Avast ne cesse de m'avertir : Cheval de troie

Résolu/Fermé
Signaler
Messages postés
55
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
4 janvier 2013
-
 Utilisateur anonyme -
Bonjour,

J'ai un gros problème avec mon (ou mes) antivirus.

Je m'explique , cela fait plusieurs semaine que mon Antivirus (actuellement Avast free ) m'informe que j'ai un cheval de troie , et ce , toujours dans le même répertoire "C:/Windows/Installer" : Voici les screen de l'alerte avast:

http://www.hostingpics.net/viewer.php?id=139595Problemeantivirus2.png
http://www.hostingpics.net/viewer.php?id=343427Problemeantivirus.png



De plus cela fait plusieurs anti-virus que j'installe (Avira Antivir , Microsoft Essentials et Avast) et tous me détectent le meme Malware ou je ne sais plus trop quoi. Cet avertissement est répétitif et je ne sais pas si c'est un "faux positif" ou si je suis infecté...

Je crois aussi avoir fait une connerie car j'ai supprimé le contenu de C:/Windows/Installer....
pensant régler le problème.


4 réponses

Messages postés
3232
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
23 août 2017
519
bonjour,

il faut demander conseil avant de faire une bourde,il etais je pense mis en quarantaine il suffisait de le supprimer c'est tout ,avec avast je connais pas trop passoire ,mais tu fait jamais d'analyses avec ça ici:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

amclt a+
1

Bonjour GTA
Avast a détecté un rootkit ZAccess/Sirefef qui doit être traîté par un outil spécial, je vais contacter un helper pour qu'il t'aide.

@Choucaldia
Merci pour ton intervention, mais il a un rootkit qui doit être traité avec un outil.
1
Messages postés
55
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
4 janvier 2013
1
Ok merci de vos réponses
0
Utilisateur anonyme
Comme je peux pas désinfecter, j'ai contacté un helper, car ton PC doit être pris en charge.
Tu pourras pas le supprimer, car c'est coriace.
0
Messages postés
55
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
4 janvier 2013
1
Ah , d'accord , et c'est quoi comme infection , c'est grave? Je devrais formater?
0
Utilisateur anonyme
Non, c'est un rootkit, ça se traite avec des outils spéciaux.
0
Messages postés
55
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
4 janvier 2013
1
D'accord , merci de ton aide.
0
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
703
Exact !

* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe

A+
1
Messages postés
55
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
4 janvier 2013
1
0
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
703
Relances Roguekiller mais cette fois clique sur [Suppression] puis poste moi le lien
A+
0
Messages postés
55
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
4 janvier 2013
1
J'ai simplement fait une analyse du DD avec Avast en redemarrant et cela à marché!
0
Utilisateur anonyme
Salut
J'ai simplement fait une analyse du DD avec Avast en redemarrant et cela à marché!

Ah bon, Avast supprime complètement ZAccess ?
Avast ne supprime pas tout, tu dois avoir des restants.
Non seulement cabrier te demande de faire la suppression avec Rogue Killer, et tu donnes pas de nouvelles pendant 12 jours, c'est pas très correct.
0
Messages postés
55
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
4 janvier 2013
1
Je sais , j'ai été absent pendant un moment , je m'en excuse . Pourtant je n'ai plus du tout de problème...
0
Utilisateur anonyme
j'ai été absent pendant un moment

Cela aurait été bien de prévenir.
C'est pas parce que les symptômes disparaissent que l'infection est totalement éradiquée, il doit rester des traces. Je te conseille d'effectuer une vérification avec cabrier
0