Je viens d’adopter Avast anti-virus et celui-ci à mis en quarantaine dans le dossier “systèmes fichiers” les fichiers suivants:
D’aprés les informations que j’ai pu collecter sur Google, Kernell 32.dll est inoffensif, mais pour les deux autres j’ai un doute et je souhaiterais avoir les avis d’experts. Je suis sous XP home SP2.
Merci.
Kernell 32.dll, je ne sais pas mais Kernell32.dll, vu que c’est le noyau de ton OS, il a intérêt :lol:
quand à la winsock.dll, difficile de faire du réseau (et donc du web) sans elle
Donc, à part wsock 32.dll, qui est surement une belle saloperie inconnue des dev de Microsoft , je dirai que tu as un OS complétement pourri 
salut, cela sont des dll normaux…@+
salut le major…mais ce dll est present sur xp…@+
ah…comment ce fait t’il que ces fichiers se retrouvent en quarantaine ?
Ah bon ! avec un bel espace avant le ‘32’ ? :heink:
Pourtant pas le genre des programmeurs, ça http://lemajorfatal.free.fr/images/notag/smiley/nolol/peur.gif
pour lui : Winsock.dll c’est bon il fait parti de windows
pour le troisieme c’est l’espace avant 32 qui me fait douter
le meme sans espace Wsock32.dll
qui fait parti de windows
je pense que ton antivirus a un leger probleme
Description:
winsock.dll is a module that contains the Windows Sockets API used by most Internet and network applications to handle network connections.
pour les autres, ma foi, faut voir…(peut etre un bug de ton avast…)
mon avis…refait 1 scan avec 1 autre antivirus pour confirmation…;@+
quand je fais une recherche sur “wsock 32.dll”, je le retrouve, mais ainsi “wsock32.dll”
Evidement, c’est la version 32bit du socket reseau
Donc, c’est bien ce que je disais: XP, SP ou n’importe quel ZinZon by Microsoft, ya rien que du douteux dans cette affaire [:matleflou]
lol, ca je le savais…;mais c’était pour repondre à bjm…@+
Je vous remercie tous pour votre intervention et je vous précise qu’il n’y a pas d’espace entre les lettres et les chiffres, donc lire: kernell32 et wsock32. Je ne savais pas que cele pouvait créer un problème d’interprétation.
Justement, beaucoup de véroles comptent sur la faiblesse humaine qui consiste à prendre des vessies pour des lanternes. Du “winsok” au lieu de winsock" en passant par “svchosts” avec un ‘s’,…Ils sont des tas a se faire passer pour ce qu’il ne sont pas.
Pour revenir à ton inquiétude, il n’est pas non plus certain que tes fichiers soient réellement louches. Il se peut simplement que ton AV n’ai pas pris en compte les indications de MàJ de ces fichiers.
Normalement, ces fichiers sont protégés par l’OS et ne peuvent pas être modifiés (d’où les noms différent pour les fichiers suspects): un système de contrôle permet à celui-ci de remplacer un fichier non valide par sa copie. Vérifie sur ta bécane: les fichiers que tu as cités sont en doubles.
Un autre contôle automatique permet également de demander le remplacement de ces fichiers par une version valide. Tu peux, manuellement, faire appel à cette fonction avec l’outil ‘SFC.exe’ en boite DOS (lance sfc /? pour en savoir plus). Les fichiers non conformes à l’historique que conserve l’OS seront recopiés depuis ton CD d’install ou du chemin demandé ou encore d’un package existant sur ton DD
Je te dis ça pour un NT/2K mais le XP doit avoir la même façon de faire
Enfin, comme le dit stin et par rapport à l’importance de ces fichiers, un scan avec un autre AV (genre truc en ligne) n’est pas du luxe.
Enfin(2): Quand même, si ça peut te rassurer, avoir le kernel et le sock vérolés…j’ai jamais vu
T’e ptète un champion
J’ai fait un scan avec RAV et tout est OK. j’ai supprimé les fichiers et aprés un nouveau scan avec AVAST ils sont revenus se logés en quarantaine…(dans l’emplacement “système de fichiers” et non pas dans “fichiers infectés”). Bref…peut être un bug comme le disait STIN07…merci quand même pour vos interventions. @+
