Win64/Asus et Win64/WinIO détectés par ESET

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

yoz
Messages : 298
Inscription : 20 juil. 2010 16:47

Win64/Asus et Win64/WinIO détectés par ESET

par yoz »

Bonjour,

Ce matin après la MAJ de mon produit ESET, au redémarrage il me détecte ces 3 drivers comme application dangereuse :

Première détection 05/09/2023 09:07:54
fichier;C:\Windows\system32\drivers\AsIO2.sys;Win64/Asus.E
application potentiellement dangereuse;nettoyé par suppression (après le prochain redémarrage)
Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (6D82DF9F4F03437E599C9E6016BF3A63BBB50188).;AA2EA973BB248B18973E57339307CFB8D309F687;02/11/2020 10:11:28

Première détection 05/09/2023 09:07:55
fichier;C:\Windows\system32\drivers\ene.sys;Win64/WinIO.D
application potentiellement dangereuse;nettoyé par suppression (après le prochain redémarrage)
Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (6D82DF9F4F03437E599C9E6016BF3A63BBB50188).;3CD037FBBA8AAE82C1B111C9F8755349C98BCB3C;02/11/2020 10:13:25

Première détection 05/09/2023 09:08:09
fichier;C:\Windows\system32\drivers\GLCKIO2.sys;Win64/Asus.F
application potentiellement dangereuse;nettoyé par suppression (après le prochain redémarrage)
Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (6D82DF9F4F03437E599C9E6016BF3A63BBB50188).;83B5E60943A92050FCCB8ACEF7AA464C8F81D38E;02/11/2020 10:13:16
J'ai lancé un Malwarebytes Anti-Malware (MBAM) mais RAS.
Mais pendant le scan de MBAM, j'ai eu ces 2 autres détections de la part d'ESET :
C:\PROGRAM FILES (X86)\ENE\IO\ENE.SYS : Win64/WinIO.D application potentiellement dangereuse
C:\PROGRAM FILES (X86)\ASUS\GLCKIO2\GLCKIO2.SYS : Win64/Asus.F application potentiellement dangereuse
Vous avez une idée si ces détections sont fondées ou si ce sont des faux-positifs ? Ca a l'air d'être des drivers pour faire allumer les barrettes de RAM sur la carte mère et autres drivers de communication avec la Mobo.

Merci d'avance pour votre aide !
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: Win64/Asus et Win64/WinIO détectés par ESET

par Malekal_morte »

Bonjour,

Les détections "applications potentiellement dangereuse" portent sur le fait que ces pilotes ne sont probablement pas à jour et comportent des vulnérabilités / failles logicielles.
En clair donc, ils sont un risque pour la sécurité du PC.

En d'autre terme pour résoudre cela, il faut mettre à jour les applications installées.
  • Désactive la protection ESET pour ne pas qu'elle perturbe la mise à jour
  • Lance l'application de mise à jour ASUS et vérifie si des mises à jour d'applications ASUS sont disponibles. Installe les toutes
  • Redémarre le PC et réactive la protection ESET, vois si les pilotes continuent d'être détectés en application potentiellement dangereuse
Quelques informations :
ASIO2.sys, par exemple, est un fichier utilisé par les programmes ASUS Armoury Crate / Aura Sync et est sans danger.
C:\PROGRAM FILES (X86)\ENE semble être utilisé par les applications SteelSeries GG ou Mystic Light
GLCKIO.sys "RGB Fusion" fabriqué par ASUSTEK computer ou Asus mais peut être utilisé par une application qui a besoin d'utiliser les périphériques PCI.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoz
Messages : 298
Inscription : 20 juil. 2010 16:47

Re: Win64/Asus et Win64/WinIO détectés par ESET

par yoz »

Merci Malekal,

C'est cohérent avec la réponse reçue sur le forum Eset.

En fait la signature de ces drivers semblent obsolète. Mais ces pilotes sont développés par des sous-traitants de Asus, Msi ou Gskills. Donc ca parait compliqué à mettre à jour.....

Je ne pense pas avoir besoin de ces pilotes (en tout cas pas de plantage pour l'instant), à voir à l'utilisation. Je vais me passer des Led sur la RAM et les GPU....

Bonne journée :)
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: Win64/Asus et Win64/WinIO détectés par ESET

par Malekal_morte »

C'est effectivement un problème si le logiciel n'est plus maintenu.
Toutefois, tu devrais vérifier si des mises à jour de logiciels sont disponibles.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »