Voilà qu'un sujetb il est bon !
Je vais enfin savoir !   
J'ai ptsnoop.exe sous Win98 depuis longtemps !
Je l'avais déjà viré une fois mais il est revenu après un formatage !   
Je sais que çà doit être un Trojan et je l'ai supprimer du répertoire Windows dans lequel je l'ai encore repéré !   
La question est    : Qu'est ce que c'est que ce programme, est-il dangereux ? Que fait-il ? et comment le récupère t-on ?

j'ai trouvé cette info là -->

http://www.sophos.fr/virusinfo/analyses/trojptsnoop.html



mais par contre il semblerait qu'il puisse exister un fichier du même nom qui ne soit pas un trojan ! (désolé , le site est en anglais!)



http://www.f-secure.com/v-descs/ptsnoop.shtml

  
Merci j'avais déjà trouvé le premier site sur google mais ils ne disent pas ce qu'il fait !   
Le deuxième site en anglais reste vague surtout après traduction approximative !
Est-il dangereux ce virus (ou ce fichier) ?
Je l'ai supprimer du dique dur, du moins je crois !
Crois tu que j'ai bien fait ?

je ne suis pas spécialiste de la chose , je peux juste te donner une traduction du second site !   



NOM : Ptsnoop
DIT : Backdoor.Ptsnoop

Veuillez noter que certains progiciels pour certains modems contiennent des dossiers de PTSNOOP.EXE, mais ce ne sont pas des trojans. Si vous n'êtes pas sûr si ce dossier est un Trojan ou pas, employez l'Anti-Virus F-Bloqué pour le vérifier dehors.

Ptsnoop est un programme secret simple écrit en de base visuel. lui étant activé recherche d'abord les raccordements actifs et les sorties de RAS immédiatement si aucun n'est trouvé.

Si un raccordement est présent, le secret s'installe sur le système en se copiant car dossier de PTSNOOP.EXE sur le \\Windows\\System \\ annuaire et en modifiant le dossier de WIN.INI. Le secret ajoute son corde d'exécution après CHARGE = variable dans [ la section de Windows ] du dossier de WIN.INI. Diring que ce dossier de l'opération WIN.INI obtient copié au dossier de WIN.ANA, l'anneau secret de rue d'exécution est alors ajouté et le dossier de WIN.INI est supprimé. Alors le dossier de WIN.ANA est retitré au dossier de WIN.INI. De cette façon la volonté secrète deviennent active chaque fois que Windows commence.

Étant actif les essais secrets à relier aux sites Web suivants :


http://setway.cjb.net http://setway1.cjb.net
http://setone.cjb.net

Quand le raccordement réussit, le curseur secret d'agrafes à un certain secteur et permet un intrus ou un manuscrit sur ces sites Web dans des positions de mouvement et de fenêtre de souris de commande. Il n'est pas clair pourquoi ceci est fait et il est impossible de vérifier plus parce que les teneurs des sites Web mentionnés ci-dessus ont été changées ou enlevées.

L'idée pourrait avoir été d'inciter un utilisateur à cliqueter dessus certains secteurs d'un site Web pour télécharger ou courir un manuscrit ou binaire de là. De toute façon, ce secret devrait être supprimé d'un système et le dossier de WIN.INI devrait être essuyé la corde secrète d'exécution après CHARGE = variable.

[ analyse : Alexey Podrezov ; F-F-Secure Corp. ; Septembre 2001]

Oui ben j'ai été voir le site dont tu m'as mis l'adresse dans ta traduction !   

http://setway.cjb.net/   

Pas Glop du tout,   la page à du mal à s'afficher mais des autre pages essayes de s'ouvrir !
Ca sent le pourri et je crois bien que j'ai bien fait de virer cette saloperie !
PS : tu traduis avec quel logiciel ?
C'est pas SYSTRAN des fois ?

        


eh oui !

systran sur voilà --> http://tr.voila.fr/


j'avoue que je suis allé au plus rapide !