ADSL-BC

[civane]

Salut à tous,
J aimerai savoir ou connaitre le nom d un site ou je puisse trouver des informations sur un trojan qui s est installé dans mon pc. Mon anti virus détecte qu un fichier .exe d un programme que j utilise est infesté par le trojan: trojandropper.win32.small.fe!
J ai pourtant trojan remover et il ne me trouve rien. J ai essayé avec the cleaner pro mais il ne trouve rien non plus? Ceci sous XP.
Merci d avance.

[RippeR]

Salut à tous,
J aimerai savoir ou connaitre le nom d un site ou je puisse trouver des informations sur un trojan qui s est installé dans mon pc. Mon anti virus détecte qu un fichier .exe d un programme que j utilise est infesté par le trojan: trojandropper.win32.small.fe!
J ai pourtant trojan remover et il ne me trouve rien. J ai essayé avec the cleaner pro mais il ne trouve rien non plus? Ceci sous XP.
Merci d avance.

Un trojan n'infecte aucun fichier : c'est un petit programme indépendant.

Vérifie ici si ce n'est pas un false positive en uploadant l'exe concerné :
http://www.kaspersky.com/fr/remoteviruschk.html

[civane]

Il ne se passe rien sur la page que tu m as donné?La page revient normale sans aucunes indications, juste mon antivirus qui s affole.
Depuis que j ai ce truc, je ne sais plus rien downloader, ni en http ou autre. Je cherche, je cherche mais pas beaucoup d info.
Merci

[RippeR]

Il ne se passe rien sur la page que tu m as donné?La page revient normale sans aucunes indications, juste mon antivirus qui s affole.
Depuis que j ai ce truc, je ne sais plus rien downloader, ni en http ou autre. Je cherche, je cherche mais pas beaucoup d info.
Merci

Désactive ton AV et clique sur parcourir pour indiquer le chemin du fichier suspect pour le faire vérifier en ligne.

[civane]

c le même trojan : Infected: TrojanDropper.Win32.Small.fe
Et il fait quoi ce truc au juste?

[RippeR]

c le même trojan : Infected: TrojanDropper.Win32.Small.fe
Et il fait quoi ce truc au juste?

Il permet d'installer d'autres trojans, entre autres.

Dans le task manager, termine le processus en question et ensuite supprime l'exe concerné.

Ensuite dans la BdR aux clés HKLM et HKCU Run supprime les lignes comportant le nom de l'exe.
Redémarre.

[civane]

Merci Ripper
J ai fermé le prog, desinstallé ce même prog.
Dans la base de registre je trouve pas le run?
J ai fais une sauvegarde de ma base de registre au cas ou mais je trouve pas ce chemin?Peux tu m aider?

[RippeR]

Merci Ripper
J ai fermé le prog, desinstallé ce même prog.
Dans la base de registre je trouve pas le run?
J ai fais une sauvegarde de ma base de registre au cas ou mais je trouve pas ce chemin?Peux tu m aider?

Il n'y a aps de désinstalleur pour les trojans : il faut les supprimer.

Cherche mieux !
Regedit\Edition > Rechercher Clés RUN Mot entier seulement F3 pour suivant.

[civane]

Merci j avais fait cela mais pas coché "mot seul" sorry.
Mais ca ne donne rien,pas de ligne avec le nom du prog infesté

Et dès que je le réinstalle, ca recommence avec mon anti virus qui me le détecte?
je cherche encore un peu sinon c trop compliqué pour moi, vais formater et réinstaller. Pas cool ca.

[RippeR]

Merci j avais fait cela mais pas coché "mot seul" sorry.
Mais ca ne donne rien,pas de ligne avec le nom du prog infesté

Et dès que je le réinstalle, ca recommence avec mon anti virus qui me le détecte?
je cherche encore un peu sinon c trop compliqué pour moi, vais formater et réinstaller. Pas cool ca.

Il te le détecte où ?
Formater pour une co**rie pareille ! Faut être maso

[civane]

Chaque fois que je veux accéder à ce prog, l antivirus s affole.
j essai de redemarrer sur Win2000 sur une autre partition et il me fait pareil?Bizarre bizarre.

[ghunt]

Chaque fois que je veux accéder à ce prog, l antivirus s affole.
j essai de redemarrer sur Win2000 sur une autre partition et il me fait pareil?Bizarre bizarre.

Désactiver l'antivirus avant d'accéder au fichier (éteindre le modem avant pour pas que...) puis procéder comme indiqué par RippeR

Précaution: imprimer les explications

Ca changue quelque chose?

[civane]

Non c est pas bien tout cela.
J ai essayé de desinstallé ce programme infecté, de le réinstallé, ca marche pas non plus. Alors je pensais que le fichier d installation de ce prog était infecté? Juste car mon antivirus s affole lorsque je le test. J ai alors effacer tout cela. J ai retéléchargé le fichier d installation puis fais une réinstallation de ce prog sur mon pc et ca s affole encore. Si je lance cet .exe, mon antivirus se met en route et des erreures arrivent de partout! Impossible ca, impossible si! J ai plusieurs partitions avec deux systèmes d exploitations et je peux faire ce que je veux c est pareil!
Réinstaller est peut être dommage mais j en vois pas le bout de ce truc
merci à vous tous en tout cas.

[ovh]

Non c est pas bien tout cela.
J ai essayé de desinstallé ce programme infecté, de le réinstallé

J'ai bien lu ?

[civane]

Oui comme l .exe est infecté, j ai fais un "uninstall" puis un "setup" de ce prog!

[ovh]

Oui comme l .exe est infecté, j ai fais un "uninstall" puis un "setup" de ce prog!

OK donc tu réinstalles sciemment ton programme verolé/trojané et après tu t'étonnes que rien ne va...

[civane]

yep, tu sais je suis pas ingénieur en informatique, je cherche auprès de personne la solution à ce problème. J essai juste de comprendre et je ne vois pas pourquoi ce que j ai fais n est pas bon? Dis moi pourquoi et je saurai

[rfr]

yep, tu sais je suis pas ingénieur en informatique, je cherche auprès de personne la solution à ce problème. J essai juste de comprendre et je ne vois pas pourquoi ce que j ai fais n est pas bon? Dis moi pourquoi et je saurai

Comme l'a dir Ripper, le programme N'EST PAS INFECTE par un virus, il contient, à l'origine, le code qui éveille les soupçons de ton anti-virus.

Le désinstaller puis le réinstaller ne changera rien. Si tu utilises un AV payant, envoie leur l'exe pour qu'ils vérifient si ce n'est pas une fausse alarme. Sinon, contacte l'éditeur du soft.

[starter]

récapitulon dans les trojan :

avec un systeme on sais "patché" n'importe quel exe de manierre a ce qu'il installe le trojan a son installation.
un trojan permet d'envoyer ton ip a chaque connection au proprietaire du trojan . le trojan permet ensuite a une personne mal veillante de s'introduire dans ton pc, regardé ce qu'il ce passe sur ton ecrant, ecouté a distance ce qu'il ce passe par le micro , meme activé ta cam et te voir !

puisque je possede certain trojan indétecté dans un but "experimentale " je peut confirmé , j'ai 1 trojan qui n'ajoute rien du tout au processus ! ( etonnant mais cela existe ).
il existe des petit log qui servent au utilisateur du trojan a le retirer de leur propre machine.

[civane]

Ah c chouette tout cela
J en sais un peu plus mais je fais quoi moi avec ma bestiole? Je l arrose un peu tout les jours
Ou il faut faire autre chose pour qu elle s en aille la vilaine