Rootkit ou faux-positif Avast ?
Résolu
Buzzgrou
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Hier j'ai lancé un scan avec Avast et il m'a détecté un Rootkit-gen. Je suis tout de suite allée voir ce que c'était, j'ai installé Malwarebytes Anti-Malware, j'ai lancé un scan. Celui-ci n'a pas trouvé de Rootkit... Puis j'ai vu qu'il existait Malwarebytes Anti-Rootkit, je l'ai installé aussi et j'ai fait un scan, il n'en a pas trouvé non plus...
Voilà l'emplacement du fichier signalé par Avast :
C:\ProgramData\corss\_(at)aduck00000000.tmp.dat.exe
J'ai lu qu'Avast faisait souvent des faux-positif avec les Rootkit, pensez vous que c'est le cas ici ? Est-ce que je dois m'inquiéter ? Et si c'est bel et bien un rootkit, que me conseillez-vous de faire pour m'en débarrasser ?
Merci d'avance pour vos réponses
Hier j'ai lancé un scan avec Avast et il m'a détecté un Rootkit-gen. Je suis tout de suite allée voir ce que c'était, j'ai installé Malwarebytes Anti-Malware, j'ai lancé un scan. Celui-ci n'a pas trouvé de Rootkit... Puis j'ai vu qu'il existait Malwarebytes Anti-Rootkit, je l'ai installé aussi et j'ai fait un scan, il n'en a pas trouvé non plus...
Voilà l'emplacement du fichier signalé par Avast :
C:\ProgramData\corss\_(at)aduck00000000.tmp.dat.exe
J'ai lu qu'Avast faisait souvent des faux-positif avec les Rootkit, pensez vous que c'est le cas ici ? Est-ce que je dois m'inquiéter ? Et si c'est bel et bien un rootkit, que me conseillez-vous de faire pour m'en débarrasser ?
Merci d'avance pour vos réponses
A voir également:
- Rootkit ou faux-positif Avast ?
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Vos droits sur internet
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Fil noir et blanc positif ou négatif - Forum Matériel & Système
- Fil blanc = +? ✓ - Forum Enceintes / HiFi
3 réponses
Salut,
Il faut donner le fichier complet.
Il faut donner le fichier complet.
Buzzgrou
Désolée, je pense que le arobase a causé la "censure" du nom du fichier. ça donne donc : C:\ProgramData\corss\_(at)aduck00000000.tmp.dat.exe
déjà, c'est un exe, donc probablement par un rootkit, du moins comme l'idée que tu en as donc.
Donc les scans MBAR etc, inutile.
Tu dois pouvoir le placer en quarantaine.
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donc les scans MBAR etc, inutile.
Tu dois pouvoir le placer en quarantaine.
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Avast n'arrive pas à la mettre en quarantaine ("accès refusé")...
Merci pour votre réponse.
Voici les liens :
- FRST : http://pjjoint.malekal.com/files.php?id=FRST_20161009_u14n12d5z15w10
- Addition : http://pjjoint.malekal.com/files.php?id=20161009_f7f15c8t9m8
- Shortcut : http://pjjoint.malekal.com/files.php?id=20161009_u6r11m6y6e9
Merci pour votre réponse.
Voici les liens :
- FRST : http://pjjoint.malekal.com/files.php?id=FRST_20161009_u14n12d5z15w10
- Addition : http://pjjoint.malekal.com/files.php?id=20161009_f7f15c8t9m8
- Shortcut : http://pjjoint.malekal.com/files.php?id=20161009_u6r11m6y6e9