Modification Fichier Hosts
Bonjour,
Je m'aperçois par hasard que BD2012 a modifié sans autorisation mon fichier hosts ceci peut avoir de graves conséquences sur le fonctionnement des logiciels et d'internet.Ce fichier a été modifié le 10 mars 2012
voici les seules lignes gardées
# BitDefender has clean hosts file
127.0.0.1 localhost
199.16.130.53 gentilini.fr
127.0.0.1 localhost
#Original code from this file
#<Line Removed>:# Copyright © 1993-2009 Microsoft Corp.
toutes les autres lignes sont précédées de #<Line Removed>:
Pourquoi ce fichier a été modifié (principe de modification identique sur mon portable)
CDT
bruno
Réponses
-
Bonjour gentilini,
Avez-vous lancé une analyse ?
Qu'y avait-il comme informations dans le fichier host exactement ?
Cordialement,
Yann0 -
bonjour,
Je ne lance jamais d'analyse, je laisse faire BD2012
fichier d'origine :
# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
199.16.131.78 gentilini.fr
127.0.0.1 localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 ad.doubleclick.net
0.0.0.0 adservices.google.com googlesyndication.com
fichier modifié
# BitDefender has clean hosts file
127.0.0.1 localhost
199.16.131.78 gentilini.fr
127.0.0.1 localhost
#Original code from this file
#<Line Removed>:# Copyright © 1993-2009 Microsoft Corp.
#<Line Removed>:#
#<Line Removed>:# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#<Line Removed>:#
#<Line Removed>:# This file contains the mappings of IP addresses to host names. Each
#<Line Removed>:# entry should be kept on an individual line. The IP address should
#<Line Removed>:# be placed in the first column followed by the corresponding host name.
#<Line Removed>:# The IP address and the host name should be separated by at least one
#<Line Removed>:# space.
#<Line Removed>:#
#<Line Removed>:# Additionally, comments (such as these) may be inserted on individual
#<Line Removed>:# lines or following the machine name denoted by a '#' symbol.
#<Line Removed>:#
#<Line Removed>:# For example:
#<Line Removed>:#
#<Line Removed>:# 102.54.94.97 rhino.acme.com # source server
#<Line Removed>:# 38.25.63.10 x.acme.com # x client host
#<Line Removed>:# localhost name resolution is handled within DNS itself.
#<Line Removed>:# 127.0.0.1 localhost
#<Line Removed>:# ::1 localhost
#<Line Removed>:199.16.131.78 gentilini.fr
#<Line Removed>:127.0.0.1 localhost
#<Line Removed>:127.0.0.1 rad.msn.com
#<Line Removed>:127.0.0.1 rad.live.com
#<Line Removed>:127.0.0.1 ad.doubleclick.net
#<Line Removed>:0.0.0.0 adservices.google.com googlesyndication.com
cdt
bruno0 -
Bonjour gentilini,
Est-ce vous qui avez directement fait ces modifications dans le fichier host ?
Car généralement Bitdefender modifier le fichier host s'il soupçonne des actions d'un adware ou d'un spyware dans ce fichier.
Cordialement,
Yann0 -
bonjour,
reponse oui pour toutes les lignes actives depuis des années non modifiés depuis des mois et des mois
cordialement
BrunoBonjour gentilini,
Est-ce vous qui avez directement fait ces modifications dans le fichier host ?
Car généralement Bitdefender modifier le fichier host s'il soupçonne des actions d'un adware ou d'un spyware dans ce fichier.
Cordialement,
Yann0 -
Bonjour,
après qq recherches j'ai trouve sur le forum anglais .......malwarearea un sujet identique (Mar 19 2012, 04:42 AM) qui ressort ce même problème. il semblerait qu'il y ait un bug dans BD ?????
CDT
Brunobonjour,
reponse oui pour toutes les lignes actives depuis des années non modifiés depuis des mois et des mois
cordialement
Bruno0 -
Bonjour gentilini,
C'est bien ce qu'il me semblait, les modifications ne ressemblaient pas à celles faites par un malware. J'attends une réponse de mes collègues pour vous dire ce qu'il en est, mais c'est certainement un faux positif de la part de Bitdefender qui a provoqué cette modification.
Cordialement,
Yann0 -
Bonjour gentilini,
Nous aurions besoin de plus de logs à propos de ce problème.
Tout d'abord suivez la manipulation ci-dessous :
- ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2012'
- double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')
- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'
- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'
- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'
- ensuite remplacez le fichier host actuel (modifié par Bitdefender) par un fichier host contenant les lignes suivants :
# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
## For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
199.16.131.78 gentilini.fr
- puis dans la fenêtre de Supporttool cliquez sur le bouton 'Suivant', une fenêtre vous demandera de redémarrer l'ordinateur, cliquez sur 'Oui'
- une fois que Windows a redémarré, retournez dans le dossier d'installation de Bitdefender (C:\program files\Bitdefender\Bitdefender 2012) et lancez de nouveau 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')
- vérifiez si le fichier host a été modifié de nouveau par Bitdefender, si c'est le cas cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'
- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps
- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'
- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')
- envoyez nous également le fichier host modifié
Si le fichier est trop important (plus de 5 mo), pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
Cordialement,
Yann0 -
Bonjour,
J'ai bien reçu le fichier, merci. S'il n'y a pas eu intervention de Bitdefender, nous n'allons pas découvrir pourquoi il a modifié le fichier.
Cordialement,
Yann0 -
Bonjour,
En fait Bitdefender peut considérer que c'est un malware qui a modifié le fichier host, car ce sont des urls valides et propres qui ont été ajoutées dans le fichier. Si vous souhaitez continuer à modifier le fichier host, il faudra exclure le fichier de l'analyse pour qu'il ne soit plus surveillé par Bitdefender, mais cela n'est pas recommandé.
Cordialement,
Yann0 -
OK merci
Bonjour,
En fait Bitdefender peut considérer que c'est un malware qui a modifié le fichier host, car ce sont des urls valides et propres qui ont été ajoutées dans le fichier. Si vous souhaitez continuer à modifier le fichier host, il faudra exclure le fichier de l'analyse pour qu'il ne soit plus surveillé par Bitdefender, mais cela n'est pas recommandé.
Cordialement,
Yann0
Leaders
Catégories
- Toutes les catégories
- 603 Windows
- 33 Mac
- 90 Mobile Security
- 227 VPN
- 235 Central et abonnements
- 136 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 27 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver