Avast! faux positif sur Win32:Cycbot-KI [Trj]

Dernière Mise à jour le

Il semblerait qu’Avast! fasse un faux positif en détectant Win32:Cycbot-KI [Trj] dans des éléments de Windows (kernel32.dll).
Le faux positif semble être seulement sur Windows Seven Service Pack 1 mais à confirmer car je n’arrive pas à reproduire – Beaucoup de posts sur les forums de désinfections.

Exemple de détection :

Suite à un scan, Avast! peux mettre un fichier système (kernel32.dll) en quarantaine en quarantaine, S’ensuit alors  des dysfonctionnements comme l’impossibilité de lancer des programmes.
Utiliser SFC peux éventuellement remettre tout d’applomb :

  • Cliquez sur le Menu Démarrer
  • Dans la zone de recherche, tapez sfc /scannow (il y a un espace entre sfc et /scannow) et entrée.
  • Laissez le scan se faire.

Je rappelle que Cycbot est un malware qui provoque des redirections Google en installant un proxy local.
Ce dernier ajoutant les fichiers svchost.exe, dwm.exe, conhost.exe et shell.exe dans %APPDATA%.

La fiche sur Cycbot est disponible à l’adresse suivante : https://www.malekal.com/2010/11/15/svchost-exe-shell-exe-dwm-exe-redirections-google-gomeo-etc/

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Avast! faux positif sur Win32:Cycbot-KI [Trj] mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez