False positive : AIM vision remote access trojan

  • Thread starter Thread starter Guest
  • Start date Start date
G

Guest

L'installation des produits Windev et Webdev (de PC Soft) déclenche une
détection du trojan remote access AIM Vision. L'éditeur garantit ne pas
utiliser de soft et indique qu'il s'agirait d'une fausse détection à partir
des clés de registre suivantes :
HK_Classes_ROOT\wrh Windev.refrence.9
HKEY_CLASSES_ROOT\.WRH\ShellEx\{00021500-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\.WRH\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}

L'analyse des flux réseau confirme en première analyse les indications de
l'éditeur car aucun échange anormal n'est détecté.

Connaissez-vous un moyen de mettre en évidence la présence réelle de ce
trojan ?
 
Ewido :
http://www.ewido.net/en/
Installez l'ewido.
Pendant l'installation, sous "l'uncheck" "d'options additionnelles
installez la garde de fond" et "installez le balayage par l'intermédiaire du
menu de contexte".
Lancez l'ewido du côté gauche du Clic principal de mise à jour de clic
d'écran sur le début et laissez-le mettre à jour.
Courez alors un balayage complet de système que quelques modules de
balayage d'Antivirus ne peuvent pas enlever des infections parce que vous
êtes en ligne et elles fonctionnent sur le système quand vous exécutez le
scªn.
En mode sûr.
Maintenant balayage avec Ewido. Cliquez sur le bouton de module de balayage
dans le menu gauche, puis cliquez sur le balayage complet de système.
Ce balayage peut prendre tout à fait un moment à la course.
Une fois que le son commencé le balayer montrera une fenêtre alerte quand
il trouve tous les dossiers infectés, quand vous voyez ce premier contrôle
d'alerte les boîtes "effectuer l'action avec toutes les infections" et "créez
la protection chiffrée" avant de cliquer sur l'ok Quand le balayage finit, si
l'ewido trouve n'importe quoi dans le clic de balayage sur "économiser le
rapport".
Ceci créera un dossier des textes. Économiser au dessus de bureau ou au C :
drive emballez-vous le besoin de le signaler en arrière.
Allez pour des balayages en mode sûr et ajoutez également Ewido et Ccleaner
www.ccleaner.com comme Ewido exécute grand avec Trojans et Ccleaner dégagera
vos chemises de la température où l'alot du malware cache des installateurs.


Engel
 
Merci pour ces instruction précises. Il s'avère en effet qu'ewido ne décèle
rien ; il semble donc bien qu'il s'agit d'une fausse alerte de Ms antispyware
dans ce cas.
 
Back
Top