Infection non active... ?

[Grompf]

Bonjour,

Il ne s'agit pas d'une demande d'aide, mais d'une question générale.

J'ai choppé 2-3 fichiers infectés dernièrement, donc un fichier temporaire sensé exploiter les failles de JAVA (JS_BYTEVER.CA).

Mais je n'ai eu à subir aucune perte de données, aucun dégât. Je me suis pris la tête à chaque fois, j'ai fait toutes sortes de scans et il a bien fallu constater que je m'en tirais sans mal.

La question est qu'est-ce qui fait qu'un fichier soit installé sans faire de dégâts et qu'est-ce qui fait qu'ailleurs une infection se déclenche ?

Si je prends l'exemple du dernier problème, ce fichier a pu passer au travers de mon antivirus; c'est un scan en ligne qui l'a détecté. Le problème a été éliminé, sans pertes pour moi. Mais je n'ai pas compris ni ce que ce fichier aurait pu faire, ni pourquoi je n'ai pas eu de problèmes (à part une prise de tête...). Est-ce que si ce fichier avait été activé, mon antivirus aurait réagi ?

[tomtom95]

Bonjour Grompf

 

Quelque explication sur Trent Micro au sujet de >> JS_BYTEVER.CA

 

A+

[Grompf]

Bonjour Grompf

 

Quelque explication sur Trent Micro au sujet de >> JS_BYTEVER.CA

 

A+

Merci ! J'avais vu cette page (mais je n'avais pas pensé à la faire traduire...). Bon, si j'ai bien compris, ça ne peut pas faire de dégâts si on ne fait pas de double clic dessus...

...Mais qui irait faire un double clic sur un fichier traînant dans le dossier "temp" ?... Il doit bien y avoir un autre truc qui active la vilaine bête ?... Non ? Je ne vois pas très bien le caractère malfaisant que pourrait avoir un fichier qui a besoin d'être double-cliqué pour agir et qui va se loger dans un dossier qu'aucun utilisateur n'ouvre...

Et je me pose toujours la question du comportement de mon antivirus, Comodo. Visiblement, TrendMicrod a recensé ce Troyen en été 2010 : ce n'est donc pas une menace toute récente. Comment se fait-il qu'il soit arrivé sur mon disque dur sans que l'antivirus ne le détecte ? Et est-ce que l'antivirus aurait réagit si le fichier avait été activé (je ne sais comment...) ?

[tomtom95]

Bonsoir Grompf

 

Je crois que Malekal ta déja répondu

 

Je te remets l'explication:

Un JavaScript peut être écrit avec une intention malveillante.

malware Script Host permet l'utilisation de Microsoft Windows Scripting (WSH).

WSH est un outil d'administration Windows qui rend les objets et les services disponibles

pour les divers scripts et fournit un ensemble de lignes directrices dans lequel le script est exécuté.

 

Il permet à distance des utilisateurs malveillants afin d'exécuter des scripts à partir du bureau.

Et comme WSH ne peut pas être distinguer entre un script malveillant et non-malveillante.

 

Ce malware est un élément d'un fichier archive Java malicieux (. JAR)

qui est hébergé dans un site Web malveillant.

Il peut profiter de la vulnérabilité, pour télécharger des malwares supplémentaires.

 

J'espère que cela répond a tes questions.

Je peux te conseiller de télécharge la dernière version de java, et Utiliser javara pour supprimer les anciennes versions de java.

Mets ton pc à jour, logiciels, protections, et ton système pour évité justement d'être vulnérable.

 

Attend peut être d’autres avis sur le sujet, Bonne soirée

[Grompf]

Ouaip, j'ai obtenu de l'aide ailleurs : j'ai été rassuré, je sais que mon système est maintenant clean.

Mais j'essaie juste de comprendre ce qui se passe (encore une fois, le problème étant réglé, il ne s'agit plus d'une demande d'aide).

Merci pour les explications.

J'ai pris depuis quelques mesures.

J'ai notamment installé WOT sur mes 2 navigateurs (Firefox et Opera).

Sur Opera, j'ai activé par défaut le blocage des contenus non désirés et je suis aller chercher une liste d'URL à bloquer ; pour Firefox j'ai installé AdBlock (je crois que c'est surtout efficace contre la pub). Seul bémol, avec Opera j'ai des problèmes d'affichage sur certains sites; avec Firefox, ça semble tourner au poil.

Je vais encore voir pour vider automatiquement le cache lorsque je quitte le navigateur.

 

On me parle encore de Clear Cloud ?... Le site n'offre pas d'infos en français... Vous en pensez quoi ?

 

Donc, si je reviens à mon troyen, il aurait pu faire du tort si je m'étais connecté sur une page, permettant à d'autres programmes malveillants de venir s'installer ? Je suis peut-être un peu obtu, mais j'essaie de comprendre concrètement ce qui aurait "dû" se passer pour que ce Troyen fasse son (sale) boulot.

 

Et il reste la question de mon antivirus. N'était-il pas sensé réagir lorsque le fichier s'est installé sur disque dur ? Et aurait-il réagit si le fichier avait été activé ?...

[tomtom95]

Bonsoir Grompf

 

Il aurait pu faire du tort si je m'étais connecté sur une page,

Permettant à d'autres programmes malveillants de venir s'installer.

Oui tout a fait,

Et il reste la question de mon antivirus.

N'était-il pas sensé réagir lorsque le fichier s'est installé sur disque dur.

Non j'ai répondu

WSH est un outil d'administration Windows,

Et comme WSH ne peut pas être distingué entre un script malveillant et non-malveillante.

Et aurait-il réagit si le fichier avait été activé

Pas évident, je ne connais pas antivirus Comodo,tout dépend de ce que tu auras récupérer comme script néfastes.

 

On me parle encore de Clear Cloud ?... Le site n'offre pas d'infos en français... Vous en pensez quoi

Plus infos >>http:// Clear Cloud DNS | malekal's site

 

Même chose je ne l'utilise pas, chez moi le service DNS est désactiver et je protège le fichier HOSTS.

http://fr.wikipedia.org/wiki/Hosts

 

 

A+

[Grompf]

Merci tomtom95 !

Je vais digérer tout ça !