LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
32 utilisateurs connectés
infecté ou pas( résolu )
RORO47
le 20 septembre 2009 à 14h16
Bonjour
Hier soir j'ai passé a-squared free et ce logiciel m'a trouvé deux traces de virus dans les dossiers suivants :
C:\WINDOWS\system32\drivers\etc\hosts
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
j'ai cherché sur le net et il semblerait que ces deux dossiers soient des dossiers légitimes à WINDOWS XP
le fichier hosts sert à interdire l'accès à certains sites et à accélérer l'accès aux sites que vous préférez et dont vous connaissez l'adresse IP. ( j'ai vérifié et ce fichier est propre ) quant à l'autre clé, il semblerait qu'il s'agisse aussi du processus légitime de windows pour les Browser Helper Objects (BHO). En fait un composant d'internet explorer qu'il charge à chaque démarrage.Ces objets s'exécutent dans le même contexte de mémoire que le navigateur et peut effectuer n'importe quelle action sur les fenêtres et modules disponibles.
je joints ici le rapport de a-squared à toutes fins utiles :
Version - a-squared Free 4.5
Dernière mise à jour : 18/09/2009 10:38:33
Paramètres des balayages :
Type de balayage : Scan Intelligent
Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 19/09/2009 20:35:31
c:\windows\system32\drivers\etc\hosts Objets détectés : Trace.File.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects Objets détectés : Trace.Registry.Cdn!A2
Analysé
Fichiers : 146776
Traces : 674479
Cookies : 6
Processus : 51
Objets trouvés
Fichiers : 0
Traces : 2
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 19/09/2009 21:17:28
Temps du balayage : 0:41:57
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects En Quarantaine Trace.Registry.Cdn!A2
c:\windows\system32\drivers\etc\hosts En Quarantaine Trace.File.VirusShield2009!A2
En Quarantaine
Fichiers : 0
Traces : 2
Cookies : 0
je précise que j'ai passé ces dossiers avec d'autres antivirus ( aussi ceux en ligne ) et logiciels assimilés et qu'aucun problème n'a été détecté.
Quelqu'un peut il affirmer ou infirmer mes suppositions sur la légitimité de cette clé et de ce dossier
merci par avance.
Hier soir j'ai passé a-squared free et ce logiciel m'a trouvé deux traces de virus dans les dossiers suivants :
C:\WINDOWS\system32\drivers\etc\hosts
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
j'ai cherché sur le net et il semblerait que ces deux dossiers soient des dossiers légitimes à WINDOWS XP
le fichier hosts sert à interdire l'accès à certains sites et à accélérer l'accès aux sites que vous préférez et dont vous connaissez l'adresse IP. ( j'ai vérifié et ce fichier est propre ) quant à l'autre clé, il semblerait qu'il s'agisse aussi du processus légitime de windows pour les Browser Helper Objects (BHO). En fait un composant d'internet explorer qu'il charge à chaque démarrage.Ces objets s'exécutent dans le même contexte de mémoire que le navigateur et peut effectuer n'importe quelle action sur les fenêtres et modules disponibles.
je joints ici le rapport de a-squared à toutes fins utiles :
Version - a-squared Free 4.5
Dernière mise à jour : 18/09/2009 10:38:33
Paramètres des balayages :
Type de balayage : Scan Intelligent
Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 19/09/2009 20:35:31
c:\windows\system32\drivers\etc\hosts Objets détectés : Trace.File.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects Objets détectés : Trace.Registry.Cdn!A2
Analysé
Fichiers : 146776
Traces : 674479
Cookies : 6
Processus : 51
Objets trouvés
Fichiers : 0
Traces : 2
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 19/09/2009 21:17:28
Temps du balayage : 0:41:57
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects En Quarantaine Trace.Registry.Cdn!A2
c:\windows\system32\drivers\etc\hosts En Quarantaine Trace.File.VirusShield2009!A2
En Quarantaine
Fichiers : 0
Traces : 2
Cookies : 0
je précise que j'ai passé ces dossiers avec d'autres antivirus ( aussi ceux en ligne ) et logiciels assimilés et qu'aucun problème n'a été détecté.
Quelqu'un peut il affirmer ou infirmer mes suppositions sur la légitimité de cette clé et de ce dossier
merci par avance.
-->Message édité par RORO47 le 03/11/2009 20:00:20<--
répondre
RORO47
le 21 septembre 2009 à 21h29
Bonsoir
Bon ben après autant de réponses, j'ai fait des recherches et je pense que les deux fichiers indiqués comme des traces de virus, n'en sont pas.
le c/windows etc.... est bien légitime VOIR >ici<
et la clé semble être liée au BHO
à L'intérieur ont trouve des clés et on peut ensuite vérifier leur origine dans HKEY_CLASSES_ROOT PUIS DANS CLSID.
Il semblerait donc qu'ils s'agissent de faux positif
@+
Bon ben après autant de réponses, j'ai fait des recherches et je pense que les deux fichiers indiqués comme des traces de virus, n'en sont pas.
le c/windows etc.... est bien légitime VOIR >ici<
et la clé semble être liée au BHO
à L'intérieur ont trouve des clés et on peut ensuite vérifier leur origine dans HKEY_CLASSES_ROOT PUIS DANS CLSID.
Il semblerait donc qu'ils s'agissent de faux positif
@+
-->Message édité par RORO47 le 21/09/2009 21:37:47<--
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
A lire aussi
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- I.E.6 >I.E.7 - Infecté de SITE et PUB indésirables [Résolu]
- clavier&souris nase ou PC infecté ?
- ad-aware 2007 infecté [RÉSOLU]
- infecté
- Piano Virtuel Midi infecté
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Groupe 01 - 01net.