Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comodo confondu avec un malware ?

Grompf

Par Grompf
dans Sécurisation, prévention

 Partager

Messages recommandés

Grompf Member

Grompf

Posté(e)
Posté(e)

Bonjour tout le monde

J'ai fait un scan avec OTL et j'ai fait examiner le rapport par un outil automatisé en ligne (sur le site http://pjjoint.malekal.com). Et voilà qu'une ligne est mise en évidence, comme s'il s'agissait d'un malware :

O20 - AppInit_DLLs: (C:\Windows\SysWOW64\guard32.dll) - C:\Windows\SysWOW64\guard32.dll (COMODO)

 

Le même outil d'analyse en ligne ne signale rien pour le rapport HijackThis.

 

J'ai, du coup, lancé Gmer: sous l'onglet Rootkit/Malware, il affiche 2 fichiers :

C:\Programm Files\COMODO\COMODO Internet Security\Quarantine\Temp

C:\Programm Files\COMODO\COMODO Internet Security\Quarantine\Temp\baseupd

 

J'ai fait un scan avec Windows defender : tout semble OK.

 

Vous vous en doutez, j'utilise Comodo Internet Security comme firewall et antivirus. Donc, est-ce que mon antivirus est vérolé ou est-ce juste une fausse alerte ?

bleuet Godlike Member

bleuet

Posté(e)
Posté(e) (modifié)

sans objet---

 

 

Bleuet (11/03/2011) ;)

Modifié par bleuet
Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour Grompf, bleuet,

 

Tu es déjà pris en charge ici :

 

J'ai fait un scan avec OTL et j'ai fait examiner le rapport par un outil automatisé en ligne (sur le site http://pjjoint.malekal.com). Et voilà qu'une ligne est mise en évidence, comme s'il s'agissait d'un malware :

O20 - AppInit_DLLs: (C:\Windows\SysWOW64\guard32.dll) - C:\Windows\SysWOW64\guard32.dll (COMODO)

Il s'agirait plutôt d'un FP.

Tu as plusieurs fichiers Guard pour Comodo sur ton système 64 :

C:\Windows\system32\guard64.dll

C:\Windows\SysNative\guard64.dll

C:\Windows\SysWOW64\guard32.dll

 

C:\Programm Files\COMODO\COMODO Internet Security\Quarantine\Temp

C:\Programm Files\COMODO\COMODO Internet Security\Quarantine\Temp\baseupd

Il y a peut-être des fichiers infectieux dans la quarantaine de Comodo (donc neutralisés et inoffensifs).

 

Cordialement

:)

Grompf Member

Grompf

Posté(e)
  • Auteur
Posté(e)

Bonjour Grompf, bleuet,

 

Tu es déjà pris en charge ici :

 

 

Il s'agirait plutôt d'un FP.

Tu as plusieurs fichiers Guard pour Comodo sur ton système 64 :

C:\Windows\system32\guard64.dll

C:\Windows\SysNative\guard64.dll

C:\Windows\SysWOW64\guard32.dll

 

 

Il y a peut-être des fichiers infectieux dans la quarantaine de Comodo (donc neutralisés et inoffensifs).

 

Cordialement

:)

Hello !

Effectivement, je suis pris en charge ailleurs sur ce forum, mais pour un problème assez différent (juste, en essayant de régler ce problème, j'ai repéré cette histoire de malware supposé).

Je ne sais pas ce qu'est un "FP".

Comodo ne me signale aucun objet en quarantaine.

Le dossier quarantaine de Comodo est inaccessible et impossible à copie. Je pourrais essayer peut-être de forcer l'entrée (en changeant les propriétés), mais j'ai peur de faire une bêtise. Je suppose que c'est le but d'un dossier de quarantaine que d'être justement inaccessible, pour être sûr que ce qui s'y trouve ne puisse nuire...

Je vais essayer de tester ce que me dit bleuet.

Bon, je suppose qu'il y a 99% de probabilités que Comodo soit pris pour un malware (ce n'est pas la première fois, je crois qu'un programme de sécurité est détecté comme dangereux par un autre...).

Merci à tous.

A+

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Hello !

Effectivement, je suis pris en charge ailleurs sur ce forum, mais pour un problème assez différent (juste, en essayant de régler ce problème, j'ai repéré cette histoire de malware supposé).

Je ne sais pas ce qu'est un "FP". === FAUX POSITIF

Comodo ne me signale aucun objet en quarantaine.

Le dossier quarantaine de Comodo est inaccessible et impossible à copie. Je pourrais essayer peut-être de forcer l'entrée (en changeant les propriétés), mais j'ai peur de faire une bêtise. Je suppose que c'est le but d'un dossier de quarantaine que d'être justement inaccessible, pour être sûr que ce qui s'y trouve ne puisse nuire...

Je vais essayer de tester ce que me dit bleuet.

Bon, je suppose qu'il y a 99% de probabilités que Comodo soit pris pour un malware (ce n'est pas la première fois, je crois qu'un programme de sécurité est détecté comme dangereux par un autre...).

Merci à tous.

A+

 

Ne pas poster sur plusieurs forum quand il y a déjà une prise en charge.

 

 

Bleuet (11/03/2011) ;)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...