C:\windows\system32\drivers\sbapifs.sys

Karim -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

Si régulièrement je mets mon antivirus a jour ainsi que mon anti-spyware (respectivement Eset Nod32 et Ad-Aware), je viens de recevoir une etrange notification de windows defender.

Celui ci m'indique l'existence d'un logiciel qu'il ne connait pas et qui se trouve sous

C:\windows\system32\drivers\sbapifs.sys

Etant donné qu'il est dans le dossier system 32, je me demande si je n'aurai pas affaire a un virus ou trojan mais ne voudrais pas y toucher avant d'en etre sur. Dans tous les cas, que dois-je faire pour verifier sachant que mon antivirus ni mon anti spyware ne l'avaient detecté auparavant?

Quelqu'un pourrait m'aider s'il vous plait?

Merci beaucoup,

19 réponses

  1. Karim
     
    Bonsoir Kalimusic,

    Je viens de suivre tes intructions et voici l'adresse comme convenue:

    https://www.virustotal.com/file/83b6dc7652a9b6518ee768b0de34275bfab0a62e4459e51bd461636bc539d8cc/analysis/1336854341/
    0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Comme tu peux le voir le fichier est sain, il s'agit d'un faux positif de la part de Windows Defender.

    Ce fichier appartient théoriquement aux logiciels de sécurité Sunbelt, tu as un logiciel de cet éditeur ?

    A +
    0
  3. Karim
     
    Bonsoir,

    Il ne me semble pas avoir de logiciel de sunbelt. Il semblerait qu'ils fassent des firewall, le mien est ZoneAlarm.

    Comment pourrais je verifier si jai bien un logiciel de cet editeur stp?

    Merci pour ta reponse dans tous les cas.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu n'as pas maintenant (ou eu par le passé) VIPRE Antivirus ou Anti-Spyware ?

    A +
    0
  6. Karim
     
    Non je n'ai jamais eu cet anti virus ni meme cet anti spyware.
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Eh bien, je ne sais pas ce qu'il fait là, il est sain et légitime...et signé :
    publisher................: GFI Software
    product..................: VIPRE Antivirus

    Tu peux désinstaller Ad-Adware, inutile avec ton antivirus.
    https://forum.malekal.com/viewtopic.php?t=25480&start=

    A +
    0
  8. Karim
     
    Et bien merci pour l'aide, super cool. Encore merci et bonne soirée donc. ;)
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    Bonne soirée
    0
  10. Karim
     
    Bonsoir Kalimusic,

    Je voudrais savoir comment faire pour mettre a jour mes versions flashs stp (flash activex et flash plugin)?

    En effet depuis notre derniere discussion, j'essaye seulement a chaque fois je n'arrive pas a telecharger les fichiers car je recois le message

    les parametres de securite actuels ne vous permettent pas de telecharger ce fichier.

    Que puis je faire stp?

    Merci beaucoup.
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    https://www.commentcamarche.net/faq/20619-vos-parametres-de-securite-ne-vous-permettent-pas-de-telecharger

    A +
    0
  12. Karim
     
    Merci beaucoup.

    J'aurai une toute derniere question. Pourrais je faire une verification de mon ordinateur car suite a notre discussion et en lisant le lien que tu m'avais envoyé la derniere fois, je me suis rendu compte qu'avoir un antivirus ne garantissais pas d'avoir un ordi "clean". Donc j'aimerai verifier avec toi si possible ou encore que tu me dises comment faire sinon?

    Merci encore pour ton aide,
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour Karim,

    Nous allons utiliser cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0
  14. Karim
     
    Bonsoir Kalimusic,

    Désolé de te repondre aussi tardivement, mais j'ai eu quelques problemes d'internet.

    Pour revenir a ce que tu m'as demandé, j'ai bien effectue l'analyse OTL comme convenu.

    Et voici les deux liens demandés.

    http://cjoint.com/?BFbwf4QcSBv

    http://cjoint.com/?BFbwhHoysrN

    A bientot,

    Karim
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    C'est ok sauf qu'à force de multiplier les protections, des ressources sont consommées pour rien, tu ne seras pas mieux protéger et tu risques les conflits.

    Zone Alarm + ESET + Windows Defender : c'est déjà bien suffisant.

    Désinstalle Spybot S&D, logiciel obsolète :
    Désactive le module Tea Timer puis désinstalle.

    Désinstalle aussi si encore installés :
    Ad-Adware Antivirus
    Panda Antivirus

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0
  16. Karim
     
    Merci Beaucoup Kalimusic pour ton aide précieuse.
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Ok,

    Un petit oubli, pour désinstaller OTL proprement :

    Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

    Bonne journée
    0
  18. Karim
     
    Bonjour Kalimusic,

    Il semblerait que j'ai bien un virus informatique. En fait, j'ai installé google verifications en deux etapes et dernièrement, plutot que de recevoir mes textos depuis le numero de google verification je recois mon code depuis le 36608. Cela me paraissait bizzare et j'ai fait une recherche google et je suis tombé sur ca.

    http://www.drwebhk.com/en/virus_techinfo/Trojan.Siggen3.36608.html

    Qu'en penses tu?

    Bonne journée.
    0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Il y a un mois, lors du scan, il n'y avait pas de logiciels malveillants.
    Depuis, je ne sais pas mais je ne vois aucun lien entre Google vérifications et l'infection décrite sur le lien DrWeb.

    A +
    0