Ewido et Tweak XP ?

Ewido et Tweak XP ? TweakXP = Backdoor.Rbot.bry ? Noter :

#1 SimonPersavessa

Member

Groupe : Membres
Messages : 94
Inscrit(e) : 21-janvier 06

Posté 29 janvier 2008 - 09:43

Bonjour à tous
Ayant entendu dire que Adaware n’est plus assez performant j’ai essayé d’utiliser Ewido.
Et là surprise il me détecte Tweak xp (un utilitaire pour configurer xp et une boite à outils sympa) que j’utilise depuis 4 ans au moins comme : Backdoor.Rbot.bry. Ce qui m’étonne c’est que Kapersky internet sécurity que j’utilise ne détecte rien et les précédents Norton, panda…n’avaient rien vu non plus. J’ai essayé pour en avoir le cœur net de l’analyser en ligne. Sur virus total et la 9/32 le détectent spy mais avec un nom différent ! Voir Du coup je ne suis pas beaucoup plus avancé.
Qu’en pensez vous ?

Quand on commence quelque chose il faut

Retour en haut of the page up there ^

#2 oGu

Godlike Member

Groupe : Equipe Sécurité*
Messages : 2991
Inscrit(e) : 10-avril 06

Posté 29 janvier 2008 - 09:50

Salut.

Tweak XP modifiant des fichiers windows (registre etc...) à des fins d'"optimisation" , il doit contenir du code ressemblant à des virus. Sans doute un faux-positif, même si les 9 alertes de VirusScan sont inquiétantes...A suivre.

Retour en haut of the page up there ^

#3 Falkra

Théoricien tartineur

Groupe : Modérateur Sécurité
Messages : 17645
Inscrit(e) : 06-mai 07

Posté 29 janvier 2008 - 09:53

Bonsoir, faux positif oui.

Sur les 9 AV 6 boulets réagissent : Fortinet, Ikarus, Microsoft, Rising, Sunbelt, Webwasher-Gateway.
C'est le packing qui les fait réagir. Typique d'un FP.

www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode

Sur le forum, un seul sujet par machine : si vous avez la même infection, créez votre propre sujet. ;-)
Fonctionnement de la section Analyse / Désinfection: Qui intervient, pourquoi pas tout le monde, etc...
Comment demander de l'aide pour une désinfection - Votre PC est lent ? Par ici d'abord.

Retour en haut of the page up there ^

#4 SimonPersavessa

Member

Groupe : Membres
Messages : 94
Inscrit(e) : 21-janvier 06

Posté 29 janvier 2008 - 10:19

Ok Merci pour vos réponses, c'est un peu ce que je pensait aussi.

Quand on commence quelque chose il faut

Retour en haut of the page up there ^

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Backdoor.win32.ZAccess.avy Problème de connexion à Internet	sankofa	0 réponses 528 vues	12 décembre 2011 - 06:23 Par : sankofa
[Résolu] Infections multiples trojan backdoor etc... Sur Windows 7	JPH59	8 réponses 661 vues	16 novembre 2011 - 06:51 Par : JPH59
[Abandonné] Help Rootkit et autre backdoor 1 2 3 Accès uniquement en mode sans échec sinon BSOD	damned006	28 réponses 1021 vues	20 octobre 2011 - 06:26 Par : damned006
Infection Backdoor.tdss [résolu par Apollo] 1 2	haltopub	16 réponses 880 vues	31 mars 2011 - 10:48 Par : Apollo
[RESOLU] Pc infesté de trojan, worm et autres backdoor 1 2 3 8 →	ben ali	72 réponses 4263 vues	01 mars 2011 - 02:26 Par : bernard53
cheval de troie " backdoor.win32.poison.bnow [résolu]	fbouba	6 réponses 1276 vues	14 février 2011 - 08:03 Par : fbouba
[Résolu] Backdoor.Trojan et/ou rootkits : pubs intempestives et + 1 2 3 6 → pubs déguisées sur IE et redirection	sharleen*	59 réponses 4842 vues	16 avril 2010 - 02:12 Par : sharleen*
Infection d'une version de tdss : backdoor.tdss.565 [RESOLU] 1 2 Après 4 outils, toujours infecté	Bolo	11 réponses 2088 vues	09 avril 2010 - 01:01 Par : Bolo
backdoor tidser inf 1 2 3	EDITH	21 réponses 1732 vues	05 février 2010 - 10:52 Par : Gof
[RESOLU] Malwarebytes a détecté Trojan-Agent et Backdoor.Bot 1 2 J'ai "supprimé la liste" Que faire d'autre ?	nanotek	18 réponses 3487 vues	02 février 2010 - 10:46 Par : nanotek

Similar Topics