2 site internet infecté??? Résolu/Fermé

Question

Bonjour,
j'ai fait une petite vérification sur 2 site internet qui sont connu(enfin que je connaisait),et je voudrais savoir s'ils sont réellement infecté car regardez avec norton safeweb ce qu'on dit:

Les sites web que j'ai testé sont softsonic et brothersoft;brothersoft est extrêmement infecté,et softsonic plus légèrement.

softsonic: https://safeweb.norton.com/report/show?url=www.softonic.fr&x=0&y=0

brothersoft: https://safeweb.norton.com/report/show?url=www.brothersoft.com&x=0&y=0

les menaces sont-elles vraiment là?Peut-on faire confiance à safeweb de norton?Car j'ai Kaspersky Anti-Virus 2009,en version complète,et quand je vais sur ces sites,kaspersky ne me bloque pas l'accès à ces site qui contiennent,selon norton safe web,des virus,logiciels publicitaires et espions.

Merci de vos réponses!

fabul · Answer

Certaines de ces analyses de fichiers sont périmés,ils n'existent plus sur ces sites en ce moment.

j'ai fait analyser un des fichiers encore disponible sur virustotal:http://www.virustotal.com/fr/analisis/a17667f811d3ef1a4f7457d5bf090a12efef3f33461c5507cffbf88b232cfaed-1257827649

L'exécutable en question a téléchargé deux fichiers sur le bureau.


Modifications registre:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IETld\LowMic]
"IETldDllVersionHigh"=dword:00080000
"IETldDllVersionLow"=dword:1771490e
"IETldVersionHigh"=dword:00000001
"IETldVersionLow"=dword:00000001
"StaleIETldCache"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RASMAN\0000\Control]
"ActiveService"="RasMan"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TAPISRV\0000\Control]
"ActiveService"="TapiSrv"

Modifications fichiers (Téléchargés)

"C:\Documents and Settings\x\Bureau\Finale 2007\Finale Read Me.rtf" 37,0 Ko (37 903 octets) MD5: 3765292CFA6E07000B68B4524B68BDB6

"C:\Documents and Settings\x\Bureau\Finale 2007\FinWinDemoInst.exe" 161 Mo (169 383 044 octets) MD5: 85EA51BEB2C6A3A4E234735E1B4271DD


Un deuxième fichier:http://www.virustotal.com/fr/analisis/c1096d2f88da28352adb75dcb4a0d3e6bb24abcf869089b997c2afab5c6106cc-1257829223

Le fichier a téléchargé et installé le jeu Everest poker,ce n'est pas mon genre,mais rien ne semble alarmant.

Si tu va sur ces sites pour télécharger un Keylogger,il est parfaitement normal que Norton détecte un Keylogger...

fabul · Answer

Daprès moi,il n'y a aucun risque,si tu a le moindre doute par rapport a un fichier,installe Universal Extractor met le fichier dans un dossier,clic droit sur le fichier et choisit "Uniextract ici",dans cetains cas mais pas tous,il est possible d'extraire le contenu du fichier.dans certains cas,ton antivirus peut détecter une menace une fois les fichiers extraits,mais qui est sans aucun risque,le fichier n'a été qu'extrait et non exécuté,si il y a un risque,le programme va te le faire savoir avant de l'exécuter pour l'extraire.

Certaines fois,le processus conime.exe sur vista bloque la suppression du dossier ou tu a extrait,seulement fermer le processus conime.exe avec ton gestionnaire de tâches ou avec Process Explorer (son remplaçant chez moi en utilisant l'option replace task manager).

Ou tu peux utiliser un fichier .bat a partir de ton bureau,(plus rapide si tu l'utilise souvent)

TASKKILL /F /IM "conime.exe"

2 site internet infecté???

2 réponses

Discussions similaires