Rootkit-gen avec Avast

Fermé

rocky - 12 déc. 2008 à 10:50
rocky - 12 déc. 2008 à 17:16

Bonjour,
J'ai fait un scan (10/12/2008)au démarrage avec Avast qui à détecté un dossier c\windows\...........\os loader.exe infecté par Rootkit-gen(chose déja vue sur plusieurs sites et qui est soit disant réctifiée par Avast) dans mon cas contrairement à l'habitude il ne m'a pas posé de question.dans la foulée il fait ''SUPPRIMER'' tout seul et poursuivi son scan.Résultat j'ai un windows light maintenant(plus de :packfiles , i386,os loader, la restauration plante).Ce qui me surprend, j'ai toujours les fonctionnalités d'avant sauf l'execution de programmes (3 fois plus de temps).
Je suis sous XP SP3 et dispose d'un cd mais novice j'ai peur de l'écran bleu. Quelqun aurait-il un avis.. merçi

A voir également:

Rootkit-gen avec Avast
Avast clear - Télécharger - Antivirus & Antimalwares
Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
Dri avast software - Forum Vos droits sur internet
Win64 malware gen - Forum Virus
DRI Avast software - Forum Consommation & Internet

3 réponses

Réponse 1 / 3

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 déc. 2008 à 12:50

Salut !

Apparament, il s'agit d'un faux positif

Un faux positif est une erreur de jugement d'un programme de détection, qui va réagir et renvoyer une alerte alors qu'il n'y a pas lieu de le faire.
Pour un antivirus, cela se produit lorsque le programme scanne un fichier sain et le déclare infecté (positif pour son test) alors qu'il ne l'est pas.

Regarde dans la quarantaine si les fichiers supprimés sont présents.

Clic droit sur la Boule bleue de Avast dans la barre des tâches (en bas à droite)

Démarrer avast. Laisser se faire le test de la mémoire.

Passer la souris sur le panneau de contrôle, en haut à gauche. Cliquer sur Menu.

Cliquer sur Zone de quarantaine puis Afficher tous les fichiers.

Sélectionner les fichiers et clic droit. Choisir Restaurer .

Au dernières infos, cette erreur devrait être corrigée avec la prochaine Mise a jour d'Avast.

rocky
12 déc. 2008 à 13:39

merci de t'intéressé a mon cas,
j'ai regardé la zone de quarantaine =rien
ce qui m'interpelle c'est la façon dont a procéder Avast (elle ne correspond en rien a ce que j'ai pu lire sur divers forums) .Avast à supprimé de lui meme le fichier. Ce qui est sur aussi c'est que je n'ai plusle fichier ''service packfile ''dans windows.j'en déduit que des fonctions sont bloquées j'ai pas tout essayé. c'est peut-etre un vrai virus ce coup ci...?

Réponse 2 / 3

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 déc. 2008 à 13:45

Non, il s'agit bien d'une rerrer d'avast.

Vu sur leur => forum

Va falloir restaurer avec le CD.

Quoi que, avant, essaye une restauration systeme a une date antérieur. ( hier par exemple )

vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 3 553
12 déc. 2008 à 14:44

salut jorginho67,

<...la restauration plante...>

https://www.cjoint.com/?mmpi44M3lr
- je recréerais le répertoire "C:\WINDOWS\ServicePackFiles"
et je copierais dedans le répertoire "I386" du CD de XP

- je créerais le répertoire "C:\WINDOWS\ServicePackFiles\ServicePackCache"
- je créerais le répertoire "C:\WINDOWS\ServicePackFiles\ServicePackCache\i386"
il me semble que ces deux derniers répertoires sont pour Windows Messenger , donc savoir si il s'en sert ou pas

et je tenterais une "Réparation système"

je copierais aussi à la racine de C:\ les répertoires "i386" et "inf" du CD de XP

à+

vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 3 553 > vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024
12 déc. 2008 à 14:52

quand à : < ...os loader... >
c'est celui-ci ???
http://www.infos-du-net.com/telecharger/Logon-Loader,0301-2891.html

à+

Réponse 3 / 3

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 déc. 2008 à 15:14

<...la restauration plante...>

Oups ...
Salut Old Bison ;-)

Le temps de trouver des infos, j'ai zappé ...

Ouais, apparament, le mieux serait la réparation avec le CD.

Voir ici => http://www.commentcamarche.net/faq/sujet 3427 reparer windows xp

Eventuellement, pour éviter qu'AVAST se remette a couiner, je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT et maintenant en FRANCAIS ) à la place de Avast !

Pourquoi ?
Un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Donc télécharge AVIRA Antivir si tu veux l'esssayer sur le lien suivant.
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe

Ensuite hors connexion supprime AVAST
Pour désinstaller Avast correctement
https://www.avast.com/fr-fr/uninstall-utility

Installe ANTIVIR...
Paramettre le comme expliqué sur ce Tuto en Vidéo
( Merci Angélique )

TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
Encore un au cas ou...

Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

rocky
12 déc. 2008 à 17:16

merçi des infos je vois que j'ai du boulo sur la planche ....n'étant pas raciste je vai essayer ANTIVIR de toute façon je ne vois pas repasser AVAST dès fois qu'il en fasse une deuxième..

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast

message intempestifs d'avast : une menace a été détectée

Prélèvement dri Avast software

Que fait le virus LPI Win32 Pup-Gen

win32:malware-gen bloqué par avast