Les misères d’un Trojan

Sécurité Informatique… on devrait y faire un peu plus attention, s’informer un peu plus…

Personnellement j’ai toujours fourni un minimum d’attention et essayer de sécuriser mon PC pour ne pas avoir de “merde” comme il y a deux jours.

Avec nos box en routeur, un parefeu bien configuré, un antivirus à jour et un antispyware… on évite pas mal de chose et on peut dormir sur nos deux oreilles… a moins de faire une connerie.

Explication rapide : jeudi j’ai téléchargé un dossier comprenant 3 fichiers : une archive .rar, un fichier texte et un fichier .exe qui dont le titre était : RAR SUPERCRAKER.exe (en minuscule avec une société émettrice etc.)

Bref, je lis rapidement le fichier texte me doutant que l’archive rar comprenait un mot de passe. Je vérifie et évidemment il y a un mot de passe. Je double clic sur le .exe comme il était demandé, en me disant que c’est un logiciel qui permet de cracker le mot de passe, comme il en existe beaucoup.

Mon parefeu me dit qu’il y a une connexion sortante. Je la refuse car elle me semble étrange et anormale. Le logiciel n’a pas l’air de se lancer, je recommence : encore une connexion sortante que je refuse. 3e fois, le logiciel ne s’était pas lancé, je redouble-clic et dans un élan de stupidité immense (aller savoir pourquoi j’ai fait ca), j’ai accepté. Il en a pas fallu pour longtemps. J’ai du comprendre mon erreur quand j’ai vu le pc ralentir c’est alors que je l’ai éteins par la force, mais il devait être trop tard.

Je rallume, je lance mon antivirus, mes antispywares et étant en retard, je pars au bahut. Je reviens, le petit salaud s’était bien amusé et m’avais installé tout un tas de saloperies sur mon bureau (icones bizarres que je ne décrirais pas).

Bref, la backdoor que j’avais ouverte moi-même avait permis le rapatriement de tout un tas de saloperies indétectables par mon anti-virus et mes anti-spywares. Apparemment le trojan était tout neuf.

Le problème est que celui-ci m’empêchait d’aller sur tous les sites proposant des antivirus (Kaspersky, Trend Micro, McAffee, Panda …) et mon antivirus ne pouvait se mettre à jour. Sans compter que les bases antivirus de vendredi ne le comprenaient peut-être pas.

Après en avoir discuté au bahut (en école d’ingé en électronique, on s’y connait un peu plus normalement), la première chose que j’ai fait en rentrant, fut de changer mes mots de passes des sites internet à risques (Paypal, Gmail…). Ensuite j’ai essayé de passer par linux pour scanner mes disques, mais l’antivirus ClamAV ne comprenait pas ce trojan dans ses bases. En essayant de booter sur Windows pour installer une version d’évaluation de Kaspersky, je me suis rendit compte qu’il ne marchait plus très bien.

Formatage obligatoire.

Et voila, comment on perd au moins 3 jours en faisant une erreur de “bleu”. J’ai scanné toutes mes partitions, mais apparement il a disparu avec le formatage. Heureusement j’avais mis Windows seul sur une partition, ce qui m’a permis de ne pas perdre tous mes fichiers. Au final je me pose la question d’un futur achat de Kaspersky… ca m’aura servi de leçon, je ne vais pas me faire avoir de ci-tôt. (enfin j’espère)

Advertisements

7 thoughts on “Les misères d’un Trojan”

  1. Franchement, Antoine, tu crains 🙂
    Surtout que tu n’avais pas forcément besoin de formater ta machine. Un petit combo antivirus / antispyware (spybot +malware bytes) / HijackThis aurait largement suffit. En tout cas, c’est comme ça que j’ai sauvé la bécane d’un ami qui avait sans doute fait la même erreur que toi…

    Like

  2. @Fred : les mises à jour étaient complètement bloqué pour tous les logiciels de sécurité, hors le trojan était tout nouveau donc si ca se trouve ne faisait pas encore partie des bases de virus le lendemain
    donc en gros… aucun logiciel pouvait le jarter

    @Simon : je m’en doutais qu’il y en aurait un qui sortirai ca ^^

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s