Bonjour à tous, il paraît que :"Quand on parle du loup, on en voit la queue ..."Eh bien, cet adage animalier s'applique aussi au cheval (de Troie) car voici ce qui m'est arrivé, heureusement sur mon vieil ordi (avec windows 98) mais que j'utilise encore pour certains logiciels anciens de rééducation, et, en annexe pour des traitements de textes, naviguer sur internet (hors sites sensibles et potentiellement dangereux) ...
Hier, avec un petit bout ayant un retard de parole/langage, en voulant faire démarrer un logiciel pour enfants ("Adiboud'chou à la campagne" pour ne pas le nommer) Avast antivirus s'est brusquement réveillé et a sorti sa fenêtre d'alerte : "Virus détecté" ; en fait il s'agissait d'un trojan : "system.exe W32-gen {other}". Mais Avast se veut rassurant dans un tel cas : "Pas de panique, effectuez les opérations conseillées" (ici : "mettre en quarantaine") Le seul problème, c'est qu'aucune action n'est possible (ni la quarantaine, ni la suppression, ni de renommer et déplacer le fichier infecté) :"Accès refusé" puis plantage de l'ordi.
En effet, ce cheval de Troie, très malin, n'est détecté qu'après avoir introduit le CD du logiciel (CD nécessaire au démarrage qui ouvre une fenêtre avec le bouton de lancement) et après avoir cliqué sur le bouton qui lance le programme. Comme le fichier infecté ne devient actif qu'à ce moment-là,(2ème demande d'accès au lecteur CD), Avast ne se manifeste pas avant. Ca veut dire qu'il est indétectable tant qu'il "sommeille" : J'ai essayé plusieurs logiciels "spécialisés dans la protection/détection/destruction de Trojans (avec, pour certains, deux heures de scan) : ils ne trouvent que des cookies, avec des menaces de bas niveau. Il me reste à essayer un scan de Spybot et un scan d'Avast lui-même, mais je n'ai pas grand espoir.
Quoi qu'il en soit, ce que l'on peut en déduire c'est que ni le pare-feu de la livebox, ni Spybot, ni Avast antivirus (Spybot et Avast étant mis à jour quotidiennement), ni l'antivirus-mail d'Orange (qui ne concerne que les mails et qui détruit cependant, régulièrement, des virus et des trojans) n'empêchent l'accès de telles menaces (je crois que cela se nomme "la protection en temps réel") y compris avec la version "pro" d'Avast qui est celle que j'utilise sur cet ordinateur. De plus, je n'ai modifié aucun paramètre de sécurité, puisque, sur cet ordi, il n'y a pas de télétransmission. Ca veut dire que ce cheval de Troie, comme son ancêtre, était déguisé pour passer à travers le bouclier ...
Vous me connaissez en tant que Nortonnien (Norton est installé sur mon ordi portable qui a Vega) mais sur ce vieil ordi, avec Windows 98, Norton n'était plus utilisable ; j'avais donc opté pour Avast "pro" + Spybot.
Je ne prétends pas, non plus, que ce trojan aurait été stoppé par Norton.
Demain, je vais essayer les scans par Spybot et Avast mais, comme je vous l'ai dit, j'ai peu d'espoir, compte-tenu de l'invisibilité du cheval tant qu'il n'est pas activé par le démarrage de mon logiciel mais ce qui est bizarre, c'est que : quand Adiboutchou va à la mer ou (autre CD) à la campagne, le cheval et Avast se réveillent alors que pour d'autres logiciels avec CD de démarrage et procédure analogue (Adibou par exemple), tout le monde dort ...
Voilà. Si des "pros" ont des idées, je suis preneur ...
Il y a quelque temps, sur ce forum, on avait qualifié d'"utopique" la possibilité pour un "intrus" de vouloir pénétrer dans l'ordinateur d'un particulier, si ce particulier ne jouait pas avec le feu, en allant sur des sites "sensibles" ou en téléchargeant n'importe quoi ... La fiction ne devient-elle pas, parfois, réalité ?
Moralité : Quand une grenouille fait de l'équitation, même sur un cheval de bois, elle se prend des gnons.
Amicalement, Alain.
Merci Fred, j'essaierai demain. 
Mon vieil ordi continuera à me servir tant qu'il le voudra bien, désormais :
(à moins de l'installer sur mon ordi portable)
