Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Cheval de Troie exécuté à partir d'une clé USB...

Khamsin

Par Khamsin
dans Sécurisation, prévention

 Partager

Messages recommandés

Khamsin Member

Khamsin

Posté(e)
Posté(e)

Salut,

 

Voilà, j'ai lancé un petit programme à partir d'une clé USB que m'avait passé un collègue de travail (c'est une calculatrice scientifique qui, je précise, n'installe pas de fichiers sur le système, c'est une sorte de version portable) et lors de cette exécution mon antivirus (Avira Antivir) était désactivé. Simplement après l'avoir activé et fait une analyse, Antivir me signale que le prog contient un cheval de Troie... :P

 

Ma bécane a-t-elle été contaminée ou le fait d'avoir lancé le programme à partir d'une clé USB a "évité" l'infection du système ? (ce qui serait un moindre mal)

 

Merci pour votre aide :P

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour Khamsin,

 

Ma bécane a-t-elle été contaminée ou le fait d'avoir lancé le programme à partir d'une clé USB a "évité" l'infection du système ? (ce qui serait un moindre mal)

N'importe quel support de stockage interne ou externe peut infecter un ordinateur. Les infections par clé USB sont très répandues. D'autre part, une application n'a pas besoin d'être installée pour provoquer une infection.

 

lors de cette exécution mon antivirus (Avira Antivir) était désactivé

Pourquoi désactiver ton antivirus ? :P

 

Quel est le message exact d'Antivir ?

Quel est ton système d'exploitation, s'il te plaît ?

 

Cordialement

:P

Khamsin Member

Khamsin

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Je n'ai pas fait attention que Antivir était désactivé :P

Sinon mon système d'exploitation est XP Pro SP2

 

D'autre part, une application n'a pas besoin d'être installée pour provoquer une infection.

 

Heu... tu veux dire que le simple fait de rapatrier un fichier sur sa bécane, même sans l'exécuter, peut infecter une machine ? :P

 

 

a+

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour Khamsin,

 

Heu... tu veux dire que le simple fait de rapatrier un fichier sur sa bécane, même sans l'exécuter, peut infecter une machine ?

Le simple fait d'ouvrir le lecteur correspondant à la clé USB infectée, rien de plus, peut suffire à contaminer l'ordinateur. Tout dépend du type d'infection.

A vérifier pour ton cas.

 

S'il te plaît, pourrais-tu copier-coller le rapport d'analyse d'Antivir dans lequel on voit cette infection ?

 

Sinon mon système d'exploitation est XP Pro SP2

Eh bien, ton système n'est vraiment pas à jour, ce qui ne l'en rend que plus vulnérable.

 

A te lire

:P

Khamsin Member

Khamsin

Posté(e)
  • Auteur
Posté(e) (modifié)

Oups... désolé pour cette réponse tardive.

Je n'ai pas eu de message spécifique de la part d'Antivir, juste un avertissement classique m'indiquant que c'est un cheval de Troie (NB : ne peux pas te poster le rapport, car j'ai viré le prog en question).

 

A+

Modifié par Khamsin
Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour Khamsin,

 

juste un avertissement classique m'indiquant que c'est un cheval de Troie

Si tu as indiqué à Antivir de refuser l'accès, tu as probablement été protégé de l'infection (attention : le fichier n'est dans ce cas pas supprimé et toujours présent sur le support infecté). Si tu as demandé la suppression, celle-ci est définitive.

Ceci n'est valable que si Antivir a bien détecté tous les éléments infectieux, pas si des éléments infectieux sont passés à travers les mailles du filet.

 

Comment se porte l'ordinateur ?

 

@+

:P

Khamsin Member

Khamsin

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Je ne me rappelle pas exactement, mais il me semble qu'Antivir m'a juste signalé que c'était un cheval de Troie et ne m'a pas proposé de bloquer son accès à l'ordinateur.

Pour le moment, la bécane tourne correctement, mais il paraît qu'un CdT est justement très discret...

 

D'ailleurs y a-t-il des signes de « reconnaissance » de son éventuelle activité ?

 

A+

Blue2 Member

Blue2

Posté(e)
Posté(e)

Bonjour,

 

La détection fait par Antivir, ne semble pas correspondre à une infection de type USB.

Comme davantage "que" cette application/utilitaire, qui a été détectée ?!

 

Pour vérifier qu'aucun déploiement d'infection, ne ce soit propagé dans le système de fichier..

Allez poster dans la section : Analyse rapports HijackThis, Eradication malwares du forum.

Placez une description du problème, suivit d'un rapport de ZHPDiag (appuyer sur la "Loupe" ..suivit de la "Disquette").

 

Au détour,

Proposez de faire vacciner votre PC et supports USB !

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonsoir Khamsin,

Bienvenue à Blue2, tout récent membre,

 

mais il paraît qu'un CdT est justement très discret...

Tout dépend du type d'infection. Si certaines provoquent des désagréments évidents qui permettent, si ce n'est de les identifier avec précision, du moins de mettre les helpers sur la voie, d'autres en revanche se montrent beaucoup plus discrètes, voire pratiquement transparentes pour un utilisateur lambda.

Ton PC peut facilement être transformé en PC zombie (contrôlé à distance avec les droits administrateurs) et intégré à un réseau botnet, sans que tu te doutes de quoi que ce soit, pour peu qu'aucun outil de sécurité ne réagisse ou que tu ne décèles pas de symptôme évident.

Certaines infections cachées peuvent être actives, créer des connexions et travailler tranquillement sans attirer l'attention : mouchards divers, keyloggers, récupérateurs d'identifiants, mots de passe, codes personnels et confidentiels...

Elles ne sont du reste pas forcément visibles dans un rapport d'analyse, même détaillé, d'où l'importance de signaler des anomalies ou dysfonctionnements susceptibles d'aiguiller un helper.

 

Si tu as des doutes sur la santé de ton ordinateur nous pouvons regarder cela :

 

Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe

 

------

Sous Windows 7 :

  • Clic droit sur l'icône de RSIT / Propriétés
  • Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour
  • Dans la liste déroulante, choisir Windows Vista SP2
  • Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur
  • Cliquer sur Appliquer puis Ok.

------

  • Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  • A l'écran Disclaimer, clique sur Continuer
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

 

A te lire

:P

Khamsin Member

Khamsin

Posté(e)
  • Auteur
Posté(e)

Salut à tous,

 

En tout cas, merci pour les gars pour votre aide, franchement j'apprécie :P .

Bon pour l'instant, j'ai pas remarqué de trucs zarb sur ma bécane. J'ai fait une analyse complète avec Avira Antivir Personal v9 et Malwarebytes v1.45 et RAS.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...