Posez votre question Signaler

Infection - hiberfil.sys [Résolu]

neonorchid 16Messages postés 14 mai 2007Date d'inscription 6 décembre 2011Dernière intervention - Dernière réponse le 10 déc. 2011 à 14:32

Bonjour,
Suite à un scan au démarrage, Avast m'informe que le fichier hiberfil.sys (dans le C:\) est infecté par un trojan. Lorsque j'essaie de le mettre en quarantaine, Avast ne répond plus.
Y aurait-il une procédure autre à suivre pour désinfecter ce fichier? Et par le fait même m'assurer qu'il n'y ait pas d'autres infections cachées?
Je vous remercie à l'avance :)

Infection - hiberfil.sys »

Suggestions

Infection - hiberfil.sys
Hiberfil.sys infecté (Résolu) » Forum
Hiberfil.sys » Fiches pratiques
Pagefile.sys et hiberfil.sys (Résolu) » Forum
Comment effacer pagefile.sys (Résolu) » Forum
Déplacer pagefile.sys (Résolu) » Forum

Plus

Réponse

g3n-h@ckm@n 11255Messages postés 13 novembre 2011Date d'inscription 30 mai 2012Dernière intervention 5 déc. 2011 à 23:07

salut le nom du trojan ?

Ajouter un commentaire - Site web

Réponse

neonorchid 16Messages postés 14 mai 2007Date d'inscription 6 décembre 2011Dernière intervention 5 déc. 2011 à 23:11

Salut,

Selon Avast, c'est Delf-DNW.

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11255Messages postés 13 novembre 2011Date d'inscription 30 mai 2012Dernière intervention 5 déc. 2011 à 23:15

as-tu touché les reglages heuristiques d'avast ?

Ajouter un commentaire - Site web

Réponse

neonorchid 16Messages postés 14 mai 2007Date d'inscription 6 décembre 2011Dernière intervention 5 déc. 2011 à 23:54

Pour le scan minutieux, j'ai fait en sorte qu'il scanne également les archives 7zip, la sensibilité heuristique est à "élevée", et je ne me rappelle pas avoir touché à autre chose. Mais je viens de remarquer que le scan des LPIs était activé...

Et en ce qui concerne les réglages pour le scan au démarrage (celui qui a détecté le trojan), je n'y ai pas du tout touché.

J'ignore si ça peut t'aider, mais hier j'ai fait la mise à niveau du programme.

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11255Messages postés 13 novembre 2011Date d'inscription 30 mai 2012Dernière intervention 6 déc. 2011 à 00:42

faut pas mettre l heuristique à elevé faut laisser à moyen sinon les resultat sont remplis de faux positifs

Ajouter un commentaire - Site web

Réponse

neonorchid 16Messages postés 14 mai 2007Date d'inscription 6 décembre 2011Dernière intervention 6 déc. 2011 à 01:03

Eh bien, je viens d'apprendre quelque chose! :)

Mais l'AV peut détecter des faux positifs et leur accoler, par exemple, l'étiquette "trojan XYZ; sévérité haute" et non juste "malware XYZ"?

Enfin, je vais refaire un scan "normal" au démarrage demain pour vérifier le tout.

Je te remercie encore pour les infos!

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11255Messages postés 13 novembre 2011Date d'inscription 30 mai 2012Dernière intervention 6 déc. 2011 à 01:13

tout depend du code du fichier analysé

il suffit qu il y ai un bout de code qui le fasse tilter , et il dit un peu n'importe quoi :)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ajouter un commentaire - Site web

g3n-h@ckm@n- 6 déc. 2011 à 01:17

regarde j'ai fait un petit prog pour changer un chiffre dans le fichier boot.ini de xp , et bien.....

http://pjjoint.malekal.com/files.php?id=20111206_t10p15m9b7u11

Réponse

-3

aix 6 déc. 2011 à 07:04

Bonjour
Il faut pas non plus demander trop à l'antivirus.
Le scan au démarrage Avast peut scanner hiberfile.sys mais le fichier doit avoir des protections que l'antivirus respecte. Avast s'abstient pour ne pas risquer de bloquer le pc.

Si tu désactive la veille prolongée et que tu redémarre le pc, le fichier hiberfile.sys n'existe plus. Tu peux faire un scan d'avast au démarrage suivant, cette fois il ne devrait plus être bloqué par les protections du fichier.

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11255Messages postés 13 novembre 2011Date d'inscription 30 mai 2012Dernière intervention 6 déc. 2011 à 10:46

hello

???????????????????????

le fichier hiberfile.sys n'existe plus

==============================

c'est un fichier systeme qui appartient à windows !!

Ajouter un commentaire - Site web

aix - 6 déc. 2011 à 13:26

Vi c'est la veille prolongée de windows;-)

Réponse

g3n-h@ckm@n 11255Messages postés 13 novembre 2011Date d'inscription 30 mai 2012Dernière intervention 6 déc. 2011 à 13:30

j'en doute , il a le meme MD5 que pagefile.sys

Ajouter un commentaire - Site web

Réponse

neonorchid 16Messages postés 14 mai 2007Date d'inscription 6 décembre 2011Dernière intervention 6 déc. 2011 à 21:07

Bonjour à nouveau!

Hier, j'ai effectué une analyse normale, et Avast n'avait rien trouvé.
Puis, après quelques recherches et par curiosité, j'ai désactivé la mise en veille prolongée, puis réactivée.

Suite à un nouveau scan au démarrage tout à l'heure, Avast ne détecte plus ledit trojan dans hiberfil.sys.

C'est fou quand même à quel point les AV peuvent être "chatouilleux" au moindre changement apporté. Je n'avais pas réalisé cela auparavant.

Enfin, merci pour les réponses et infos. :)

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11255Messages postés 13 novembre 2011Date d'inscription 30 mai 2012Dernière intervention 10 déc. 2011 à 14:32

ok salut tant mieux dans ce cas

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Infection - hiberfil.sys [Résolu]

Infection - hiberfil.sys »

Passage au tout numérique : quel coût pour les particuliers ?