Vega5 : Forum

Voilà, SuperAdblocker n'a trouvé que des cookies. Je les ai mis en quarantaine, "pour voir" : Le trojan est redétecté par Avast, au lancement du même logiciel (je résume)
Et si j'arrête Avast et que je relance le logiciel en question, le programme démarre et SuperAdblocker ne réagit pas ...
Alors, j'ai essayé de croire (sans vraiment y croire) à un bug d'Avast lui-même : je l'ai donc désinstallé /réinstallé : même constat d'échec (sans même mettre à jour les définitions de virus d'Avast)

Ce que je ne comprends pas bien c'est :
Ce trojan, qui est un programme (si j'ai bien compris), même s'il arrive à passer à travers les mailles parce qu'il est "déguisé", une fois qu'il est en place, il doit bien avoir des clés ou des entrées de registre dans Windows, puisqu'il est arrêté par Avast au moment où il se réveille, alors comment se fait-il qu'aucun programme de recherche/destruction ne puisse le détecter ? Et Avast, qui ne le trouve que trop tard mais qui le trouve quand même, il ne fait donc pas de protection "en temps réel" mais seulement "en différé" et, en plus, il ne le trouve pas quand on fait un scan Avast "minutieux" !

Merci en tout cas à ceux qui m'ont donné des réponses et à Michel L, qui a indiqué SuperAdblocker : ce logiciel semble effectivement très agréable, et facile à utiliser, avec une interface très intuitive, qui permet de voir où on en est, et de savoir exactement ce que l'on veut faire. De plus, son scan est beaucoup plus rapide que d'autres logiciel du même type et quand il est terminé, tout est clair.

Moralité : Le résultat des courses (de chevaux) est parfois une source (de maux)

Est ce que le scan complet d'avast à été effectué avant démarrage de windows ou avec windows lancé ?

Alain, ton cheval de Troie, il y a de quoi lire, c'est une véritable odyssée!
Alv o merci!

as tu essayé une analyse gratuite en ligne sur le site de bitdefender et sur celui de secuser.com ??

Michel L. a écrit :Est ce que le scan complet d'avast à été effectué avant démarrage de windows ou avec windows lancé ?

Le scan a été fait avec Windows lancé. J'ai effectivement pensé qu'il aurait été plus judicieux de le faire avant démarrage de Windows mais, je cite : "cette fonctionnalité n'est disponible qu'avec Windows NT, 2000, XP, 2003, Vista et 2008" et moi, pour cet ordi, c'est Windows 98 ...
(je ne sais pas à quoi correspondent les Windows 2003 et 2008 ...)

Pour Marco : j'ai fait plusieurs analyses (dont celle de "Mc café ...) cela n'a rien donné ...
Pour secuser.com : rien n'est prévu pour Windows 98 ; pour bit defender : ça vient de démarrer ... à suivre ...

Moralité : Quand t'en as marre d'analyser, il faut te reposer.

ça ne pourrait pas être un petit prog anti-copie situé sur le CD qui te déclenche une fausse alerte avec Avast ?

Voila des nouvelles fraiches. Nous avons testé Superadblocker sur un pc équipé de vsita (mais je ne pense pas qu'il y ai de différence sur XP). Les télétrans sont bien passées et ont reçues les ARLS normalement.

Réponses (diverses) :

1/ Scan de Bit Defender (en ligne) : "Aucun virus trouvé"

2/ Pour Fred : C'est le CD original du programme, et il a déjà démarré et tourné des centaines de fois avec Avast auparavant (deux CD originaux analogues provoquent la sortie du trojan ("Adiboudchou à la mer" et "Adiboudchou à la campagne" ...)

3/ Pour Michel L. : Merci à toi et au(x) testeur(s).

Moralité (pour les fenêtres anglaises) : Quand tes fenêtres ont 98 ans, sur les chasseurs de chevaux, elles se cassent les dents.

ca n'était pas Bagle ?

Essaye avec Adiboutchou tête de lard.

Marc & Nicole a écrit :Essaye avec Adiboutchou tête de lard.

Salut Marc & Nicole, le seul Adiboudchou qui fonctionne, c'est : Adiboudchou tête de cheval ...

Moralité : Si on croit que la grenouille fait de la pub pour Adiboudchou, ça devient une histoire de fous.

CLB a écrit :ca n'était pas Bagle ?

Bonjour Cécile. Non, il ne s'agit pas de Beagle. Mais de:
Win32: trojan-gen {other}

Apparemment, en parcourant les forums, on s'aperçoit que les utilisateurs infectés par ce trojan ont tous Avast "familial" ou "pro" comme antivirus (coïncidence sur ces forums ?) et que le trojan malin est indétectable par les scans "habituels" (antivirus, antivirus en ligne, et autres ...)
Sur un forum, une procédure très fastidieuse, en plusieurs étapes, a été indiquée a un internaute ; elle a été finalement efficace.
(En ce qui me concerne, je suis persuadé que les outils requis, à télécharger et à exécuter pour se débarrasser du trojan coriace, ne sont pas tous compatibles avec le Windows 98 de mon vieil ordi infecté...)

Moralité : Si tu n'est pas "beagleux", ne fais pas le malin : t'es quand même atteint.

Hummm... Il me semble possible qu'Avast détecte un "faux positif".
Une mise à jour récente d'Avast peut détecter dans le code exécutable valide d'Adiboud'ficelle une séquence de code appartenant à un troyen générique (d'où l'absence d'identification du troyen en question, mais une dénomination générique).

En toute logique, ce CD ne devrait PAS poser de problème sur le PC, même si Avast râle un peu.

J'ai déjà vu ça à une ancienne époque où je développais moi-même Vega (au siècle dernier ) : un jour mon anti-virus a détecté que mon propre code appartenait à un virus. C'est là que j'ai découvert l'existence des "faux positifs"...

Stéphane Bernabé a écrit : Hummm... Il me semble possible qu'Avast détecte un "faux positif".
Une mise à jour récente d'Avast peut détecter dans le code exécutable valide d'Adiboud'ficelle une séquence de code appartenant à un troyen générique (d'où l'absence d'identification du troyen en question, mais une dénomination générique).

En toute logique, ce CD ne devrait PAS poser de problème sur le PC, même si Avast râle un peu.

J'ai déjà vu ça à une ancienne époque où je développais moi-même Vega (au siècle dernier ) : un jour mon anti-virus a détecté que mon propre code appartenait à un virus. C'est là que j'ai découvert l'existence des "faux positifs"...

Bonsoir Stéphane, n'aviez-vous pas la grippe par hasard, ce jour-là ?

Pour essayer d'être plus sérieux : concernant ce CD : quand Avast se met à crier "Alerte rouge" tout se trouve bloqué, et l'ordi plante lamentablement. A la limite, on peut sortir du "logiciel-CD" via "Ctrl+ALT+Suppr" et on peut arriver (péniblement) à fermer la fenêtre d'Avast. Mais comme la routine (je pense que c'est comme ça que ça s'appelle) permettant de revenir à la résolution dite "normale" est coupée (car ce logiciel change la résolution d'écran au passage, et c'est d'ailleurs peut-être cet "ordre de commande graphique" qui déclenche tout...) l'ordi plante et le reste (pas moyen de faire un clic droit sur le bureau-Affichage-Propriétés-Etc.)
Le seul moyen de faire fonctionner ce logiciel, est de désactiver Avast ...

Alors si c'est vraiment un trojan et s'il s'active via une autre commande de façon inaperçue, et si je suis connecté (cela fait trois scies) je pense que le pompage d'infos persos et/ou un certain contrôle à distance sont envisageables, mais si je ne suis pas connecté, que peut-on envisager : ce cheval va galoper "à l'aveuglette" en cherchant désespérément une sortie ?

Moralité : Qui peut me dire où est cet homme : http://www.youtube.com/watch?v=GkxxsP8WXGc

Bonjour Alain,
Dans Avast, il est possible de demander à ne pas analyser le lecteur de CD, ce peut être un début de solution. Il faut lancer Avast en tant que logiciel, et pas en faisant un clic-droit sur l'icône de la systray.
Il est également possible de désactiver temporairement le bouclier rédident (mais de laisser actives les autres protections), ça peut également marcher... (ça se fait via l'icône de la systray cette fois-ci).

Bonjour Stéphane, et merci de votre aide. Effectivement, en désactivant le bouclier, le logiciel démarre normalement, de façon tout à fait logique. Je vais essayer de tester un démarrage avec un arrêt d'analyse du lecteur CD pour voir ... (car d'après Avast ce trojan bloque les "EXE" et les "COM" et n'est pas "réparable": en l'occurence, pour moi, il s'agit de : "F:\system.exe" etc. (avec un autre lecteur : "G:\system.exe" etc.))
Sinon, j'ai effectué un scan complet avant démarrage du système par Spybot (j'ignorais que c'était possible pour Windows 98 ; on peut le programmer en passant par le mode "Avancé") Celui-ci qui a duré plusieurs heures (je l'ai laissé tourner toute la nuit !) affichait ce matin : "Félicitations, aucun mouchard n'a été trouvé" ...
Sinon, ce que je vais également essayer (demain) sur un autre ordi chez moi, qui a Windows XP et Avast Antivirus, c'est d'installer et de lancer Adiboudchou.
Alors, d'après vous, si le logiciel démarre normalement sur cet autre ordi chez moi, cela voudra-t-il dire qu'effectivement j'ai bien un trojan sur mon vieil ordi ou bien la possibilité du "faux positif" restera-t-elle valable, pour cause d'OS et de config diverses forcément différentes ?

(Je vous tiendrai informé de la suite de mes "tests")

Moralité : Au lieu de pester, on peut parfois tester.