Détecter un trojan (cheval de Troie)

[yateich]

Bonjour

Pouvez vous me donnez des noms d' anti-virus capable de débusquer les malwares ?(de préférence gratuit)

Merci

PS A l'epoque de Snow leopard , on m'avait donné (je sais plus ou) le code sudo crontab -l a taper dans le terminal , mais ça ne marche plus sous Yosemite

 

[Deleted member 1099514]

Salut

Tu as cette page dans le forum.

@+

 

[bompi]

Je ne vois pas bien le rapport entre sudo crontab -l et un anti-troyen.

 

[Deleted member 1099514]

Je ne vois pas bien le rapport entre sudo crontab -l et un anti-troyen.

Je suppose que cela permet de lister une tâche de fond "malfaisante".

 

[RobinL]

Pour répondre simplement à ta question, j'utilise Sophos qui est recommandé sur plusieurs fils du forum.

 

[bompi]

Je suppose que cela permet de lister une tâche de fond "malfaisante".

Certes, mais cela ne fait que constater les dégâts, et fort peu de dégâts.
On ne peut pas appeler ça de l'anti-troyen.

 

[FrançoisMacG]

Il n'y a apparemment pas de bon anti-troyen. Seulement des signes qui peuvent, dans certains cas, alerter.

 

[bompi]

Au passage on peut s'amuser de ce que maintenant l'on parle de "anti-troyen" (donc pro-grec...) au lieu de "anti-cheval de Troie" [on est passé de anti Trojan horse à anti Trojan et les Français suivent bêtement, comme souvent].

 

[FrançoisMacG]

De mon côté, c'est le mélange des notions de malwares (terme générique), adwares (plaies récentes éradiquées par Adwaremedic) et Trojans (dont seul XProtect nous protège) qui m'interpelle.

 

[bompi]

Les questions de sécurité sont complexes et comme la panique (ou, inversement, l'insouciance) n'aide pas à la réflexion et à l'analyse, tout est malheureusement mélangé et confondu.

 

[Moonwalker]

Au passage on peut s'amuser de ce que maintenant l'on parle de "anti-troyen" (donc pro-grec...) au lieu de "anti-cheval de Troie" [on est passé de anti Trojan horse à anti Trojan et les Français suivent bêtement, comme souvent].

Parler de pro-achéens serait plus juste. Ils étaient anti-troyens mais pas totalement anti-troyennes, du moins si on suit Euripide.

Moi, je reste anti-puniques.

 

[bompi]

Parler de pro-achéens serait plus juste. Ils étaient anti-troyens mais pas totalement anti-troyennes, du moins si on suit Euripide.

C'est juste.
Les pauvres Troyennes, je ne suis pas sûr que leur sort soit vraiment enviable...

Moi, je reste anti-puniques.

La lecture de Polybe m'avait quand même troublé : les arguments donnés par Rome (quant à la rivière à (ne pas) franchir) pour intervenir flirtaient avec le fallacieux.

PS : je viens de lire la pièce que Simon Armitage a tirée de l'Iliade (et un peu de l'Énéide) ; c'est encore une fois très réussi.

 

[lamainfroide]

Si quelqu'un vient à déterrer ce sujet dans une dizaine d'année, on parlera à coup sûr d'archéologie.

Je sors.

 

[zéro_pt/]

Bonjour tout le monde,

je suis nouveau sur mac mais, il y'a très longtemps que j'entends dire que les macs ne crash pas, qu'ils ne prennent pas de virus (ou plus exactement qu'il n'y a pas de virus sur les mac); il y a à peine un mois quand je tapais virus ou antivirus dans l'app store je n'avais aucun résultat ou alors 2 avec l'écriteau 'jeu' en dessous. Depuis 2 jours je vois une foule d'applications antivirus dans l'app store. Alors je ne comprends plus rien. Pouvez-vous m'éclairez?

J'ai lu dans certains passages du forum que les macs sont capables de transmettre des virus à windows. C'est là tout mon problème car la question tournée autrement serait de savoir ''si je ne capte pas de virus comment puis-je les transmettre à un autre?'' ou encore ''mon but n'est pas de me protéger moi mais, de protéger aussi mon entourage ou plutôt de ne pas causer leur perte''. Je vous dis ça car j'ai un choix difficile à faire entre ''ne plus transmettre de virus à mon entourage'' et ''ne plus visiter de site suspect''. Je tiens à l'un et ma curiosité fait que je ne peux pas me passer de l'autre. Voilà, une amie m'a fait comprendre récemment que je lui ai transmis des virus; face à ça j'étais tout simplement perplexe. Alors je viens vers vous pour que vous m'aidiez à y voir un peu plus clair mais, ne comptez pas sur moi pour installer une application qui ne serait pas sur l'app store (j'ai vu je ne sais plus où, où c'était totalement déconseillé de le faire à défaut de quoi on n'avait plus à s'étonner des conséquences qui pourront être catastrophiques).

Merci dans tous les cas.

 

[bompi]

Transmettre un virus pour lequel ton Mac est immunisé est très simple.
Tu reçois un fichier MS Office véreux (avec des macros vilaines comme tout) et tu le fais suivre à quelqu'un qui est sous Ouinedoze.

C'est effectivement le cas où un anti-virus pourra aider. Et c'est une question de choix, de méthode etc. Personnellement les anti-virus m'horripilent donc je n'en installe pas. D'un autre côté je ne fais jamais suivre un fichier inconnu à quelqu'un (sur Mac ou autre chose). Tous les fichiers Office que je fais suivre viennent de machines ayant un anti-virus à jour (donc ils sont vérifiés à plusieurs moments clefs de leur passage sur mon poste au bureau par exemple) ou alors... je ne les fais pas suivre.

Pour ce qui est spécifique au Mac, virus et troyens peuvent parfaitement exister mais sont peu nombreux pour les premiers (plutôt de l'ordre de l'expérimentation) et assez faciles à éviter pour les seconds (quoique cela empire progressivement...) Bref, je fais attention à ce que j'installe et n'ai pas de problème.
Par ailleurs, je vire Flash (bientôt mort de toute façon) et n'utilise Java qu'en mode local (pas Web).
Enfin, avoir un pare-feu actif, tant en entrée qu'en sortie est une bonne politique. Le Mac en propose nativement des bons, mais il en existe d'autres bons et pas trop chers, si on a envie de choisir.

Note que tu trouveras plusieurs fils sur le sujet, plus ou moins animés , et débouchant tous sur les mêmes exposés...

 

[zéro_pt/]

salut bompi,
J'ai lu plusieurs posts sur le sujet avant de mettre le mien. En fait le plus récent date de 2015 et on passe rapidement à 2012 et avant. Et, j'y ai pas vu la réponse à toutes mes questions.

Transmettre un virus pour lequel ton Mac est immunisé est très simple.
Tu reçois un fichier MS Office véreux (avec des macros vilaines comme tout) et tu le fais suivre à quelqu'un qui est sous Ouinedoze. ...

Je me demandais justement comment ton Mac agit avec les virus pour lesquels il est immunisé: les met-il dans un 'mâche-papier' ou dans une cellule en leur disant ''tu ne sors pas d'ici!'' ou leur dit-il ''je sais que vous êtes là mais, vous ne me dérangez pas alors faites comme chez vous''? j'aimerais bien avoir une documentation dessus avec des exemples de virus et d'antivirus en interaction.

... je ne faire jamais suivre un fichier inconnu à quelqu'un (sur Mac ou autre chose). Tous les fichiers Office que je fais suivre viennent de machines ayant un anti-virus à jour ... ou alors... je ne les fais pas suivre.
...

J'ai effectivement vu ça dans quelques posts mais, moi je ne suis pas organisé et, je ne veux pas avoir de mesures drastiques, je ne veux pas être prisonnier dans mon propre château et limiter mes mouvements et ma liberté.

... Enfin, avoir un pare-feu actif, tant en entrée qu'en sortie est une bonne politique. Le Mac en propose nativement des bons, mais il en existe d'autres bons et pas trop chers, si on a envie de choisir. ...

je n'aimais pas les pare-feux sous windows car ils étaient tout le temps là à alerter de tout et de rien (selon certains connaisseurs) et puis moi mes désirs sont rois, quand j'ai décidé de visiter un site ou télécharger, pare-feu ou pas je vais le faire. Je préfère une solution plus simple et efficace: une machine rompue à toute épreuve ou un antivirus efficace et si je devais opter pour cette dernière mon estime pour les mac prendrait un sacré bon coup.

Au final et, c'est le plus important pour moi dans l'immédiat : comment savoir si ma machine est infectée ou pas ? et si elle est infectée que faire ?

 

[Deleted member 1099514]

salut bompi,
J'ai lu plusieurs posts sur le sujet avant de mettre le mien. En fait le plus récent date de 2015 et on passe rapidement à 2012 et avant. Et, j'y ai pas vu la réponse à toutes mes questions.


Je me demandais justement comment ton Mac agit avec les virus pour lesquels il est immunisé: les met-il dans un 'mâche-papier' ou dans une cellule en leur disant ''tu ne sors pas d'ici!'' ou leur dit-il ''je sais que vous êtes là mais, vous ne me dérangez pas alors faites comme chez vous''? j'aimerais bien avoir une documentation dessus avec des exemples de virus et d'antivirus en interaction.


J'ai effectivement vu ça dans quelques posts mais, moi je ne suis pas organisé et, je ne veux pas avoir de mesures drastiques, je ne veux pas être prisonnier dans mon propre château et limiter mes mouvements et ma liberté.


je n'aimais pas les pare-feux sous windows car ils étaient tout le temps là à alerter de tout et de rien (selon certains connaisseurs) et puis moi mes désirs sont rois, quand j'ai décidé de visiter un site ou télécharger, pare-feu ou pas je vais le faire. Je préfère une solution plus simple et efficace: une machine rompue à toute épreuve ou un antivirus efficace et si je devais opter pour cette dernière mon estime pour les mac prendrait un sacré bon coup.

Au final et, c'est le plus important pour moi dans l'immédiat: comment savoir si ma machine est infectée ou pas? et si elle est infectée que faire?

Salut.
Tu peux déjà faire un rapport Etrecheck et donner le résultat entre balises Code.

 

[zéro_pt/]

Salut.
Tu peux déjà faire un rapport Etrecheck et donner le résultat entre balises Code.

EtreCheck version : 2.9.12 (265)

Rapport créé le 2016-06-06 01:23:24

Télécharger EtreCheck chez https://etrecheck.com

Runtime 1:41

La vitesse : Excellent



Cliquez sur les liens [L’aide] pour l’assistance avec les produits non-Apple.

Cliquez sur les liens [Les détails] pour plus d'informations sur cette ligne.

Cliquez sur le lien [Vérifier les fichiers] pour l’assistance avec le logiciel inconnu.



Problème :Curseur Arc-en-ciel

Description :

Parfois le curseur arc-en-ciel met beaucoup de temps à tourner et, pendant ce temps je ne peux rien faire d’autre m’obligeant ainsi à éteindre avec le bouton d’allumage.

Il y’a aussi qu’une amie à qui j’ai transmis des fichiers m’a assuré que mon ordi est infecté.



Les informations matérielles : ⓘ

    MacBook Pro (Retina 13 pouces, début 2015)

    [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]

    MacBook Pro - modèle : MacBookPro12,1

    1 2,7 GHz Intel Core i5 CPU : 2-core

    8 GB RAM Pas extensible

        BANK 0/DIMM0

            4 GB DDR3 1867 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1867 MHz ok

    Bluetooth: Bon - Handoff/Airdrop2 disponible

    Wireless:  en0: 802.11 a/b/g/n/ac

    La batterie : Santé = Normal - Comptage de cycles = 103


Les informations vidéo : ⓘ

    Intel Iris Graphics 6100

        Color LCD 2560 x 1600


Les logiciel du système : ⓘ

    OS X El Capitan 10.11.5 (15F34) - Temps depuis le démarrage : environ un jour


Les informations des disques : ⓘ

    APPLE SSD SM0128G disk0 : (121,33 GB) (Solid State - TRIM: Yes)

        EFI (disk0s1) <non monté>  : 210 Mo

        Recovery HD (disk0s3) <non monté>  [Restauration] : 650 Mo

        Macintosh HD (disk1) /  : 120.12 Go (76.47 Go libre)

            Crypté AES-XTS Overt

            Core Storage: disk0s2 120.47 Go Online


Les informations USB : ⓘ

    Broadcom Corp. Bluetooth USB Host Controller


Les informations Thunderbolt : ⓘ

    Apple Inc. thunderbolt_bus


Le gatekeeper : ⓘ

    Mac App Store et développeurs identifiés


Les fichiers inconnus : ⓘ

    ~/Library/LaunchAgents/WebToGo_Orange-130.plist

        /Applications/Internet Everywhere.app/Contents/MacOS/Internet Everywhere Launcher

    Un fichier inconnu trouvé. [Vérifier ces fichiers]


Les extensions du noyau : ⓘ

        /Applications/Internet Everywhere.app

    [désengagé]    com.MBB.driver.MBBACMData (5.01.01.00 - SDK 10.8 - 2016-03-14) [L’aide]

    [désengagé]    com.MBB.driver.MBBActivateDriver (5.01.00 - SDK 10.8 - 2016-03-14) [L’aide]

    [désengagé]    com.MBB.driver.MBBEthernetData (5.01.01.00 - SDK 10.8 - 2016-03-14) [L’aide]

    [désengagé]    com.ZTE.driver.ZTEUSBCDCACMData (ZTEDriver_MacV1.6.3 - SDK 10.9 - 2016-03-14) [L’aide]

    [désengagé]    com.ZTE.driver.ZTEUSBMassStorageFilter (ZTEDriver_MacV1.6.3 - SDK 10.9 - 2016-03-14) [L’aide]

    [désengagé]    com.driver.JRDMassStorageDriver32 (1.0.1 - 2016-03-14) [L’aide]

    [désengagé]    com.driver.JRDMassStorageDriver64 (1.0.1 - 2016-03-14) [L’aide]

    [désengagé]    com.driver.JRDUSBModemData32 (1.0.1 - 2016-03-14) [L’aide]

    [désengagé]    com.driver.JRDUSBModemData64 (4.0.8 - 2016-03-14) [L’aide]

    [désengagé]    com.zte.driver.cdc_ecm_qmi (1.4.1 - SDK 10.9 - 2016-03-14) [L’aide]

    [désengagé]    com.zte.driver.cdc_usb_bus (1.4.1 - SDK 10.9 - 2016-03-14) [L’aide]



        /Library/Application Support/VirtualBox

    [engagé]    org.virtualbox.kext.VBoxDrv (5.0.16 - 2016-03-20) [L’aide]

    [engagé]    org.virtualbox.kext.VBoxNetAdp (5.0.16 - 2016-03-20) [L’aide]

    [engagé]    org.virtualbox.kext.VBoxNetFlt (5.0.16 - 2016-03-20) [L’aide]

    [engagé]    org.virtualbox.kext.VBoxUSB (5.0.16 - 2016-03-20) [L’aide]



Les éléments de démarrage : ⓘ

    HWNetMgr : Chemin : /Library/StartupItems/HWNetMgr

    Les éléments de démarrage sont obsolètes avec OS X Yosemite


Les agents de lancement systèmes : ⓘ

    [désengagé]    7 tâches d’Apple

    [engagé]    152 tâches d’Apple

    [en marche]    79 tâches d’Apple


Les daemons de lancement systèmes : ⓘ

    [désengagé]    45 tâches d’Apple

    [engagé]    150 tâches d’Apple

    [en marche]    96 tâches d’Apple


Les daemons de lancements : ⓘ

    [engagé]    com.adobe.fpsaud.plist (2016-05-09) [L’aide]

    [désengagé]    org.virtualbox.startup.plist (2016-03-20) [L’aide]


Les agents de lancement pour l’utilisateur : ⓘ

    [en marche]    WebToGo_Orange-130.plist (2016-03-14) [L’aide]

    [désengagé]    org.virtualbox.vboxwebsrv.plist (2016-03-20) [L’aide]


Les éléments Ouverture : ⓘ

    iTunesHelper    Application  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)


Les autres apps : ⓘ

    [engagé]    384 tâches d’Apple

    [en marche]    195 tâches d’Apple


Les plug-ins internets : ⓘ

    FlashPlayer-10.6 : 21.0.0.242 - SDK 10.6 (2016-05-15) [L’aide]

    QuickTime Plugin : 7.7.3 (2016-05-30)

    Flash Player : 21.0.0.242 - SDK 10.6 (2016-05-15) [L’aide]

    Default Browser : 601 - SDK 10.11 (2016-05-30)



Les panneaux de préférences tiers : ⓘ

    Flash Player (2016-05-09) [L’aide]

    WinShortcutter (2012-11-17) [L’aide]


Le Time Machine : ⓘ

    Sauvegarde automatique : OUI

    Disques sauvegardés :

        Macintosh HD : Taille de disque : 120.12 Go Disque utilisé : 43.65 Go

    Destinations :

        SD4 [Local]

        Taille totale : 15.20 Go

        Nombre de sauvegardes total : 0

        Sauvegardes la plus agée : -

        Dernière sauvegarde : -

        Taille de la disque de sauvegarde : Trop petit

            Taille de sauvegarde 15.20 Go > (Disque utilisé 43.65 Go X 3)


L’utilisation du CPU par processus : ⓘ

        5%    WindowServer

        2%    kernel_task

        2%    Internet Everywhere(2)

        2%    fontd

        0%    notifyd


L’utilisation de la RAM par processus : ⓘ

    866 Mo    kernel_task

    442 Mo    softwareupdated

    270 Mo    storedownloadd

    197 Mo    Internet Everywhere(2)

    147 Mo    installd


Les informations de la mémoire virtuelle : ⓘ

    2.50 Go    RAM Disponible

    5.50 Go    RAM Utilisée (1.39 Go Cached)

    13 Mo    Fichier d’échange utilisé


Les informations du diagnostic : ⓘ

    Jun 5, 2016, 09:40:08 AM    ~/Library/Logs/DiagnosticReports/LookupViewService_2016-06-05-094008_[expurgé].crash

        com.apple.LookupViewService - /System/Library/Frameworks/Foundation.framework/Versions/C/XPCServices/LookupViewService.xpc/Contents/MacOS/LookupViewService

    Jun 5, 2016, 09:36:33 AM    ~/Library/Logs/DiagnosticReports/LookupViewService_2016-06-05-093633_[expurgé].crash

    Jun 5, 2016, 06:19:31 AM    Examen de soi - succès

    Jun 4, 2016, 10:51:21 PM    ~/Library/Logs/DiagnosticReports/LookupViewService_2016-06-04-225121_[expurgé].crash

    Jun 4, 2016, 07:47:46 PM    /Library/Logs/DiagnosticReports/Internet Everywhere_2016-06-04-194746_[expurgé].hang

        /Applications/Internet Everywhere.app/Contents/MacOS/Internet Everywhere

    Jun 3, 2016, 08:09:16 PM    ~/Library/Logs/DiagnosticReports/LookupViewService_2016-06-03-200916_[expurgé].crash

    Jun 3, 2016, 08:02:38 PM    ~/Library/Logs/DiagnosticReports/LookupViewService_2016-06-03-200238_[expurgé].crash

    Jun 3, 2016, 07:49:35 PM    ~/Library/Logs/DiagnosticReports/LookupViewService_2016-06-03-194935_[expurgé].crash

    Jun 3, 2016, 07:45:31 PM    ~/Library/Logs/DiagnosticReports/LookupViewService_2016-06-03-194531_[expurgé].crash

    Jun 3, 2016, 07:39:05 PM    ~/Library/Logs/DiagnosticReports/LookupViewService_2016-06-03-193905_[expurgé].crash

 

[Deleted member 1099514]

Rien ne ressemble à un troyan dans ce rapport.
Utilises-tu webtogo.orange et Internet everywhere ?
Si non tu peux les desinstaller.
Regarde ceci pour les crash de lookupviewservices : http://www.axure.com/c/forum/7-0-te...bles-lookupviewservice-quit-unexpectedly.html

 

[zéro_pt/]

Salut jeanjd63,

tout d'abord désolé pour ma longue absence et merci pour l'aide. J'utilise Internet everywhere, c'est un machin de mon fournisseur de services internet 'orange'; webtogo ne me dit pas grand chose mais, ça semble être rattaché à lui. J'ai visité le site derrière le lien, ça n'a pas l'air de me concerner mais c'est quoi lookupviewservices? ça sert à quoi?

Tu m'avais rassuré mais je crois qu'il manque un peu. Depuis un certain temps, à chaque fois pratiquement aux mêmes heures je n'arrive plus à naviguer, la recherche est longue et les pages sont introuvables ... pour faire court, hier j'ai reçu ce message dans une petite fenêtre avec le logo app Store 'The iTunes Store is unable to process pourchases at this time. Please try again later' ceci, alors que je n'utilise jamais iTunes Store. Depuis longtemps déjà je recevais une demande de màj de mon mot de passe iCloud qui me paraissait louche seulement hier je l'ai vue sous un autre angle et j'ai entré mon mot de passe; le message de l'iTunes Store est apparue moins d'une demi-heure après. Bref je crois que je me fais hacker.