Bonsoir,
 
Voilà j'ai récupéré un trojan sur mon ordinateur. Je passe sur les détails, témoin du moment de l'infection j'ai pu tout de suite isoler un exécutable douteux qui après analyse s'avère bien être un trojan.
Le problème c'est que ce trojan (le fichier exécutable sur le disque plus précisément) n'est détecté que par peu de scanners antivrus (j'ai utilisé les versions en ligne). Pourtant il serait dans leur database.
Le trojan est dans le répertorie C:\Users\xxxxxxx\AppData\Roaming\Koas\ et j'en ai fait une copie sur mon bureau.
Microsoft security ne me le trouve pas si je fais un scan complet, ni un scan du fichier en lui même, par contre tout à l'heure il m'a envoyé une alerte sans que je fasse quoi que ce soit, et j'ai pu constater à cette occasion que sa signature est dans sa base de donnée depuis plusieurs mois ! Autre curiosité, il me détecte bien le trojan dans son répertorie d'installation mais pas la copie sur mon bureau !
Kapersky (version en ligne) qui a été le seul à le détecter en tout premier, ne me le détecte plus maintenant dans le répertoire d'origine quand je lance un nouveau scan, par contre il trouve bien la copie placée sur mon bureau. !!! ???
 
Avez vous une explication à ses incohérences, merci ?
 
Je ne sais plus trop à quel antivirus me fier.
 
Edit: Au passage le trojan à pour exécutable FECEA.EXE, il apparait tel que dans le gestionnaire de tâches. Il déclenche une alerte du firewall intégré à windows avec l'identifiant 'UTILMAN EXE'.
J'ai été infecté alors que je me trouvais sur un site de e-commerce... Une boîte de dialogue est apparue me demandant de mettre à jour Java pour pourvoir afficher correctement la page en cours. J'ai répondu non, sans comprendre pourquoi cette demande vu que j'avais désactivé java... Il y a eu des fichiers installés dans les répertoires Java, fichiers qui ont été détectés par microsoft security comme contenant des virus.
Tout c'est fait dans la foulée.
Le trojan envoie des données sur une IP située en Grèce. C'est un keylogger...
Au passage c'est la deuxième fois que j'ai un problème d'infection en allant sur des sites de e-commerce en 15 jours.

Bienvenue dans le monde des nouveaux malware :-)  Plus sérieusement il est "normal" (tout est relatif) que les AV détéctent après coup une infection sans pouvoir l'éradiquer dans la mesure où le système est compromis parce que le malware s'est attribué des droits admin, a corrompu le noyau windows etc

Pour éradiquer ces menaces il faut des outils spéciaux dédés à une classe d'infection et pour pouvoir remettre d'aplomb le système

Tu vas ici, tu lis pour voir comment ca se passe, tu t'inscris (c'est juste pour la prise en charge), tu exposes ton pb (mieux qu'ici car on ne sait quel trojan, quel windows etc etc et ce qui serait intértessant c'est d'indiquer les sites e commerce sur lesquels tu as été (un sous domaine de rue du commerce était infecté la semaine dernière - régie de pub - par ex)

http://forum.malekal.com/virus-aid [...] ijack.html

Ensuite si tu as été infecté c'est que ton PC n'est pas protégé, que certains logiciels ne sont pas à jour, surf avec droits admin, UAC désactivé  etc. et pas obligatoirement le fait d'un comportement à risque