Cheval de troie [Résolu/Fermé]

Signaler
Messages postés
103
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 décembre 2010
-
Francois_C
Messages postés
9
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
5 août 2015
-
Bonjour,

j'ai met ce poste vous posez une petite question en faisant tourner antivir il me trouve a 6 reprise un cheval de troie qui se nomme: cheval de troie TR/AGENT.126976.F comme il n'était pas mis dans des programs important je les ai supprimé. J'ai fais retourner antivir qui n'a plus rien trouver je voudrais donc savoir si maintenant c'est cleane ou si ya une autre manipulation a effectuer pour être sur d'en être débarassé

merci de votre aide

2 réponses

Messages postés
9
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
5 août 2015
3
Les antivirus gratuits ont tendance à trouver ce virus dans tous les fichiers compactés avec le compresseur d'exécutables UPX, qui est absolument inoffensif, mais a aussi été utilisé pour dissimuler des virus !

Comme j'ai programmé assez longtemps avec RapidQ Basic, compilateur gratuit et parfaitement sain des années 2000 qui compresse ses fichiers avec UPX, Antivir considère que nombre de petits utilitaires que j'ai écrits moi-même sont atteints par TR/Dropper.Gen ou par TR/AGENT.126976.F !

Je suis passé récemment d'Avast à Antivir. Avast avait cessé de commettre ces erreurs, mais devenait pesant ; Antivir m'a détecté comme infectés les fichiers créés par RapidQ Basic et les bibliothèques de ce programme. Je suppose qu'Antivir, que j'ai choisi pour sa légèreté, n'effectue que des examens superficiels et que si'il lit "UPX" suivi de données compressées dans un fichier, il déduit que c'est un virus. Mais c'est ça ou avoir un antivirus qui occupe en permanence la moitié des ressources du système, ou utiliser Linux...

Une solution que je viens de tester : j'ai pris un fichier affecté apparemment du virus dont vous parlez. Je l'ai examiné avec un éditeur hexadécimal pour voir si c'était bien un fichier UPX. Je l'ai décompressé avec UPX (https://upx.github.io/#download) en ignorant les avertissement du zélé Antivir : dans la console, taper upx -d nomdufichier.exe, et il n'y avait plus de virus. Apparemment, il s'agit des fichiers compressés avec d'anciennes versions d'UPX, parce que je viens de faire "upx --best nomdufichier.exe" (compresser au mieux) et le résultat était jugé sain...

Plutôt que d'utiliser un antivirus qui va ralentir davantage votre système, il suffira de classer de tels fichiers dans les exceptions.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79289 internautes nous ont dit merci ce mois-ci

Messages postés
103
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
2 décembre 2010
4
.