Prog infecté par TrojanDropper.Win32.Small.gt: qui pourrait confirmer ?

oui ca me fait pareil avec kav 5 mais il n'est pas detecté avec nav 2004...

Bizarre...
A+

Bonjour et merci de prendre de votre temps pour lire mon message

Je viens de télécharger le programme Tweak FX depuis la page officielle
de ce dernier (http://smilianov.net/)

Kav me dit que ce prog est infecté par "TrojanDropper.Win32.Small.gt"
Peut-être est-ce une fausse alerte vu que le prog est un "tweaker".
Quelqu"un pourrait-il récupérer ce prog et l'analyser afin de confirmer
ou non la présence de la "bestiole".

Merci d'avance

T0M

Je crois que ca installe un truc qui exploite une faille outlook.
kaspersky power lol
http://www.viruslist.com/eng/viruslist.html?id25393

A+

oui ca me fait pareil avec kav 5 mais il n'est pas detecté avec nav 2004...

Bizarre...
A+

Bonjour et merci de prendre de votre temps pour lire mon message

Je viens de télécharger le programme Tweak FX depuis la page officielle
de ce dernier (http://smilianov.net/)

Kav me dit que ce prog est infecté par "TrojanDropper.Win32.Small.gt"
Peut-être est-ce une fausse alerte vu que le prog est un "tweaker".
Quelqu"un pourrait-il récupérer ce prog et l'analyser afin de confirmer
ou non la présence de la "bestiole".

Merci d'avance

T0M

Salut,

T0M:

Kav me dit que ce prog est infecté par
"TrojanDropper.Win32.Small.gt" Peut-être est-ce une fausse
alerte vu que le prog est un "tweaker".

Le mieux serait de l'envoyer aux labo de KAV...

Celui-là est plutôt difficile à analyser puisqu'il est contenu
dans un programme d'installation créé par NSIS.

J'ai déjà rencontré un "small.gt", il droppe le cheval de Troie
"Rameh.c" qui est un programme téléchargeur de logiciels
publicitaires (180solutions par exemple).

Mais KAV détecte le dropper, pas le droppé...donc ça peut être
autre chose, ou même une fausse alerte.

--
joke0

Pour savoir si c'est une fausse laerte ou pas,
faudrait l'installer puis passer un coup de spybot et d'adaware lol,
mais bon j'ai pas envie de tester ca sur mon ordi...lol.

A+

Le Wed, 28 Jul 2004 15:18:13 -0500, T0M <privee@vieprivee.fra> a écrit
:

Bonjour et merci de prendre de votre temps pour lire mon message

Je viens de télécharger le programme Tweak FX depuis la page officielle
de ce dernier (http://smilianov.net/)

Kav me dit que ce prog est infecté par "TrojanDropper.Win32.Small.gt"
Peut-être est-ce une fausse alerte vu que le prog est un "tweaker".
Quelqu"un pourrait-il récupérer ce prog et l'analyser afin de confirmer
ou non la présence de la "bestiole".

Merci d'avance

T0M

Idem avec F-secure...

Infection: TrojanDropper.Win32.Small.gt

Bizarre...

A+

Bonjour ...Thierry B qui nous as a dit

* Je crois que ca installe un truc qui exploite une faille outlook.
* kaspersky power lol
* http://www.viruslist.com/eng/viruslist.html?id25393

ce n'est pas OE mais IE... et c'est corrigé depuis OCT 2003

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

"Thierry B" écriva...

Pour savoir si c'est une fausse laerte ou pas,
faudrait l'installer puis passer un coup de spybot et d'adaware lol,
mais bon j'ai pas envie de tester ca sur mon ordi...lol.

Je l'ai fait pour toi.
Résultat des courses :
1 - C'est un Trojan "volontaire" (installé par
www.AddictiveTechnologies.net^
pour le compte de www.AT-Games.com)
C'est précisé dans le License Agrement qui s'affiche dès le lancement
de l'install,
que tu dois accepter pour installer.
2 - Ce n'est pas le Small-gt, car on ne retrouve pas les mêmes dll
3 - Il est sans doute apparenté à ce Small-gt, car il fonctionne de la même
manière.
4 - Ce trojan est créé par Netpal (voir ce mot sur Google).
4bis - Au lancement, eUniverse, TopMoxies,Favoriteman et VX2 arrivent dans
la BdR
5 - Pas dangereux du tout. Il sert de moyen de rémunération aux
créateurs de TweakFX, en ouvrant et affichant des pages web de pub.
6 - Ces pages apparaissent assez vite (5 mn après le lancement de TweakFX)
7 - Necessitent 5 ou 6 connexions simultannées, toutes repérés par ZoneAlarm
8 - Ce trojan installe 5 clés (1è install) à 15 clés (après lancement) dans
la BdR
9 - Clés et processus (et qques cookies) repérés par Ad-Aware
qui n'a aucune difficulté à les effacer.

En résumé, si tu veux utiliser TweakFX :
- soit tu te satisfais des pubs qui apparaissent dans ton navigateur
- soit tu lances Ad-Watch (un module de Ad-Aware Pro), tu le mets en mode
Auto
et il empêchera les modif de BdR. Ainsi, tu utiliseras TweakFX sans
contrainte.

P.S. Ad-Aware Pro est payant, mais tu trouveras le kivabien
sur ton http://astalavista.box.sk habituel.

---------------------------------------------------
JFV - Je préfère Tweak XP Pro, et son kivabien.
(Astalavista)
---------------------------------------------------
----------------------------------

"Jeuf" écriva...

En résumé, si tu veux utiliser TweakFX :
- soit tu te satisfais des pubs qui apparaissent dans ton navigateur
- soit tu lances Ad-Watch (un module de Ad-Aware Pro), tu le mets en mode
Auto
et il empêchera les modif de BdR. Ainsi, tu utiliseras TweakFX sans
contrainte.

Rectification : tu ne peux évidemment pas le mettre en mode Auto,
sinon il empêchera les modifs de la BdR imposées par la customisation.
Il faut donc le laisser en manuel, et tu auras une fenêtre pop-up
à chaque tentative des trojan (réponse "Bloquer") et à chaque
modif que tu as demandé (réponse "Autoriser")

-------------------------------------------------------
JFV - Je préfère VRAIMENT Tweak XP Pro :
beaucoup plus complet, beaucoup moins prise de tête.
-------------------------------------------------------

Merci à tous d'avoir pris de votre temps pour analyser ce "problème" et
pour ces infos très précieuses !!!

T0M