rootkit SVC:iPodService Cwin32:Evo-gen

Non-English Boards Francais
1

Bonjour,
Je ne suis pas du tout spécialiste des virus et autre et avast d’habitude me les bloque de manière satisfaisante !
Sauf qu’ici il semble que je sois infecté par ce rootkit (voir titre) j’ai donc dit à avast de le supprimer, puis j’ai fait comme demandé un scan au démarrage de l’ordi, pas de fichiers infectés.
Mais, avast me signale à nouveau ce rootkit, il n’arrive visiblement pas à le supprimer, c’est la barbe !
Que puis-je faire pour enlever cette vilaine bête de mon ordi ?
Merci beaucoup pour vos réponses !
Ouaps

2

Bonjour.

est ressemble à un faux positif
mais avant assurez-vous faire un scan avec le suivant
outils.

Télécharger kaspersky TDSSKiller.zip

http://www.bleepingcomputer.com/download/tdsskiller/

Lancez-le en double-cliquant TDSSKiller.exe
Pour Windows Vista ou Windows 7, cliquez droit et l’exécuter en tant qu’administrateur.
Appuyez sur Commencer scan

http://i1143.photobucket.com/albums/n629/j2ram/My%20Tools%202/TDSSKiller.jpg

Si un objet suspect est détecté, l’action par défaut sera Skip, cliquez sur Continuer.

• Si les objets malveillants sont détectés, sélectionnez guérir.

http://i1143.photobucket.com/albums/n629/j2ram/TDSSKiller_Cure.jpg

Une fois terminé, un journal est produit à la racine qui est normalement C: \ par exemple, C: \ log.txt <version_date_time> TDSSKiller.

après

http://i1143.photobucket.com/albums/n629/j2ram/My%20Tools%202/TDSSKiller_Settings.jpg

Dans “Modifier les paramètres”, cocher toutes les cases.
puis cliquez sur “Démarrer scan”
Postez le rapport en cliquant rapport.
Sélectionnez-le et copiez-le dans le Bloc-notes. (TDSSKiller_Report)

=========prochaine===================

Télécharger le Malwarebytes AntiRootkit et enregistrez-le sur votre bureau.

http://fast.mytechguide.org/wp-content/uploads/2012/11/mbar-update-500x416.jpg

http://www.malwarebytes.org/products/mbar/

Des instructions complètes sur la façon d’utiliser MBAR
http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-rootkit
Avertissement: Ceci est une version beta donc n’oubliez pas de lire la mise en garde et notes.

• Décompresser / unrar MBAR un dossier sur votre bureau
• Ouvrez le dossier où le contenu décompressé afin de fonctionner mbar.exe

• Cliquez sur Suivant>, puis sur le bouton Mettre à jour pour télécharger les nouvelles définitions.

• Lorsqu’une mise à jour de la base de données cliquez sur Suivant

• Dans la fenêtre suivante assurer «cibles» pour numériser les conducteurs, les Secteurs; système sont marqués. Ensuite, sélectionnez “bouton Scan”

• Si une infection / s sont sûrs “Créer un point de restauration” est cochée, puis sélectionnez l’option “nettoyage Bouton” afin de supprimer les menaces.
Ou si vous êtes sûr aucune entrée ne devrait pas être conservé, il suffit de décocher eux. La liste des fichiers infectés sera répertorié.

• La procédure de nettoyage est prévue pour le processus.
• À la fin de pop-up va vous montrer. Sélectionnez le bouton Oui et le système doit redémarrer pour terminer le processus de nettoyage.

3

Merci pour cette réponse, je viens d’utiliser le logiciel de capersky, il ne détecte rien d’anormal, l’autre a trouvé deux malwares qu’il a à priori nettoyé.
J’espère que tout est ok cette fois et que c’est vraiment un faux positif d’avast car celui-ci continue à me dire qu’il a trouvé un virus nommé comme dans le titre de mon premier message…
Si quelqu’un a des informations, ça m’intéresse !
A bientôt !
Ouaps

4

poster les logs analyse Malwarebytes Anti rootkit
quel était le nom du programme malveillant