qu'est vraiment qu'un trojan ?!

[Nanou999]

Bonjour,

Voila si je demande ca c'est que j'ai fait un scan en ligne hier avec bitdefender et il m'a dit ceci :

D:Drivers ACERRetailMicrosoftMSXMLmsxml_cabinstall.exe

Infecté par: Trojan.Agent.AHCJ

(il m'a supprimé carrément le fichier)

Alors que ça c'est les drivers de mon constructeur Acer donc.. je vois pas pourquoi ils nous donneraient des fichiers infectés.. le problème c'est que lors que je les retélécharge et je rescanne toujours avec bitdefender il me trouve pas de virus dessus, j'ai meme une copie de ma partition D: sur un DD externe et il me trouve pas de virus non plus.. pourtant je pensais pas en avoir du tout j'en ai aucun sur C: partition systeme.. alors je ne sais pas ce qu'il m'a fait.. et je me dis est ce qu'un trojan est un fichier physiquement ? ou est ce que c'est une chose qui se cache dans un vrai fichier ?

Moi on m'a toujours dit que c'etait un fichier et ce fichier c'est sur que ce n'est pas un trojan, loin de la.

Merci de m'éclaircir car aprés ca je doute de ma sécurité (pourtant je suis deriere un routeur avec pare feu intégré, j'ai un antivirus et tout ce qu'il faut et je ne vais pas sur des sites douteux)

PS : aprés de multiples scans avec kaspersky et d'autres encore rien n'a été trouvé.

[rollex-44]

Un trojan, ou cheval de troie ou encore troyen, est un programme informatique qui s'installe en se masquant dans un autre programme sain. Il ne se reproduit généralement pas et sert de base (serveur) afin de permettre des intrusions sur une machine. Le nombre de trojans est aussi impressionnant que la variété des actions qu'ils permettent. Certains ouvrent simplement un accès aux fichiers de la machine infestée, d'autres permettent une interaction complète avec celle-ci de la même manière que si l'intrus se trouvait devant-elle.
Alors que ça c'est les drivers de mon constructeur Acer donc.
donc peux etre que acer veux savoir ce que tu fait avec leur drivers ??
c'est juste une supposition

[Nanou999]

Alors que ça c'est les drivers de mon constructeur Acer donc.
donc peux etre que acer veux savoir ce que tu fait avec leur drivers ??
c'est juste une supposition

What ?? Pourquoi tu me parle de acer.. c'est un scan avec bitdefender online qui m'a donné ce résultat, de plus "Trojan.Agent.AHCJ" ne donne rien sous google .. c'est bizarre ce truc et pourquoi il va infester ce fichier.. aucune utilité.. en clair je ne sais toujours pas la réponse a ma question :

si j'ai un trojan c'est obligé jaurais un fichier par exemple du nom : trojan.exe

La il m'en trouve pas il me dit qu'un fichier tout a fait sain est infesté .. alors la chapeau chais pas comment il a pu faire!

[Ask to Old Man]

What ?? Pourquoi tu me parle de acer.. c'est un scan avec bitdefender online qui m'a donné ce résultat,

Il te parle de Acer tout simplement parce que le scan déclare qu'il a trouvé un fichier "infecté" du Trojan "Machin"
dans D:Drivers Acer....... Selon le type d'infection, cela peut être n'importe ou ailleurs.

si j'ai un trojan c'est obligé jaurais un fichier par exemple du nom : trojan.exe

Ce serait trop beau que tu vois apparaitre un .exe avec le nom du Troyen.
Les créateurs de ces daubes sont d'un niveau au dessus. A l'extrême, l'exécutable
peut être situé sur une machine située à des milliers de kilomètres de la tienne
ainsi que de toutes les autres qu'il aura pu "coloniser" pour que tu deviennes
( ta machine plus exactement) seulement un moyen de prolifération supplémentaire
de l'infection vers d'autres machines avec lesquelles tu communiques.

Tu peux aussi trouver des infections embarquées dans des fichiers images, photos etc.

Comment il a pu faire?? Tous les créateurs de "pollution" connaissent précisément
les failles possibles sous Windows (des centaines voire plus) & recherchent
aussi toutes les nouvelles possibilités à chaque apparitions de logiciels, mises à jours etc, etc.

Tu rajoutes ça à l'explication de base donnée par rollex-44 & tu as une toute petite
idée de ce qui peut être fait par ces "hackers". Si tu souhaites t'informer:
http://assiste.com.free.fr/p/carnets_de ... ojans.html
Longue lecture mais instructive.

[Nanou999]

Oui mais la partition D c'est meme pas ma partition systeme!! c'est la ou ya que des données et ca veut dire que ce trojan est infiltré carrément dans le fichier msxml_cabinstall.exe ?? et donc que ce fichier msxml_cabinstall.exe est un trojan ?? alors que c'est simplement un fichier nécessaire pour les drivers de ACER pour la caméra.. voila ce que je ne comprends pas.. surtout que si je remet ce fichier la ou il était (transfert de mon dd externe vers mon D: puisque msxml_cabinstall.exe a été supprimé par bitdefender) il me dit pas qu'il est infecté aprés un nouveau scan.. bizard ,et surtout bizard a comprendre comment un trojan a pu passer etant donné de ma trés correcte protection et vigilence sur le net.. je connais les bases quoi.

merci

[Ask to Old Man]

MSXML: Définition,
_ Microsoft XML Core Services (MSXML) est un ensemble de services développés par Microsoft qui
permettent à des applications développées en JScript, VBScript et Microsoft Visual Studio 6.0
de construire des applications basées sur XML.

Cabinstal: Est un soft permettant d'installer les fichiers comprimés en .cab
(Spécialité Microsoft p.ex.) comme des drivers matériels de fabricants OEM (Acer).

Mais tout ces fichiers ou softs légitimes peuvent être détournés de leurs fonctions originelles.
Ce qui fait que lorsque tu réinstalles ta caméra, ce fichier n'est pas considéré comme malsain
par l'antivirus tant qu'il n'a pas été "pollué".
Sa position dans la machine n'a que peu d'importance, le créateur d'une pollution
sait très bien scanner tes partitions..

et surtout bizard a comprendre comment un trojan a pu passer etant donné de ma trés correcte protection et vigilence sur le net.. je connais les bases quoi.

Reste à prouver qu'une machine Windows puisse-t'être autant étanche
qu'une machine Linux par exemple. Utilisateur des deux types d'OS, très soupçonneux
de nature, j'arrive (rarement) à me faire parfois infecter. Généralement parce que j'ai oublié
de retourner en session utilisateur après avoir fait quelque chose en session administrateur.

Voila ce que je peux t'en dire sans être un spécialiste profond des infections.

[Nanou999]

Ce qui fait que lorsque tu réinstalles ta caméra, ce fichier n'est pas considéré comme malsain
par l'antivirus tant qu'il n'a pas été "pollué".
Sa position dans la machine n'a que peu d'importance, le créateur d'une pollution
sait très bien scanner tes partitions..

C'est pas un fichier installé, c'est une simple copie des drivers de mon PC en cas de formatage... donc ces fichiers viennent purement du site de Acer. en particulier ce fichier msxml....

toute façon jamais eu aucun probléme donc c'est que je n'avais pas de vrai trojan.. donc à mon avis plus un défaut de bitdefender.. sur certains noms de fichiers qu'il scanne qui ressemblent beaucoup a des noms de virus/trojans peut etre...
mais bon bizarre qu'aprés une deuxieme analyse avec ce meme fichier là il ne le voit pas comme trojan..

[Ask to Old Man]

mais bon bizarre qu'aprés une deuxieme analyse avec ce meme fichier là il ne le voit pas comme trojan..

As-tu l'absolue certitude que, hormis le nom, le fichier supprimé en question
était absolument identique au bit près?? Il n'a pas manqué d'exemples ou un fichier corrompu
garde son nom intégral mais ait subitement grossi avec ce que l'infection y avait rajouté.

Il y a fort longtemps, j'ai eu ce genre de problème avec un pilote audio d'une vieille machine.

Si tu as le temps, fait de la lecture sur Assiste.com, on y découvre un tas d'infos.

[Nanou999]

mais bon bizarre qu'aprés une deuxieme analyse avec ce meme fichier là il ne le voit pas comme trojan..

As-tu l'absolue certitude que, hormis le nom, le fichier supprimé en question
était absolument identique au bit près?? Il n'a pas manqué d'exemples ou un fichier corrompu
garde son nom intégral mais ait subitement grossi avec ce que l'infection y avait rajouté.

Il y a fort longtemps, j'ai eu ce genre de problème avec un pilote audio d'une vieille machine.

Si tu as le temps, fait de la lecture sur Assiste.com, on y découvre un tas d'infos.

Ben ca justement je sais pas vu qu'il l'a supprimé direct et aucun moyen de le récupérer.... donc pour la taille c'est possible mais je ne sais pas.. ca m'étonne quand meme qu'il se soit glisser la dans ce dossier, n'importe ou.. bref il est toujours trés simple de dire adieu aux virus par une simple restauration systeme par exemple quand il s'agit de la partition systeme mais quand c'est une autre partition, là de données, c'est embetant, j'esperais jamais trouver des virus dans cette partition, enfin je ne suis pas non plus certin que c'est des vrais et ils m'ont jamais posé probleme ceci dit.. mais comme j'avais de temps en temps un écran bleu (voir mon précédent post) j'ai tout de meme eu lidée de scanner cette partition...

j'ai quand meme la vague idée que si j'avais pris un autre analyseur (exemple kaspersky) il m'aurait rien trouvé.. je sais pas pourquoi mais j'en suis sur lol (je ne suis pas voyan :p)

merci bien a tous.

[Nanou999]

d'ailleurs je vous le deuxieme objet infecté qu'il a trouvé ,je l'ai oublié mais y'en a bien deux :

D:documentsMicro-Application-Reussir.son.Code.de.la.Route.2006-4CD.FRCD3s-cdrt3.bin=>setup/flashplayer7_winax.exe


Infecté par: Trojan.Agent.AHCJ

D:documentsMicro-Application-Reussir.son.Code.de.la.Route.2006-4CD.FRCD3s-cdrt3.bin=>setup/flashplayer7_winax.exe


Echec de la désinfection

D:documentsMicro-Application-Reussir.son.Code.de.la.Route.2006-4CD.FRCD3s-cdrt3.bin=>setup/flashplayer7_winax.exe


Supprimé

D:documentsMicro-Application-Reussir.son.Code.de.la.Route.2006-4CD.FRCD3s-cdrt3.bin


Echec de la mise à jour

ce fichier bin je l'ai en externe aussi, et la taille est exactement la meme que celui qui se trouve sur mon pc, alors qu'il dit avoir supprimé quelquechose. bizarre

[Ask to Old Man]

j'ai quand meme la vague idée que si j'avais pris un autre analyseur (exemple kaspersky) il m'aurait rien trouvé.

Tout à fait, chaque éditeur a ses performances & faiblesses. Aucun n'est parfait.

Et désolé de rire, mais le "Code de la route infecté" C'est comique comme situation
après une grève des examinateurs nationaux...
Bonne soirée.

[Nanou999]

j'ai quand meme la vague idée que si j'avais pris un autre analyseur (exemple kaspersky) il m'aurait rien trouvé.

Tout à fait, chaque éditeur a ses performances & faiblesses. Aucun n'est parfait.

Et désolé de rire, mais le "Code de la route infecté" C'est comique comme situation
après une grève des examinateurs nationaux...
Bonne soirée.

Non pas qu'ils soient moins performants que bitdefender les autres... au contraire je pense, s'ils n'auraient rien trouvé c'est parce qu'il n y a rien à trouver! lol je suis tetu je sais mais certain de moi que cette machine est saine. et oui le code de la route c'est encore plus flagrant que les drivers de acer... lol comme quoi vous voyez j'ai un gros doute sur ces dites infections... bref merci d'avoir essayé de m'aider