Author Topic: Rootkit win32 Evo-gen  (Read 2889 times)

0 Members and 1 Guest are viewing this topic.

Offline zakouski

  • Jr. Member
  • **
  • Posts: 32
Rootkit win32 Evo-gen
« on: July 06, 2014, 09:12:53 AM »
Bonjour,

Avast me prévient chaque jour depuis une semaine de la présence d'un rootkit installé sur mon système.

J'ai fait deux fois un scanne au démarrage du système (comme conseillé par avast), 1h20 d'attente à chaque fois pour rien...  j'ai joué au NOC deux fois mais je ne le ferai pas une troisième fois pour des cacahuètes ! Or aucun autre anti-malware "malwarbytes" ni mrt de microsoft ne détectent quoi que ce soit ! Je pense qu'Avast fait du zèle pour un fantôme ou une lubie. qu'en pensez-vous? Comment clouer le bec à Avast une bonne fois? Merci.

 j'ai windows 7 et je navigue avec firefox. Le fantôme s'appellerais : win32 Evo-gen
« Last Edit: July 06, 2014, 09:15:42 AM by zakouski »

Offline spywar

  • Malware Hunter
  • Poster
  • *
  • Posts: 441
Re: Rootkit win32 Evo-gen
« Reply #1 on: July 06, 2014, 09:46:16 AM »
Salut,

Evo Gen ?

Possible de localiser le fichier détecté sur ton PC et l'envoyer à virustotal ?

https://www.virustotal.com/

Il peut s'agir d'un faux positif.

Offline zakouski

  • Jr. Member
  • **
  • Posts: 32
Re: Rootkit win32 Evo-gen
« Reply #2 on: July 06, 2014, 10:16:11 AM »
Bonjour spywar,

Le problème c'est que le fichier n'est pas identifié, même après avoir scanné le système Avast me dit que tout est ok ! Je ne peux pas envoyer un fichier infecté qui  n'existe pas.

J'ai l'option "ignorer l'alerte rootkit " je crois que je vais la cocher pour avoir la paix.

Merci.
« Last Edit: July 06, 2014, 10:18:36 AM by zakouski »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6824
  • volunteer
Re: Rootkit win32 Evo-gen
« Reply #3 on: July 06, 2014, 11:05:01 PM »
Bonjour.

envoyer le fichier détecté à cette adresse
et sélectionnez l'option pour signaler un faux positif
http://www.avast.com/fr-fr/contact-form.php.

Lorsque fenêtre apparaît, il indique où la menace se trouve situé dans le dossier  C:Windows\system32
peut confirmer ?

Offline zakouski

  • Jr. Member
  • **
  • Posts: 32
Re: Rootkit win32 Evo-gen
« Reply #4 on: July 07, 2014, 08:54:12 AM »
Bonjour,

Le fichier se trouve dans c: programme files france telecom shared modules FTRTSVC\0\ FTRTSVC.exe

J'ouvre le fichier " FTRTSVC" un sous fichier  "0" avec un fichier "uninstall"

Voila.

Offline zakouski

  • Jr. Member
  • **
  • Posts: 32
Re: Rootkit win32 Evo-gen
« Reply #5 on: July 07, 2014, 08:58:51 AM »
Malwarbytes analyse le fichier et conclue que ce fichier est normal, "aucune menace"

voilà

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6824
  • volunteer
Re: Rootkit win32 Evo-gen
« Reply #6 on: July 07, 2014, 09:56:26 PM »
Bonjour,

Le fichier se trouve dans c: programme files france telecom shared modules FTRTSVC\0\ FTRTSVC.exe

J'ouvre le fichier " FTRTSVC" un sous fichier  "0" avec un fichier "uninstall"

Voila.
bonjour.

s'il vous plaît envoyez par la quarantaine
et vérifier faux positif dans le domaine
suivez les instructions
http://www.avast.com/fr-fr/faq.php?article=AVKB21#artTitle

ou utiliser virus@avast.com signaler le "faux positif"
compresser le fichier en format ZIP ou RAR
« Last Edit: July 07, 2014, 10:31:54 PM by jefferson santiag »