Rootkit-gen avec Avast
rocky
-
rocky -
rocky -
Bonjour,
J'ai fait un scan (10/12/2008)au démarrage avec Avast qui à détecté un dossier c\windows\...........\os loader.exe infecté par Rootkit-gen(chose déja vue sur plusieurs sites et qui est soit disant réctifiée par Avast) dans mon cas contrairement à l'habitude il ne m'a pas posé de question.dans la foulée il fait ''SUPPRIMER'' tout seul et poursuivi son scan.Résultat j'ai un windows light maintenant(plus de :packfiles , i386,os loader, la restauration plante).Ce qui me surprend, j'ai toujours les fonctionnalités d'avant sauf l'execution de programmes (3 fois plus de temps).
Je suis sous XP SP3 et dispose d'un cd mais novice j'ai peur de l'écran bleu. Quelqun aurait-il un avis.. merçi
J'ai fait un scan (10/12/2008)au démarrage avec Avast qui à détecté un dossier c\windows\...........\os loader.exe infecté par Rootkit-gen(chose déja vue sur plusieurs sites et qui est soit disant réctifiée par Avast) dans mon cas contrairement à l'habitude il ne m'a pas posé de question.dans la foulée il fait ''SUPPRIMER'' tout seul et poursuivi son scan.Résultat j'ai un windows light maintenant(plus de :packfiles , i386,os loader, la restauration plante).Ce qui me surprend, j'ai toujours les fonctionnalités d'avant sauf l'execution de programmes (3 fois plus de temps).
Je suis sous XP SP3 et dispose d'un cd mais novice j'ai peur de l'écran bleu. Quelqun aurait-il un avis.. merçi
A voir également:
- Rootkit-gen avec Avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
- Dri avast software - Forum Vos droits sur internet
3 réponses
Salut !
Apparament, il s'agit d'un faux positif
Un faux positif est une erreur de jugement d'un programme de détection, qui va réagir et renvoyer une alerte alors qu'il n'y a pas lieu de le faire.
Pour un antivirus, cela se produit lorsque le programme scanne un fichier sain et le déclare infecté (positif pour son test) alors qu'il ne l'est pas.
Regarde dans la quarantaine si les fichiers supprimés sont présents.
Clic droit sur la Boule bleue de Avast dans la barre des tâches (en bas à droite)
Démarrer avast. Laisser se faire le test de la mémoire.
Passer la souris sur le panneau de contrôle, en haut à gauche. Cliquer sur Menu.
Cliquer sur Zone de quarantaine puis Afficher tous les fichiers.
Sélectionner les fichiers et clic droit. Choisir Restaurer .
Au dernières infos, cette erreur devrait être corrigée avec la prochaine Mise a jour d'Avast.
Apparament, il s'agit d'un faux positif
Un faux positif est une erreur de jugement d'un programme de détection, qui va réagir et renvoyer une alerte alors qu'il n'y a pas lieu de le faire.
Pour un antivirus, cela se produit lorsque le programme scanne un fichier sain et le déclare infecté (positif pour son test) alors qu'il ne l'est pas.
Regarde dans la quarantaine si les fichiers supprimés sont présents.
Clic droit sur la Boule bleue de Avast dans la barre des tâches (en bas à droite)
Démarrer avast. Laisser se faire le test de la mémoire.
Passer la souris sur le panneau de contrôle, en haut à gauche. Cliquer sur Menu.
Cliquer sur Zone de quarantaine puis Afficher tous les fichiers.
Sélectionner les fichiers et clic droit. Choisir Restaurer .
Au dernières infos, cette erreur devrait être corrigée avec la prochaine Mise a jour d'Avast.
Non, il s'agit bien d'une rerrer d'avast.
Vu sur leur => forum
Va falloir restaurer avec le CD.
Quoi que, avant, essaye une restauration systeme a une date antérieur. ( hier par exemple )
Vu sur leur => forum
Va falloir restaurer avec le CD.
Quoi que, avant, essaye une restauration systeme a une date antérieur. ( hier par exemple )
salut jorginho67,
<...la restauration plante...>
https://www.cjoint.com/?mmpi44M3lr
- je recréerais le répertoire "C:\WINDOWS\ServicePackFiles"
et je copierais dedans le répertoire "I386" du CD de XP
- je créerais le répertoire "C:\WINDOWS\ServicePackFiles\ServicePackCache"
- je créerais le répertoire "C:\WINDOWS\ServicePackFiles\ServicePackCache\i386"
il me semble que ces deux derniers répertoires sont pour Windows Messenger , donc savoir si il s'en sert ou pas
et je tenterais une "Réparation système"
je copierais aussi à la racine de C:\ les répertoires "i386" et "inf" du CD de XP
à+
<...la restauration plante...>
https://www.cjoint.com/?mmpi44M3lr
- je recréerais le répertoire "C:\WINDOWS\ServicePackFiles"
et je copierais dedans le répertoire "I386" du CD de XP
- je créerais le répertoire "C:\WINDOWS\ServicePackFiles\ServicePackCache"
- je créerais le répertoire "C:\WINDOWS\ServicePackFiles\ServicePackCache\i386"
il me semble que ces deux derniers répertoires sont pour Windows Messenger , donc savoir si il s'en sert ou pas
et je tenterais une "Réparation système"
je copierais aussi à la racine de C:\ les répertoires "i386" et "inf" du CD de XP
à+
<...la restauration plante...>
Oups ...
Salut Old Bison ;-)
Le temps de trouver des infos, j'ai zappé ...
Ouais, apparament, le mieux serait la réparation avec le CD.
Voir ici => http://www.commentcamarche.net/faq/sujet 3427 reparer windows xp
Eventuellement, pour éviter qu'AVAST se remette a couiner, je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT et maintenant en FRANCAIS ) à la place de Avast !
Pourquoi ?
Un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
Donc télécharge AVIRA Antivir si tu veux l'esssayer sur le lien suivant.
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
Ensuite hors connexion supprime AVAST
Pour désinstaller Avast correctement
https://www.avast.com/fr-fr/uninstall-utility
Installe ANTIVIR...
Paramettre le comme expliqué sur ce Tuto en Vidéo
( Merci Angélique )
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
Encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
j'ai regardé la zone de quarantaine =rien
ce qui m'interpelle c'est la façon dont a procéder Avast (elle ne correspond en rien a ce que j'ai pu lire sur divers forums) .Avast à supprimé de lui meme le fichier. Ce qui est sur aussi c'est que je n'ai plusle fichier ''service packfile ''dans windows.j'en déduit que des fonctions sont bloquées j'ai pas tout essayé. c'est peut-etre un vrai virus ce coup ci...?