7 menaces detectées dans AVG

Fermé

slivers Messages postés 245 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 15 décembre 2024 - 24 août 2013 à 17:15
slivers Messages postés 245 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 15 décembre 2024 - 26 août 2013 à 19:24

Bonjour,

Je ne sais pas si je post au bon endroiot, mais...
L'analyse complète de mon pc, (windows 7) se fait dès l'allumage de mon pc, d'habitude et ce depuis plusieurs année, aucun soucis, mais depuis ce matin, entre 4 et 7 menaces sont détéctées, dans détails, je clique sur "tout supprimer", mais il ne se passe rien, je vais donc dans l'onglet "detection", je m'apperçois que les 7 menaces sont cochées en vert, et clique donc sur "redémarrer maintenant", le redémarage se fait, et à l'analyse suivante, soit 6 soit 3 soit 7 menaces à nouveau detectées, sous chaque menaces est indiqué "C:\Windows\System32\Drivers\spyk.sys" lorsque je me rends dans le dossier en question, aucun fichier ne semble porter ce nom... que faire ?

(AVG Free, à jour)

A voir également:

7 menaces detectées dans AVG
Avg free - Télécharger - Antivirus & Antimalwares
Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
Movie maker windows 7 - Télécharger - Montage & Édition
Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
Télécharger 7-zip - Télécharger - Compression & Décompression

1 réponse

Réponse 1 / 1

Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
25 août 2013 à 11:30

Bonjour,

Quelles sont ces menaces ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 août 2013 à 11:31

t à l'analyse suivante, soit 6 soit 3 soit 7 menaces à nouveau detectées, sous chaque menaces est indiqué "C:\Windows\System32\Drivers\spyk.sys" lorsque je me rends dans le dossier en question, aucun fichier ne semble porter ce nom... que faire ?

Pour celle-ci, c'est une détection de l'anti-rootkit sur un driver utilisé par Daemon Tools et Alcohol 120.
Ca n'est pas une menace.

slivers Messages postés 245 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 15 décembre 2024 41
25 août 2013 à 15:05

Le soucis, c'est que je n'utilise ni Alcohol ni Daemon Tools... lol, et ça ne fait que depuis hier que ça me fait ça... je n'ai rien de nouveau d'installé pourtant...

Du coup dans l'annalyse programée, j'ai enlevé complette et choisi les zones séléctionné, par contre j'ai tout coché, comme pour une complette, et là, bizarement : 0 menaces detectée...

Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
26 août 2013 à 11:49

sous chaque menaces est indiqué "C:\Windows\System32\Drivers\spyk.sys"

Je n'avais pas vu ça.

@slivers, envoie le pilote sur VirusTotal : https://www.virustotal.com/gui/ et fourni le lien en retour, on sera fixé.

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 août 2013 à 12:25

Le driver renverra une information faked (s'il ne se cache pas).
Le mieux c'est de dumper le fichier avec gmer et d'envoyer sa copie sur VT.
Ou de le copier sur un support en FAT32.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 26/08/2013 à 14:24

y a rien à dumper, le driver n'est pas malicieux.
Ca fait +7 ans qu'AVG détecte les hooks de ce driver.

Si tu veux le virer, faut utiliser ce remover : http://www.duplexsecure.com/home

mais le driver est probablement utilisé par une application.

Discussions similaires

Voxbone ? qui est-ce ?