Problème c'est le seul à me trouver cette bestiole
Je sais que les Stés ont des noms différents pour les programmes
malveillants mais bon...
Aucun des autres programmes que Hitman m'installe n'a détecté quoi que
ce soit.
PC TOOLS n'a rien à voir avec l'ancienne Sté (Central Point Software)
que tout le monde connait (Symantec l'avait racheté)mais la découverte
de ce trojan me rappelle je ne sais plus quel anti-spyware qui comme par
hasard détectait systématiquement un troyen dont lui seul avait le nom.
Je me trompe peut etre mais...
Ma config :
- Suite PC CILLIN internet Security 14 (vi vi je sais :-)
-Spysweeper version 5
-PestPatrol
-Counter SPy
(Les trois ne fonctionnent pas tous en meme temps bien sur et me servent
surtout pour des scans.Tous achetés bien sur.)
et bien sur en complèment Spybot, SpywarBlaster, divers progs pour
regarder les services, processes en live, etc etc etc, plus Safe XP,
ZebProtect (pour fermer les ports qui ne servent à rien ou dangereux)
Nettoyage via CCleaner de temsp à autre, et de la Bdr avec Jv16, usage
de Firefox, mon Windows est un XP media center patché avec interface
épuré (windows classique), pas de "restore", 18 services Microsoft au
démarrage (Plus 4 pour Trend Micro) les autres je les active quand c'est
utile (Maj chez Microsoft, lightScribe, etc) , rien dans les fichiers de
démarrage, et 2 active X dans Internet Explorer (celui de Spybot et
celui de E carte Bleue)
Les pop up sont bloqués et j'utilise principalement Firefox
Ma messagerie (Eudora)se sert de son propre viewer pour les messages
"enrichis" (pubs C discount, etc) le spam est attrapé en amont via mon
fournisseur (je fais transiter mon mail par 2 messageries qui ont toutes
les 2 un antispam et antivirus différents)
Je ne vais pas sur les sites X, cracks, et pas de vidéos pirates (oui je
suis un saint, je sais :-)mais on peut se chopper des trucs via les
forums sur les sites webs (j'en fréquente)
Quelqu'un à une idée ? (me reste un hijackThis à faire :-)
Problème c'est le seul à me trouver cette bestiole
Je sais que les Stés ont des noms différents pour les programmes malveillants mais bon...
Si vous recherchez exactement la chaîne de caractères "Trojan.Spy.Ransom.A" alors il n'y a en effet que le site de PC Tools. Pourquoi? Parce que non seulement les noms sont différents d'éditeur en éditeur, mais aussi les préfixes comme "Trojan", "Spy", etc. Il faut bien comprendre que "Trojan.Spy.Ransom.A" est un nom composé. Chacun des 4 éléments a une signification bien précise. Lorsque vous faites une recherche, supprimez les préfixes et ne gardez que le nom principal avec à la rigueur l'indicateur de la variante (ici le ".A"). Ça ne marchera pas non plus à tous les coups, mais vous augmentez quand-même considérablement vos chances.
Le site en question vous donne les noms attribués à cette bestiole par deux autres éditeurs, Kaspersky et Sophos; respectivement "Trojan-Spy.Win32.Ransom.a" et "Troj/Ransom-A". D'ailleurs une recherche sur le mot "ransom.a" vous mène aussi sur le site d'Avira.
D'ailleurs, je trouve le nom "Ransom" particulièrement mal choisi pour désigner un programme malveillant particulier. Maintenant ça désignerait plutôt une classe de programmes.
PC TOOLS n'a rien à voir avec l'ancienne Sté (Central Point Software) que tout le monde connait (Symantec l'avait racheté)mais la découverte de ce trojan me rappelle je ne sais plus quel anti-spyware qui comme par hasard détectait systématiquement un troyen dont lui seul avait le nom.
Ouais, ils vous affirment avoir détecté un truc pour que vous soyez persuadé d'avoir fait le bon choix (ou pour vous convaincre d'acheter la version complète). Mais là ça a l'air d'être un boîte assez sérieuse quand-même.
Lors d'un test d' HitmanPro 2.5,(en fait pour l'installer via teléphone
pour une copine) l'un des modules (Spyware Doctor de PC TOOLS) m'a
détecté le
"Trojan.Spy.Ransom.A"
dont google ne donne les détails QUE (curieusement) sur le site de
PCTOOLS (1 page et trois sites)
Problème c'est le seul à me trouver cette bestiole
Je sais que les Stés ont des noms différents pour les programmes
malveillants mais bon...
Si vous recherchez exactement la chaîne de caractères
"Trojan.Spy.Ransom.A" alors il n'y a en effet que le site de PC Tools.
Pourquoi? Parce que non seulement les noms sont différents d'éditeur en
éditeur, mais aussi les préfixes comme "Trojan", "Spy", etc. Il faut
bien comprendre que "Trojan.Spy.Ransom.A" est un nom composé. Chacun des
4 éléments a une signification bien précise. Lorsque vous faites une
recherche, supprimez les préfixes et ne gardez que le nom principal avec
à la rigueur l'indicateur de la variante (ici le ".A"). Ça ne marchera
pas non plus à tous les coups, mais vous augmentez quand-même
considérablement vos chances.
Le site en question vous donne les noms attribués à cette bestiole par
deux autres éditeurs, Kaspersky et Sophos; respectivement
"Trojan-Spy.Win32.Ransom.a" et "Troj/Ransom-A". D'ailleurs une recherche
sur le mot "ransom.a" vous mène aussi sur le site d'Avira.
D'ailleurs, je trouve le nom "Ransom" particulièrement mal choisi pour
désigner un programme malveillant particulier. Maintenant ça désignerait
plutôt une classe de programmes.
PC TOOLS n'a rien à voir avec l'ancienne Sté (Central Point Software)
que tout le monde connait (Symantec l'avait racheté)mais la découverte
de ce trojan me rappelle je ne sais plus quel anti-spyware qui comme par
hasard détectait systématiquement un troyen dont lui seul avait le nom.
Ouais, ils vous affirment avoir détecté un truc pour que vous soyez
persuadé d'avoir fait le bon choix (ou pour vous convaincre d'acheter la
version complète). Mais là ça a l'air d'être un boîte assez sérieuse
quand-même.
Problème c'est le seul à me trouver cette bestiole
Je sais que les Stés ont des noms différents pour les programmes malveillants mais bon...
Si vous recherchez exactement la chaîne de caractères "Trojan.Spy.Ransom.A" alors il n'y a en effet que le site de PC Tools. Pourquoi? Parce que non seulement les noms sont différents d'éditeur en éditeur, mais aussi les préfixes comme "Trojan", "Spy", etc. Il faut bien comprendre que "Trojan.Spy.Ransom.A" est un nom composé. Chacun des 4 éléments a une signification bien précise. Lorsque vous faites une recherche, supprimez les préfixes et ne gardez que le nom principal avec à la rigueur l'indicateur de la variante (ici le ".A"). Ça ne marchera pas non plus à tous les coups, mais vous augmentez quand-même considérablement vos chances.
Le site en question vous donne les noms attribués à cette bestiole par deux autres éditeurs, Kaspersky et Sophos; respectivement "Trojan-Spy.Win32.Ransom.a" et "Troj/Ransom-A". D'ailleurs une recherche sur le mot "ransom.a" vous mène aussi sur le site d'Avira.
D'ailleurs, je trouve le nom "Ransom" particulièrement mal choisi pour désigner un programme malveillant particulier. Maintenant ça désignerait plutôt une classe de programmes.
PC TOOLS n'a rien à voir avec l'ancienne Sté (Central Point Software) que tout le monde connait (Symantec l'avait racheté)mais la découverte de ce trojan me rappelle je ne sais plus quel anti-spyware qui comme par hasard détectait systématiquement un troyen dont lui seul avait le nom.
Ouais, ils vous affirment avoir détecté un truc pour que vous soyez persuadé d'avoir fait le bon choix (ou pour vous convaincre d'acheter la version complète). Mais là ça a l'air d'être un boîte assez sérieuse quand-même.
Depassage
Lors d'un test d' HitmanPro 2.5,(en fait pour l'installer via teléphone pour une copine) l'un des modules (Spyware Doctor de PC TOOLS) m'a détecté le
"Trojan.Spy.Ransom.A" Si vous recherchez exactement la chaîne de caractères
"Trojan.Spy.Ransom.A" alors il n'y a en effet que le site de PC Tools. Pourquoi? (...)
Ok :-) La prochaine fois je décomposerai au lieu de penser que le nom pourrait etre différent ou vraiment très proche
Le site en question vous donne les noms attribués à cette bestiole par deux autres éditeurs, Kaspersky et Sophos; respectivement "Trojan-Spy.Win32.Ransom.a" et "Troj/Ransom-A". D'ailleurs une recherche sur le mot "ransom.a" vous mène aussi sur le site d'Avira.
Et bien après les liens renvoyés, il s'agit d'un faux posifif du seul programme qui pouvait le contenir "FaireUse Wizard" que je détiens.
Ce programme étant acheté et ayant vu une réponse de l'auteur, j'en déduis que contrairement à A-squared et Avast qui ont réctifié leur base de signatures avec ce faux positif, Spyware Doctor jongle encore avec une ancienne base
PC TOOLS n'a rien à voir avec l'ancienne Sté (Central Point Software) que tout le monde connait (Symantec l'avait racheté)mais la découverte de ce trojan me rappelle je ne sais plus quel anti-spyware qui comme par hasard détectait systématiquement un troyen dont lui seul avait le nom. Ouais, ils vous affirment avoir détecté un truc pour que vous soyez
persuadé d'avoir fait le bon choix (ou pour vous convaincre d'acheter la version complète). Mais là ça a l'air d'être un boîte assez sérieuse quand-même.
Oui j'ai vu le passif.
M'enfin ce qui est pénible avec ces programmes antimachins, c'est qu'ils annoncent avoir trouvé quelque chose mais ne disent pas OU, ni dans QUOI, etc etc. (Sauf Counter Spy)
En tous les cas merci pour cette réponse et surtout complète :-)
Lors d'un test d' HitmanPro 2.5,(en fait pour l'installer via
teléphone pour une copine) l'un des modules (Spyware Doctor de PC
TOOLS) m'a détecté le
"Trojan.Spy.Ransom.A"
Si vous recherchez exactement la chaîne de caractères
"Trojan.Spy.Ransom.A" alors il n'y a en effet que le site de PC Tools.
Pourquoi? (...)
Ok :-) La prochaine fois je décomposerai au lieu de penser que le nom
pourrait etre différent ou vraiment très proche
Le site en question vous donne les noms attribués à cette bestiole par
deux autres éditeurs, Kaspersky et Sophos; respectivement
"Trojan-Spy.Win32.Ransom.a" et "Troj/Ransom-A". D'ailleurs une recherche
sur le mot "ransom.a" vous mène aussi sur le site d'Avira.
Et bien après les liens renvoyés, il s'agit d'un faux posifif du seul
programme qui pouvait le contenir "FaireUse Wizard" que je détiens.
Ce programme étant acheté et ayant vu une réponse de l'auteur, j'en
déduis que contrairement à A-squared et Avast qui ont réctifié leur base
de signatures avec ce faux positif, Spyware Doctor jongle encore avec
une ancienne base
PC TOOLS n'a rien à voir avec l'ancienne Sté (Central Point Software)
que tout le monde connait (Symantec l'avait racheté)mais la découverte
de ce trojan me rappelle je ne sais plus quel anti-spyware qui comme
par hasard détectait systématiquement un troyen dont lui seul avait le
nom.
Ouais, ils vous affirment avoir détecté un truc pour que vous soyez
persuadé d'avoir fait le bon choix (ou pour vous convaincre d'acheter la
version complète). Mais là ça a l'air d'être un boîte assez sérieuse
quand-même.
Oui j'ai vu le passif.
M'enfin ce qui est pénible avec ces programmes antimachins, c'est qu'ils
annoncent avoir trouvé quelque chose mais ne disent pas OU, ni dans
QUOI, etc etc. (Sauf Counter Spy)
En tous les cas merci pour cette réponse et surtout complète :-)
Lors d'un test d' HitmanPro 2.5,(en fait pour l'installer via teléphone pour une copine) l'un des modules (Spyware Doctor de PC TOOLS) m'a détecté le
"Trojan.Spy.Ransom.A" Si vous recherchez exactement la chaîne de caractères
"Trojan.Spy.Ransom.A" alors il n'y a en effet que le site de PC Tools. Pourquoi? (...)
Ok :-) La prochaine fois je décomposerai au lieu de penser que le nom pourrait etre différent ou vraiment très proche
Le site en question vous donne les noms attribués à cette bestiole par deux autres éditeurs, Kaspersky et Sophos; respectivement "Trojan-Spy.Win32.Ransom.a" et "Troj/Ransom-A". D'ailleurs une recherche sur le mot "ransom.a" vous mène aussi sur le site d'Avira.
Et bien après les liens renvoyés, il s'agit d'un faux posifif du seul programme qui pouvait le contenir "FaireUse Wizard" que je détiens.
Ce programme étant acheté et ayant vu une réponse de l'auteur, j'en déduis que contrairement à A-squared et Avast qui ont réctifié leur base de signatures avec ce faux positif, Spyware Doctor jongle encore avec une ancienne base
PC TOOLS n'a rien à voir avec l'ancienne Sté (Central Point Software) que tout le monde connait (Symantec l'avait racheté)mais la découverte de ce trojan me rappelle je ne sais plus quel anti-spyware qui comme par hasard détectait systématiquement un troyen dont lui seul avait le nom. Ouais, ils vous affirment avoir détecté un truc pour que vous soyez
persuadé d'avoir fait le bon choix (ou pour vous convaincre d'acheter la version complète). Mais là ça a l'air d'être un boîte assez sérieuse quand-même.
Oui j'ai vu le passif.
M'enfin ce qui est pénible avec ces programmes antimachins, c'est qu'ils annoncent avoir trouvé quelque chose mais ne disent pas OU, ni dans QUOI, etc etc. (Sauf Counter Spy)
En tous les cas merci pour cette réponse et surtout complète :-)
