Cheval de Troie

Voir le sujet précédent Voir le sujet suivant Aller en bas

Cheval de Troie

Message par marie91270 le Lun 5 Nov 2012 - 21:33

Hier Kaspersky a détecté un cheval de troie sur mon ordi, et l'a supprimé, mais j'ai l'impression qu'il est encore là...

L'ordi est super lent (ça fait déjà quelques jours) et CCleaner me trouve des fichiers temporaires par centaines tous les jours même quand je ne vais pas sur Internet (quand je le relance 30 secondes après le nettoyage il m'en trouve une vingtaine...).

J'ai lancé un scan complet avec Kaspersky mais il ne trouve rien...

HELP!!!

marie91270
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par User5899 le Lun 5 Nov 2012 - 21:59

Timeo windotos et dona ferentes...

Mais je n'en puis pas davantage pale

_________________
Zu End' ewiges Wissen !
Der Welt melden
Weise nichts mehr !

En cas de ban, ne pas utiliser les MP ! Passer par l'icône du mail  Razz

User5899
Dieu de l'Olympe


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par Anaxagore le Lun 5 Nov 2012 - 22:02

Cherche des logiciels anti- " malware ", Kapersky ne voit pas tout.

Anaxagore
Doyen


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par jilucorg le Lun 5 Nov 2012 - 22:51

Un cheval de Troie (trojan), en principe ça ne ralentit pas le Windows de façon sensible, ça ouvre des ports (des portes dérobées, backdoors) pour communiquer avec l'extérieur pour que les malfaisants fassent des choses à distance (récupérer les données personnelles comme les identifiants, les mots de passe etc. – au besoin en enregistrant les frappes au clavier –, utiliser l'ordi infecté comme relais pour du spam, des attaques de sites, stocker des fichiers illégaux etc.) : la machine-hôte se comporte comme un serveur obéissant à des ordres qui viennent de l'autre bout du monde, à l'insu de son propriétaire.

Les fichiers temporaires c'est normal.

Mais le Windows, il a besoin d'être entretenu, il ne sait pas s'entretenir lui-même – contrairement à un autre système que je ne citerai pas pour éviter d'inutiles débats – en particulier il a besoin d'être défragmenté régulièrement pour ne pas devenir de plus en plus lent. Tu as défragmenté récemment ?

jilucorg
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par marie91270 le Lun 5 Nov 2012 - 22:57

Merci pour vos conseils.
Ca fait quelques temps que je n'ai pas défragmenté, je vais le faire là.
J'ai téléchargé un logiciel qui s'appelle malwarebytes, il m'a détecté 7 erreurs, les a mis en quarantaine et supprimés.
CCleaner continue à me trouver des fichiers temporaires, je suppose que ça signifie que le trojan est encore là?

marie91270
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par jilucorg le Lun 5 Nov 2012 - 22:59

@marie91270 a écrit:CCleaner continue à me trouver des fichiers temporaires, je suppose que ça signifie que le trojan est encore là?
@jilucorg a écrit:Les fichiers temporaires c'est normal.

jilucorg
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par marie91270 le Lun 5 Nov 2012 - 23:00

C'est normal à cause du cheval de troie ou c'est normal tout le temps ?
(désolée, je suis nulle en informatique Embarassed )

marie91270
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par jilucorg le Lun 5 Nov 2012 - 23:01

C'est normal = ça n'est pas pathologique. Le système a besoin de créer plein de fichiers temporaires pour fonctionner.

jilucorg
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par marie91270 le Lun 5 Nov 2012 - 23:02

Ha ok!
Comment savoir si je me suis bien débarassée du trojan maintenant ?

marie91270
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par jilucorg le Lun 5 Nov 2012 - 23:05

Le programme qui l'a trouvé ne le trouve pas de nouveau. Comme il a été capable de le trouver une fois, il le trouverait encore s'il ne l'avait pas éradiqué.

jilucorg
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par marie91270 le Lun 5 Nov 2012 - 23:06

Ok super! Merci pour ton aide!

marie91270
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par jilucorg le Lun 5 Nov 2012 - 23:07

Kaspersky est un bon antivirus, en principe tu peux lui faire confiance si les mises à jour automatiques se font bien.

jilucorg
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par Goubi le Lun 5 Nov 2012 - 23:24

Il existe des virus que seule une analyse heuristique peut détecter. En principe, Kaspersky effectue ce type d'analyse.
Cependant, aucun anti-virus n'est capable de d'identifier 100 % des menaces. Les anti-virus et les anti-malwares sont complémentaires. Les deux peuvent vous aider à résoudre votre problème.
Relisez le journal de votre anti-virus, vous y trouverez le compte rendu de vos derniers scans. Copiez le nom du fichier identifié comme un virus. Collez-le ensuite dans la fenêtre de Google et lancez la recherche. Vous trouverez sur certains forums des conseils de professionnels ou d'amateurs éclairés. Vous y trouverez également des liens vers des sites sur lesquels vous pourrez télécharger des anti-malwares efficaces et adaptés au type de virus qui infecte votre ordinateur. Bon courage.

Goubi
Niveau 1


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par Goubi le Lun 5 Nov 2012 - 23:36

Encore un conseil. Si votre ordinateur est lent, achetez le logiciel Tuneup utilities. Il donnera une nouvelle jeunesse à votre PC et effectuera les tâches de maintenance (défragmentation, suppression des fichiers temporaires, des doublons, des clés de registre invalides...) à votre place. Il supprimera également certaines connexions automatiques inutiles et vous avertira quand l'état de votre machine ne sera plus optimal.

Goubi
Niveau 1


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par Iphigénie le Mar 6 Nov 2012 - 8:23

Je profite de la présence de "pro" du cheval troyen pour poser une question sans doute idiote: nous avons acheté des clés pour un manuel numérique (Nathan pour ne pas le nommer) et sur les ordinateurs du lycée, toutes ces clés sont arrêtées par Kaspersky qui signale "cheval de Troie": ce sont les clés qui sont infectées? Ce sont des protections de la clé par l'éditeur qui ne sont pas acceptées par notre réseau? Il nous manque une autorisation? C'est une arnaque? c'est notre réseau qui est nase? Quelqu'un a-t-il une idée?
Depuis la rentrée aucun des huit profs n'a été fichu d'utiliser sa clé ( et pareil pour les huit ou neuf profs de maths de leur côté)....Et tout le monde a rangé sa clé dans son casier sous une pile de papiers.... Nous avons un collègue chargé de la maintenance informatique mais je ne le croise jamais , je ne sais même pas s'il a été consulté...(oui, chez nous , on n'est pas des virtuoses Wink )

Iphigénie
Esprit sacré


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par frimoussette77 le Mar 6 Nov 2012 - 8:48

@iphigénie a écrit:Je profite de la présence de "pro" du cheval troyen pour poser une question sans doute idiote: nous avons acheté des clés pour un manuel numérique (Nathan pour ne pas le nommer) et sur les ordinateurs du lycée, toutes ces clés sont arrêtées par Kaspersky qui signale "cheval de Troie": ce sont les clés qui sont infectées? Ce sont des protections de la clé par l'éditeur qui ne sont pas acceptées par notre réseau? Il nous manque une autorisation? C'est une arnaque? c'est notre réseau qui est nase? Quelqu'un a-t-il une idée?
Depuis la rentrée aucun des huit profs n'a été fichu d'utiliser sa clé ( et pareil pour les huit ou neuf profs de maths de leur côté)....Et tout le monde a rangé sa clé dans son casier sous une pile de papiers.... Nous avons un collègue chargé de la maintenance informatique mais je ne le croise jamais , je ne sais même pas s'il a été consulté...(oui, chez nous , on n'est pas des virtuoses Wink )
ça donne envie d'acheter les versions numériques des manuels furieux
Nous avons acheté une version numérique à télécharger deux fois et j'ai eu bien du mal à la télécharger une fois, je n'ai donc pas de sauvegarde car il est impossible d'en faire une. furieux furieux

frimoussette77
Vénérable


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par jilucorg le Mar 6 Nov 2012 - 9:14

@iphigénie a écrit: toutes ces clés sont arrêtées par Kaspersky qui signale "cheval de Troie"
Il faut dire à Karspersky que ce ne sont pas des méchantes mais des gentilles. Je n'utilise pas cet antivirus – ni aucun d'ailleurs, pas besoin sur mon système – mais il faut regarder la configuration et autoriser ces clés. Avec certains antivirus et pare-feu, et si on n'a pas réglé sur "tout automatique", il est possible d'interagir au moment de l'avertissement en cliquant sur celui-ci pour choisir l'action qu'on préfère (ici : "ignorer" ou équivalent).

Voir l'administrateur réseau, impérativement : c'est sa mission, et il est normalement impossible à un utilisateur lambda de toucher à la configuration d'un antivirus/pare-feu, pour des raisons de sécurité...

jilucorg
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par jilucorg le Mar 6 Nov 2012 - 9:16

@frimoussette77 a écrit:ça donne envie d'acheter les versions numériques des manuels furieux
Je crois bien que ça n'a strictement aucun rapport avec le problème d'Iphigénie. Son affaire est celle de son propre programme de protection qui bloque un accessoire. L'éditeur n'y est pour rien, techniquement. Il y a le même système pour les encyclos sur DVD par exemple.
Nous avons acheté une version numérique à télécharger deux fois et j'ai eu bien du mal à la télécharger une fois, je n'ai donc pas de sauvegarde car il est impossible d'en faire une. furieux furieux
Et bien sûr vous avez contacté l'éditeur pour régler cette difficulté de téléchargement, et savoir quoi faire en cas de besoin ?

jilucorg
Neoprof expérimenté


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par Iphigénie le Mar 6 Nov 2012 - 11:16

@jilucorg a écrit:
@iphigénie a écrit: toutes ces clés sont arrêtées par Kaspersky qui signale "cheval de Troie"
Il faut dire à Karspersky que ce ne sont pas des méchantes mais des gentilles. Je n'utilise pas cet antivirus – ni aucun d'ailleurs, pas besoin sur mon système – mais il faut regarder la configuration et autoriser ces clés. Avec certains antivirus et pare-feu, et si on n'a pas réglé sur "tout automatique", il est possible d'interagir au moment de l'avertissement en cliquant sur celui-ci pour choisir l'action qu'on préfère (ici : "ignorer" ou équivalent).

Voir l'administrateur réseau, impérativement : c'est sa mission, et il est normalement impossible à un utilisateur lambda de toucher à la configuration d'un antivirus/pare-feu, pour des raisons de sécurité...
D'accord merci: on utilise effectivement Karspersky...Donc il faut que je trouve l'administrateur réseau maintenant Laughing Wink

Iphigénie
Esprit sacré


Revenir en haut Aller en bas

Re: Cheval de Troie

Message par Goubi le Mar 6 Nov 2012 - 11:55

Dans tous les établissements scolaires publiques, quelqu'un détient les droits "administrateur" des ordinateurs et du réseau. C'est généralement le correspondant Tice de l'établissement. Lui seul peut modifier les paramètres de l'anti-virus.
Mais j'ai l'impression que, dans la plupart des établissements, cette personne est peu disponible, voire introuvable.
Il faut signaler votre problème au chef d'établissement qui demandera à ce "correspondant" de faire le nécessaire. Cette personne touche une indemnité en HSE pour les tâches qu'elle effectue ou qu'elle est censée effectuer.
Nous avons connu le même problème avec les manuels numériques dans mon établissement et nous l'avons réglé de cette façon.

Karspersky est bon anti-virus, mais il est nettement moins performant que G Data ou Bitdefender.

Goubi
Niveau 1


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum