Pc infecté? Fermé

Question

Allo! Mon AVG a trouvé des infections et je me demandais si ce n'étais pas un faux positif...

le 14 aout il a détecté 3 choses sur: 
atapi.sys 
windows/system32/drivers/spic.sys

en septembre, mes analyses sortent comme correctes puis  cette semaine 36 (!) menaces détectées et ca se ressemble toutes bcp : atapi.sys, ataport.sys, windows/system32/drivers/spry.sys

Qu'en pensez vous ?

g3n-h@ckm@n · Answer

salut

quel nom d'infections donne-t-il ? je pense plutot à des faux positifs , tous ces fichiers sys infectés en même temps....

Utilisateur anonyme · Answer

Ca me dit pas vrmt le type d'infections bizarremment.... Je te donne un exemple de ce que ca dit sur un fichier :

Exemple : atapi.sys importation en boucle
Nom system32/drivers/spry.sys
Etat : infecté
Détecté par : Anti rootkit

J'ai aussi : Boucle IRP /Filesystem/ ...
Nom :system32/drivers/spry.sys
Etat : infecté
Détecté par : anti rootkit

g3n-h@ckm@n · Answer

doit y avoir du zeroaccess dans le coin....

passe cet outil voir un peu :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

Utilisateur anonyme · Answer

Salut

Ca ne fonctionne pas. J'ai tenté une premiere fois et mon anti virus a bloqué le tout donc jai du redémarrer. J'ai donc désactiver mon antivirus et redemarrer le logiciel. Tous mes programmes se sont fermés, j'ai cliquer sur killscan et puis plus rien...J'ai tenté une 2e fois et même chose... Il y a un autre moyen de voir si j'ai zero access que par ton logiciel ?

Utilisateur anonyme · Answer

J'ajoute que depuis que j'ai fais ça, mon ordi est plus lent au démarrage...Je viens d'installer la mise a jour d'AVG depuis le site et je vais rescanner pour voir

g3n-h@ckm@n · Answer

comment ca plus rien ? c'est normal il coupe tous les processus ....

retente en mode sans echec

Utilisateur anonyme · Answer

Plus rien dans le sens que Winlogon ne reagissait plus. Il coupait tous les programmes et tout puis plus aucune reaction de ce programme...je ne sais pas pourquoi

g3n-h@ckm@n · Answer

heu.....ca dure pas 10 secondes hein si ton pc est très infecté. maintenant si tu es super pressé le mieux est de formater ca prend deux heures et c'est réglé 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur

Utilisateur anonyme · Answer

non je sais que ça prend un certain temps la premiere fois j'Avais attendu et ca avait fini par démarrer (l'analyse) mais la 2e et 3e fois ca ne marchais pas du tout. Formater n'est pas vrmt une option j'ai aucune idee comment et surtout si je ne suis pas sure que ce soit vrmt une infection...Selon toi c'est un faux positif ou pas ? Car je dois dire que je n'avais pas vrmt d'indications que j'étais infectée...je suis juste tomber sur mon rapport AVG par hasard et j'ai vu toutes ces infections. D'ailleurs je viens de rescanner et je suis maintenant a 63 fichiers infectés...

g3n-h@ckm@n · Answer

t'as essayé une autre extension ? (pif , scr , com....)

Utilisateur anonyme · Answer

une autre extension ? de winlogon ? je suis allé sur ton lien et jai cliquer le 2e lien pour le telecharger car le 1er ne fonctionnait pas donc j'ai seulement essayer ca

g3n-h@ckm@n · Answer

descends sur la page avec ta roulette si tu lis pas tout c'est sur qu'on va pas s'en sortir 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur

Utilisateur anonyme · Answer

je viens de scanner le fichier atapi.sys sur virus total et ça me donne 0/48 donc ca serait un faux positif ?

Utilisateur anonyme · Answer

J'ai bien tout lu mais si on est pas des pros du virus ca peut etre complexe tout ça pour le commun du mortel

g3n-h@ckm@n · Answer

ok pas grave tant pis bonne soirée tu as sûrement raison c'est un faux positif

entre être un pro de l'informatique et savoir lire et executer.......

Utilisateur anonyme · Answer

wow...je vais retourner au forum d'aide que je consulte habituellement 
Bonne soiree désolé de t'avoir fait perdre ton si précieux temps avec mes interventions stupides!