(résolu) Trojan CI.A

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

(résolu) Trojan CI.A

Messagepar brutus » 05 Avr 2010 14:45

Bonjour,

Cela va faire deux fois en trois ou quatre mois que je me farcis le virus CI.A ?
Heureusement que mon AV le supprime instantanément. Mais j'aimerais connaitre ce trojan un peu mieux pour m'en prévenir.

Image

@+ :supers:
Dernière édition par brutus le 07 Avr 2010 10:06, édité 1 fois.
Avatar de l’utilisateur
brutus
Libellulien
Libellulien
 
Messages: 51
Inscription: 01 Mar 2010 19:04
Localisation: Bretagne

Re: Trojan CI.A

Messagepar Falkra » 05 Avr 2010 14:51

Bonjour, bienvenue sur le forum,

apparemment tu essaies de télécharger un machin pourri (d'utilité douteuse qui plus est, pour les mots de passe), d'après ce qui est indiqué.
Ne le télécharge pas, c'est certainement infecté, en plus.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Trojan CI.A

Messagepar brutus » 05 Avr 2010 15:02

Réponse rapide(et un lundi de Pâques, faut le faire), merci !

Oui, c'était un lien pour me rappeler les MDP qui ne s'affichent pas sur Opera.
J'ai bien sûr laissé tomber.
J'ai trouvé un autre log pour ça:Image

Merci pour le renseignement.
Avatar de l’utilisateur
brutus
Libellulien
Libellulien
 
Messages: 51
Inscription: 01 Mar 2010 19:04
Localisation: Bretagne

Re: Trojan CI.A

Messagepar Falkra » 05 Avr 2010 15:03

Télécharge toujours depuis le site officiel. Là ce n'est pas le cas dans ta copie d'écran.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: (résolu) Trojan CI.A

Messagepar brutus » 05 Juil 2010 17:16

Bonjour Falkra,

Tu avais raison, le log "passview" m'a ramené encore une fois le virus CI.A !!
Où je peux trouver un site officiel pour ce genre de log?
@+
Avatar de l’utilisateur
brutus
Libellulien
Libellulien
 
Messages: 51
Inscription: 01 Mar 2010 19:04
Localisation: Bretagne

Re: (résolu) Trojan CI.A

Messagepar Falkra » 05 Juil 2010 17:18

Ce se télécharge ici, sur le site officiel :
http://www.nirsoft.net/

Mais la pluaprt du temps ici, c'est l'antivirus qui se trompe (faux positif).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: (résolu) Trojan CI.A

Messagepar brutus » 05 Juil 2010 21:33

Ben, c'est le lien où j'avais téléchargé le dernier log !!
Regarde sur mes posts précédents.
Avatar de l’utilisateur
brutus
Libellulien
Libellulien
 
Messages: 51
Inscription: 01 Mar 2010 19:04
Localisation: Bretagne

Re: (résolu) Trojan CI.A

Messagepar Falkra » 05 Juil 2010 21:55

Le lien direct c'est ça, ta première copie d'écran est ailleurs :
http://www.nirsoft.net/utils/operapassview.zip
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: (résolu) Trojan CI.A

Messagepar brutus » 06 Juil 2010 15:09

Voila le résultat avec ton lien:
Image

Je m'en passerais donc !!
Avatar de l’utilisateur
brutus
Libellulien
Libellulien
 
Messages: 51
Inscription: 01 Mar 2010 19:04
Localisation: Bretagne

Re: (résolu) Trojan CI.A

Messagepar Falkra » 06 Juil 2010 15:15

Les éditeurs refusent de déclasser ce type de programmes, pourtant le programme est sain et l'antivirus se trompe.
Tu peux l'ajouter à la liste d'exceptions si besoin.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: (résolu) Trojan CI.A

Messagepar TopXm » 06 Juil 2010 15:17

Salut,

Mouais, c'est plus son utilisation douteuse qui fait qu'il ressorte comme vérolé dans doute.

Vu que c'est pour remonter les mots de passe les AV le classifient comme douteux.

Falkra: Le scan VT du bouzingo http://www.virustotal.com/fr/analisis/b ... 1278425466

(Pas de VM à disposition j'y jetterai un zeuille ce soir)

[EDIT]Grillé ! Falkra t'es trop rapide pour moi :wink:
Image
Téléchargement gratuit Give Away Of the day
Avatar de l’utilisateur
TopXm
Libellulien Junior
Libellulien Junior
 
Messages: 421
Inscription: 22 Jan 2008 23:44

Re: (résolu) Trojan CI.A

Messagepar Falkra » 06 Juil 2010 15:34

J'ai déjà contacté l'auteur qui est au courant, les éditeurs ne bougent pas là dessus et refusent, généralement on place ne liste d'exclusion, sauf si c'est classé PUP (possibly unwated program) ou hacktool auquel cas on peut décocher la catégorie côté AV, mais ce n'est pas non plus génial.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: (résolu) Trojan CI.A

Messagepar brutus » 07 Juil 2010 18:55

De mon coté, ce n'était pas une "utilisation douteuse". Juste un log pour stocker mes MDP sur Opéra.
Je ne sais pas si c'est un "faux positif" mais je vais envoyer le problème à mon fournisseur d'AV.

Pour moi, l'affaire est classée.
Avatar de l’utilisateur
brutus
Libellulien
Libellulien
 
Messages: 51
Inscription: 01 Mar 2010 19:04
Localisation: Bretagne

Re: (résolu) Trojan CI.A

Messagepar Falkra » 07 Juil 2010 22:18

C'est un faux positif, pas besoin de contacter ton FAI, qui de toute façon n'est pas là pour répondre à ça.

Si tu veux en savoir plus :
http://www.libellules.ch/fauxpositifs.php
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités