Virus dans un fichier jpeg ?Résolu/Fermé

Question

Bonjour, 
Lorsque je scanne certains fichiers jpeg (par exemple une photo prise par un apn), mon antivirus m'annonce que l'image contient 1 fichiers, ce qui me parait normale, mais aussi parfois 2 fichiers dans une seule image jpeg.
Est-ce normal et pourquoi ? Merci.



Configuration: Windows 7 / Firefox 4.0.1

juju666 · Accepted Answer

Eh bien, poste le rapport de l'analyse qu'on y voit plus clair :p

tu as des symptômes ? ralentissements ou autres ...

Utilisateur anonyme · Answer

bonjour,

tu scannes l'image seule?

juju666 · Answer

Hello,

Quel antivirus? Tu as un rapport de la détection?

Eva · Answer

Oui, je scanne seulement l'image jpeg qui se trouve sur mon PC.
Mon AV est Comodo.

Eva · Answer

L'analyse est ok mais je ne comprends pas pourquoi mon antivirus m'indique qu'il a scanné 2 fichiers alors qu'il ne s'agit que d'une image (donc 1 seul fichier) au format jpeg  de moins de 80 ko prise avec un APN.

Eva · Answer

J'ai aussi télécharger un fichier venant d'une pièce-jointe. Mon antivirus a tout de suite détecté un virus. Le problème est que je n'ai aucune trace de cette détection dans l'historique des évènements de mon AV. De plus, lorsque je télécharge à nouveau l'image de cette pièce jointe, celle-ci n'est plus considérée comme malveillante par Comodo.
Je trouve ceci troublant d'autant plus que le même scénario s'est produit sur un autre PC avec Avira (et sur un autre réseau).

juju666 · Answer

Ouaip bizarre.

Si ça te dis ... Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Eva · Answer

Merci, j'ai déjà fait tout ça  et c'est ok. Peut-être que je n'est pas étais assez clair alors j'explique avec des thermes plus exacts:

Lors d'un scan manuel avec mon antivirus (Comodo) sur 1 fichier jpeg (une photo prise avec un APN), celui-ci m'annonce qu'il a analysé 2 objets. Dois-je conclure qu'il y a 2 fichiers dans mon image ?

Avez-vous aussi des fichiers jpeg contenant 2 objets dans un seul fichier ?

juju666 · Answer

heu là je ne sais pas te répondre, j'utilise microsoft security essential en ce moment et quand je scanne 1 seul jpeg il me parle pas du nombre d'objets analysés ^^

Eva · Answer

Oui ça ne m'étonne pas car j'ai utilisé plusieurs AV et jusqu'à maintenant, seul Comodo m'affiche le nombre d'objet analysé dans un fichier.
Je pense qu'il vaut mieux poster ma question sur leur forum.
Merci tout de même pour ton aide.

juju666 · Answer

Bah c'est bizarre qu'il analyse 2 objets quand même. J'ai essayé avec malwarebytes sur un jpeg et il n'analyse qu'un objet.

Quand tu dis que c est ok à propos de ZHPDiag, c'est parce qu'un helper d'ici t'as déjà aidé? 
Il t'as fait passer usbfix ?
 .::. Contributeur Sécurité .::.

Eva · Answer

Non, je ne me suis pas faite aidé par un helper-virus mais j'ai déjà fait des scans avec usbfix et d'autres outils plus puissants.
Le problème est présent sur 2 PC protégés avec Comodo. Dois-je en conclure qu'il et normal de trouver 2 objets dans 1 fichier jpeg ?
Ma question doit-être posée sur leur forum. Merci.

juju666 · Answer

j'ai déjà fait des scans avec usbfix et d'autres outils plus puissants. 
certains outils peuvent faire plus de mal que de bien si mal utilisés/utilisés contre n'importe quoi-n'importe comment

Normal je ne sais pas te répondre, comme tu dis à voir avec Comodo ...

Eva · Answer

Merci pour votre aide, je vous tiens au courant dès que j'obtiens une réponse du côté du forum Comodo.

juju666 · Answer

ok ça roule ;)

Eva · Answer

Je poste comme promis la réponse obtenue sur le forum Comodo.com:

Cameras often store additional information (or metadata) for captured images. This information is often stored (depending on the Camera) in something called an Alternate Data Stream (or ADS). Now it is possible for a virus to hide in an ADS for an image file, which is why CIS scanned it and reported it as two objects (which, technically, it is).

Traduction approximative:
Des informations supplémentaires (ou métadonnées) sont souvent stockées dans les images capturées par des caméras (APN).
Cette information est souvent stockée (en fonction de l'appareil photo) dans ce qu'on appelle un Alternate Data Stream (ou ADS). Maintenant, il est possible pour un virus de se cacher dans un système ADS pour un fichier image, ce qui explique pourquoi la CEI scannée a déclaré deux objets (qui, techniquement est possible).

J'en conclue qu'il est possible de trouver un virus dans un fichier jpeg (ou autres formats d'image).

juju666 · Answer

Bonjour et merci du feedback

Oui bien sûr c'est possible d'infecter un jpeg (cas de ViruT par exemple : https://www.malekal.com/supprimer-win32virut/
Je n'arrive pas à retrouver le sujet où des jpeg sont infectées par ViruT ...

C'est à ça que je pensais quand tu as mis ton premier message...

Concernant les ADS, je suis pas trop fort à ce niveau là ^^

Eva · Answer

Oui, tout ça parait bien compliqué, mais plus je creuse le sujet, plus je m'aperçois qu'il est possible de faire passer n'importe quoi au travers des logiciels antivirus, même si celui-ci n'a pas était désactivé.
Il y a deux ans, j'ai subit une attaque (ou une "démonstration") et me suis choppé 34 virus en une fois sans même avoir lancé mon navigateur (j'avais pourtant BitDefender Total Security version payante et il n'a rien vu passer). Mon PC avait été scanné la veille par asquared version portable et tout était ok, mais pas le lendemain... J'ai d'ailleurs gardé les fichiers logs tellement cela m'a paru délirant.

juju666 · Answer

Oui je te crois des pc malades j'en vois tous les jours :p

Et oui un antivirus ça ne peut pas tout voir, ce qui est le plus important à mes yeux c'est le bouclier web (encore faut-il qu'il soit à jour) et un pare feu bien configuré pour éviter que les malwares correspondent avec le net (pour envoyer des infos, télécharger d'autres merdouilles, ...)

Virus dans un fichier jpeg ?

19 réponses

Discussions similaires

Newsletters