Sujet Précédent Sujet Suivant

Pc infecté?

Fermé
Utilisateur anonyme - 29 sept. 2013 à 02:05
 Utilisateur anonyme - 29 sept. 2013 à 04:28
Allo! Mon AVG a trouvé des infections et je me demandais si ce n'étais pas un faux positif...

le 14 aout il a détecté 3 choses sur:
atapi.sys
windows/system32/drivers/spic.sys

en septembre, mes analyses sortent comme correctes puis cette semaine 36 (!) menaces détectées et ca se ressemble toutes bcp : atapi.sys, ataport.sys, windows/system32/drivers/spry.sys

Qu'en pensez vous ?
A voir également:

16 réponses

Réponse 1 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 sept. 2013 à 02:12
salut

quel nom d'infections donne-t-il ? je pense plutot à des faux positifs , tous ces fichiers sys infectés en même temps....
0
Réponse 2 / 16
Utilisateur anonyme
29 sept. 2013 à 02:24
Ca me dit pas vrmt le type d'infections bizarremment.... Je te donne un exemple de ce que ca dit sur un fichier :

Exemple : atapi.sys importation en boucle
Nom system32/drivers/spry.sys
Etat : infecté
Détecté par : Anti rootkit

J'ai aussi : Boucle IRP /Filesystem/ ...
Nom :system32/drivers/spry.sys
Etat : infecté
Détecté par : anti rootkit
0
Réponse 3 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 sept. 2013 à 02:27
doit y avoir du zeroaccess dans le coin....

passe cet outil voir un peu :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
0
Réponse 4 / 16
Utilisateur anonyme
29 sept. 2013 à 03:16
Salut

Ca ne fonctionne pas. J'ai tenté une premiere fois et mon anti virus a bloqué le tout donc jai du redémarrer. J'ai donc désactiver mon antivirus et redemarrer le logiciel. Tous mes programmes se sont fermés, j'ai cliquer sur killscan et puis plus rien...J'ai tenté une 2e fois et même chose... Il y a un autre moyen de voir si j'ai zero access que par ton logiciel ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
29 sept. 2013 à 03:35
J'ajoute que depuis que j'ai fais ça, mon ordi est plus lent au démarrage...Je viens d'installer la mise a jour d'AVG depuis le site et je vais rescanner pour voir
0
Réponse 6 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 sept. 2013 à 03:38
comment ca plus rien ? c'est normal il coupe tous les processus ....

retente en mode sans echec
0
Réponse 7 / 16
Utilisateur anonyme
29 sept. 2013 à 03:39
Plus rien dans le sens que Winlogon ne reagissait plus. Il coupait tous les programmes et tout puis plus aucune reaction de ce programme...je ne sais pas pourquoi
0
Réponse 8 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 29/09/2013 à 03:52
heu.....ca dure pas 10 secondes hein si ton pc est très infecté. maintenant si tu es super pressé le mieux est de formater ca prend deux heures et c'est réglé

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur
0
Réponse 9 / 16
Utilisateur anonyme
29 sept. 2013 à 04:02
non je sais que ça prend un certain temps la premiere fois j'Avais attendu et ca avait fini par démarrer (l'analyse) mais la 2e et 3e fois ca ne marchais pas du tout. Formater n'est pas vrmt une option j'ai aucune idee comment et surtout si je ne suis pas sure que ce soit vrmt une infection...Selon toi c'est un faux positif ou pas ? Car je dois dire que je n'avais pas vrmt d'indications que j'étais infectée...je suis juste tomber sur mon rapport AVG par hasard et j'ai vu toutes ces infections. D'ailleurs je viens de rescanner et je suis maintenant a 63 fichiers infectés...
0
Réponse 10 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 sept. 2013 à 04:04
t'as essayé une autre extension ? (pif , scr , com....)
0
Réponse 11 / 16
Utilisateur anonyme
29 sept. 2013 à 04:09
une autre extension ? de winlogon ? je suis allé sur ton lien et jai cliquer le 2e lien pour le telecharger car le 1er ne fonctionnait pas donc j'ai seulement essayer ca
0
Réponse 12 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 29/09/2013 à 04:11
descends sur la page avec ta roulette si tu lis pas tout c'est sur qu'on va pas s'en sortir

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur
0
Réponse 13 / 16
Utilisateur anonyme
29 sept. 2013 à 04:14
je viens de scanner le fichier atapi.sys sur virus total et ça me donne 0/48 donc ca serait un faux positif ?
0
Réponse 14 / 16
Utilisateur anonyme
29 sept. 2013 à 04:17
J'ai bien tout lu mais si on est pas des pros du virus ca peut etre complexe tout ça pour le commun du mortel
0
Réponse 15 / 16
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 sept. 2013 à 04:25
ok pas grave tant pis bonne soirée tu as sûrement raison c'est un faux positif

entre être un pro de l'informatique et savoir lire et executer.......
0
Réponse 16 / 16
Utilisateur anonyme
29 sept. 2013 à 04:28
wow...je vais retourner au forum d'aide que je consulte habituellement
Bonne soiree désolé de t'avoir fait perdre ton si précieux temps avec mes interventions stupides!
0