Urgent ! Faux Positifs Ou Vrais Chevaux De Troie ?

Bonjour,


Hier, BitDefender Total Security 2011, m'a détecté les deux chevaux de Troie suivants :


- Gen:Trojan.Heur.BDT.GvW@aiygoPo


- Gen:Trojan.Heur.BDT.zqW@aaQENim


Le premier se trouve dans certains fichiers du HP Game "Treasure Island" et le second dans le HP Game "Diner Dash 2 Rescue".


Dans un forum d'aide informatique on m'a dit qu'il pouvait s'agir de faux positifs, ce qui reviendrait à dire que mon ordinateur portable ne serait pas, en fait, infecté. On m'a toutefois conseillé de venir sur le forum de BitDefender afin d'avoir l'avis des expert de mon antivirus.


Ce matin, la nouvelle mise à jour de BitDefender m'a permis de mettre ces deux Trojan Horses en quarantaine, alors qu'hier je n'avais aucun droit d'accès aux fichiers.


S'agit-il de vrais chevaux de Troie ou de faux positifs ?


Dois-je rétablir les deux fichiers considérés comme étant infectés ?


Merci d'avance pour votre aide.


P.S. = Je vous écris depuis l'ordinateur portable de ma mère, ayant préféré désactiver la wifi sur le mien. On ne sait jamais...

Réponses

  • Yann A.
    Yann A. mod
    Modifié (août 2011)

    Bonjour,


    Il s'agit certainement d'une fausse détection provoquée par un conflit de protections, comme indiqué dans ces topic :


    http://forum.bitdefender.com/index.php?showtopic=27980


    http://forum.bitdefender.com/index.php?showtopic=27856


    Avez-vous d'autres logiciels de sécurité installés sur votre système comme Adaware par exemple ?


    Cordialement,


    Yann

  • Bonjour Yann !


    Merci pour les liens vers ces topics, que j'ai lus avec attention. Pour répondre à votre question, non, je n'ai pas d'autre logiciel de protection à part BitDefender, car je savais déjà que c'est très déconseillé.


    A part ça, après avoir remis BD à jour, j'ai refait un troisième scan, toujours avec la wifi coupée. Apparemment il n'y a plus rien. Il est vrai que ce matin j'ai réussi à mettre les deux fichiers infectés (?) en quarantaine. Toutefois, j'ai eu le malheur de cliquer sur un mauvais bouton au lieu de "envoyer", ce qui a complètement effacé les deux fichiers en question de la quarantaine ! (ce n'était pas "restaurer" mais un autre, dont je ne me rappelle plus le nom). Par conséquent, je ne sais pas où ni comment les récupérer...


    Entretemps j'ai éteint mon ordinateur, histoire de le laisser se reposer un peu !


    A part ça, une autre question me taraude l'esprit :


    J'ai pour habitude de charger de la musique et des photos depuis mon ordinateur portable vers mon walkman MP3. Si mon ordi est infecté est-ce que je risque de contaminer mon walkman MP3 ? Et après désinfection, est-ce que je risque d'infecter à nouveau mon ordi lorsque je reconnecte mon walkman sur l'ordi ?


    Merci beaucoup :)

  • Bonjour Yann !


    Merci pour les liens vers ces topics, que j'ai lus avec attention. Pour répondre à votre question, non, je n'ai pas d'autre logiciel de protection à part BitDefender, car je savais déjà que c'est très déconseillé.


    A part ça, après avoir remis BD à jour, j'ai refait un troisième scan, toujours avec la wifi coupée. Apparemment il n'y a plus rien. Il est vrai que ce matin j'ai réussi à mettre les deux fichiers infectés (?) en quarantaine. Toutefois, j'ai eu le malheur de cliquer sur un mauvais bouton au lieu de "envoyer", ce qui a complètement effacé les deux fichiers en question de la quarantaine ! (ce n'était pas "restaurer" mais un autre, dont je ne me rappelle plus le nom). Par conséquent, je ne sais pas où ni comment les récupérer...


    Entretemps j'ai éteint mon ordinateur, histoire de le laisser se reposer un peu !


    A part ça, une autre question me taraude l'esprit :


    J'ai pour habitude de charger de la musique et des photos depuis mon ordinateur portable vers mon walkman MP3. Si mon ordi est infecté est-ce que je risque de contaminer mon walkman MP3 ? Et après désinfection, est-ce que je risque d'infecter à nouveau mon ordi lorsque je reconnecte mon walkman sur l'ordi ?


    Merci beaucoup :)


    Bonjour,


    Bien sûr que votre mp3 peut se choper le virus et vice et versa du mp3 sur votre pc.


    J'en ai fait la douloureuse expérience avec un pote qui avait connecté son mp3 sur mon pc !


    Bitdefender avait de suite réagi dès la connection de son mp3 en me signalant deux troyens et en les mettant directement en quarantaine !


    Surtout les fichiers .exe dans les mp3 sont les cibles premières des virus notamment les autoruns.


    Certaines clé usb comprenant des petits logiciels sont des cibles potentielles comme la Sandisk Cruzer avec son U3 Launchpad.


    J'avais acheté cette clé mais pour éviter de choper un virus dans leur logiciel j'avais pu me débarrasser de leur U3 Launchpad inutile avec un outil de suppression trouvé sur le net à cet effet.

  • Bonjour vividejuin,


    Un virus peut se copier sur votre lecteur mp3 et s'exécuter si une auto-exécution est paramétrée à l'insertion de disques amovibles sur votre windows (et si c'est prévu que ce ver ou virus profite des auto-exécution peut se lancer).


    Toutefois votre lecteur mp3 lui, ne sera pas vraiment impacté par la présence de ce virus, si son système ne correspond pas à la cible prévue par les auteurs du virus.


    Cordialement,


    Yann

  • Merci beaucoup, Yann et Joyeuxluron, pour toutes ces informations ! Désormais je saurai à quoi m'attendre concernant mon MP3...


    Il est vrai, toutefois, que BitDefender (j'ai acheté la version "Total Security", il vaut mieux !) est un très bon antivirus qui détecte les logiciels malveillants avant que ceux-ci n'infectent l'ordinateur. Après les dernières mises à jour, BD ne m'a plus rien trouvé de suspect, c'est encourageant.


    Cependant, j'ai remarqué que BD ne me détecte plus les "Tacking Cookies" et, par conséquent, ne me les supprime ni ne me les désinfecte plus, comme il le faisait jusqu'ici. Est-ce normal ? Sinon, que dois-je faire ?


    Merci bien ;)