Virus dans un fichier jpeg ?
Résolu
Eva
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Lorsque je scanne certains fichiers jpeg (par exemple une photo prise par un apn), mon antivirus m'annonce que l'image contient 1 fichiers, ce qui me parait normale, mais aussi parfois 2 fichiers dans une seule image jpeg.
Est-ce normal et pourquoi ? Merci.
Lorsque je scanne certains fichiers jpeg (par exemple une photo prise par un apn), mon antivirus m'annonce que l'image contient 1 fichiers, ce qui me parait normale, mais aussi parfois 2 fichiers dans une seule image jpeg.
Est-ce normal et pourquoi ? Merci.
A voir également:
- Cacher un virus dans une image
- Virus mcafee - Accueil - Piratage
- Légender une image - Guide
- Image iso - Guide
- Cacher une conversation whatsapp - Guide
- Cacher son numéro - Guide
19 réponses
Eh bien, poste le rapport de l'analyse qu'on y voit plus clair :p
tu as des symptômes ? ralentissements ou autres ...
tu as des symptômes ? ralentissements ou autres ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
L'analyse est ok mais je ne comprends pas pourquoi mon antivirus m'indique qu'il a scanné 2 fichiers alors qu'il ne s'agit que d'une image (donc 1 seul fichier) au format jpeg de moins de 80 ko prise avec un APN.
J'ai aussi télécharger un fichier venant d'une pièce-jointe. Mon antivirus a tout de suite détecté un virus. Le problème est que je n'ai aucune trace de cette détection dans l'historique des évènements de mon AV. De plus, lorsque je télécharge à nouveau l'image de cette pièce jointe, celle-ci n'est plus considérée comme malveillante par Comodo.
Je trouve ceci troublant d'autant plus que le même scénario s'est produit sur un autre PC avec Avira (et sur un autre réseau).
Je trouve ceci troublant d'autant plus que le même scénario s'est produit sur un autre PC avec Avira (et sur un autre réseau).
Ouaip bizarre.
Si ça te dis ... Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Si ça te dis ... Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Merci, j'ai déjà fait tout ça et c'est ok. Peut-être que je n'est pas étais assez clair alors j'explique avec des thermes plus exacts:
Lors d'un scan manuel avec mon antivirus (Comodo) sur 1 fichier jpeg (une photo prise avec un APN), celui-ci m'annonce qu'il a analysé 2 objets. Dois-je conclure qu'il y a 2 fichiers dans mon image ?
Avez-vous aussi des fichiers jpeg contenant 2 objets dans un seul fichier ?
Lors d'un scan manuel avec mon antivirus (Comodo) sur 1 fichier jpeg (une photo prise avec un APN), celui-ci m'annonce qu'il a analysé 2 objets. Dois-je conclure qu'il y a 2 fichiers dans mon image ?
Avez-vous aussi des fichiers jpeg contenant 2 objets dans un seul fichier ?
heu là je ne sais pas te répondre, j'utilise microsoft security essential en ce moment et quand je scanne 1 seul jpeg il me parle pas du nombre d'objets analysés ^^
Oui ça ne m'étonne pas car j'ai utilisé plusieurs AV et jusqu'à maintenant, seul Comodo m'affiche le nombre d'objet analysé dans un fichier.
Je pense qu'il vaut mieux poster ma question sur leur forum.
Merci tout de même pour ton aide.
Je pense qu'il vaut mieux poster ma question sur leur forum.
Merci tout de même pour ton aide.
Bah c'est bizarre qu'il analyse 2 objets quand même. J'ai essayé avec malwarebytes sur un jpeg et il n'analyse qu'un objet.
Quand tu dis que c est ok à propos de ZHPDiag, c'est parce qu'un helper d'ici t'as déjà aidé?
Il t'as fait passer usbfix ?
.::. Contributeur Sécurité .::.
Quand tu dis que c est ok à propos de ZHPDiag, c'est parce qu'un helper d'ici t'as déjà aidé?
Il t'as fait passer usbfix ?
.::. Contributeur Sécurité .::.
Non, je ne me suis pas faite aidé par un helper-virus mais j'ai déjà fait des scans avec usbfix et d'autres outils plus puissants.
Le problème est présent sur 2 PC protégés avec Comodo. Dois-je en conclure qu'il et normal de trouver 2 objets dans 1 fichier jpeg ?
Ma question doit-être posée sur leur forum. Merci.
Le problème est présent sur 2 PC protégés avec Comodo. Dois-je en conclure qu'il et normal de trouver 2 objets dans 1 fichier jpeg ?
Ma question doit-être posée sur leur forum. Merci.
j'ai déjà fait des scans avec usbfix et d'autres outils plus puissants.
certains outils peuvent faire plus de mal que de bien si mal utilisés/utilisés contre n'importe quoi-n'importe comment
Normal je ne sais pas te répondre, comme tu dis à voir avec Comodo ...
certains outils peuvent faire plus de mal que de bien si mal utilisés/utilisés contre n'importe quoi-n'importe comment
Normal je ne sais pas te répondre, comme tu dis à voir avec Comodo ...
au fait si tu n'as pas vu : https://forums.commentcamarche.net/forum/affich-22338020-virus-dans-un-fichier-jpeg#14
Merci pour votre aide, je vous tiens au courant dès que j'obtiens une réponse du côté du forum Comodo.
Je poste comme promis la réponse obtenue sur le forum Comodo.com:
Cameras often store additional information (or metadata) for captured images. This information is often stored (depending on the Camera) in something called an Alternate Data Stream (or ADS). Now it is possible for a virus to hide in an ADS for an image file, which is why CIS scanned it and reported it as two objects (which, technically, it is).
Traduction approximative:
Des informations supplémentaires (ou métadonnées) sont souvent stockées dans les images capturées par des caméras (APN).
Cette information est souvent stockée (en fonction de l'appareil photo) dans ce qu'on appelle un Alternate Data Stream (ou ADS). Maintenant, il est possible pour un virus de se cacher dans un système ADS pour un fichier image, ce qui explique pourquoi la CEI scannée a déclaré deux objets (qui, techniquement est possible).
J'en conclue qu'il est possible de trouver un virus dans un fichier jpeg (ou autres formats d'image).
Cameras often store additional information (or metadata) for captured images. This information is often stored (depending on the Camera) in something called an Alternate Data Stream (or ADS). Now it is possible for a virus to hide in an ADS for an image file, which is why CIS scanned it and reported it as two objects (which, technically, it is).
Traduction approximative:
Des informations supplémentaires (ou métadonnées) sont souvent stockées dans les images capturées par des caméras (APN).
Cette information est souvent stockée (en fonction de l'appareil photo) dans ce qu'on appelle un Alternate Data Stream (ou ADS). Maintenant, il est possible pour un virus de se cacher dans un système ADS pour un fichier image, ce qui explique pourquoi la CEI scannée a déclaré deux objets (qui, techniquement est possible).
J'en conclue qu'il est possible de trouver un virus dans un fichier jpeg (ou autres formats d'image).
Bonjour et merci du feedback
Oui bien sûr c'est possible d'infecter un jpeg (cas de ViruT par exemple : https://www.malekal.com/supprimer-win32virut/
Je n'arrive pas à retrouver le sujet où des jpeg sont infectées par ViruT ...
C'est à ça que je pensais quand tu as mis ton premier message...
Concernant les ADS, je suis pas trop fort à ce niveau là ^^
Oui bien sûr c'est possible d'infecter un jpeg (cas de ViruT par exemple : https://www.malekal.com/supprimer-win32virut/
Je n'arrive pas à retrouver le sujet où des jpeg sont infectées par ViruT ...
C'est à ça que je pensais quand tu as mis ton premier message...
Concernant les ADS, je suis pas trop fort à ce niveau là ^^
Oui, tout ça parait bien compliqué, mais plus je creuse le sujet, plus je m'aperçois qu'il est possible de faire passer n'importe quoi au travers des logiciels antivirus, même si celui-ci n'a pas était désactivé.
Il y a deux ans, j'ai subit une attaque (ou une "démonstration") et me suis choppé 34 virus en une fois sans même avoir lancé mon navigateur (j'avais pourtant BitDefender Total Security version payante et il n'a rien vu passer). Mon PC avait été scanné la veille par asquared version portable et tout était ok, mais pas le lendemain... J'ai d'ailleurs gardé les fichiers logs tellement cela m'a paru délirant.
Il y a deux ans, j'ai subit une attaque (ou une "démonstration") et me suis choppé 34 virus en une fois sans même avoir lancé mon navigateur (j'avais pourtant BitDefender Total Security version payante et il n'a rien vu passer). Mon PC avait été scanné la veille par asquared version portable et tout était ok, mais pas le lendemain... J'ai d'ailleurs gardé les fichiers logs tellement cela m'a paru délirant.
Oui je te crois des pc malades j'en vois tous les jours :p
Et oui un antivirus ça ne peut pas tout voir, ce qui est le plus important à mes yeux c'est le bouclier web (encore faut-il qu'il soit à jour) et un pare feu bien configuré pour éviter que les malwares correspondent avec le net (pour envoyer des infos, télécharger d'autres merdouilles, ...)
Et oui un antivirus ça ne peut pas tout voir, ce qui est le plus important à mes yeux c'est le bouclier web (encore faut-il qu'il soit à jour) et un pare feu bien configuré pour éviter que les malwares correspondent avec le net (pour envoyer des infos, télécharger d'autres merdouilles, ...)
