A propos d'AVG Anti-Spyware

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Shug Ninx
Messages : 136
Inscription : 27 janv. 2008 05:39

A propos d'AVG Anti-Spyware

par Shug Ninx »

Hello !

J'ai récemment installé AVG A-S 7.5 sur le PC d'un ami, machine lourdement infectée par ses enfants et MSN.
J'aurai sans doute l'occasion de vous reparler de ladit machine dans les jours qui viennent.

Toujours est-il qu'après un scan complet après màj sans trop d'histoires, alors que j'essayais en vain d'identifier le dropper qui infeste la bécane, la protection résidente d'AVG A-S m'a alerté que c:\windows\system32\svchost.exe était infecté par je ne sais plus quel xénomorphe super dangereux (au nom par ailleurs introuvable, allez comprendre).

Sans trop réfléchir (après plusieurs heures de scans->alerte->supprime) je l'ai viré (svchost). Evidemment dans ces cas-là ce n'est qu'après avoir cliqué qu'on réalise.
Reboot, effectivement plus de svchost, le vrai, le bon, a été viré !!!
J'ai été obligé de le copier d'une autre machine, et en ligne de commande s'il vous plaît, le copier/coller souris ou ctrl+c/ctrl+v étant HS.

Tout est rentré dans l'ordre de ce côté-là, mais comment est-il possible qu'AVG A-S se plante aussi lourdement ?

Pour info, 5 min après la copie il m'a à nouveau alerté à propos de svchost (tjrs le vrai, le bon), je l'ai donc recopié sur clé usb et le soumettre à virustotal.com sur une autre machine, histoire d'être bien sûr. Dans le même temps je l'ai comparé avec celui de du pc duquel je l'avais copié peu avant. RAS dans les deux cas.

Une idée ?

Shug Ninx
Haut
Malekal_morte
Messages : 114701
Inscription : 10 sept. 2005 13:57

Re: A propos d'AVG Anti-Spyware

par Malekal_morte »

Salut,

oui, ADS dans svchost.
Ex : http://forum.malekal.com/viewtopic.php?f=3&t=7995
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)

AVG ne fera pas l'affaire... Autant tenter de nettoyer un couloir rempli d'oeuf d'Alien avec un canif..

Je pense que tu devrais créer un sujet dans la partie Virus du forum.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Shug Ninx
Messages : 136
Inscription : 27 janv. 2008 05:39

Re: A propos d'AVG Anti-Spyware

par Shug Ninx »

Malekal_morte a écrit :Salut,

oui, ADS dans svchost.
Ex : http://forum.malekal.com/viewtopic.php?f=3&t=7995
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
Je vais lire, merci.
Malekal_morte a écrit : AVG ne fera pas l'affaire... Autant tenter de nettoyer un couloir rempli d'oeuf d'Alien avec un canif..
C'est ce que j'ai fini par comprendre... Au lance-flamme les xénomorphes ;-)
Malekal_morte a écrit :Je pense que tu devrais créer un sujet dans la partie Virus du forum.
Je posterai dès que possible, mais, pour ma culture perso, pquoi svchost.exe est-il détecté "positif" alors qu'il est fondamentalement sain ?
Haut
guibou

Re: A propos d'AVG Anti-Spyware

par guibou »

Dans certain cas il vaut mieux formatter PDT_005

A les gosses a pourrire nos becanes ^^
Haut
Shug Ninx
Messages : 136
Inscription : 27 janv. 2008 05:39

Re: A propos d'AVG Anti-Spyware

par Shug Ninx »

J'ai justement formaté cette bécane il y a 2 mois (disque dur out).
C'est vrai qu'un formatage est tjrs radical, mais j'aimerai mieux comprendre et en tirer les leçons qui s'imposent.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »