Sujet Précédent Sujet Suivant

Avast ne cesse de m'avertir : Cheval de troie

Résolu/Fermé
GTA13615 Messages postés 55 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 4 janvier 2013 - Modifié par GTA13615 le 19/08/2012 à 14:31
 Utilisateur anonyme - 31 août 2012 à 13:26
Bonjour,

J'ai un gros problème avec mon (ou mes) antivirus.

Je m'explique , cela fait plusieurs semaine que mon Antivirus (actuellement Avast free ) m'informe que j'ai un cheval de troie , et ce , toujours dans le même répertoire "C:/Windows/Installer" : Voici les screen de l'alerte avast:

http://www.hostingpics.net/viewer.php?id=139595Problemeantivirus2.png
http://www.hostingpics.net/viewer.php?id=343427Problemeantivirus.png



De plus cela fait plusieurs anti-virus que j'installe (Avira Antivir , Microsoft Essentials et Avast) et tous me détectent le meme Malware ou je ne sais plus trop quoi. Cet avertissement est répétitif et je ne sais pas si c'est un "faux positif" ou si je suis infecté...

Je crois aussi avoir fait une connerie car j'ai supprimé le contenu de C:/Windows/Installer....
pensant régler le problème.


A voir également:

4 réponses

Réponse 1 / 4
choucaldia Messages postés 3294 Date d'inscription lundi 5 septembre 2011 Statut Membre Dernière intervention 23 août 2017 515
19 août 2012 à 14:34
bonjour,

il faut demander conseil avant de faire une bourde,il etais je pense mis en quarantaine il suffisait de le supprimer c'est tout ,avec avast je connais pas trop passoire ,mais tu fait jamais d'analyses avec ça ici:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

amclt a+
1
Réponse 2 / 4
Utilisateur anonyme
19 août 2012 à 14:37
Bonjour GTA
Avast a détecté un rootkit ZAccess/Sirefef qui doit être traîté par un outil spécial, je vais contacter un helper pour qu'il t'aide.

@Choucaldia
Merci pour ton intervention, mais il a un rootkit qui doit être traité avec un outil.
1
GTA13615 Messages postés 55 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 4 janvier 2013 1
19 août 2012 à 14:39
Ok merci de vos réponses
0
Utilisateur anonyme
19 août 2012 à 14:40
Comme je peux pas désinfecter, j'ai contacté un helper, car ton PC doit être pris en charge.
Tu pourras pas le supprimer, car c'est coriace.
0
GTA13615 Messages postés 55 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 4 janvier 2013 1
19 août 2012 à 14:42
Ah , d'accord , et c'est quoi comme infection , c'est grave? Je devrais formater?
0
Utilisateur anonyme
19 août 2012 à 14:46
Non, c'est un rootkit, ça se traite avec des outils spéciaux.
0
GTA13615 Messages postés 55 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 4 janvier 2013 1
19 août 2012 à 14:47
D'accord , merci de ton aide.
0
Réponse 3 / 4
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
19 août 2012 à 14:59
Exact !

* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe

A+
1
GTA13615 Messages postés 55 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 4 janvier 2013 1
19 août 2012 à 15:18
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=20120819_m10j14q7i11e7
0
Réponse 4 / 4
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
19 août 2012 à 15:21
Relances Roguekiller mais cette fois clique sur [Suppression] puis poste moi le lien
A+
0
GTA13615 Messages postés 55 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 4 janvier 2013 1
31 août 2012 à 13:07
J'ai simplement fait une analyse du DD avec Avast en redemarrant et cela à marché!
0
Utilisateur anonyme
31 août 2012 à 13:14
Salut 
J'ai simplement fait une analyse du DD avec Avast en redemarrant et cela à marché!

Ah bon, Avast supprime complètement ZAccess ?
Avast ne supprime pas tout, tu dois avoir des restants.
Non seulement cabrier te demande de faire la suppression avec Rogue Killer, et tu donnes pas de nouvelles pendant 12 jours, c'est pas très correct.
0
GTA13615 Messages postés 55 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 4 janvier 2013 1
31 août 2012 à 13:21
Je sais , j'ai été absent pendant un moment , je m'en excuse . Pourtant je n'ai plus du tout de problème...
0
Utilisateur anonyme
31 août 2012 à 13:26 
j'ai été absent pendant un moment

Cela aurait été bien de prévenir.
C'est pas parce que les symptômes disparaissent que l'infection est totalement éradiquée, il doit rester des traces. Je te conseille d'effectuer une vérification avec cabrier
0

Discussions similaires

discord a cessé de fonctionner de manière inattendue
nostidius -
Flactoun -

7 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
Facebook Messenger ne cesse de s'arrêter
Seckhom -
Viovio -

6 réponses