Virus en liste blanche

grabius -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

mon aitivirus AVG a trouver un virus en liste blanche "C:\WINDOWS\system32\drivers\asyncmac.sys";"Cheval de Troie : BackDoor.Generic12.CEFS";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"

mais je ne sais pas si il est dangeureux pour mon ordi et si oui comment le dégager
sans déteriorer mon systeme?
merci d avence pour vos réponces

3 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour
    fait vérifier ce fichier sur virus total

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\system32\drivers\asyncmac.sys

    Clique sur envoyer le fichier.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant
    1
  2. grabius
     
    voila se que virustotal.com me donne

    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.28.03 2010.09.28 -
    AntiVir 7.10.12.61 2010.09.28 -
    Antiy-AVL 2.0.3.7 2010.09.28 -
    Authentium 5.2.0.5 2010.09.28 -
    Avast 4.8.1351.0 2010.09.28 -
    Avast5 5.0.594.0 2010.09.28 -
    AVG 9.0.0.851 2010.09.28 -
    BitDefender 7.2 2010.09.28 -
    CAT-QuickHeal 11.00 2010.09.28 -
    ClamAV 0.96.2.0-git 2010.09.28 -
    Comodo 6226 2010.09.28 -
    DrWeb 5.0.2.03300 2010.09.28 -
    Emsisoft 5.0.0.50 2010.09.28 -
    eSafe 7.0.17.0 2010.09.28 -
    eTrust-Vet 36.1.7880 2010.09.28 -
    F-Prot 4.6.2.117 2010.09.28 -
    F-Secure 9.0.15370.0 2010.09.28 -
    Fortinet 4.1.143.0 2010.09.28 -
    GData 21 2010.09.28 -
    Ikarus T3.1.1.90.0 2010.09.28 -
    Jiangmin 13.0.900 2010.09.28 -
    K7AntiVirus 9.63.2628 2010.09.28 -
    Kaspersky 7.0.0.125 2010.09.28 -
    McAfee 5.400.0.1158 2010.09.28 -
    McAfee-GW-Edition 2010.1C 2010.09.28 -
    Microsoft 1.6201 2010.09.28 -
    NOD32 5486 2010.09.28 -
    Norman 6.06.06 2010.09.28 -
    nProtect 2010-09-28.01 2010.09.28 -
    Panda 10.0.2.7 2010.09.28 -
    PCTools 7.0.3.5 2010.09.28 -
    Prevx 3.0 2010.09.28 -
    Rising 22.66.06.01 2010.09.27 -
    Sophos 4.58.0 2010.09.28 -
    Sunbelt 6940 2010.09.28 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.28 -
    Symantec 20101.1.1.7 2010.09.28 -
    TheHacker 6.7.0.0.038 2010.09.28 -
    TrendMicro 9.120.0.1004 2010.09.28 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.28 -
    VBA32 3.12.14.1 2010.09.27 -
    ViRobot 2010.8.31.4017 2010.09.28 -
    VirusBuster 12.66.4.0 2010.09.28 -
    Additional informationShow all

    MD5 : b153affac761e7f5fcfa822b9c4e97bc
    SHA1 : d3ae90917c931145319570b926d360b29cf6a569
    SHA256: 7e60f572a6b3c6219e3c86225aa37243affd74337db7f108b04778042e5cc959
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    peut-etre un faux positive

    télécharge

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0