C:\windows\system32\drivers\sbapifs.sys
Karim
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Si régulièrement je mets mon antivirus a jour ainsi que mon anti-spyware (respectivement Eset Nod32 et Ad-Aware), je viens de recevoir une etrange notification de windows defender.
Celui ci m'indique l'existence d'un logiciel qu'il ne connait pas et qui se trouve sous
C:\windows\system32\drivers\sbapifs.sys
Etant donné qu'il est dans le dossier system 32, je me demande si je n'aurai pas affaire a un virus ou trojan mais ne voudrais pas y toucher avant d'en etre sur. Dans tous les cas, que dois-je faire pour verifier sachant que mon antivirus ni mon anti spyware ne l'avaient detecté auparavant?
Quelqu'un pourrait m'aider s'il vous plait?
Merci beaucoup,
Si régulièrement je mets mon antivirus a jour ainsi que mon anti-spyware (respectivement Eset Nod32 et Ad-Aware), je viens de recevoir une etrange notification de windows defender.
Celui ci m'indique l'existence d'un logiciel qu'il ne connait pas et qui se trouve sous
C:\windows\system32\drivers\sbapifs.sys
Etant donné qu'il est dans le dossier system 32, je me demande si je n'aurai pas affaire a un virus ou trojan mais ne voudrais pas y toucher avant d'en etre sur. Dans tous les cas, que dois-je faire pour verifier sachant que mon antivirus ni mon anti spyware ne l'avaient detecté auparavant?
Quelqu'un pourrait m'aider s'il vous plait?
Merci beaucoup,
19 réponses
Bonsoir,
Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A+
Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A+
Bonsoir Kalimusic,
Je viens de suivre tes intructions et voici l'adresse comme convenue:
https://www.virustotal.com/file/83b6dc7652a9b6518ee768b0de34275bfab0a62e4459e51bd461636bc539d8cc/analysis/1336854341/
Je viens de suivre tes intructions et voici l'adresse comme convenue:
https://www.virustotal.com/file/83b6dc7652a9b6518ee768b0de34275bfab0a62e4459e51bd461636bc539d8cc/analysis/1336854341/
Bonsoir,
Comme tu peux le voir le fichier est sain, il s'agit d'un faux positif de la part de Windows Defender.
Ce fichier appartient théoriquement aux logiciels de sécurité Sunbelt, tu as un logiciel de cet éditeur ?
A +
Comme tu peux le voir le fichier est sain, il s'agit d'un faux positif de la part de Windows Defender.
Ce fichier appartient théoriquement aux logiciels de sécurité Sunbelt, tu as un logiciel de cet éditeur ?
A +
Bonsoir,
Il ne me semble pas avoir de logiciel de sunbelt. Il semblerait qu'ils fassent des firewall, le mien est ZoneAlarm.
Comment pourrais je verifier si jai bien un logiciel de cet editeur stp?
Merci pour ta reponse dans tous les cas.
Il ne me semble pas avoir de logiciel de sunbelt. Il semblerait qu'ils fassent des firewall, le mien est ZoneAlarm.
Comment pourrais je verifier si jai bien un logiciel de cet editeur stp?
Merci pour ta reponse dans tous les cas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Eh bien, je ne sais pas ce qu'il fait là, il est sain et légitime...et signé :
Tu peux désinstaller Ad-Adware, inutile avec ton antivirus.
https://forum.malekal.com/viewtopic.php?t=25480&start=
A +
publisher................: GFI Software product..................: VIPRE Antivirus
Tu peux désinstaller Ad-Adware, inutile avec ton antivirus.
https://forum.malekal.com/viewtopic.php?t=25480&start=
A +
ok,
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
Bonne soirée
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
Bonne soirée
Bonsoir Kalimusic,
Je voudrais savoir comment faire pour mettre a jour mes versions flashs stp (flash activex et flash plugin)?
En effet depuis notre derniere discussion, j'essaye seulement a chaque fois je n'arrive pas a telecharger les fichiers car je recois le message
les parametres de securite actuels ne vous permettent pas de telecharger ce fichier.
Que puis je faire stp?
Merci beaucoup.
Je voudrais savoir comment faire pour mettre a jour mes versions flashs stp (flash activex et flash plugin)?
En effet depuis notre derniere discussion, j'essaye seulement a chaque fois je n'arrive pas a telecharger les fichiers car je recois le message
les parametres de securite actuels ne vous permettent pas de telecharger ce fichier.
Que puis je faire stp?
Merci beaucoup.
Bonsoir,
https://www.commentcamarche.net/faq/20619-vos-parametres-de-securite-ne-vous-permettent-pas-de-telecharger
A +
https://www.commentcamarche.net/faq/20619-vos-parametres-de-securite-ne-vous-permettent-pas-de-telecharger
A +
Merci beaucoup.
J'aurai une toute derniere question. Pourrais je faire une verification de mon ordinateur car suite a notre discussion et en lisant le lien que tu m'avais envoyé la derniere fois, je me suis rendu compte qu'avoir un antivirus ne garantissais pas d'avoir un ordi "clean". Donc j'aimerai verifier avec toi si possible ou encore que tu me dises comment faire sinon?
Merci encore pour ton aide,
J'aurai une toute derniere question. Pourrais je faire une verification de mon ordinateur car suite a notre discussion et en lisant le lien que tu m'avais envoyé la derniere fois, je me suis rendu compte qu'avoir un antivirus ne garantissais pas d'avoir un ordi "clean". Donc j'aimerai verifier avec toi si possible ou encore que tu me dises comment faire sinon?
Merci encore pour ton aide,
Bonjour Karim,
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Bonsoir Kalimusic,
Désolé de te repondre aussi tardivement, mais j'ai eu quelques problemes d'internet.
Pour revenir a ce que tu m'as demandé, j'ai bien effectue l'analyse OTL comme convenu.
Et voici les deux liens demandés.
http://cjoint.com/?BFbwf4QcSBv
http://cjoint.com/?BFbwhHoysrN
A bientot,
Karim
Désolé de te repondre aussi tardivement, mais j'ai eu quelques problemes d'internet.
Pour revenir a ce que tu m'as demandé, j'ai bien effectue l'analyse OTL comme convenu.
Et voici les deux liens demandés.
http://cjoint.com/?BFbwf4QcSBv
http://cjoint.com/?BFbwhHoysrN
A bientot,
Karim
Bonjour,
C'est ok sauf qu'à force de multiplier les protections, des ressources sont consommées pour rien, tu ne seras pas mieux protéger et tu risques les conflits.
Zone Alarm + ESET + Windows Defender : c'est déjà bien suffisant.
Désinstalle Spybot S&D, logiciel obsolète :
Désactive le module Tea Timer puis désinstalle.
Désinstalle aussi si encore installés :
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
C'est ok sauf qu'à force de multiplier les protections, des ressources sont consommées pour rien, tu ne seras pas mieux protéger et tu risques les conflits.
Zone Alarm + ESET + Windows Defender : c'est déjà bien suffisant.
Désinstalle Spybot S&D, logiciel obsolète :
Désactive le module Tea Timer puis désinstalle.
Désinstalle aussi si encore installés :
Ad-Adware Antivirus Panda Antivirus
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Ok,
Un petit oubli, pour désinstaller OTL proprement :
Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
Bonne journée
Un petit oubli, pour désinstaller OTL proprement :
Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
Bonne journée
Bonjour Kalimusic,
Il semblerait que j'ai bien un virus informatique. En fait, j'ai installé google verifications en deux etapes et dernièrement, plutot que de recevoir mes textos depuis le numero de google verification je recois mon code depuis le 36608. Cela me paraissait bizzare et j'ai fait une recherche google et je suis tombé sur ca.
http://www.drwebhk.com/en/virus_techinfo/Trojan.Siggen3.36608.html
Qu'en penses tu?
Bonne journée.
Il semblerait que j'ai bien un virus informatique. En fait, j'ai installé google verifications en deux etapes et dernièrement, plutot que de recevoir mes textos depuis le numero de google verification je recois mon code depuis le 36608. Cela me paraissait bizzare et j'ai fait une recherche google et je suis tombé sur ca.
http://www.drwebhk.com/en/virus_techinfo/Trojan.Siggen3.36608.html
Qu'en penses tu?
Bonne journée.
