trojan.downloader.gen repéré!

[tripsykord]

Salut à tous! Mon antivirus (Bit Defender Professionnal 6.5 mis à jour et tout) a détecté 2 fichiers de type Contrôle ActiveX qu'il nomme "trojan.downloader.gen" , ainsi que 2 raccourcis Ms Dos et 6 applications suspects. Tout ce petit monde, 10 fichiers au total donc, est copié dans le dossier suspect. Le problème c'est que je n'ai aucune idée de la localisation initiale de ces fichiers, et il y a fort à parier qu'ils se situent dans le registre de windows. Il parait que les troyens remplacent certains fichiers de la base de registre de windows, et il semble que c'est ce qui est en train de m'arriver! Que faire? Je pourrais supprimer le contenu du dossier suspect, mais les fichiers initiaux ne le seront pas , et mon problème ne sera pas réglé? J'ai tenté un scan avec a2 free (version d'évaluation), un antitrojan, mais lui il ne trouve rien.Qui a une idée? Aidez-moi svp!
Système d'exploitation:Windows XP

[bidouaille]

Salut à tous,
Je suis nouveau sur le forum (découvert à cause ou grâce à Trojan.Downloader.Gen ) et pas spécialiste en trojan (comprend juste le concept du cheval de troie).
Dernièrement un antivirus en ligne, BitDefender, a trouvé Trojan.Downloader.Gen dans un de mes fichiers (preload2.ocx).

Pb: comment se débarasser de cette bestiole (J'ai WinXP)? Pas trouvé encore de réponse sur le Web ?
Et puis qu'est-ce que fait preload2.ocx?(aucune info en langue compréhensible trouver à ce sujet et pas le tps d'apprendre le cyrillique) Parce que peut-être si je supprime preload.ocx...?

Merci pour des idées ou même solution(parce que à j'ai vu que mon pb a aussi été rencontré y'a + de 6 mois ...)

[kerozene]

Salut,

bon alors on se calme les excités... bien que ne connaissant pas BitDefender, je suppose que son dossier suspect est l'équivalent d'une mise en quarantaine... donc si votre ordinateur continue de fonctionner correctement, c'est que les fichiers incriminés ne sont pas nécessaires au fonctionnement de votre OS.

De toutes façons ne vous inquiètez pas, il ne sont déjà plus accessibles pour être executés.... vous pouvez donc les supprimer sans problèmes.

Quand à la base de registre, ce n'est pas un ensemble de fichier mais un ensemble de clés, cxonstitué d'un seul fichier. un petit tour sur comment ca marche et vous comprendrez un peu mieux son fonctionnement.


@+ et bienvenue sur Ixus

Kero

[bidouaille]

Merci Kerozene pour les conseils et ton zen de vice-amiral.
En fait mon fichier infecté est aussi dans le dossier system32 (pas seulement dans le dossier suspect) donc je vais changer son extension, redemarrer mon systeme, voir la boulette éventuelle, et aprés si ca marche le supprimer vu que c'est un active X pas connu. raisonnement correct pour bien se débarasser de la bestiole?

[LorD_JLP]

Juste pour info, les activeX, comme tout composant chargeable dynamiquement, inscrit des informations dans le registre ... Renseigne toi sur la manière de décharger proprement l'activeX avant de le supprimer au niveau du regsitre, ou alors utilise un outil tel que ad-aware (spyware removal tools).

@+ et bonne chasse.

[kerozene]

une recherche sur un site d'antivirus t'expliqueras aussi comment faire pour nettoyer complètemenr ce virus de ton poste

[bidouaille]

Merci pour ce nouveau conseil, et après renseignement, pour info, j'ai supprimé le contrôle Active X qui était infecté en allant dans le repertoire C:\windows\downloaded program files.
A consulter pour démarche similaire la page: http://assiste.free.fr/p/comment/commen ... le_activex.
Faudrait bien que j'installe LINUX par curiosité un de ces 4, mais pour l'occasion je me questionne sur le rapport facilité/sécurité sur cet OS ?
A+

[mattman]

Un site plus qu'interessant, housecall de trendmicro http://fr.trendmicro-europe.com/consumer/products/housecall_pre.php
Il scanne en ligne et permet de nettoyer pas mal de cochonneries.
Il y a aussi http://www.hoaxbuster.com/
enfin, tout les sites éditeurs d'antivirus qui tiennent informé sur les dernières découvertes.
Le reste est à charge de l'utilisateur.