected:
c:documents and settingsall
usersdocumentstéléchargementspctuto_01net_ccleaner.exe
(Trojan.Eorezo) -> Quarantined and deleted successfully.



...
Bonjour Gloops.

Pctuto ne jouit pas d'une très bonne réputation. Voir, entre aut res :

http://www.malekal.com/?s=pctuto

Il y a deux règles à respecter pour limiter les risques au
téléchargement d'un logiciel :

1) Ne télécharger QUE des logiciels connus et ayant une bonne co te.
2) Ne les télécharger QUE sur le site de l'éditeur.

En l'occurrence, MBAM a bien fait son travail ; à voir maintenant si la
cochonnerie ne réapparaitra pas... Auquel cas, il faudra utiliser les
outils "qui vont bien". Le site de malekal est très utile pour aid er à
se débarrasser de toute cette "vermine".

Bon courage et cordialement,

Papy Michel





En effet, je vois que le problème n'est pas neuf.
Alors pour ma part, je dois dire que je n'ai pas de répertoire
C:Program FilesPCTuto

mais je dois bien dire que depuis Juin, j'ai oublié les questions p osées
par SpywareTerminator, et les réponses que j'y ai fournies.

En dehors de cela, si j'ai bien lu, le programme installé n'est pas
touché, il y a juste un élément véreux ajouté dans le dém arrage de la
machine, donc une fois le ménage fait par MBAM je peux laisser
CCleaner ?

Apparemment il va falloir que je relise cette page tranquillement. Je ne
suis pas sûr d'avoir fait le tour de la question avec ça : on par le de
logiciel de pub, or si j'en crois ce que m'a dit MBAM je me suis
retrouvé avec un cheval de Troyes, ce qui n'est pas la même caté gorie.
C'est un peu comme si on comparait quelqu'un qui vient bourrer de pap ier
les boîtes aux lettres, peu recommandable certes, avec quelqu'un qu i
pose des micros dans les habitations pour préparer un cambriolage. Il y
en a quand même un dont les agissements sont plus graves que ceux d e
l'autre.





Salut, un cheval de troyes, c'est juste un malware dissimulé dans un
logiciel "normal", ça indique le mode d'infection mais pas l'action du
malveillant. Dans ton cas un programme publicitaire bien connu



Effectivement, je n'avais pas envisagé la question sous cet angle.
J'imaginais déjà le machin qui diffuse mes moindres faits et gestes à
toute la planète, déjà qu'il y a des gens qui jouent à ça san s internet ...





Alors après, question à se poser : ta position n'est-elle pas une
interprétation optimiste, et la mienne une interprétation pessimiste, si
ni l'un ni l'autre ne sommes allés voir en détail le code de la petit e
saleté en question ?
Avatar
Bruno S
Le 01/12/2011 15:03, Gloops a écrit :
Gloops a écrit, le 01/12/2011 15:01 :
Bruno S a écrit, le 29/11/2011 11:22 :
Le 29/11/2011 02:00, Gloops a écrit :
Papy Michel a écrit, le 28/11/2011 14:50 :
Le 28/11/2011 12:38, Gloops a écrit :
Bonjour tout le monde,


...
ça m'était déjà arrivé, alors on m'a montré la route, j'ai donc lancé
ZHP, Ad Remover, MBAM, au passage les sons système se sont retrouvés
muets un temps, CCleaner me les a remis en fonction. Il a encore
fallu
nettoyer un peu le démarrage à la main sous autoruns, et le son
était de
nouveau correct. J'ai relancé MBAM par acquit de conscience.

En analyse rapide il m'a dit que tout allait bien.

Puis j'ai lancé une analyse complète, là il m'a signalé un cheval de
Troyes dans le répertoire de téléchargements, dans
pctuto_01net_ccleaner.exe, téléchargé le 13 juin de
http://soft.telecharger.com/pctuto_01net_ccleaner.exe

Alors, j'ai lancé Trend Micro House Call, antivirus en ligne du site
secuser.com, qui ne m'a rien trouvé. Il faut préciser que MBAM m'a
mis
le fichier en quarantaine.

Voilà le compte-rendu :
Files Infected:
c:documents and settingsall
usersdocumentstéléchargementspctuto_01net_ccleaner.exe
(Trojan.Eorezo) -> Quarantined and deleted successfully.



...
Bonjour Gloops.

Pctuto ne jouit pas d'une très bonne réputation. Voir, entre autres :

http://www.malekal.com/?s=pctuto" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.malekal.com/?s=pctuto











../..



Salut, un cheval de troyes, c'est juste un malware dissimulé dans un
logiciel "normal", ça indique le mode d'infection mais pas l'action du
malveillant. Dans ton cas un programme publicitaire bien connu



Effectivement, je n'avais pas envisagé la question sous cet angle.
J'imaginais déjà le machin qui diffuse mes moindres faits et gestes à
toute la planète, déjà qu'il y a des gens qui jouent à ça sans
internet ...





Alors après, question à se poser : ta position n'est-elle pas une
interprétation optimiste, et la mienne une interprétation pessimiste, si
ni l'un ni l'autre ne sommes allés voir en détail le code de la petite
saleté en question ?





Tout est dit sur ce malware ici : http://www.malekal.com/?s=pctuto" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.malekal.com/?s=pctuto
Avatar
Gloops
Bruno S a écrit, le 01/12/2011 15:44 :
Le 01/12/2011 15:03, Gloops a écrit :
Alors après, question à se poser : ta position n'est-elle pas une
interprétation optimiste, et la mienne une interprétation pessimis te, si
ni l'un ni l'autre ne sommes allés voir en détail le code de la pe tite
saleté en question ?





Tout est dit sur ce malware ici : http://www.malekal.com/?s=pctuto



ça tombe bien, je l'ai parcouru, sur ton invitation d'ailleurs.

Tout ?
Avatar
Eric
Le 29 novembre 2011 à 11:22, dans
<news:4ed4b248$0$8821$, Bruno S nous disait :

un cheval de troyes



Le cheval, c'est Troie. A Troyes, c'est plutôt l'andouillette :-)

--
Eric
1 2