Cheval de troie détecté / logiciel installé sans autorisation

[MrKoddy]

Bonjour,

J'avais déjà Daemon Tool Lite installé il y a longtemps, en le lançant aujourd'hui, une mise à jour était proposée, je l'ai mis à jour mais il m'a installé un logiciel que je n'ai pas demandé (mojo quelque chose, je n'ai pas noté le nom), je ne sais pas si c'est grave pour mon PC mais aucune case à décocher était proposée.

J'ai donc désinstallé complètement le logiciel et j'ai téléchargé le logiciel Daemon Tool Lite sur un site web comme Clubic. Avant d'installer n'importe quel logiciel, je fais toujours une analyse antivirus et antimalware, je crois que j'ai bien fait.

http://www.clubic.com/telecharger-fiche10729-daemon-tools-lite.html

En faisant une analyse anti-malware, avec Malwarebytes, j'ai un virus détecté nommé pup.optional.opencandy qui s'avèrerait être un cheval de troie. Est-ce un faux positif ? Clubic propose que des logiciels sûrs. Et comment m'assurer que mon PC est sûr et n'a rien avec le logiciel insallté à mon insu, sans mon autorisation ? Heureusement, la désinstallation de ce logiciel non voulu s'est faite sans souci. J'espère que ce n'est pas lui le cheval de Troie. Je fais une analyse complète de mon PC avec Malwarebytes et Avast. Le premier est en cours et m'a déjà détecté 6 éléments O_o

Dans le cas où cela serait un vrai cheval de Troie, connaissez-vous un équivalent à Daemon Tool Lite, gratuit ? Sans cheval de Troie ni logiciel installé sans autorisation ?

[Edtech]

Ca dépend de ce que tu veux faire. Si tu veux juste monter des ISO, c'est intégré dans Windows 8 nativement. Si c'est pour un usage moins licite, bah, euh, je ne sais pas Après, si tu es sous Windows 7, je laisse les utilisateurs de cet OS du passé répondre !

[MrKoddy]

Je suis sous Windows 7, j'ai oublié de préciser^^ Malwarebytes a fini l'analyse et a détecté 8 PUP.Optional (Somoto, InstallCore et OpenCandy). OpenCandy est le logiciel Daemon Tool.

[Oliewan]

Perso sur ma machine en Win7, j'utilise Virtual Clone Drive de Slysoft. Freeware dispo ici : http://www.slysoft.com/fr/download.html

Mais je suis trè surprise lire que Clubic mette en téléchargement des softs blindés de mer... chevaux de troie. Je savais que Daemon Tools lite etait un truc devenu louche mais je ne m'en sers plus depuis des années.

[beankylla]

Alors,

Daemon tools n'est pas spécialement devenu "louche" il propose juste d'installer une barre d'outils à l’installation. (ou force peut-être l'installation de la barre Ask mais on peut la désinstaller par la suite sans problèmes / soucis)

Par contre il faut éviter de télécharger les logiciels ailleurs que sur le site de l’éditeur...

Certaines "banque de données" logicielles rajoutent effectivement leur sauce aux installateurs des éditeurs...

[Mithiriath]

En effet, pour l'exécutable "DAEMON Tools Lite4.48.1.0347.exe" j'obtiens un ratio de détection de 5 / 45 sur virustotal.

(Logiciel téléchargé depuis le site officiel).

Menace détectée par les antivirus :

• Antiy-AVL (Virus/Win32.Suspic.gen)
• ESET-NOD32 (Win32/DownWare.L)
• Malwarebytes (PUP.Optional.OpenCandy)
• TrendMicro-HouseCall (TROJ_GEN.F47V1028)
• VIPRE (Opencandy (fs))

Ça doit être à cause de ce qui accompagne le logiciel. Tu as d'ailleurs deux étapes à l'installation pour éviter d'installer autre chose que Deamon Tools Lite.

Appuie sur Skip.

Appuie sur Decline.

[digital-jedi]

Personnellement, J'ai arrêté d'utiliser Daemon Tools depuis qu'il embarque ces merdes à l'installation (skip/decline). L'installation était louche aussi selon mon Antivir.

Depuis, j'achète mes jeux (en promo sur Steam ou BNET ou Go2arena). Daemon Tools, c'était la bonne époque en tant qu'étudiant.

[MrKoddy]

J'ai dû cliquer sur Accept en pensant qu'il s'agissait des conditions d'utilisation de Daemon Tool. Mais de ce que je me souviens, ce n'était pas Wajam que j'avais. J'ai fait une analyse complète avec Malwarebytes, 8 infections PUP.Optional virées (il y a avait que ça). J'ai pu désinstaller le logiciel installé à mon insu sans problème (qui a été installé en même temps que Daemon Tool). J'ai du coup désinstallé les deux logiciels (Daemon Tool et son logiciel partenaire). J'ai également fait, juste après, une analyse anti-virus avec Avast, aucun fichier détecté. J'espère que rien a été volé ou rien d'autre a été installé à mon insu... Le logiciel installé à mon insu par Daemon Tool Lite est resté 1 minute sur le PC, je m'en suis aperçu, juste après la fin de l'installation, que quelque chose avait été ajouté sans que je donne mon accord.

Et pourtant, je suis sur mes gardes pour l'installation de logiciels, je lis toujours tout, je clique toujours sur personnaliser/avancé lors de l'installation d'un logiciel et je décoche ce qu'on me propose (barres d'outils, logiciels, moteur de recherche, navigateurs). J’analyse toujours avant d'installer. J'ai pu lire quelques articles sur le site Malekal, certains procédés font peur. Il y a un moyen de s'assurer que tout est ok en plus des procédures déjà effectuées ?

[Invité]

Pour savoir : un GSI : https://forum.nextinpact.com/topic/157753-centra-hijackthis/

Sinon pour là façon dont tu l'as installé, de plus en plus souvent les logiciels publicitaires sont intégrés sans case à cocher mais avec un bouton skip et un autre next (bien évidemment il faut faire skip). Souvent les gens n'y prêtent pas attention

[MrKoddy]

J'ai installé HiJackThis mais comment faire une analyse et la poster ? Si j'essaie, j'ai un message d'erreur.

[Arcy]

J'ai également arrêté d'utiliser Daemon Tools depuis qu'ils intègrent tout et n'importe quoi à l'intérieur.

Depuis, j'utilise un utilitaire portable pour monter mes images : WinCDEmu (http://wincdemu.sysprogs.org/portable/ - lien Sourceforge en-dessous de la capture)

Analyse VirusTotal : https://www.virustotal.com/fr/file/1b7b29308b5a17c7d94486f53c441752663d77d90294f005d06f1bb101e1e5a6/analysis/1386520600/

La v3.6 est une version d'installation, la 3.4 est portable (et celle que j'utilise).

[Invité]

Pour savoir : un GSI : https://forum.nextinpact.com/topic/157753-centra-hijackthis/

Sinon pour là façon dont tu l'as installé, de plus en plus souvent les logiciels publicitaires sont intégrés sans case à cocher mais avec un bouton skip et un autre next (bien évidemment il faut faire skip). Souvent les gens n'y prêtent pas attention

Effectivement, le serveur qui heberge les images est down... En principe le texte du premier message doit suffir pour faire un GSI (on ne se sert plus de hijackthis depuis au moins deux trois ans).

Ca va bien me casser les pieds de devoir passer 8 heures à remettre toutes les images aux bons endroits