Virus Win32:Evo-gen actif

yabet -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'ai un laptop qui est infecté depuis peu.
J'ai installé le logiciel anti virus avast puis je suis passé à la version Internet Security.
J'ai lancé un scan et le résultat affiché m'a donné cette réponse :
Nom du fichier : SVC: MSIServer > C:\...\msiexec.exe
Sévérité : Haute
Etat : Menace : Win32:Evo-gen [Susp]
Action : Réparer
Résultat : Action décaléée jusqu'au pro...

MERCI DE M'AIDER A RESOUDRE CE PROBLEME.

2 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    C'est sans doute un faux positif

    Tu as le chemin exact du fichier?

    peux tu vérifier le fichier en question sur virus total

    Procédure préliminaire : Afficher les fichiers/dossiers cachés

    Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
    Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

    1 - Cocher Afficher les fichiers et dossiers cachés
    2 - Décocher Masquer les extensions des fichiers dont le type est connu
    3 - Décocher Masquer les fichiers protégés du système d'exploitation
    4 - Valider par Appliquer

    Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

    Ouvrir la page VirusTotal https://www.virustotal.com/gui/

    1 - Cliquer sur Choose File pour chercher le fichier à analyser
    2 - Sélectionner le fichier à analyser en l'occurence MSIserver
    3 - Cliquer sur Scan it!
    4 - Patienter le temps de l'envoi
    5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
    6 - Patienter le temps de l'analyse.
    Le résultat s'affiche et indique le nombre de détections (Detection ratio)

    7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
    1. yabet
       
      Merci.
      J'ai procédé à toutes les étapes sauf à la dernière.
      Je ne sais où je dois copier au juste l'adresse URL. Sur la barre d'adresses de Mozilla ou ailleurs ?
      0
    2. yabet
       
      Au fait voici le résultat de l'analyse :
      SHA256: 856471d8e4bea29f9eb5d60de6eda950d6e2235a75f646d3d951f007b47cc6f4
      Nom du fichier : msiexec.exe
      Ratio de détection : 2 / 47
      Date d'analyse : 2013-07-13 17:35:55 UTC (il y a 0 minute)
      0