explication basique ou pointue

Le
alsace
Bonjour,
Me trouvant devant une situation jamais rencontrée auparavant, je vous
remercie de vos avis.
Je transfère des photos d'une carte mémoire d'une amie sur mon Pc
pour effectuer quelques retouches.
Ouvrant aussitôt après le transfert, mon explorateur pour supprimer les
répertoires
"mon" antivirus me signale à la racine de cete carte
un virus win32. dans le fichier copy.exe
et un trojan dans le fichier host.exe.
J'avais prêté cette carte que j'utilise avec un NIKO.
à cette amie qui utilise un CANO. et qui a été formatée avec cet
appareil.
Cette carte a simplement été insérée dans une borne automatique
d'un commerçant photographe pour tirage.
Sauf erreur dans mes connaissance,ces bornes lisent mais ne peuvent écrire.
Auriez vous une explication à ce pb qui aurait pu m'échapper???
Je vous remercie
andré

je poste également sur fr.rec.photo.numerique

pour me répondre sur BAL perso
remplacer Wurst par fr
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yves Lambert
Le #1647432
alsace wrote:



Je transfère des photos d'une carte mémoire d'une amie sur mon Pc
pour effectuer quelques retouches.
Ouvrant aussitôt après le transfert, mon explorateur pour supprimer les
répertoires
"mon" antivirus me signale à la racine de cete carte
un virus win32.... dans le fichier copy.exe
et un trojan dans le fichier host.exe.


Quel antivirus ? quel est le nom du supposé virus ? quel est le nom du
supposé cheval de troie ?

J'avais prêté cette carte que j'utilise avec un NIKO....
à cette amie qui utilise un CANO.... et qui a été formatée avec cet
appareil.


Première piste

Cette carte a simplement été insérée dans une borne automatique
d'un commerçant photographe pour tirage.


Deuxième piste

Sauf erreur dans mes connaissance,ces bornes lisent mais ne peuvent écrire.


Pourquoi, et comment ? Elle n'ont pas besoin d'écrire mais aucun
mécanisme ne leur interdit. Ces bornes ne sont que des PC banals avec
des lecteurs de carte banals, et il n'y a aucun mécanisme qui interdit
l'écriture au niveau de la borne. Par contre au niveau de la carte si.
Une précaution à prendre est de protéger votre carte en écriture avnt de
l'insérer dans ces bornes.





Rosalie Mignon
Le #1647425
Bonjour,
"Yves Lambert" a écrit
alsace wrote:
Sauf erreur dans mes connaissance,ces bornes lisent mais ne peuvent écrire.


Pourquoi, et comment ? Elle n'ont pas besoin d'écrire mais aucun mécanisme ne leur
interdit. Ces bornes ne sont que des PC banals avec des lecteurs de carte banals, et il
n'y a aucun mécanisme qui interdit l'écriture au niveau de la borne. Par contre au
niveau de la carte si. Une précaution à prendre est de protéger votre carte en écriture
avnt de l'insérer dans ces bornes.

Et bien je pensais exactement comme toi, jusqu'au jour où je me suis trouvé dans

l'impossibilité de faire lire une SD par une de ces bornes (chez Carrefour. Une borne
Kodak si je me souviens bien).
Après moult tentatives, et sans y croire, j'ai déprotégé la carte (les originaux étaient
bien au chaud sur mon PC), et ça a fonctionné immédiatement.
Comme toi, je trouve ça totalement débile et dangereux, mais le fait est là.
J'ai ensuite vérifié la carte depuis le PC. Pas de virus, et aucune modification
apparente, mais je m'étais mis en situation de me faire virer mes fichiers ou maltraiter
ma carte.

Michel.


alsace
Le #1647424
Bonjour,
merci de la réponse:




"Yves Lambert"
alsace wrote:



Je transfère des photos d'une carte mémoire d'une amie sur mon Pc
pour effectuer quelques retouches.
Ouvrant aussitôt après le transfert, mon explorateur pour supprimer les
répertoires
"mon" antivirus me signale à la racine de cete carte
un virus win32.... dans le fichier copy.exe
et un trojan dans le fichier host.exe.


Quel antivirus ? quel est le nom du supposé virus ? quel est le nom du
supposé cheval de troie ?
Antivirus personnel et professionnel 2007 de chez M.A.


virus Win32.perlovga.a dans fichier copy.exe
trojan-Dropper.win32.small.apl dans host.exe
ces deux fichiers à la racine de l carte.
J'ai regardé sur securiser.com et avec l'ami GOO
mais je n'ai pas trop d'explications.
la carte est nettoyée et les fichiers supprimés.

J'avais prêté cette carte que j'utilise avec un NIKO....
à cette amie qui utilise un CANO.... et qui a été formatée avec cet
appareil.


Première piste

Cette carte a simplement été insérée dans une borne automatique
d'un commerçant photographe pour tirage.


Deuxième piste

Sauf erreur dans mes connaissance,ces bornes lisent mais ne peuvent
écrire.


Pourquoi, et comment ? Elle n'ont pas besoin d'écrire mais aucun mécanisme
ne leur interdit. Ces bornes ne sont que des PC banals avec des lecteurs
de carte banals, et il n'y a aucun mécanisme qui interdit l'écriture au
niveau de la borne. Par contre au niveau de la carte si. Une précaution à
prendre est de protéger votre carte en écriture avnt de l'insérer dans ces
bornes.


je sais faire pour les SD,XD,MMC, mais je n'ai pas de protection sur mes
compact Flash
merci des précisions apportées.
Cordialement
andré







Nina Popravka
Le #1647423
On Sun, 18 Mar 2007 11:41:43 +0100, Yves Lambert

Quel antivirus ? quel est le nom du supposé virus ? quel est le nom du
supposé cheval de troie ?


Je pense aussi à un faux positif, et j'aimerais aussi avoir ces
précisions...
--
Nina

Yves Lambert
Le #1647137
alsace wrote:

un virus win32.... dans le fichier copy.exe
et un trojan dans le fichier host.exe.
Quel antivirus ? quel est le nom du supposé virus ? quel est le nom du

supposé cheval de troie ?
Antivirus personnel et professionnel 2007 de chez M.A.


virus Win32.perlovga.a dans fichier copy.exe


vérifier la présence aussi d'un fichier autorun (comme sur les CDS.)
Les bornes en question peuvent lire les CD-Rs. s'il n'y a pas moyen de
protéger en écriture les mémoires flash, il vaut mieux venir avec un CD
(sur lequel on ne peut pas écrire o_O)

voir :

D'après viruslist il s'agit d'un virus (ie. pas un ver) pas de
dexscription...
description trouvée chez Trend :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPERLOVGA%2EA&VSect=T



alsace
Le #1647136
bonsoir,
merci de ces précisions
j'en conclus que la carte a récupéré ce virus via la borne
infectée par une autre carte.
Je prendrai donc plus de précautions
Cordialement
andré



--

pour me répondre BAL perso remplacer Wurst par fr
"Yves Lambert"
alsace wrote:

un virus win32.... dans le fichier copy.exe
et un trojan dans le fichier host.exe.
Quel antivirus ? quel est le nom du supposé virus ? quel est le nom du

supposé cheval de troie ?
Antivirus personnel et professionnel 2007 de chez M.A.


virus Win32.perlovga.a dans fichier copy.exe


vérifier la présence aussi d'un fichier autorun (comme sur les CDS.)
Les bornes en question peuvent lire les CD-Rs. s'il n'y a pas moyen de
protéger en écriture les mémoires flash, il vaut mieux venir avec un CD
(sur lequel on ne peut pas écrire o_O)

voir :

D'après viruslist il s'agit d'un virus (ie. pas un ver) pas de
dexscription...
description trouvée chez Trend :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPERLOVGA%2EA&VSect=T





Publicité
Poster une réponse
Anonyme