Qui connait : downloader.trojan ?
RATICHONI
Messages postés
14
Statut
Membre
-
Terdef Messages postés 1034 Statut Contributeur sécurité -
Terdef Messages postés 1034 Statut Contributeur sécurité -
Bonjour à tous,
J'ai un message curieux signalé par symantec Norton Antivirus qui me dit "vous êtes infecté par un virus :"downloader.trojan" qui me vient d'un téléchargement non souhaité venant du site "pop.rfwnad.com" qui injecte malgré moi, dans l'ordinateur un programme : (uninistall.exe) - je ne connais pas ce site !
Pourtant j'ai "zone alarm pro"...
De quoi s'agit-il? quelqu'un peut-il me renseigner ?
D'avance merci, je n'ose plus envoyer de mails à mes correspondants habituels. Vous comprenez mon angoisse !
Que faire? je n'ai pas l'impression que c'est un HOAX.
Encore mes remerciements.
J'ai un message curieux signalé par symantec Norton Antivirus qui me dit "vous êtes infecté par un virus :"downloader.trojan" qui me vient d'un téléchargement non souhaité venant du site "pop.rfwnad.com" qui injecte malgré moi, dans l'ordinateur un programme : (uninistall.exe) - je ne connais pas ce site !
Pourtant j'ai "zone alarm pro"...
De quoi s'agit-il? quelqu'un peut-il me renseigner ?
D'avance merci, je n'ose plus envoyer de mails à mes correspondants habituels. Vous comprenez mon angoisse !
Que faire? je n'ai pas l'impression que c'est un HOAX.
Encore mes remerciements.
7 réponses
Bonjour,
En principe un downloader est un programme (installé illégalement dans ton cas - donc une malveillance) chargé de downloader d'autres programmes et de les installer (donc du code non vérifiable ce qui constitue une faille de sécurité).
Le problème avec Norton / Symantec c'est qu'ils collent le nom de trojan à tout un tas de trucs et on ne sait pas exactement de quoi ils parlent.
Utilise un véritable anti-trojan comme The Cleaner, Trojan Remover, PestPatrol etc. ...
http://assiste.free.fr/p/internet_contre_mesures/anti_trojan.php
Terdef
En principe un downloader est un programme (installé illégalement dans ton cas - donc une malveillance) chargé de downloader d'autres programmes et de les installer (donc du code non vérifiable ce qui constitue une faille de sécurité).
Le problème avec Norton / Symantec c'est qu'ils collent le nom de trojan à tout un tas de trucs et on ne sait pas exactement de quoi ils parlent.
Utilise un véritable anti-trojan comme The Cleaner, Trojan Remover, PestPatrol etc. ...
http://assiste.free.fr/p/internet_contre_mesures/anti_trojan.php
Terdef
tu es infecté par msblaster
kel est ton systeme d'exploitation ?
car j'ai peut etre une solution pour toi
contact moi a mon adresse cacou2@wanadoo.fr
kel est ton systeme d'exploitation ?
car j'ai peut etre une solution pour toi
contact moi a mon adresse cacou2@wanadoo.fr
Bonjour,
Tu fais une recherche avec Google sur
pop.rfwnad.com trojan
Tu trouve, par exemple, ce post sur un forum (en anglais)
http://www.mpsmits.com/message_boards/mboards.mv?action=show_message&go_category=EN0000000002&go_msg=0000016650
C'est un adware d'une société de marketing légitime apparemment mal implémenté ou mal utilisé (volontairement ?) par plusieurs sites et dans plusieurs freewares.
L'éditeur est Dynamic Desktop Media à
http://www.dynamicdesktopmedia.com/
Leur uninstall et réputé fonctionner. Dispo justement sur le domaine que tu incrimines à
http://pop.rfwnad.com/uninstall.exe
D'autre part, j'ai du mal à comprendre et à trouver une justification au post précédent qui propose une solution à condition de prendre contact sur une boite perso ! C'est absolument contraire à l'esprit même d'un forum d'entraide et ça me révolte !.
Nous sommes des dizaines à chercher, des heures par jours, des solutions, bénévolement, et à les rendre publiques pour le bien de tous et voilà que l'on propose une solution privée à un problème public ! Je ne comprend pas et, en ce vendredi soir, ça va bien me remonter la tension pour le WE !!!
En sus, donner son e-mail dans un post sur un forum de sécurité, c'est de l'inconscience pure !!!
Suis énervé, là, profond !!!
Terdef
Tu fais une recherche avec Google sur
pop.rfwnad.com trojan
Tu trouve, par exemple, ce post sur un forum (en anglais)
http://www.mpsmits.com/message_boards/mboards.mv?action=show_message&go_category=EN0000000002&go_msg=0000016650
C'est un adware d'une société de marketing légitime apparemment mal implémenté ou mal utilisé (volontairement ?) par plusieurs sites et dans plusieurs freewares.
L'éditeur est Dynamic Desktop Media à
http://www.dynamicdesktopmedia.com/
Leur uninstall et réputé fonctionner. Dispo justement sur le domaine que tu incrimines à
http://pop.rfwnad.com/uninstall.exe
D'autre part, j'ai du mal à comprendre et à trouver une justification au post précédent qui propose une solution à condition de prendre contact sur une boite perso ! C'est absolument contraire à l'esprit même d'un forum d'entraide et ça me révolte !.
Nous sommes des dizaines à chercher, des heures par jours, des solutions, bénévolement, et à les rendre publiques pour le bien de tous et voilà que l'on propose une solution privée à un problème public ! Je ne comprend pas et, en ce vendredi soir, ça va bien me remonter la tension pour le WE !!!
En sus, donner son e-mail dans un post sur un forum de sécurité, c'est de l'inconscience pure !!!
Suis énervé, là, profond !!!
Terdef
Re,
J'ajouterais que, compte tenu du fait que l'uninstall est sur le site hostile il serait préférable et prudent d'installer "total uninstall" et de faire un scan avant d'aller sur leur site, puis de downloader leur truc, l'exécuter, refaire un scan avec "total uninstall" et regarder ce qui s'est passé.
Ensuite, on ajoutera tous ces sites dans notre liste hosts
127.0.0.1 pop.rfwnad.com
127.0.0.1 www.dynamicdesktopmedia.com
et les autres sites cités dans les forums comme étant hostiles.
Une bonne idée, lorsque l'on cotoie des sites de download, de jeux, de jeux online, de freewares, de hack etc. ... et même tout le temps, c'est de lancer un scan de "Total Uninstall" sous un nom comme 20031031 (la date du jour à l'envers - ce qui donne un tri sans faille) en début de journée et de re-scanner en fin de journée. On peut ainsi remonter, s'il se passe quelque chose, à une malveillance dans ses moindres détails.
Evidemment, ça prend quelques secondes... on a rien sans rien.
Et rappelez-vous aussi que sur le Net - RIEN N'EST GRATUIT - il y a toujours une compensation cachée qui est soit du tracking soit une franche malveillance.
Terdef
J'ajouterais que, compte tenu du fait que l'uninstall est sur le site hostile il serait préférable et prudent d'installer "total uninstall" et de faire un scan avant d'aller sur leur site, puis de downloader leur truc, l'exécuter, refaire un scan avec "total uninstall" et regarder ce qui s'est passé.
Ensuite, on ajoutera tous ces sites dans notre liste hosts
127.0.0.1 pop.rfwnad.com
127.0.0.1 www.dynamicdesktopmedia.com
et les autres sites cités dans les forums comme étant hostiles.
Une bonne idée, lorsque l'on cotoie des sites de download, de jeux, de jeux online, de freewares, de hack etc. ... et même tout le temps, c'est de lancer un scan de "Total Uninstall" sous un nom comme 20031031 (la date du jour à l'envers - ce qui donne un tri sans faille) en début de journée et de re-scanner en fin de journée. On peut ainsi remonter, s'il se passe quelque chose, à une malveillance dans ses moindres détails.
Evidemment, ça prend quelques secondes... on a rien sans rien.
Et rappelez-vous aussi que sur le Net - RIEN N'EST GRATUIT - il y a toujours une compensation cachée qui est soit du tracking soit une franche malveillance.
Terdef
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
De rien Ratichoni
Si tu n'as pas total_uninstall
http://assiste.free.fr/p/internet_utilitaires/total_uninstall.php
Terdef
Si tu n'as pas total_uninstall
http://assiste.free.fr/p/internet_utilitaires/total_uninstall.php
Terdef
Re,
STOP TOUT
Je viens de tenter de downloader leur uninstall pour le scanner avec mes outils.
C'est le trojan lui-même.
Qu'elle bande de c...
J'avais raison de dire de se méfier et de ne l'installer que sous le contrôle de total_uninstall.
Donc, pour l'instant, je n'ai pas de solution et suis un peu speed avec un départ pour 15 jours demain en province !
Si quelqu'un a une petite machine libre ne risquant rien, sans antivirus ni firewall :
Installer "total-uninstall"
Faire un scan intégral avec "total-uninstall"
aller sur leur site, downloader et installer leur sois-disant uninstall
Refaire un scan intégral avec "total-uninstall" (impérativement après l'installation et l'utilisation de leur truc)
Faire une comparaison des 2 scans (tout ça est fait automatiquement par total-uninstall)
Exporter le résultat du scan en format texte et faire un copie/coller ici. Cela permettra d'écrire une procédure de désinstallation de cette m...
Cordialement
Terdef
http://assiste.com
STOP TOUT
Je viens de tenter de downloader leur uninstall pour le scanner avec mes outils.
C'est le trojan lui-même.
Qu'elle bande de c...
J'avais raison de dire de se méfier et de ne l'installer que sous le contrôle de total_uninstall.
Donc, pour l'instant, je n'ai pas de solution et suis un peu speed avec un départ pour 15 jours demain en province !
Si quelqu'un a une petite machine libre ne risquant rien, sans antivirus ni firewall :
Installer "total-uninstall"
Faire un scan intégral avec "total-uninstall"
aller sur leur site, downloader et installer leur sois-disant uninstall
Refaire un scan intégral avec "total-uninstall" (impérativement après l'installation et l'utilisation de leur truc)
Faire une comparaison des 2 scans (tout ça est fait automatiquement par total-uninstall)
Exporter le résultat du scan en format texte et faire un copie/coller ici. Cela permettra d'écrire une procédure de désinstallation de cette m...
Cordialement
Terdef
http://assiste.com
Merci encore !