bonsoir.je suis sous vista.
AVG anti rootkit free a detecté “ax2l1tri.SYS” dans le dossier windows\system32\drivers.
dois je le supprimer? est ce risqué?
merci d’avance.
ps : AVG me dit que c’est un “hidden driver file”
un fichier de driver cacher
infecter???
ne le supprime pas je cherche a quoi il correspond
pas trouver grand chose mais c'est un fichier driver rien d'alarmant je voit pas pourquoi il te le signal a moi qu'il ai ete infecter si tu le suprime tu verra ensuite dans le gestionnaire de materiel un ! sur un de tes peripheriques tu reinstall le driver ensuite
ok. merci de te pencher la dessus.
j’ai donc supprimé ce fichier . pas de probleme au demarage.
j’ai relancé un AVG et il me trouve une autre infection, dans le meme dossier “drivers” de “win32”: akobsqgs.SYS.
j’ai vraiment du mal a y croire car je fais attention a la securité de mon pc.
Et maintenant que dois je faire?
akobsqgs.SYS
ax2l1tri.SYS
Hum… un fichier qui change aléatoirement de nom ça fait tout de même furieusement penser à un virus ou un dérivé (spyware, rootkit…).
Tu as donc gagné le droit à la série complète:
. Mettre à jour son antivirus. Et télécharger hijackthis
. désactiver la restauration système et relancer la bête en mode sans echec (F8 au moment où le logo de windows s’affiche)
. lancer une analyse complète avec l’antivirus
. analyser avec hijackthis (poster ici le log si tu ne sais pas l’interpréter, et surtout ne rien faire d’autre qu’un analyse avec ce soft si tu n’as pas l’habitude de l’utiliser).
. Tu peux aussi vérifier qu’il n’y a pas de rootkit:
ftp.f-secure.com…
:kaola:
Edité le 09/02/2008 à 02:58
AVG ant-rootkit détecte certains “rootkits” qui ne le sont pas. Il s’agit parfois de programmes tels alcohol. Moi même j’avais un rootkit qu’avg me trouvait, et je suis quasiment sûr qu’il était lié a alcohol.
regarde ici:
j’espère que ça t’aidera.
spybot, avast, bit-defender et f-secure n’ont rien trouvé.
cela doit etre lié a d-tool, comme le post le suggere ( le driver en cause commence par la lettre “a”)
merci a tous.
de rien… il s’agit plus que probablement d’un faux positif de daemon tools comme pour alcohol.