Malekal's forum

[Cole]

Bonjour Malekal,

Je tenais avant tout, comme bon nombre de forumeurs à saluer ton travail et celui des autres membres de ce forum (remerciements sincères)

Voici mon équipement en matière de sécurité sur mon pc: antivir premium version 9, malwarebytes version 1.46. j'ai également CCleaner. Je suis sur windows 7 64bits

Voilà le problème

Hier j'ai voulu vérifier l'ordinateur (vista 32 bits équipé antivir free) de ma copine et notamment le nettoyer. J'ai donc mis sur ma clé USB H divers logiciels pour mettre son ordi à jours (dernier version de ccleaner, malwarebytes, VLC 1.1.3). Pendant ce temps je l'ai laissé utilisé mon ordi avec sa clé USB (clé J). J'ai mis Ccleaner (qui m'a nettoyé l'ordi et la base de registre) et malwarebytes sur son ordi et pendant que windows installait sur son ordi le service pack 2, j'ai voulu scanner sa clé USB J sur mon PC avec malwarebytes

A ce moment là, sur mon PC est apparu deux alertes antivir:
- dans le fichier J: Recycler\ctmon.exe un virus TR/VB.aqt.1 (trojan) a été détecté. Action exxécutée: refuser l'accès
- dans le fichier J: Recycler\jwgkvsq.vmx un virus TR/DROPPER.Gen (trojan) a été détecté. Action exxécutée: refuser l'accès


Ensuite j'ai rescanné la clé avec antivir qui m'a à nouveau signalé ces deux alertes et cette fois je les ai mis en quarantaine. J'ai refait une analyse de sa clé et rien.

Surpris, j'ai essayé de vérifier son ordinateur mais pour l'instant je n'ai rien trouvé (en sachant que j'avais nettoyé sa base de registre et son pc avec ccleaner au même moment)

Face à cette situation j'ai plusieurs questions:
- ma clé USB H connectée sur son ordi a-t-elle pu être infectée? (d'après antivir et malwarebytes, non). Ma question est d'autant plus importante pour moi que j'avais laissé sur cette clé un fichier password export de mozilla que j'avais oublié d'enlever. J'ai peur que les virus aient copié le fichier password export(je ne connais pas leurs caractéristiques). Du coup je me demande si je dois rechanger tous mes mots de passe. (suite à cette peur, j'ai mis ma clé dans ma machine et j'ai supprimé mon fichier sensible)
- Quels sont les risques liés à ces deux virus? (peuvent-ils me piquer des fichiers pour les envoyer à des tiers?). j'ai le parfeu windows 7 et ma copine a celui de vista).
- les virus détectés sur mon pc ont-ils eu le temps de l'infecter? Après avoir refait des analyses antivir et malwarebytes ne m'ont rien détecté, que ce soit en mode normal ou sans échec
- les virus détectés sur la clé J de ma copine sont-ils des faux positifs? (sachant qu'il y avait un boot sur sa clé, c'est une clé donnée par son boulot)

Ca fait beaucoup de textes tout ça mais je vous serai vraiment reconnaissant si vous pouviez me répondre.

Cordialement

Cole

PS: j'espère un jours être aussi calé que vous en informatique

[Cole]

Après une analyse d'antivir, ma copine a sur son pc un virus:

C: Windows\ConfigSetRoot\WinRaR\WINra_key.zip infecté par TR/Dldr.Troxen.804 5

Je l'ai mis en quarantaine

Quelle est la dangerosité de ce virus?

Y a t il un risque pour que ma clé USB H ait été infectée? (risque pour mon fichier sensible qui était sur ma clé usb?)

Merci encore

Cole

[angelique]

Lire :

infection-sur-disques-amovibles-t3350.html

[Cole]

Merci Angélique pour ce lien mais j'aimerai savoir ce que font les virus que j'ai cité et savoir si mes fichiers ont pu être copiés ou volés?

[angelique]

Merci Angélique pour ce lien mais j'aimerai savoir ce que font les virus que j'ai cité et savoir si mes fichiers ont pu être copiés ou volés?

je ne pense pas , c'est pas du zeus|zbot

[Cole]

Merci mille fois angélique

dois je donc changer mes mots de passe?

[angelique]

Merci mille fois angélique

dois je donc changer mes mots de passe?

non

[Cole]

merci encore

dernière question: tu connais les caractéristiques du virus TR/Dldr.Troxen.804?

[angelique]

C: Windows\ConfigSetRoot\WinRaR\WINra_key.zip infecté par TR/Dldr.Troxen.804 5 << bah c'est dans winrar , jene connais pas le directory
C:\Windows\ConfigSetRoot , t'as pas telechargé une version de winrar cracké ?? toute façon WINra_key.zip est en quarantine comme tu dis , tu vides la quarantine et c'est ok

[Cole]

Ma copine n'a pas installer de version piratée de winrar

j'ai trouvé un article sur la raison de cette alerte antivirus et je conseille à tous les forumeurs de jeter un coup d'oeil à ces articles (ma copine a acheté son pc en 2008)

http://www.lesnumeriques.com/asus-fourn ... -6034.html

http://www.presence-pc.com/actualite/As ... ble-31430/

J'aimerai simplement que quelqu'un me dise si ce crack présent sur les ordis asus présentent un gros risque en terme de virus

Merci encore encore angélique pour ton attention

[angelique]

, marrant l'info , Thx

[Cole]

De rien (joli sourire),lol