Logiciel Dangereux!
Hors ligneDivobtech Le 11/04/2009 à 13:15 Profil de Divobtech Configuration de Divobtech

bonjour les netoplus:

un ami a moi a télécharger un logiciel sur ce site (en image)http://www.flickr.com/photos/25828999@N02/3428452127/     ; d'après wot ce site est considéré comme dangereux;donc je lui ai dis
de le désinstaller.comment savoir si le pc n'as pas était infecté?

Y a un truc que je trouve louche quand il m'envoie des émoticons sur msn le lien du site apparaît à la place...

Détaille de l'évaluation de wot: http://www.mywot.com/fr/scorecard/bandoo.com#page-1


Merci d'avance....
--
"The right tool for the right job."
Hors ligneMister_masque Le 11/04/2009 à 13:32 Profil de Mister_masque Configuration de Mister_masque

B'jour


Bandoo est un programme du style SweetIm, généralement, les gens qui installent ce genre de logiciel, on souvent d'autre infection derrière.

Un petit scan RSIT pour confirmer la présence du logiciel serait de bon augure :



# 1 - Recherche de l'infection



Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique sur Continue à l'écran Disclaimer en laissant les valeurs par défaut
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.


--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les deux rapports sont également sauvegardés dans le dossier: C:\rsit\


Rapport attendu:

  1. Rapport Log.txt
  2. Rapport Info.txt




@++

--
Hors ligneDivobtech Le 11/04/2009 à 13:40 Profil de Divobtech Configuration de Divobtech

salut Mister_masque

re essaye avec ce lien: http://www.flickr.com/photos/25828999@N02/3428452127/sizes/l/


OU

Ceci:http://farm4.static.flickr.com/3591/3428452127_065c7b3c8e_b.jpg

Je crois que c'est bon maintenant...

Merci de m'avoir répondu Mister_masque.Ce soir je vous rends une réponse.' il n'est pas la en ce moment...
--
"The right tool for the right job."
Hors ligneMister_masque Le 11/04/2009 à 13:50 Profil de Mister_masque Configuration de Mister_masque

Ouaip, Bandoo.

C'est pas malicieux, mais les termes du contrat, et la conception du logiciel n'est pas des meilleurs.
On peut presque considéré ça comme un spyware, à virer donc.

Testé sur VM, ligne ajouté :


O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe


Il se charge en Service (023), et protége une .dll en AppInit-DLL, pourquoi ? Ben on sait pas ...
Sachant que ce point de chargement est utilisé notamment par les antivirus pour se protégé du desactivement ... On peut pas imaginé quelque chose de très sain, pour un logiciel de smyley.

Sinon, faire RSIT.


@+
--
Hors ligneDivobtech Le 11/04/2009 à 13:54 Profil de Divobtech Configuration de Divobtech

Est dire que j'ai failli télécharger ce logiciel  galère :
--
"The right tool for the right job."
Hors ligneMister_masque Le 11/04/2009 à 14:02 Profil de Mister_masque Configuration de Mister_masque

Le logiciel n'est pas plus dangereux que ça, le désinstallation, n'a pas posé de soucis
Enfin, il est pas très propre, il laisse énormément de traces dans la BDR.

A ce soir, pour le rapport RSIT alors
--
Hors ligneDivobtech Le 11/04/2009 à 14:09 Profil de Divobtech Configuration de Divobtech

Oui d'après ce qu'il ma dit c'est que la désinstallation n'as pas posé de problème tant mieux...
--
"The right tool for the right job."
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels