Forums Zebulon.fr: Cheval de Troie exécuté à partir d'une clé USB... - Forums Zebulon.fr

Salut,

Voilà, j'ai lancé un petit programme à partir d'une clé USB que m'avait passé un collègue de travail (c'est une calculatrice scientifique qui, je précise, n'installe pas de fichiers sur le système, c'est une sorte de version portable) et lors de cette exécution mon antivirus (Avira Antivir) était désactivé. Simplement après l'avoir activé et fait une analyse, Antivir me signale que le prog contient un cheval de Troie...

Ma bécane a-t-elle été contaminée ou le fait d'avoir lancé le programme à partir d'une clé USB a "évité" l'infection du système ? (ce qui serait un moindre mal)

Merci pour votre aide

Bonjour Khamsin,

Citation

N'importe quel support de stockage interne ou externe peut infecter un ordinateur. Les infections par clé USB sont très répandues. D'autre part, une application n'a pas besoin d'être installée pour provoquer une infection.

Citation

Pourquoi désactiver ton antivirus ?

Quel est le message exact d'Antivir ?
Quel est ton système d'exploitation, s'il te plaît ?

Cordialement

Salut,

Je n'ai pas fait attention que Antivir était désactivé
Sinon mon système d'exploitation est XP Pro SP2

Citation

Heu... tu veux dire que le simple fait de rapatrier un fichier sur sa bécane, même sans l'exécuter, peut infecter une machine ?


a+

Bonjour Khamsin,

Citation

Le simple fait d'ouvrir le lecteur correspondant à la clé USB infectée, rien de plus, peut suffire à contaminer l'ordinateur. Tout dépend du type d'infection.
A vérifier pour ton cas.

S'il te plaît, pourrais-tu copier-coller le rapport d'analyse d'Antivir dans lequel on voit cette infection ?

Citation

Eh bien, ton système n'est vraiment pas à jour, ce qui ne l'en rend que plus vulnérable.

A te lire

Oups... désolé pour cette réponse tardive.
Je n'ai pas eu de message spécifique de la part d'Antivir, juste un avertissement classique m'indiquant que c'est un cheval de Troie (NB : ne peux pas te poster le rapport, car j'ai viré le prog en question).

A+

Ce message a été modifié par Khamsin - 18 avril 2010 - 08:04 .

Bonjour Khamsin,

Citation

Si tu as indiqué à Antivir de refuser l'accès, tu as probablement été protégé de l'infection (attention : le fichier n'est dans ce cas pas supprimé et toujours présent sur le support infecté). Si tu as demandé la suppression, celle-ci est définitive.
Ceci n'est valable que si Antivir a bien détecté tous les éléments infectieux, pas si des éléments infectieux sont passés à travers les mailles du filet.

Comment se porte l'ordinateur ?

@+

Salut,

Je ne me rappelle pas exactement, mais il me semble qu'Antivir m'a juste signalé que c'était un cheval de Troie et ne m'a pas proposé de bloquer son accès à l'ordinateur.
Pour le moment, la bécane tourne correctement, mais il paraît qu'un CdT est justement très discret...

D'ailleurs y a-t-il des signes de « reconnaissance » de son éventuelle activité ?

A+

Bonjour,

La détection fait par Antivir, ne semble pas correspondre à une infection de type USB.
Comme davantage "que" cette application/utilitaire, qui a été détectée ?!

Pour vérifier qu'aucun déploiement d'infection, ne ce soit propagé dans le système de fichier..
Allez poster dans la section : Analyse rapports HijackThis, Eradication malwares du forum.
Placez une description du problème, suivit d'un rapport de ZHPDiag (appuyer sur la "Loupe" ..suivit de la "Disquette").

Au détour,
Proposez de faire vacciner votre PC et supports USB !

Bonsoir Khamsin,
Bienvenue à Blue2, tout récent membre,

Citation

Tout dépend du type d'infection. Si certaines provoquent des désagréments évidents qui permettent, si ce n'est de les identifier avec précision, du moins de mettre les helpers sur la voie, d'autres en revanche se montrent beaucoup plus discrètes, voire pratiquement transparentes pour un utilisateur lambda.
Ton PC peut facilement être transformé en PC zombie (contrôlé à distance avec les droits administrateurs) et intégré à un réseau botnet, sans que tu te doutes de quoi que ce soit, pour peu qu'aucun outil de sécurité ne réagisse ou que tu ne décèles pas de symptôme évident.
Certaines infections cachées peuvent être actives, créer des connexions et travailler tranquillement sans attirer l'attention : mouchards divers, keyloggers, récupérateurs d'identifiants, mots de passe, codes personnels et confidentiels...
Elles ne sont du reste pas forcément visibles dans un rapport d'analyse, même détaillé, d'où l'importance de signaler des anomalies ou dysfonctionnements susceptibles d'aiguiller un helper.

Si tu as des doutes sur la santé de ton ordinateur nous pouvons regarder cela :

Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwar...random/RSIT.exe

------
Sous Windows 7 :

• Clic droit sur l'icône de RSIT / Propriétés
  
• Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour
  
• Dans la liste déroulante, choisir Windows Vista SP2
  
• Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur
  
• Cliquer sur Appliquer puis Ok.

------

• Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• A l'écran Disclaimer, clique sur Continuer
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

A te lire

Salut à tous,

En tout cas, merci pour les gars pour votre aide, franchement j'apprécie .
Bon pour l'instant, j'ai pas remarqué de trucs zarb sur ma bécane. J'ai fait une analyse complète avec Avira Antivir Personal v9 et Malwarebytes v1.45 et RAS.