Virus Win32:Evo-gen actif
yabet
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai un laptop qui est infecté depuis peu.
J'ai installé le logiciel anti virus avast puis je suis passé à la version Internet Security.
J'ai lancé un scan et le résultat affiché m'a donné cette réponse :
Nom du fichier : SVC: MSIServer > C:\...\msiexec.exe
Sévérité : Haute
Etat : Menace : Win32:Evo-gen [Susp]
Action : Réparer
Résultat : Action décaléée jusqu'au pro...
MERCI DE M'AIDER A RESOUDRE CE PROBLEME.
J'ai installé le logiciel anti virus avast puis je suis passé à la version Internet Security.
J'ai lancé un scan et le résultat affiché m'a donné cette réponse :
Nom du fichier : SVC: MSIServer > C:\...\msiexec.exe
Sévérité : Haute
Etat : Menace : Win32:Evo-gen [Susp]
Action : Réparer
Résultat : Action décaléée jusqu'au pro...
MERCI DE M'AIDER A RESOUDRE CE PROBLEME.
A voir également:
- Virus Win32:Evo-gen actif
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Hello
C'est sans doute un faux positif
Tu as le chemin exact du fichier?
peux tu vérifier le fichier en question sur virus total
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence MSIserver
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
C'est sans doute un faux positif
Tu as le chemin exact du fichier?
peux tu vérifier le fichier en question sur virus total
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence MSIserver
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Hello
Faux positif tu remontes sur leur forum
Ou via l'interface
Ou depuis la zone de quarantaine
Regarde ici => https://forums.commentcamarche.net/forum/affich-25239643-faux-positif-avec-le-resident-d-avast#3
Faux positif tu remontes sur leur forum
Ou via l'interface
Ou depuis la zone de quarantaine
Regarde ici => https://forums.commentcamarche.net/forum/affich-25239643-faux-positif-avec-le-resident-d-avast#3
J'ai procédé à toutes les étapes sauf à la dernière.
Je ne sais où je dois copier au juste l'adresse URL. Sur la barre d'adresses de Mozilla ou ailleurs ?
SHA256: 856471d8e4bea29f9eb5d60de6eda950d6e2235a75f646d3d951f007b47cc6f4
Nom du fichier : msiexec.exe
Ratio de détection : 2 / 47
Date d'analyse : 2013-07-13 17:35:55 UTC (il y a 0 minute)