Infection par Trojan

jupi · 7 Février 2014

Bonsoir à tous,

J'ai malheureusement choppé au taff (on tourne sur PC) un trojan.
Il transforme les fichiers de ma clef USB en fichiers système et "cache" les fichiers originaux. Avec un peu de manip, je peux récupérer mes fichiers originaux de ma clef via mon MBP, car le trojan ne fonctionne pas sous Unix.

Cependant, j'aimerais bien débarrasser mon MBP de ce trojan intitulé " W32/HostInf-A " alias "Trojan.AutorunINF.Gen ".

Sophos, que j'avais installé car la société où je bosse utilise le même n'arrive pas à le nettoyer et ne m'indique pas son emplacement.
J'ai également essayé BitDefender mais lui ne le trouve pas.

Alors, please...Help me

Locke · 7 Février 2014

C'est une cochonnerie propre à Windows et le nettoyage ne pourra se faire que depuis un PC. Cette bestiole réside dans la clé USB formatée je présume en FAT32 ou NTFS. Une version de OS X ne pourra pas modifier la structure des fichiers propres à Windows pour éradiquer cette infection.

Si tu es sûr de toi, c'est à dire récupérer tes fichiers, après sauvegarde, formate ta clé. Sinon sous PC, fait un nettoyage avec AdwCleaner ou Malwarebytes en Mode sans échec.

jupi · 8 Février 2014

Locke a dit:
C'est une cochonnerie propre à Windows et le nettoyage ne pourra se faire que depuis un PC. Cette bestiole réside dans la clé USB formatée je présume en FAT32 ou NTFS. Une version de OS X ne pourra pas modifier la structure des fichiers propres à Windows pour éradiquer cette infection.

Si tu es sûr de toi, c'est à dire récupérer tes fichiers, après sauvegarde, formate ta clé. Sinon sous PC, fait un nettoyage avec AdwCleaner ou Malwarebytes en Mode sans échec.

Le hic c'est que Sophos le détecte sur mon MBP (je précise que je n'ai pas de BOOTCAMP, je ne tourne que sous Maverick).
Ma clef USB est en effet formaté en FAT32 afin de pouvoir écrire et lire les documents que ce soit depuis un PC ou un MAC.
J'ai déjà récupéré mes documents et formaté ma clef en mode sécurisé (7 passages).

Pascal 77 · 8 Février 2014

jupi a dit:
J'ai déjà récupéré mes documents et formaté ma clef en mode sécurisé (7 passages).

Là, tu as perdu ton temps, ce mode n'est fait que pour sécuriser tes données effacées lorsque tu vends ou donnes ta clé à quelqu'un d'autre (ça empêche qu'il récupère les données effacées), mais ça ne sécurise absolument rien d'autre.

Pour être tranquille, ça n'est pas un formatage de ta clé qui pourra y faire, car ce formatage n'efface pas le boot-secteur, qui est, de ce point de vue, le point faible du schéma de partition "MBR" (il est possible d'y insérer 32 octets* de code bootable), il faut passer par un double partitionnement : première étape : passer par un type de schéma de partition inconnu de tout PC (APM, ou "Carte de Partition Apple" en français), et un format Mac OS (étendu ou non, peu importe, l'objectif est de supprimer ce que contient le premier secteur de la clé), puis, seconde étape : remettre un schéma MBR "tout propre, et formater de nouveau en "MS-DOS" (nom que l'utilitaire de disque donne au FAT xx).

(*) 32 octets … De mémoire, ça fait un bail que je n'ai pas ré-écrit de boot secteur, ça remonte au temps de mon Atari ST qui utilisait le même format de disquettes que les PC :rateau:

jupi · 10 Février 2014

Pascal 77 a dit:
Là, tu as perdu ton temps, ce mode n'est fait que pour sécuriser tes données effacées lorsque tu vends ou donnes ta clé à quelqu'un d'autre (ça empêche qu'il récupère les données effacées), mais ça ne sécurise absolument rien d'autre.

Pour être tranquille, ça n'est pas un formatage de ta clé qui pourra y faire, car ce formatage n'efface pas le boot-secteur, qui est, de ce point de vue, le point faible du schéma de partition "MBR" (il est possible d'y insérer 32 octets* de code bootable), il faut passer par un double partitionnement :
première étape : passer par un type de schéma de partition inconnu de tout PC (APM, ou "Carte de Partition Apple" en français), et un format Mac OS (étendu ou non, peu importe, l'objectif est de supprimer ce que contient le premier secteur de la clé),
puis, seconde étape : remettre un schéma MBR "tout propre, et formater de nouveau en "MS-DOS" (nom que l'utilitaire de disque donne au FAT xx).

(*) 32 octets De mémoire, ça fait un bail que je n'ai pas ré-écrit de boot secteur, ça remonte au temps de mon Atari ST qui utilisait le même format de disquettes que les PC :rateau:

Euh qu'est ce qu'un schéma MBR ?
Ensuite "un schéma de partition inconnu de tout PC (APM [...]" : qu'est ce que c'est et comment fais-je cela ?
Pour résumer, tu viens de me parler chinois ^^.

Moonwalker · 10 Février 2014

Tu ouvres l'Utilitaire de disque et tu consulte l'aide. En Français, en Anglais, en Chinois si tu veux.

Rubrique Partitionner un disque

jupi · 10 Février 2014

Moonwalker a dit:
Tu ouvres l'Utilitaire de disque et tu consulte l'aide. En Français, en Anglais, en Chinois si tu veux.

Rubrique Partitionner un disque

Merci de ta précieuse aide, mais je sais comment partitionner via l'Utilitaire de disque. Et l'aide (quelque soit la langue utilisée) ne m'est guère utile.

En outre, maintenant que le trojan est sur MBP, je ne sais pas comment m'en débarasser. Il ré-apparait malgré un nettoyage fait par Sophos.

Pascal 77 · 10 Février 2014

jupi a dit:
Merci de ta précieuse aide, mais je sais comment partitionner via l'Utilitaire de disque.

Ben on ne dirait pas, tu viens d'avouer que pour toi, partitionner, c'est du chinois :siffle:

jupi a dit:
Euh qu'est ce qu'un schéma MBR ?
Ensuite "un schéma de partition inconnu de tout PC (APM [...]" : qu'est ce que c'est et comment fais-je cela ?
Pour résumer, tu viens de me parler chinois ^^.

Alors, c'est très simple : Utilitaire de disque -> tu sélectionne ton disque ->Onglet "partitionner" : là, tu remplace "Actuel" par "1 partition", à ce moment, le bouton "Options", en bas devient accessible, tu cliques dessus, et tu remplace "MBR" (enregistrement de démarrage principal) par APM (Carte de partition Apple), tu cliques sur "Ok"puis tu choisis le format "Mac OS étendu", et tu lance le partitionnement.

Une fois ceci fait, il ne te reste plus qu'à refaire l'opération inverse (remettre MBR et le format MS-DOS (FAT 32), et ton trojan doit être éliminé.

Moonwalker · 10 Février 2014

jupi a dit:
Merci de ta précieuse aide, mais je sais comment partitionner via l'Utilitaire de disque. Et l'aide (quelque soit la langue utilisée) ne m'est guère utile.
()

Le genre d'attitude désinvolte qui a le don de m'exaspérer.

Cliquez sur Options, puis choisissez lune des options suivantes :
Si vous souhaitez utiliser ce disque sur un ordinateur Windows, choisissez le schéma de partition Enregistrement de démarrage principal (également appelé « fdisk »).
Si vous souhaitez utiliser ce disque uniquement avec des ordinateurs Mac, choisissez Tableau de partition GUID.

L'aide est utile pour qui sait lire. :siffle:

jupi · 10 Février 2014

Pascal 77 a dit:
Alors, c'est très simple : Utilitaire de disque -> tu sélectionne ton disque ->Onglet "partitionner" : là, tu remplace "Actuel" par "1 partition", à ce moment, le bouton "Options", en bas devient accessible, tu cliques dessus, et tu remplace "MBR" (enregistrement de démarrage principal) par APM (Carte de partition Apple), tu cliques sur "Ok"puis tu choisis le format "Mac OS étendu", et tu lance le partitionnement.

Une fois ceci fait, il ne te reste plus qu'à refaire l'opération inverse (remettre MBR et le format MS-DOS (FAT 32), et ton trojan doit être éliminé.

Avec mes sincères remerciements, si j'arrive à me débarrasser de ce trojan.

Infection par Trojan

jupi

Membre confirmé

Locke

What am I doing here?

jupi

Membre confirmé

Pascal 77

ex modéraptor

jupi

Membre confirmé

Moonwalker

Dark Star

jupi

Membre confirmé

Pascal 77

ex modéraptor

Moonwalker

Dark Star

jupi

Membre confirmé