Avast fausse alerte du cheval de Troie Win32 Delf-MZG
Publié le
et mis à jour le
Rubrique Les Virus du Net
Beaucoup d’utilisateurs, dont nous, ont eu la surprise de voir que ce matin en démarrant Windows, qu’Avast s’affolait et trouvait des chevaux de Troie Win32: Delf-MZG. Du coup comme tout le monde un redémarrage du système pour un scan complet s’avérait nécessaire.
En fait Avast semble avoir commis une grosse boulette dans sa dernière mise à jour, mise à jour qui déclare des fichiers sains comme infectés par le cheval de Troie Win32: Delf-MZG ce que l’on appelle en fait des faux positifs.
Dans la liste des programmes considérés comme vérolé à tort il y a Tuneup Utilities, Spybot, Free Monitor, Windowscare, Teamspeak, K-Lite, Skype, Smitfraudfix… (Liste non exhaustive) et un fichier Windows / System32 RemoteControlService.exe. Si comme nous vous avez fait un scan de démarrage mais que vous avez mis les fichiers en quarantaine, un petit tour dans la Zone de quarantaine vous permettra de tout remettre en ordre.
Par contre pour ceux qui ont fait un scan antivirus de démarrage, et que vous avez autorisé la suppression des fichiers, vous êtes bon pour réinstaller vos logiciels.
Avast qui a passé le cap des 100 millions d’utilisateurs récemment et dont la version 5 devrait sortir prochainement réagit promptement en proposant une mise à jour de sa base virale afin d’effacer les faux positifs. Il s’agit de la mise à jour « 3/12/2009 - 91203-1», une mise à jour VPS qui ne contient que des corrections aux définitions existantes ou la suppression des fausses alertes.
Pas sur que ceux qui ont perdu leurs matinées apprécient et le chiffre des 100 millions risque d’être revu à la baisse dans les prochaines heures. En attendant, si vous avez des alertes chevaux de Troie Win32: Delf-MZG avec Avast, ne faites rien pour les supprimer et mettez à jour Avast. (tags: Win32:Delf-MZG )
Dans la liste des programmes considérés comme vérolé à tort il y a Tuneup Utilities, Spybot, Free Monitor, Windowscare, Teamspeak, K-Lite, Skype, Smitfraudfix… (Liste non exhaustive) et un fichier Windows / System32 RemoteControlService.exe. Si comme nous vous avez fait un scan de démarrage mais que vous avez mis les fichiers en quarantaine, un petit tour dans la Zone de quarantaine vous permettra de tout remettre en ordre.
Par contre pour ceux qui ont fait un scan antivirus de démarrage, et que vous avez autorisé la suppression des fichiers, vous êtes bon pour réinstaller vos logiciels.
Publicité
Avast qui a passé le cap des 100 millions d’utilisateurs récemment et dont la version 5 devrait sortir prochainement réagit promptement en proposant une mise à jour de sa base virale afin d’effacer les faux positifs. Il s’agit de la mise à jour « 3/12/2009 - 91203-1», une mise à jour VPS qui ne contient que des corrections aux définitions existantes ou la suppression des fausses alertes.
Pas sur que ceux qui ont perdu leurs matinées apprécient et le chiffre des 100 millions risque d’être revu à la baisse dans les prochaines heures. En attendant, si vous avez des alertes chevaux de Troie Win32: Delf-MZG avec Avast, ne faites rien pour les supprimer et mettez à jour Avast. (tags: Win32:Delf-MZG )