Votre avis ?

Le
Michel Claveau - MVP
Bonsoir !

J'ai eu un truc curieux, chez un client.
Sur un poste, le registre a été modifié, à la clef :
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints
Pour certains lecteurs, il y a eu ajout d'une clef "shell", avec une sous clef "command", et un programme à lancer, lors de l'ouverture du disque, dans l'explorateur.

Le programme en question n'a pas pu s'installer (ce qui provoque un message d'avertissement).

Ma question tient plutôt au fait qu'aucun des logiciels sécuritaires du poste n'a relevé cette modif du registre.
Parmi ces logiciels : Symantec-AV-corporate, Spywareblaster, Spybot Search & Destroy, Malwarebyte antimalware (free). Il y a un scan complet, avec chacun des logiciels, chaque nuit. Mais, un scan supplémentaire n'a rien donné de plus.

Cela vous semble-t'il normal ?

MCI
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #19580701
Michel Claveau - MVP wrote:
Bonsoir !

J'ai eu un truc curieux, chez un client.
Sur un poste, le registre a été modifié, à la clef :
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints
Pour certains lecteurs, il y a eu ajout d'une clef "shell", avec une
sous clef "command", et un programme à lancer, lors de l'ouverture du
disque, dans l'explorateur.

Le programme en question n'a pas pu s'installer (ce qui provoque un
message d'avertissement).

Ma question tient plutôt au fait qu'aucun des logiciels sécuritaires
du poste n'a relevé cette modif du registre.
Parmi ces logiciels : Symantec-AV-corporate, Spywareblaster, Spybot
Search & Destroy, Malwarebyte antimalware (free). Il y a un scan
complet, avec chacun des logiciels, chaque nuit. Mais, un scan
supplémentaire n'a rien donné de plus.

Cela vous semble-t'il normal ?

MCI



Salut Michel
Le programme qui se lançait était malicieux ?
Tu connais mieux que moi, mais je m'interroge.
Tout programme (ou presque) modifie le registre.
Les antimaliciels ne vont pas réagir, s'ils ne reconnaissent pas un
programme malveillant.

Par contre c'est un point d'entrée pour maliciels
Et si c'en était un, c'est une faille

Herser
JF
Le #19616341
*Bonjour Michel Claveau - MVP*

Bonsoir !

J'ai eu un truc curieux, chez un client.
Sur un poste, le registre a été modifié, à la clef :
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints



Manque pas un 2 ?
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2

Donne un exemple qui fonctionne stp.

--
Salutations, Jean-François
Publicité
Poster une réponse
Anonyme