J'ai eu un truc curieux, chez un client.
Sur un poste, le registre a été modifié, à la clef :
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints
Pour certains lecteurs, il y a eu ajout d'une clef "shell", avec une sous clef "command", et un programme à lancer, lors de l'ouverture du disque, dans l'explorateur.
Le programme en question n'a pas pu s'installer (ce qui provoque un message d'avertissement).
Ma question tient plutôt au fait qu'aucun des logiciels sécuritaires du poste n'a relevé cette modif du registre.
Parmi ces logiciels : Symantec-AV-corporate, Spywareblaster, Spybot Search & Destroy, Malwarebyte antimalware (free). Il y a un scan complet, avec chacun des logiciels, chaque nuit. Mais, un scan supplémentaire n'a rien donné de plus.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Herser
Michel Claveau - MVP wrote:
Bonsoir !
J'ai eu un truc curieux, chez un client. Sur un poste, le registre a été modifié, à la clef : HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints Pour certains lecteurs, il y a eu ajout d'une clef "shell", avec une sous clef "command", et un programme à lancer, lors de l'ouverture du disque, dans l'explorateur.
Le programme en question n'a pas pu s'installer (ce qui provoque un message d'avertissement).
Ma question tient plutôt au fait qu'aucun des logiciels sécuritaires du poste n'a relevé cette modif du registre. Parmi ces logiciels : Symantec-AV-corporate, Spywareblaster, Spybot Search & Destroy, Malwarebyte antimalware (free). Il y a un scan complet, avec chacun des logiciels, chaque nuit. Mais, un scan supplémentaire n'a rien donné de plus.
Cela vous semble-t'il normal ?
MCI
Salut Michel Le programme qui se lançait était malicieux ? Tu connais mieux que moi, mais je m'interroge. Tout programme (ou presque) modifie le registre. Les antimaliciels ne vont pas réagir, s'ils ne reconnaissent pas un programme malveillant.
Par contre c'est un point d'entrée pour maliciels Et si c'en était un, c'est une faille
Herser
Michel Claveau - MVP wrote:
Bonsoir !
J'ai eu un truc curieux, chez un client.
Sur un poste, le registre a été modifié, à la clef :
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints
Pour certains lecteurs, il y a eu ajout d'une clef "shell", avec une
sous clef "command", et un programme à lancer, lors de l'ouverture du
disque, dans l'explorateur.
Le programme en question n'a pas pu s'installer (ce qui provoque un
message d'avertissement).
Ma question tient plutôt au fait qu'aucun des logiciels sécuritaires
du poste n'a relevé cette modif du registre.
Parmi ces logiciels : Symantec-AV-corporate, Spywareblaster, Spybot
Search & Destroy, Malwarebyte antimalware (free). Il y a un scan
complet, avec chacun des logiciels, chaque nuit. Mais, un scan
supplémentaire n'a rien donné de plus.
Cela vous semble-t'il normal ?
MCI
Salut Michel
Le programme qui se lançait était malicieux ?
Tu connais mieux que moi, mais je m'interroge.
Tout programme (ou presque) modifie le registre.
Les antimaliciels ne vont pas réagir, s'ils ne reconnaissent pas un
programme malveillant.
Par contre c'est un point d'entrée pour maliciels
Et si c'en était un, c'est une faille
J'ai eu un truc curieux, chez un client. Sur un poste, le registre a été modifié, à la clef : HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints Pour certains lecteurs, il y a eu ajout d'une clef "shell", avec une sous clef "command", et un programme à lancer, lors de l'ouverture du disque, dans l'explorateur.
Le programme en question n'a pas pu s'installer (ce qui provoque un message d'avertissement).
Ma question tient plutôt au fait qu'aucun des logiciels sécuritaires du poste n'a relevé cette modif du registre. Parmi ces logiciels : Symantec-AV-corporate, Spywareblaster, Spybot Search & Destroy, Malwarebyte antimalware (free). Il y a un scan complet, avec chacun des logiciels, chaque nuit. Mais, un scan supplémentaire n'a rien donné de plus.
Cela vous semble-t'il normal ?
MCI
Salut Michel Le programme qui se lançait était malicieux ? Tu connais mieux que moi, mais je m'interroge. Tout programme (ou presque) modifie le registre. Les antimaliciels ne vont pas réagir, s'ils ne reconnaissent pas un programme malveillant.
Par contre c'est un point d'entrée pour maliciels Et si c'en était un, c'est une faille
Herser
JF
*Bonjour Michel Claveau - MVP* <u#
Bonsoir !
J'ai eu un truc curieux, chez un client. Sur un poste, le registre a été modifié, à la clef : HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints
Manque pas un 2 ? HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2
Donne un exemple qui fonctionne stp.
-- Salutations, Jean-François
*Bonjour Michel Claveau - MVP*
<u#JhWvp7JHA.4100@TK2MSFTNGP06.phx.gbl>
Bonsoir !
J'ai eu un truc curieux, chez un client.
Sur un poste, le registre a été modifié, à la clef :
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints
Manque pas un 2 ?
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2
J'ai eu un truc curieux, chez un client. Sur un poste, le registre a été modifié, à la clef : HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints
Manque pas un 2 ? HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2