Infection - hiberfil.sys
Résolu/Fermé
neonorchid
Messages postés
16
Date d'inscription
lundi 14 mai 2007
Statut
Membre
Dernière intervention
6 décembre 2011
-
5 déc. 2011 à 23:05
Utilisateur anonyme - 10 déc. 2011 à 14:32
Utilisateur anonyme - 10 déc. 2011 à 14:32
A voir également:
- Infection - hiberfil.sys
- Hiberfil.sys - Guide
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
12 réponses
neonorchid
Messages postés
16
Date d'inscription
lundi 14 mai 2007
Statut
Membre
Dernière intervention
6 décembre 2011
3
5 déc. 2011 à 23:11
5 déc. 2011 à 23:11
Salut,
Selon Avast, c'est Delf-DNW.
Selon Avast, c'est Delf-DNW.
neonorchid
Messages postés
16
Date d'inscription
lundi 14 mai 2007
Statut
Membre
Dernière intervention
6 décembre 2011
3
5 déc. 2011 à 23:54
5 déc. 2011 à 23:54
Pour le scan minutieux, j'ai fait en sorte qu'il scanne également les archives 7zip, la sensibilité heuristique est à "élevée", et je ne me rappelle pas avoir touché à autre chose. Mais je viens de remarquer que le scan des LPIs était activé...
Et en ce qui concerne les réglages pour le scan au démarrage (celui qui a détecté le trojan), je n'y ai pas du tout touché.
J'ignore si ça peut t'aider, mais hier j'ai fait la mise à niveau du programme.
Et en ce qui concerne les réglages pour le scan au démarrage (celui qui a détecté le trojan), je n'y ai pas du tout touché.
J'ignore si ça peut t'aider, mais hier j'ai fait la mise à niveau du programme.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 déc. 2011 à 00:42
6 déc. 2011 à 00:42
faut pas mettre l heuristique à elevé faut laisser à moyen sinon les resultat sont remplis de faux positifs
neonorchid
Messages postés
16
Date d'inscription
lundi 14 mai 2007
Statut
Membre
Dernière intervention
6 décembre 2011
3
6 déc. 2011 à 01:03
6 déc. 2011 à 01:03
Eh bien, je viens d'apprendre quelque chose! :)
Mais l'AV peut détecter des faux positifs et leur accoler, par exemple, l'étiquette "trojan XYZ; sévérité haute" et non juste "malware XYZ"?
Enfin, je vais refaire un scan "normal" au démarrage demain pour vérifier le tout.
Je te remercie encore pour les infos!
Mais l'AV peut détecter des faux positifs et leur accoler, par exemple, l'étiquette "trojan XYZ; sévérité haute" et non juste "malware XYZ"?
Enfin, je vais refaire un scan "normal" au démarrage demain pour vérifier le tout.
Je te remercie encore pour les infos!
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 6/12/2011 à 01:13
Modifié par g3n-h@ckm@n le 6/12/2011 à 01:13
tout depend du code du fichier analysé
il suffit qu il y ai un bout de code qui le fasse tilter , et il dit un peu n'importe quoi :)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
il suffit qu il y ai un bout de code qui le fasse tilter , et il dit un peu n'importe quoi :)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
regarde j'ai fait un petit prog pour changer un chiffre dans le fichier boot.ini de xp , et bien.....
https://pjjoint.malekal.com/files.php?id=20111206_t10p15m9b7u11
https://pjjoint.malekal.com/files.php?id=20111206_t10p15m9b7u11
Utilisateur anonyme
6 déc. 2011 à 10:46
6 déc. 2011 à 10:46
hello
???????????????????????
le fichier hiberfile.sys n'existe plus
==============================
c'est un fichier systeme qui appartient à windows !!
???????????????????????
le fichier hiberfile.sys n'existe plus
==============================
c'est un fichier systeme qui appartient à windows !!
neonorchid
Messages postés
16
Date d'inscription
lundi 14 mai 2007
Statut
Membre
Dernière intervention
6 décembre 2011
3
6 déc. 2011 à 21:07
6 déc. 2011 à 21:07
Bonjour à nouveau!
Hier, j'ai effectué une analyse normale, et Avast n'avait rien trouvé.
Puis, après quelques recherches et par curiosité, j'ai désactivé la mise en veille prolongée, puis réactivée.
Suite à un nouveau scan au démarrage tout à l'heure, Avast ne détecte plus ledit trojan dans hiberfil.sys.
C'est fou quand même à quel point les AV peuvent être "chatouilleux" au moindre changement apporté. Je n'avais pas réalisé cela auparavant.
Enfin, merci pour les réponses et infos. :)
Hier, j'ai effectué une analyse normale, et Avast n'avait rien trouvé.
Puis, après quelques recherches et par curiosité, j'ai désactivé la mise en veille prolongée, puis réactivée.
Suite à un nouveau scan au démarrage tout à l'heure, Avast ne détecte plus ledit trojan dans hiberfil.sys.
C'est fou quand même à quel point les AV peuvent être "chatouilleux" au moindre changement apporté. Je n'avais pas réalisé cela auparavant.
Enfin, merci pour les réponses et infos. :)
Bonjour
Il faut pas non plus demander trop à l'antivirus.
Le scan au démarrage Avast peut scanner hiberfile.sys mais le fichier doit avoir des protections que l'antivirus respecte. Avast s'abstient pour ne pas risquer de bloquer le pc.
Si tu désactive la veille prolongée et que tu redémarre le pc, le fichier hiberfile.sys n'existe plus. Tu peux faire un scan d'avast au démarrage suivant, cette fois il ne devrait plus être bloqué par les protections du fichier.
Il faut pas non plus demander trop à l'antivirus.
Le scan au démarrage Avast peut scanner hiberfile.sys mais le fichier doit avoir des protections que l'antivirus respecte. Avast s'abstient pour ne pas risquer de bloquer le pc.
Si tu désactive la veille prolongée et que tu redémarre le pc, le fichier hiberfile.sys n'existe plus. Tu peux faire un scan d'avast au démarrage suivant, cette fois il ne devrait plus être bloqué par les protections du fichier.