2 site internet infecté???
Résolu
Cyberdragonbax
Messages postés
1341
Date d'inscription
Statut
Membre
Dernière intervention
-
Cyberdragonbax Messages postés 1341 Date d'inscription Statut Membre Dernière intervention -
Cyberdragonbax Messages postés 1341 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai fait une petite vérification sur 2 site internet qui sont connu(enfin que je connaisait),et je voudrais savoir s'ils sont réellement infecté car regardez avec norton safeweb ce qu'on dit:
Les sites web que j'ai testé sont softsonic et brothersoft;brothersoft est extrêmement infecté,et softsonic plus légèrement.
softsonic: https://safeweb.norton.com/report/show?url=www.softonic.fr&x=0&y=0
brothersoft: https://safeweb.norton.com/report/show?url=www.brothersoft.com&x=0&y=0
les menaces sont-elles vraiment là?Peut-on faire confiance à safeweb de norton?Car j'ai Kaspersky Anti-Virus 2009,en version complète,et quand je vais sur ces sites,kaspersky ne me bloque pas l'accès à ces site qui contiennent,selon norton safe web,des virus,logiciels publicitaires et espions.
Merci de vos réponses!
j'ai fait une petite vérification sur 2 site internet qui sont connu(enfin que je connaisait),et je voudrais savoir s'ils sont réellement infecté car regardez avec norton safeweb ce qu'on dit:
Les sites web que j'ai testé sont softsonic et brothersoft;brothersoft est extrêmement infecté,et softsonic plus légèrement.
softsonic: https://safeweb.norton.com/report/show?url=www.softonic.fr&x=0&y=0
brothersoft: https://safeweb.norton.com/report/show?url=www.brothersoft.com&x=0&y=0
les menaces sont-elles vraiment là?Peut-on faire confiance à safeweb de norton?Car j'ai Kaspersky Anti-Virus 2009,en version complète,et quand je vais sur ces sites,kaspersky ne me bloque pas l'accès à ces site qui contiennent,selon norton safe web,des virus,logiciels publicitaires et espions.
Merci de vos réponses!
A voir également:
- 2 site internet infecté???
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Url site internet - Guide
- Site pour vendre des objets d'occasion - Guide
2 réponses
Certaines de ces analyses de fichiers sont périmés,ils n'existent plus sur ces sites en ce moment.
j'ai fait analyser un des fichiers encore disponible sur virustotal:http://www.virustotal.com/fr/analisis/a17667f811d3ef1a4f7457d5bf090a12efef3f33461c5507cffbf88b232cfaed-1257827649
L'exécutable en question a téléchargé deux fichiers sur le bureau.
Modifications registre:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IETld\LowMic]
"IETldDllVersionHigh"=dword:00080000
"IETldDllVersionLow"=dword:1771490e
"IETldVersionHigh"=dword:00000001
"IETldVersionLow"=dword:00000001
"StaleIETldCache"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RASMAN\0000\Control]
"ActiveService"="RasMan"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TAPISRV\0000\Control]
"ActiveService"="TapiSrv"
Modifications fichiers (Téléchargés)
"C:\Documents and Settings\x\Bureau\Finale 2007\Finale Read Me.rtf" 37,0 Ko (37 903 octets) MD5: 3765292CFA6E07000B68B4524B68BDB6
"C:\Documents and Settings\x\Bureau\Finale 2007\FinWinDemoInst.exe" 161 Mo (169 383 044 octets) MD5: 85EA51BEB2C6A3A4E234735E1B4271DD
Un deuxième fichier:http://www.virustotal.com/fr/analisis/c1096d2f88da28352adb75dcb4a0d3e6bb24abcf869089b997c2afab5c6106cc-1257829223
Le fichier a téléchargé et installé le jeu Everest poker,ce n'est pas mon genre,mais rien ne semble alarmant.
Si tu va sur ces sites pour télécharger un Keylogger,il est parfaitement normal que Norton détecte un Keylogger...
j'ai fait analyser un des fichiers encore disponible sur virustotal:http://www.virustotal.com/fr/analisis/a17667f811d3ef1a4f7457d5bf090a12efef3f33461c5507cffbf88b232cfaed-1257827649
L'exécutable en question a téléchargé deux fichiers sur le bureau.
Modifications registre:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IETld\LowMic]
"IETldDllVersionHigh"=dword:00080000
"IETldDllVersionLow"=dword:1771490e
"IETldVersionHigh"=dword:00000001
"IETldVersionLow"=dword:00000001
"StaleIETldCache"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RASMAN\0000\Control]
"ActiveService"="RasMan"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TAPISRV\0000\Control]
"ActiveService"="TapiSrv"
Modifications fichiers (Téléchargés)
"C:\Documents and Settings\x\Bureau\Finale 2007\Finale Read Me.rtf" 37,0 Ko (37 903 octets) MD5: 3765292CFA6E07000B68B4524B68BDB6
"C:\Documents and Settings\x\Bureau\Finale 2007\FinWinDemoInst.exe" 161 Mo (169 383 044 octets) MD5: 85EA51BEB2C6A3A4E234735E1B4271DD
Un deuxième fichier:http://www.virustotal.com/fr/analisis/c1096d2f88da28352adb75dcb4a0d3e6bb24abcf869089b997c2afab5c6106cc-1257829223
Le fichier a téléchargé et installé le jeu Everest poker,ce n'est pas mon genre,mais rien ne semble alarmant.
Si tu va sur ces sites pour télécharger un Keylogger,il est parfaitement normal que Norton détecte un Keylogger...
Daprès moi,il n'y a aucun risque,si tu a le moindre doute par rapport a un fichier,installe Universal Extractor met le fichier dans un dossier,clic droit sur le fichier et choisit "Uniextract ici",dans cetains cas mais pas tous,il est possible d'extraire le contenu du fichier.dans certains cas,ton antivirus peut détecter une menace une fois les fichiers extraits,mais qui est sans aucun risque,le fichier n'a été qu'extrait et non exécuté,si il y a un risque,le programme va te le faire savoir avant de l'exécuter pour l'extraire.
Certaines fois,le processus conime.exe sur vista bloque la suppression du dossier ou tu a extrait,seulement fermer le processus conime.exe avec ton gestionnaire de tâches ou avec Process Explorer (son remplaçant chez moi en utilisant l'option replace task manager).
Ou tu peux utiliser un fichier .bat a partir de ton bureau,(plus rapide si tu l'utilise souvent)
TASKKILL /F /IM "conime.exe"
Certaines fois,le processus conime.exe sur vista bloque la suppression du dossier ou tu a extrait,seulement fermer le processus conime.exe avec ton gestionnaire de tâches ou avec Process Explorer (son remplaçant chez moi en utilisant l'option replace task manager).
Ou tu peux utiliser un fichier .bat a partir de ton bureau,(plus rapide si tu l'utilise souvent)
TASKKILL /F /IM "conime.exe"
http://www.brothersoft.com/games/super-mario-64-for-n64-download.html
si tu pourrait m'indiquer si le jeu contient un viru ou autre.
Merci!
En passant,merci pour le lien,très utile!