[Résolu] Virus ou faux positif ?

[novass396]

---- 26.09.12 - 05h37 ----

 

Bonjour,

 

Avg m'a détecté un rootkit , sous le poétique nom :

 

Boucle IRP,\Driver\atapi IRP_MJ_INTERNAL_DEVICE_CONTROL-sfsync03.sys+0x195c

 

alors je m’inquiète ou c'est un faux positif,selon vous ?

 

merci d'avance

 

~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Bonsoir novass396,

 

Suite à ta relance (effacée pour alléger le sujet) j'ai posté un petit message ici : .

 

Bonne soirée,

Tonton

~~~~~~~~~~~~~~~~~~~~~~~~~~

 

---- 13.10.12 - 21h03 ----

 

merci Tonton,c'est sympa....

 

___________________ EDIT ______________________

 

Regroupement des messages.

Ne pas cumuler les Posts en démarrage de sujet, avant d’avoir été pris en charge. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs. Utilise plutôt le bouton [Modifier] situé en bas à droite de ton premier message.

Tonton.

[tomtom95]

Bonjour novass396

 

Désoler pour le retard

 

sfsync03.sys c'est un pilote StarForce Protection de synchronisation

appartenant au système de protection StarForce , peut être un faux positif d'AVG.

 

• Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
clique sur le bouton option
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupe en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport qui apparait sur le bureau sur http://cjoint.com/
Poste le lien sur le forum

 

A+

[novass396]

voila le lien;

 

bien a toi

 

Lien CJoint.com BJsp4Arzwq9

[tomtom95]

Bonjour novass396

 

Rien de très méchant sur ce rapport (moins que les autres fois)

 

Alors bannir les téléchargement (PeerToPeer) source infections multiples

 

supprime tes cracks,KeyGen

D:\Mes documents\Intervideo.Windvd.v6.0.Platinum.FR.+..Keymaker\rorwdv61\ror\keygen.exe

E:\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\VirtualDJ\crashguard3.exe

E:\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\VirtualDJ\ripdvd.exe

E:\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\VirtualDJ\ripvinyl.exe

E:\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\VirtualDJ\UNWISE.EXE

E:\Atomix.Virtual.DJ.v4.1.Cracked-BAKA\VirtualDJ\virtualdj.exe

 

• Télécharge AdwCleaner de Xplode sur ton Bureau
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
• Sur le menu principal
  
• clique sur RECHERCHE et patiente le temps de l'analyse
   
  ENSUITE
   
  
• clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

• Fait la mise à jour de ta version de MBAM présent sur ton pc.
   
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  
• Allumé Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
   
  
• Si des infections sont présentes
  
• Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[novass396]

hello

je n'utilise plus le peer to peer depuis des années

j'ai viré les cracks&keygen

tout est clean pour mbam

voila le rapport adw:

 

Lien CJoint.com BJtjRpwjVbs

 

merci

[tomtom95]

Bonjour novass396

 

Ok sa me semble correcte

supprime tes anciennes version de JAVA

 

• Télécharge

JAVARA (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

• Dézippe le fichier sur le Bureau .
  
• Double-clique sur le répertoire JavaRa.
  
• Puis double-clique sur le fichier JavaRa.exe
  
• Choisis Français puis clique sur Select.
  
• Clique sur Effacer les anciennes versions de JAVA.
  
• Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK
  puis une deuxième fois sur OK.
  
• Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  
• Ferme l'application.

 

Il y a beaucoups de reste d'outils présent sur ton pc (Applique une seule fois l'outil Delfix)

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Lance Delfix
Choisis l'option "RECHERCHE"
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "SUPPRESSION"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

 

Télécharge la derniére version Ccleaner Slim sans barre de recherche sur ton Bureau.

• Clique sur "ccsetup_slim.exe"
  
• Installe-le en laissant seulement les options suivantes cochées :
  - Ajouter un raccourci sur le Bureau
  - Contrôler automatiquement les mises à jour de CCleaner
   
  
• Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
  
• Lance le Nettoyage
  
• Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
  •Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
  

Aide : Comment utiliser CCleaner.

NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre

afin de sauvegarder des éventuelles erreurs.En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)

 

A+

[novass396]

j'ai suivi le processus a la lettre,mais suite a une rupture du continuum espace temps , je n'ai plus aucun rapport (rmm rmm))quel gland !

[tomtom95]

Bonjour novass396

 

OK dommage.

 

• En cas de besoin de restaurer un point de sauvegarde pour éviter une réinfection.
  Tu va purger tes anciens points de sauvegarde du pc,puis créer un nouveau point sain
  
• Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur "Restauration du système
  
• Coche la ,ou les cases des disques désactiver la restauration du système :
  
• Clique sur appliquer Une confirmation est nécessaire.
   
  
• Pour réactiver la restauration système il suffit de Décocher à nouveau la,ou les cases ,
  
• Un nouveau points de restauration du système sain sera fait.

 

• Vérifie les mises a jour sur windows Update
  

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
 
Fait une défragmentation de ton pc
defraggler slim sans toolbar
 
Tutoriel en image
 
Je te conseil prend quelques instants pour lire.
 
Lisez d'abord cliquez après !!! Merci TopXm
 
Les installateurs et l'opt out
 
Les toolbars c'est pas obligatoire! Merci Malekal_morte
 
Maintenant si tu n'as plus de problème
 
Tu peux marquer ton sujet comme résolu
Comment afficher son sujet comme étant résolu Merci thorgal

 

 

A+ sur les forums Zeb.

[novass396]

bonjour tomtom95 ,

 

j'ai crée un nouveau point de restauration et le reste...j'ai même pris le temps de lire les conseils

 

je vais afficher le post comme resolu ,encore merci

 

a+

[tomtom95]

Bonjour novass396

 

Ok prudence sur la toile

 

A+ sur ZEB