Rootkit

jacques -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Tout à l'heure, j'ai fait un scan avec Malware-bytes avec qui s'est terminé avec aucun élément nuisible détecté. Cependant, 20 secondes après avoir fermé Malware-bytes Avast s'est réveillé et m'a dit qu'il avait trouvé un rootkit: Mbam rootkit (un truc comme ça) alors que je ne scannais même pas avec Avast.

Que s'est il passé ? C'est la première fois ?

30 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut possible plus de precisions sur le nom ?
    0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Le fichier a été mis en quarantaine ?
    Ouvre Avast! > Maintenance > Zone de quarantaine
    Tu vas retrouver le nom exact du fichier et son emplacement, donne moi ces informations stp.

    A +
    0
  3. jacques
     
    Merci de m'avoir répondu.

    Il n' y a rien dans la zone de quarantaine mais j'ai refait un scan complet avec Malwarebytes et à la fin du scan Avast a encore détecté ça : SVC:MBAM Rootkit:

    C'est un faux positif non ?

    Merci d'avance.
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Effectivement, cela ressemble à un faux positif.

    Peu de cas pour l'instant mais tu n'es pas seul : https://www.clubedohardware.com.br/topic/933511-svc-mbam-rootkit/

    En fait Avast! détecte le service comme un rootkit
    Tu possèdes les versions gratuites ou payantes ?

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques
     
    Je possède les versions gratuites,pourquoi?Mais c'est sûr que je ne suis pas infecté ?

    Merci d'avance.
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Je cherche d'où provenir le conflit. La version payante de malwarebytes possède un module résident alors je pose la question.
    Il y a eu un peu le même type de problème avec Ccleaner en février dernier : https://forum.avast.com/index.php?topic=92631.0
    Donc pas d'inquiétude.

    A +
    0
  8. jacques
     
    D'accord Merci de ton aide, tu me tiens au courant.Je peux continuer à surfer normalement (facebook,...) ou j'attends que ce soit résolu ?
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Concernant Avast! :
    Quelle est ta version du programme
    Numéro de base de donnée virale

    A +
    0
  10. jacques
     
    Version du programme: 7.0.1426
    VPS: 120407

    Merci
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Il faudrait avoir le nom du fichier détecté pour l'envoyer à Avast!
    Il te propose de le mettre en quarantaine en fin de scan ou pas ?

    A +
    0
  12. jacques
     
    Re,

    Non il me le demande de le supprimer ou de l'ignorer, mais là je n'ai plus cette alerte, bizarre.
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Avast! a fait une mise à jour entre temps ?
    0
  14. jacques
     
    Non mais je crois que avec Avast 7, on peut reçevoir les mises à jours en temps réel, c'estpeut-être ça.
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Ce qui est étrange, c'est qu'aucun fichier n'était désigné seulement le service.
    Tiens nous au courant, fait une copie écran si l'alerte revient.

    A +
    0
  16. jacques
     
    Salut,

    J'ai a nouveau eu un message maintenant et j'ai pris un screen où puis-je héberger l'image ?
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Sur casimages.com par exemple :)
    .::. Contributeur Sécurité .::.
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    merci juju ;)

    @ jacques
    poste le screen et regarde si dans le journal des évènements, tu as des informations sur cette alerte.

    A +
    0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu l'as mis en quarantaine ?
    0
  20. jacques7593 Messages postés 8 Statut Membre
     
    je peux pas je peux juste supprimer et redémarrer mais ça fait rien.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      jacques7593

      Je confirme tu n'es pas le seul moi aussi ça m'a fait ça quand j'ai téléchargé un pilote pour ma carte graphique par contre après l'avoir redémarrer plus d'alertes étrange non?

      C'était le 9 avril à 10h19
      0
    2. jacques7593 Messages postés 8 Statut Membre
       
      OK et toi c'était par rapport à malwarebytes ?
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Non pas du tout c'était en téléchargeant un pilote sur touslesdrivers pour ma carte graphique de mon asus

      Par contre c'était pas la même fenêtre que j'ai eu moi c'était carrément fenêtre rouge avec symbole nucléaire mais la même solution proposée
      0
  • 1
  • 2