> Tous les forums > Forum Sécurité
 troyen 6UMS trouvé sur patch produit de marqueSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
boupat
  Posté le 27/08/2007 @ 11:20 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai bien envie de savoir ce que vous suggère ce "cas"... J'avais acheté un logiciel de montage vidéo Pinnacle...

0/ Méga problème sur le produit à la base (je passe les détails)

1/ Le support de cette marque n'hésite pas à demander aux utilisateurs de supprimer le fire Wall, les antivirus et les anti-spy au moment de l'installation.

2/ les produits vendus dans le commerce nécessite des mises à jour sous formes de Patchs

3/ en faisant tourné, après coup, un antivirus, celui-ci a détecté sur plusieurs patchs Pinnacle (importés depuis le site Pinnacle) un troyen "Trojan Generic 6UMS"

4/ la moutarde m'est montée au nez car je fais tourner des tas de logiciels (dont un ou deux très pointus) sans aucun souci et là c'est mon premier problème : j'ai tout ramené chez le vendeur dans les quinze jours pour prendre une marque concurrente sans aucun souci

Que vous inspire mon commentaire, qui a un avis sur le troyen "Trojan Generic 6UMS", qui a un avis sur l'éthique de la marque et sur le type de programmation utilisée pour leurs logiciels qui semble, à première vue, compliquée, intrusive, etc,

Cordialement

Publicité
Fill
 Posté le 27/08/2007 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Ca ressemble fort à un faux-positif. Je serais surpris que cette marque s'amuse à ce jeu-là.

En cas de doute, il est possible de tester un fichier douteux sur virustotal s'il n'est pas trop lourd.

http://www.virustotal.com/fr/

Fill

boupat
 Posté le 30/08/2007 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour l'info, je vais essayer le fichier... Sinon que penser de se "Troyen" : est-il connu ?

Fill
 Posté le 30/08/2007 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

boupat a écrit :

Merci pour l'info, je vais essayer le fichier... Sinon que penser de se "Troyen" : est-il connu ?


Bonjour,

Le nom "trojan generic" est assez évasif. Comme je te le disais, je penche pour un faux-positif, c'est-à-dire un fichier sain reconnu à tort comme infectieux. Le scan virustotal nous en dira plus.

Quel est ton antivirus ?

Fill



Modifié par Fill le 30/08/2007 14:59
boupat
 Posté le 30/08/2007 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

Merci pour ta réponse...

L'antivirus utilisé était AVG... Sur tout l'ordi, le seul élément pointé comme infecté était un seul patch de Pinnacle (mais pas un autre patch téléchargé en même temps et toujours sur le site officiel de la même marque comme version successive)

Fill
 Posté le 30/08/2007 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Je ne crois pas à une infection avec ce fichier.

Fill

boupat
 Posté le 01/09/2007 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fill,

Je fais confiance pour flairer le mal s'il existe... j'ai quand même essayé de tester le fichier à l'adresse donnée. La connexion était bonne mais j'ai trouvé le temps de transfert très long. On me demandait de ne pas fermer la fenêtre mais j'ai bien dû me résoudre à le faire après un moment : j'ai l'impression qu'il y a eu plantage.

Je vais resseayer mais peux-tu me dire la procédure :

- on sélectionne le fichier (avec parcourir)

- le fichier est transmis (imaginons... comme ça s'est arrêté là, que se passe-til ensuite ?)

- le fichier est analysé (immédiatement ou ultérieurement) ?

- la réponse apparaît immédiatement ou plus tard (si plus tard, comment est-on au courant ?)

- reçoit-on un identifiant pour récupérer le résultat ?

Merci d'avance pour ta réponse

Fill
 Posté le 01/09/2007 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Quand le fichier est sélectionné et envoyé, tu es placé dans une "file d'attente".

Cela peut durer 10 minutes, voire plus selon l'affluence.

Ensuite, l'analyse démarre. Ensuite, le résultat apparait sur la page avec la signature md5 du fichier.

C'est le tableau de cette apge qu'il me faut.

L'analyse n'est pas possible si le fichier dépasse 10 Mo.

Fill

boupat
 Posté le 03/09/2007 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fill,

Le pach fait 90,3 Mo : donc il est trop gros ?

Par ailleurs, je me connecte sur un hot spot wifi gratuit et ma durée de connection est liée à la durée de ma charge (2h max) : je vais reessayé cette semaine en début de session... sauf si tu me dis que 90,3 Mo est trop gros !

Publicité
Fill
 Posté le 03/09/2007 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

C'est en effet impossible à tester, vu le poids du fichier. Peux-tu donner la référence exacte du patch et le le lien de téléchargement ?

Fill

boupat
 Posté le 04/09/2007 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vais faire la recherche du lien : j'ai dû le noter... Mais il me semble que l'accès n'est possible qu'avec le numéro de licence.

Ne serait-il pas plus simple que je te donne le patch avec un accord de confidentialité/non utilisation (car je suppose que ta déontologie est stricte et que tu ne joues pas au Hacker).

Pour t'envoyerIl me faudrait juste une adresse mail où te l'envoyer (tu me me la donner en secret en messagerie privée sur ce site)

Fill
 Posté le 05/09/2007 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Je ne pourrais rien faire de plus si tu me l'expédiais. En revanche, à défaut de virus total, tu peux le scanner avec Kaspersky.

http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan.html

Tu dois accepter l'activeX. Procède à la mise à jour.

Choisis l'option "a file" et désigne le fichier à tester dans l'arborescence.

Edite ce rapport.

Fill

boupat
 Posté le 08/09/2007 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fill,

Tu vas trouver que le sort s'acharne mais, suite à un problème d'attente sur le site de Karpesky, je n'ai pas pu télécharger...

Suis-je maudit ou bien faut-il insister du fait d'une mise en file d'attente ou d'un embouteillage sur le site ?

Fill
 Posté le 08/09/2007 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Vérifie ceci et retente :

Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.

cliquez sur le bouton OK, afin que les modifications soient
prises en compte.

Fill

boupat
 Posté le 10/09/2007 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fill,

- Ca va mieux en un sens pour Kaspersky car je suis allé jusqu'à la phase de téléchargement puis internet explorer a bloqué et je n'ai pas pu autoriser (il me refuse l'opération)...

- Tant que j'y suis, j'ai aussi un problème avec Update Windows : Windows me demande d'installer le nouvel outil et l'installation plante (j'ai tout désactivé Fire Wall, antivirus, anti-spy, protection résidentes), ça ne veut rien savoir.

L'updat marchait bien jusqu'en aout puis soudainement, je me heure à ce problème... Il y a un lien entre les deux ? Si tu as une idée...

Fill
 Posté le 10/09/2007 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

boupat a écrit :

Salut Fill,

- Ca va mieux en un sens pour Kaspersky car je suis allé jusqu'à la phase de téléchargement puis internet explorer a bloqué et je n'ai pas pu autoriser (il me refuse l'opération)...

- Tant que j'y suis, j'ai aussi un problème avec Update Windows : Windows me demande d'installer le nouvel outil et l'installation plante (j'ai tout désactivé Fire Wall, antivirus, anti-spy, protection résidentes), ça ne veut rien savoir.

L'updat marchait bien jusqu'en aout puis soudainement, je me heure à ce problème... Il y a un lien entre les deux ? Si tu as une idée...


Bonjour,

Pour Kaspersky, vérifie si tu as bien réglé dans propriétés de Internet explorer ceci :

  • Onglet sécurité : moyen-haut,
  • Onglet confidentialité : moyen.

Retente Kaspersky. Si ça marche pas, essaie avec Bit defender : http://www.bitdefender.com/scan8/ie.html

Pour le 2e problème, je ne crois pas qu'il y ait un lien. Tu parles d'un blocage avec WGA ?

Ta version de XP est légale ou exotique ?

Fill

boupat
 Posté le 11/09/2007 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

- Je vais revérifier et essayer encore avec Kaspersky

- pour mon autre problème, j'ai acheté un asus l'an passé avec Windows XP (ma version est donc légale) : j'ai pu utiliser l'update jusqu' à mi août sans problème puis quand j'ai voulu actualiser fin aout, il m'a dit que je davais d'abord procéder à l'installation du nouvel outil update : et là ça plante ... L'installation ne peut se réaliser ! Il me produit un message d'erreur qui finit par "20" (et qui apparemment est lié à la présence d'une protection résidente ou autre)... si tu as le temps de regarder dans le forum windows XP, j'ai fait une demande avec le message exacte : je t'avous que c'est un peu mon gros souci du moment !

Publicité
boupat
 Posté le 12/09/2007 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Précision pour Fill,

Comme je consulte internet parfois d'un cybercafé, je n'ai pas toutes les fonctionnalités de lexplorer (je ne peux toujours alors faire des copie-coller, etc)... Donc, je te répercute ici le message que je vais créer sur le forum au cas où tu puisses avoir une idée

Je ne parviens plus à utiliser "Update" –Windows depuis fin août. J'ai Windows XP SP2 (version achetée avec mon ordinateur portable il y a un an).Lorsque je cherche désormais à activer l'update (à partir du menu démarrer de mon ordi), j'arrive sur la page de microsoft update qui m'explique que je dois procéder d'abord à l'installation d'une nouvelle version d'update.Le téléchargement commence à peine et je tombe rapidement sur un problème :Numéro d'erreur : 0x80070020… comme si l’installation se bloquaitJ'ai neutralisé tout ce qui pouvait avoir un lien avec uns protection résidente sur mon ordinateur pour pouvoir télécharger le nouvel update de microsoft windows XP... mais j'ai toujours le même message :« Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème. [Numéro d'erreur : 0x80070020] » Quelqu'un a t'il une idée ?Merci d'avance pour votre réponse

boupat
 Posté le 19/09/2007 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour info,

j'ai utilisé Kaspersky (ne me demande pas pourquoi, après avoir partiellement résolu, en contournant, mon problème d'update Windows), j'ai pu accéder à Kaspersky.

J'ai demandé une analyse du patch et il n'y a pas eu de signalement viral

Fill
 Posté le 19/09/2007 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Content si ton problème est résolu.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1491,79 €Acer Nitro 5 (17,3'' FHD 144Hz, Ryzen 5800H, 16/1 To, RTX 3080 8 Go) à 1491,79 €
Valable jusqu'au 16 Septembre

Le vendeur sérieux AcheterNet fait une belle promotion via Rakuten sur l'ordinateur portable Acer Aspire Nitro AN517-41 qui passe à 1491,79 €. Ce portable dédié aux joueurs dispose d'un écran 17,3 pouces FHD 1920 x 1080 IPS 144 Hz, d'un processeur AMD Ryzen 7 5800H, de 16 Go de mémoire RAM, d'un SSD NVMe de 1 To et surtout d'une carte graphique Nvidia GeForce RTX 3070 avec 8 Go de mémoire qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Windows 10. 44,75 € vous sont également reversés pour vos prochains achats Rakuten.


> Voir l'offre
44,99 €Nintendo Game & Watch The Legend of Zelda à 44,99 €
Valable jusqu'au 18 Septembre

Amazon propose en précommande la Game & watch The Legend of Zelda à 44,99 € livrée gratuitement. Avis aux nostalgiques : après avoir été vendue à plus de 43 millions d’exemplaires dans le monde, Game & Watch fait son grand retour ! Avec Game & Watch : The Legend of Zelda, profitez des grands classiques The Legend of Zelda, The Legend of Zela II : The Adventure of Link, et The Legend of Zelda : Link#146;s Awakening ainsi que d’une version spéciale du jeu Vermin. Ce nouvel appareil fait également office d’horloge avec 35 animations disponibles, pour tous les amoureux du rétro-gaming. 

La console sort le 12 novembre. Vous serez débité au moment de l'expédition.


> Voir l'offre
59,90 €Tablette Graphique Wacom Intuos S à 59,90 €
Valable jusqu'au 16 Septembre

Amazon fait une vente flash sur la tablette graphique Wacom Intuos S qui passe à 59,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 85 €. Cette tablette de 7 pouces est idéale pour le dessin débutant.  Elle comprend la technologie de pointe du stylet Wacom et la technologie tactile et un logiciel de création téléchargeable. 


> Voir l'offre

Sujets relatifs
Troyen trouvé par Avast dans ATF Cleaner
Windows ne trouve pas : C/Documents
Patch Tuesday février 2015 : Microsoft corrige 56 vulnérabilités
Dr.Web Scanner, trouve des virus sur des applications gratuite
Traces de Softonic trouvé par ADWCleaner
ADW Cleaner m'a trouvé:
Patch Tuesday : Microsoft ne prévient plus à l'avance
Adwcleaner me trouve deux clés
RogueKiller me trouve des P U M
MalwareByte trouve deux clés de registre
Plus de sujets relatifs à troyen 6UMS trouvé sur patch produit de marque
 > Tous les forums > Forum Sécurité