06-16-2009
|
|
|
|
Re: Votre avis ?
Michel Claveau - MVP wrote:
> Bonsoir !
>
> J'ai eu un truc curieux, chez un client.
> Sur un poste, le registre a été modifié, Ã* la clef :
> HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints
> Pour certains lecteurs, il y a eu ajout d'une clef "shell", avec une
> sous clef "command", et un programme Ã* lancer, lors de l'ouverture du
> disque, dans l'explorateur.
>
> Le programme en question n'a pas pu s'installer (ce qui provoque un
> message d'avertissement).
>
> Ma question tient plutôt au fait qu'aucun des logiciels sécuritaires
> du poste n'a relevé cette modif du registre.
> Parmi ces logiciels : Symantec-AV-corporate, Spywareblaster, Spybot
> Search & Destroy, Malwarebyte antimalware (free). Il y a un scan
> complet, avec chacun des logiciels, chaque nuit. Mais, un scan
> supplémentaire n'a rien donné de plus.
>
> Cela vous semble-t'il normal ?
>
> MCI
Salut Michel
Le programme qui se lançait était malicieux ?
Tu connais mieux que moi, mais je m'interroge.
Tout programme (ou presque) modifie le registre.
Les antimaliciels ne vont pas réagir, s'ils ne reconnaissent pas un
programme malveillant.
Par contre c'est un point d'entrée pour maliciels
Et si c'en était un, c'est une faille
Herser
|
Linear Mode
