Virus détecté par Avast: Win32 Horst-BT

[perchman]

Bonjour,

Avast est très bon, il a détecté un Win32 Horst-BT [Trj] dans un exécutable à l'emplacement : C:\dell\drivers\R141334\Dellinfo.exe

Est-ce normal qu ce soit dans le dossier Dell où est-ce un problème autre ???

Et sinon, que faire pour en être totalement débarrassé ??


Merci

[Louis-Guillaume Morand]

1- Dell => pas normal surtout si ton pc est un dell

2- Exe => les virus peuvent s'ajouter aux executables

3- Avast => mwahaha dsl mais plus jms pour moi

4- pour l'enlever. tape sous google, symantec ou autre a p-e fais un removal-tool.

[mulliren]

Citation:

Envoyé par Louis-Guillaume Morand

...
3- Avast => mwahaha dsl mais plus jms pour moi

...

En tant qu' utilisateur d'Avast, je lis avec intérêt.

Pour que je comprenne quelque chose, pourrais-tu argumenter ?

Merci

[Louis-Guillaume Morand]

c'est simple. j'utilise AVG.
Est-ce un bon AV? bof avantage => tres leger, et gratuit comme avast il me semble. Je désactive toutes les protections, le scanner temps reel, etc. tout est viré sur AVG.
Ensuite, je le garde pour analyser chaque fichier que je telecharge et la derniere fois (sous XP) j'ai scanné avec avast et il m'a dis ok, pas de virus. je clique. pouf adware, spyware, horse, fond d'écran bleu avec une tete de mort, la totale et une vraie m**de à enlever. c'était juste le pourriciel du moment connu par AVG, symantec et bitdefender mais pas avast alors depuis, je l'utilise plus. bien sûr, avast est p-e mieux qu'AVG ou autre, aucun AV est parfait mais tout mon parc de pc est sous AVG et jusqu'à présent aucun virus. donc moi Avast, c'est non.
surtout que logiciel, il est censé corriger le problème ici non?

ma parole est loin d'etre evangile, je ne conseille pas de desinstaller avast pour avg...mais c'est exactement ce que je fais quand j'en ai l'occasion et quand je dois faire ca, c'est souvent quand on me demande de déverolé un pc .

[perchman]

OK, je vais donc utiliser AVG !!


Mais pour enlever le troyen ?? je dois faire quoi exactement ??

[mulliren]

Qu'il n'y ait pas d'anti-virus idéal, c'est ce que j'ai constaté depuis que j'utilise un PC sous windows... celui qu'on utilise semble donc être une synthèse de compromis plus ou moins efficace et ce que sait faire l'un n'est pas ce que sait faire l'autre...

Moralité, il faut avoir de la chance pour tomber sur celui qui saura gérer les difficultés virales que l'on va rencontrer.

J'avais l'habitude d'utiliser depuis plusieurs années F-Secure sur mes 3 PC sous XP sans avoir eu de pb.

Hélas il n'est pas compatible Vista (pour l'instant) ce qui m'a fait utiliser Avast pro qui l'est pour les versions 32 et 64 bits.

J'ai eu un doute sur Avast en ayant les problèmes récents d'écran bleu (voir en post connexe) mais il semblerait que l'AV n'y soit pour rien...

N'ayant rien à lui reprocher de tangible, je vais donc le laisser pour l'instant, mais il est couplé au résident de Spybot SD et à Trojan remover ce qui devrait consolider encore la sécurité des machines...

[Max485]

Les meilleurs antivirus sont
- kapersky
- bit defender
- et le troisieme je sais plus !

pour telecharger kapersky voici un lien: http://skeynet.fr/download.php?file=1

pour telecharger directement
kapersky http://skeynet.fr/download.php?go=2&file=1&mirror=1
clé http://skeynet.fr/download.php?go=2&file=1&mirror=2

[millie]

Dans le même genre, je suis sur un ordi qui a choppé un virus (il y a quelque jours) qui n'avait pas été reconnu par Avast. J'ai dû l'enlever à la main (le virus, pas avast ). (d'ailleurs, heureusement que les virus sont faciles à enlever à la main de nos jours, car dans le temps, comme ça s'incrustait dans les exécutables, c'était pas marrant )

[perchman]

Pour ma part, je viens de supprimer le dossier où était détecté le Virus et paf, dans la poubelle !!!

J'ai fait un scan et plus rien !!

c'est bizarre (trop simple)

A+

[millie]

Parfois il se remette car le virus est résident en mémoire.

[perchman]

C'est pô gentil de m'annoncer une nouvelle pareil ...


Queston con à 3 points: où est la corbeille (sinon sur le bureau) ???

[millie]

Non, mais un virus résident en mémoire, que tu vides la corbeille ou non ne changera rien.

Le virus, étant donné qu'il est en mémoire, est susceptible de reconstruire ton exécutable et de le placer quelque part. Il est possible qu'il ne le mette pas au même endroit (une méthode simple serait de copier le fichier quelque part non connu par l'utilisateur (un autre dossier), d'ajouter une clef dans la base de registre pour qu'il démarre au prochain démarrage). Il peut ainsi ensuite se remettre à l'ancienne place, et t'auras beau le supprimer, il reviendra toujours.

Les plus anciens virus qui infectaient les fichiers exécutables ne pouvait quand à eux, pas être retiré aussi facilement à "la main". Je pense par exemple au fameux virus CIH (tchernobyl) qui découpait le code de son exécutable pour se faufiler dans des exécutables sein sans modifier sa taille (il s'insérait dans les vides). Réparer un virus comme ça à la main, c'est galère. Heureusement, windows XP a introduit des mécanismes pour éviter ce genre de désagrement avec les fichiers du systèmes (quoique... c'est possible de contourner).

Evidemment, les hommes, quand il s'agit de programmer des trucs pour saouler les gens et détruire des données font parfois preuve d'une imagination débordante.

EDIT : J'ai utilisé le terme Résident en mémoire un peu à tort et à travers. A l'origine, on parlait de virus résident en mémoire, surtout pour des virus qui modifiait (ou intercectait) des interruptions (voir des fonctions des bibliothèques partagées). Typiquement, intercepter l'interruption capable de charger un fichier exécutable permet de l'infecter directement.

[perchman]

Non, mais la question à 3 points n'est pas un gague !!! Je cherche réellement pas Corbeille !!!

merci quand même pour les explications !!

[perchman]

ça y est, j'ai trouvé le PROBLEME:

le virus est sur le CD d'installation !!! C'est la merde...

[millie]

Il y a eu des cas où des virus se trouvaient sur des CD officiels (je pense pas exemple au virus CIH qui était dans le driver d'un lecteur CD de yamaha). Je pensais pas que c'était encore possible ces erreurs de nos jours

Quand tu scannes le CD, il trouve un virus ? C'est vraiment un CD officiel ?

[perchman]

Oui, c'est vraiment un CD officiel contenant les drivers du portable !!

Etr quand je le scanne, il me met qu'il ne peut accéder à tous les fichiers !!!

Je vais écrire à DELL, puisque je leur est acheté directement !!

Penses-tu qu'il y ait moyen d'obtenir une compensation ???

[millie]

Citation:

Envoyé par perchman

Etr quand je le scanne, il me met qu'il ne peut accéder à tous les fichiers !!!

Ca c'est une chose différente aussi. Peut être que le CD est endommagé ou qu'il a une protection. Donc, si j'ai compris, tu n'as pas réussi à faire de scan du CD pour voir si le virus est effectivement dessus ?

EDIT : Cela dit, si au final, c'est le seul fichier à être infecté... (normalement, il devrait y en avoir plus)

[perchman]

C'est ça !! Il n'a scanné qu'une partie du CD !!

[perchman]

J'ai contacté le service clientèle de chez Dell !!!

Ils m'ont dis que c'était pratiquement impossible qu'il y ait ce problème, mais ils vont chercher..