Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Cheval de Troie exécuté à partir d'une clé USB...


Khamsin

Messages recommandés

Salut,

 

Voilà, j'ai lancé un petit programme à partir d'une clé USB que m'avait passé un collègue de travail (c'est une calculatrice scientifique qui, je précise, n'installe pas de fichiers sur le système, c'est une sorte de version portable) et lors de cette exécution mon antivirus (Avira Antivir) était désactivé. Simplement après l'avoir activé et fait une analyse, Antivir me signale que le prog contient un cheval de Troie... :P

 

Ma bécane a-t-elle été contaminée ou le fait d'avoir lancé le programme à partir d'une clé USB a "évité" l'infection du système ? (ce qui serait un moindre mal)

 

Merci pour votre aide :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Khamsin,

 

Ma bécane a-t-elle été contaminée ou le fait d'avoir lancé le programme à partir d'une clé USB a "évité" l'infection du système ? (ce qui serait un moindre mal)

N'importe quel support de stockage interne ou externe peut infecter un ordinateur. Les infections par clé USB sont très répandues. D'autre part, une application n'a pas besoin d'être installée pour provoquer une infection.

 

lors de cette exécution mon antivirus (Avira Antivir) était désactivé

Pourquoi désactiver ton antivirus ? :P

 

Quel est le message exact d'Antivir ?

Quel est ton système d'exploitation, s'il te plaît ?

 

Cordialement

:P

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Je n'ai pas fait attention que Antivir était désactivé :P

Sinon mon système d'exploitation est XP Pro SP2

 

D'autre part, une application n'a pas besoin d'être installée pour provoquer une infection.

 

Heu... tu veux dire que le simple fait de rapatrier un fichier sur sa bécane, même sans l'exécuter, peut infecter une machine ? :P

 

 

a+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Khamsin,

 

Heu... tu veux dire que le simple fait de rapatrier un fichier sur sa bécane, même sans l'exécuter, peut infecter une machine ?

Le simple fait d'ouvrir le lecteur correspondant à la clé USB infectée, rien de plus, peut suffire à contaminer l'ordinateur. Tout dépend du type d'infection.

A vérifier pour ton cas.

 

S'il te plaît, pourrais-tu copier-coller le rapport d'analyse d'Antivir dans lequel on voit cette infection ?

 

Sinon mon système d'exploitation est XP Pro SP2

Eh bien, ton système n'est vraiment pas à jour, ce qui ne l'en rend que plus vulnérable.

 

A te lire

:P

Lien vers le commentaire
Partager sur d’autres sites

Oups... désolé pour cette réponse tardive.

Je n'ai pas eu de message spécifique de la part d'Antivir, juste un avertissement classique m'indiquant que c'est un cheval de Troie (NB : ne peux pas te poster le rapport, car j'ai viré le prog en question).

 

A+

Modifié par Khamsin
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Khamsin,

 

juste un avertissement classique m'indiquant que c'est un cheval de Troie

Si tu as indiqué à Antivir de refuser l'accès, tu as probablement été protégé de l'infection (attention : le fichier n'est dans ce cas pas supprimé et toujours présent sur le support infecté). Si tu as demandé la suppression, celle-ci est définitive.

Ceci n'est valable que si Antivir a bien détecté tous les éléments infectieux, pas si des éléments infectieux sont passés à travers les mailles du filet.

 

Comment se porte l'ordinateur ?

 

@+

:P

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Je ne me rappelle pas exactement, mais il me semble qu'Antivir m'a juste signalé que c'était un cheval de Troie et ne m'a pas proposé de bloquer son accès à l'ordinateur.

Pour le moment, la bécane tourne correctement, mais il paraît qu'un CdT est justement très discret...

 

D'ailleurs y a-t-il des signes de « reconnaissance » de son éventuelle activité ?

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

La détection fait par Antivir, ne semble pas correspondre à une infection de type USB.

Comme davantage "que" cette application/utilitaire, qui a été détectée ?!

 

Pour vérifier qu'aucun déploiement d'infection, ne ce soit propagé dans le système de fichier..

Allez poster dans la section : Analyse rapports HijackThis, Eradication malwares du forum.

Placez une description du problème, suivit d'un rapport de ZHPDiag (appuyer sur la "Loupe" ..suivit de la "Disquette").

 

Au détour,

Proposez de faire vacciner votre PC et supports USB !

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Khamsin,

Bienvenue à Blue2, tout récent membre,

 

mais il paraît qu'un CdT est justement très discret...

Tout dépend du type d'infection. Si certaines provoquent des désagréments évidents qui permettent, si ce n'est de les identifier avec précision, du moins de mettre les helpers sur la voie, d'autres en revanche se montrent beaucoup plus discrètes, voire pratiquement transparentes pour un utilisateur lambda.

Ton PC peut facilement être transformé en PC zombie (contrôlé à distance avec les droits administrateurs) et intégré à un réseau botnet, sans que tu te doutes de quoi que ce soit, pour peu qu'aucun outil de sécurité ne réagisse ou que tu ne décèles pas de symptôme évident.

Certaines infections cachées peuvent être actives, créer des connexions et travailler tranquillement sans attirer l'attention : mouchards divers, keyloggers, récupérateurs d'identifiants, mots de passe, codes personnels et confidentiels...

Elles ne sont du reste pas forcément visibles dans un rapport d'analyse, même détaillé, d'où l'importance de signaler des anomalies ou dysfonctionnements susceptibles d'aiguiller un helper.

 

Si tu as des doutes sur la santé de ton ordinateur nous pouvons regarder cela :

 

Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe

 

------

Sous Windows 7 :

  • Clic droit sur l'icône de RSIT / Propriétés
  • Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour
  • Dans la liste déroulante, choisir Windows Vista SP2
  • Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur
  • Cliquer sur Appliquer puis Ok.

------

  • Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  • A l'écran Disclaimer, clique sur Continuer
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

 

A te lire

:P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...