Détection rootkit par avast
Charly1232
-
Artenbule Messages postés 2 Statut Membre -
Artenbule Messages postés 2 Statut Membre -
Bonjour,
Depuis ce matin Avast détecte un rootkit (Win32:Evo-gen) dans le fichier msiexec.exe (dans system32). La seule action possible est de le supprimer ce que j'ai fait plusieurs fois.
Lorsque j'effectue cette action, Avast redémarre le PC et fait un scan au démarrage (et ne détecte rien).
Mais quelques minutes plus tard Avast détecte à nouveau ce rootkit et ainsi de suite...
N'étant pas très doué en informatique je ne sais pas quoi faire.
Est-ce-que quelqu'un pourrait m'aider ?
Merci d'avance.
Depuis ce matin Avast détecte un rootkit (Win32:Evo-gen) dans le fichier msiexec.exe (dans system32). La seule action possible est de le supprimer ce que j'ai fait plusieurs fois.
Lorsque j'effectue cette action, Avast redémarre le PC et fait un scan au démarrage (et ne détecte rien).
Mais quelques minutes plus tard Avast détecte à nouveau ce rootkit et ainsi de suite...
N'étant pas très doué en informatique je ne sais pas quoi faire.
Est-ce-que quelqu'un pourrait m'aider ?
Merci d'avance.
A voir également:
- Détection rootkit par avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Detection materiel pc - Guide
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Détection de l'ouverture du clapet de mon étui samsung ✓ - Forum Samsung
- Avast gratuit - Télécharger - Antivirus & Antimalwares
4 réponses
Hello
Si je ne me trompe pas on dirait un faux positif de la part d'avast
Ce que je te propose c'est d'analyser le fichier en question sur virustotal
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence C/Windows/system/msiexec.exe
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Si je ne me trompe pas on dirait un faux positif de la part d'avast
Ce que je te propose c'est d'analyser le fichier en question sur virustotal
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence C/Windows/system/msiexec.exe
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Déjà merci pour ton aide.
J'ai fait ce que tu m'as dit sauf la partie copier/coller. Où dois je coller l'url ? (Désolé mais je ne suis vraiment pas doué!!!)
Pour info le ratio de détection est 3/46.
J'ai fait ce que tu m'as dit sauf la partie copier/coller. Où dois je coller l'url ? (Désolé mais je ne suis vraiment pas doué!!!)
Pour info le ratio de détection est 3/46.
OK je viens de soumettre le fichier à Avast.
Ma version est la 8.0.1488.
Une dernière question pour la fenêtre avast "Rootkit trouvé", pour l'action à effectuer je choisis Ignorer ?
Ma version est la 8.0.1488.
Une dernière question pour la fenêtre avast "Rootkit trouvé", pour l'action à effectuer je choisis Ignorer ?
Avast m'a aussi alerté plusieurs fois à propos de ce fichier evo-gen alors que je faisais la sauvegarde de mon dossier Mesdocuments.
Mais impossible de m'en débarrasser ou de trouver où il était caché;
Après une bonne perte de temps pour lire attentivement le lien indiqué par AVAST au moment du blocage, j'ai compris que ce fichier était dans un dossier masqué RECYCLE.BIN . (pour le visualiser, suivre les conseils donné ailleurs)
Il contient la corbeille et d'autres bizarreries. En supprimant ces fichiers bizzares, puis vidant la corbeille, Avast c'est enfin calmé et a trouvé un sommeil paisible.
Ma sauvegarde s'est terminée correctement et tout semble marcher;
J'ai supprimé le contenu de RECYCLE.BIN à la fois sous Mesdocuments et aussi sur mon disque externe de sauvegarde.
Alors faux positif ou pas, j'en sais rien sinon qu'il plaisait pas à Avast et n'avait rien à faire dans mon dossier Mesdocuments où je ne met aucun logiciel.
Voilà, si ça peut aider quelqu'un :-)
Mais impossible de m'en débarrasser ou de trouver où il était caché;
Après une bonne perte de temps pour lire attentivement le lien indiqué par AVAST au moment du blocage, j'ai compris que ce fichier était dans un dossier masqué RECYCLE.BIN . (pour le visualiser, suivre les conseils donné ailleurs)
Il contient la corbeille et d'autres bizarreries. En supprimant ces fichiers bizzares, puis vidant la corbeille, Avast c'est enfin calmé et a trouvé un sommeil paisible.
Ma sauvegarde s'est terminée correctement et tout semble marcher;
J'ai supprimé le contenu de RECYCLE.BIN à la fois sous Mesdocuments et aussi sur mon disque externe de sauvegarde.
Alors faux positif ou pas, j'en sais rien sinon qu'il plaisait pas à Avast et n'avait rien à faire dans mon dossier Mesdocuments où je ne met aucun logiciel.
Voilà, si ça peut aider quelqu'un :-)
