Aller au contenu

Cheval de troie détecté / logiciel installé sans autorisation


MrKoddy

Messages recommandés

Bonjour,

J'avais déjà Daemon Tool Lite installé il y a longtemps, en le lançant aujourd'hui, une mise à jour était proposée, je l'ai mis à jour mais il m'a installé un logiciel que je n'ai pas demandé (mojo quelque chose, je n'ai pas noté le nom), je ne sais pas si c'est grave pour mon PC mais aucune case à décocher était proposée.

J'ai donc désinstallé complètement le logiciel et j'ai téléchargé le logiciel Daemon Tool Lite sur un site web comme Clubic. Avant d'installer n'importe quel logiciel, je fais toujours une analyse antivirus et antimalware, je crois que j'ai bien fait.

http://www.clubic.com/telecharger-fiche10729-daemon-tools-lite.html

En faisant une analyse anti-malware, avec Malwarebytes, j'ai un virus détecté nommé pup.optional.opencandy qui s'avèrerait être un cheval de troie. Est-ce un faux positif ? Clubic propose que des logiciels sûrs. Et comment m'assurer que mon PC est sûr et n'a rien avec le logiciel insallté à mon insu, sans mon autorisation ? Heureusement, la désinstallation de ce logiciel non voulu s'est faite sans souci. J'espère que ce n'est pas lui le cheval de Troie. Je fais une analyse complète de mon PC avec Malwarebytes et Avast. Le premier est en cours et m'a déjà détecté 6 éléments O_o

Dans le cas où cela serait un vrai cheval de Troie, connaissez-vous un équivalent à Daemon Tool Lite, gratuit ? Sans cheval de Troie ni logiciel installé sans autorisation ?

Lien vers le commentaire
Partager sur d’autres sites

Perso sur ma machine en Win7, j'utilise Virtual Clone Drive de Slysoft. Freeware dispo ici : http://www.slysoft.com/fr/download.html

Mais je suis trè surprise lire que Clubic mette en téléchargement des softs blindés de mer... chevaux de troie. Je savais que Daemon Tools lite etait un truc devenu louche mais je ne m'en sers plus depuis des années.

Lien vers le commentaire
Partager sur d’autres sites

Alors,

Daemon tools n'est pas spécialement devenu "louche" il propose juste d'installer une barre d'outils à l’installation. (ou force peut-être l'installation de la barre Ask mais on peut la désinstaller par la suite sans problèmes / soucis)

Par contre il faut éviter de télécharger les logiciels ailleurs que sur le site de l’éditeur...

Certaines "banque de données" logicielles rajoutent effectivement leur sauce aux installateurs des éditeurs...

Lien vers le commentaire
Partager sur d’autres sites

En effet, pour l'exécutable "DAEMON Tools Lite4.48.1.0347.exe" j'obtiens un ratio de détection de 5 / 45 sur virustotal.

(Logiciel téléchargé depuis le site officiel).

Analyse virustotal pour l'exécutable de Daemon Tools Lite 4.48

Menace détectée par les antivirus :

  • Antiy-AVL (Virus/Win32.Suspic.gen)
  • ESET-NOD32 (Win32/DownWare.L)
  • Malwarebytes (PUP.Optional.OpenCandy)
  • TrendMicro-HouseCall (TROJ_GEN.F47V1028)
  • VIPRE (Opencandy (fs))

Ça doit être à cause de ce qui accompagne le logiciel. Tu as d'ailleurs deux étapes à l'installation pour éviter d'installer autre chose que Deamon Tools Lite.

Daemon tools installation p1

Appuie sur Skip.

Daemon tools installation p2

Appuie sur Decline.
Lien vers le commentaire
Partager sur d’autres sites

J'ai dû cliquer sur Accept en pensant qu'il s'agissait des conditions d'utilisation de Daemon Tool. Mais de ce que je me souviens, ce n'était pas Wajam que j'avais. J'ai fait une analyse complète avec Malwarebytes, 8 infections PUP.Optional virées (il y a avait que ça). J'ai pu désinstaller le logiciel installé à mon insu sans problème (qui a été installé en même temps que Daemon Tool). J'ai du coup désinstallé les deux logiciels (Daemon Tool et son logiciel partenaire). J'ai également fait, juste après, une analyse anti-virus avec Avast, aucun fichier détecté. J'espère que rien a été volé ou rien d'autre a été installé à mon insu... Le logiciel installé à mon insu par Daemon Tool Lite est resté 1 minute sur le PC, je m'en suis aperçu, juste après la fin de l'installation, que quelque chose avait été ajouté sans que je donne mon accord.

Et pourtant, je suis sur mes gardes pour l'installation de logiciels, je lis toujours tout, je clique toujours sur personnaliser/avancé lors de l'installation d'un logiciel et je décoche ce qu'on me propose (barres d'outils, logiciels, moteur de recherche, navigateurs). J’analyse toujours avant d'installer. J'ai pu lire quelques articles sur le site Malekal, certains procédés font peur. Il y a un moyen de s'assurer que tout est ok en plus des procédures déjà effectuées ?

Lien vers le commentaire
Partager sur d’autres sites

Pour savoir : un GSI : https://forum.nextinpact.com/topic/157753-centra-hijackthis/

Sinon pour là façon dont tu l'as installé, de plus en plus souvent les logiciels publicitaires sont intégrés sans case à cocher mais avec un bouton skip et un autre next (bien évidemment il faut faire skip). Souvent les gens n'y prêtent pas attention ;)

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

J'ai également arrêté d'utiliser Daemon Tools depuis qu'ils intègrent tout et n'importe quoi à l'intérieur.

Depuis, j'utilise un utilitaire portable pour monter mes images : WinCDEmu (http://wincdemu.sysprogs.org/portable/ - lien Sourceforge en-dessous de la capture)

Analyse VirusTotal : https://www.virustotal.com/fr/file/1b7b29308b5a17c7d94486f53c441752663d77d90294f005d06f1bb101e1e5a6/analysis/1386520600/

La v3.6 est une version d'installation, la 3.4 est portable (et celle que j'utilise).

Lien vers le commentaire
Partager sur d’autres sites

Pour savoir : un GSI : https://forum.nextinpact.com/topic/157753-centra-hijackthis/

Sinon pour là façon dont tu l'as installé, de plus en plus souvent les logiciels publicitaires sont intégrés sans case à cocher mais avec un bouton skip et un autre next (bien évidemment il faut faire skip). Souvent les gens n'y prêtent pas attention ;)

Effectivement, le serveur qui heberge les images est down... En principe le texte du premier message doit suffir pour faire un GSI (on ne se sert plus de hijackthis depuis au moins deux trois ans).

Ca va bien me casser les pieds de devoir passer 8 heures à remettre toutes les images aux bons endroits :p

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...