Virus Win32:Evo-gen actif
yabet
-
lilidurhone Messages postés 800 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 800 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai un laptop qui est infecté depuis peu.
J'ai installé le logiciel anti virus avast puis je suis passé à la version Internet Security.
J'ai lancé un scan et le résultat affiché m'a donné cette réponse :
Nom du fichier : SVC: MSIServer > C:\...\msiexec.exe
Sévérité : Haute
Etat : Menace : Win32:Evo-gen [Susp]
Action : Réparer
Résultat : Action décaléée jusqu'au pro...
MERCI DE M'AIDER A RESOUDRE CE PROBLEME.
J'ai installé le logiciel anti virus avast puis je suis passé à la version Internet Security.
J'ai lancé un scan et le résultat affiché m'a donné cette réponse :
Nom du fichier : SVC: MSIServer > C:\...\msiexec.exe
Sévérité : Haute
Etat : Menace : Win32:Evo-gen [Susp]
Action : Réparer
Résultat : Action décaléée jusqu'au pro...
MERCI DE M'AIDER A RESOUDRE CE PROBLEME.
2 réponses
-
Hello
C'est sans doute un faux positif
Tu as le chemin exact du fichier?
peux tu vérifier le fichier en question sur virus total
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence MSIserver
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)-
Merci.
J'ai procédé à toutes les étapes sauf à la dernière.
Je ne sais où je dois copier au juste l'adresse URL. Sur la barre d'adresses de Mozilla ou ailleurs ? -
-
-
Hello
Faux positif tu remontes sur leur forum
Ou via l'interface
Ou depuis la zone de quarantaine
Regarde ici => https://forums.commentcamarche.net/forum/affich-25239643-faux-positif-avec-le-resident-d-avast#3