Redhand => spyware ou trojan?

amercain_2002 Messages postés 13 Statut Membre -  
 Fucidin -
Bonjour, en utilisant le scan gratuit de flowprotector du site web ci dessus, il me trouve un parasite du nom de REDHAND. Il m'indique meme le chemin à suivre dans le registre pour le supprimer mais je souhaite avoir d'autres avis. En suivant le chemin, je tombe sur un dossier du nom de ImproServer32 avec dedans C:/WINDOWS/system32/RICHTX32.ocx .

REDHAND est-il vraiment dangereux? (selon flowprotector, c'est 1 keylogger). Dois je le supprimer par le registre ou y a t-il 1 autre solution?

merci d'avance.
Configuration: Windows xp
<br>512 mo ddr
<br>processeur amd athlon 64 3000+

13 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut vas ici http://virusscan.jotti.org/
    et clik sur parcourir recherche ton fichier et clik sur submit tu attend un peu et plus bas il te donne le resultas copie le etcolle le moi
    0
  2. amercain_2002 Messages postés 13 Statut Membre
     
    merci de m'aider. J'ai installer Flowprotector 2005 et j'ai fait un scan avec et à priori, il m'a enlevé REDHAND. J'ai quand meme effectué le scan à l'adresse que tu m'a donné. Voici le résultat:

    Service load: 0% 100%

    File: RICHTX32.OCX
    Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
    Packers detected: -

    AntiVir No viruses found
    Avast No viruses found
    AVG Antivirus No viruses found
    BitDefender No viruses found
    ClamAV No viruses found
    Dr.Web No viruses found
    F-Prot Antivirus No viruses found
    Fortinet No viruses found
    Kaspersky Anti-Virus No viruses found
    mks_vir No viruses found
    NOD32 No viruses found
    Norman Virus Control No viruses found

    Statistics
    Last piece of malware found was probably unknown NewHeur_PE in dontlookhaha.PIF, detected by:

    Scanner Malware name
    AntiVir X
    Avast X
    AVG Antivirus X
    BitDefender X
    ClamAV X
    Dr.Web X
    F-Prot Antivirus X
    Fortinet X
    Kaspersky Anti-Virus IM-Worm.Win32.Prex.a
    mks_vir X
    NOD32 probably unknown NewHeur_PE
    Norman Virus Control X
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    bizzard ton truc
    je doute que ton anti spy est pu le suppr et que toi ensuite tu avait toujours le fichier pour pouvoir le scanner
    en principe un trojan fait son propre fichier et si il l avait virer tu ne l aurais plus
    en tous cas ton fichier est bon laisse le
    0
  4. amercain_2002 Messages postés 13 Statut Membre
     
    ok merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    a++
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    +1 Rumbacampus
    je n avais pas fait le rapprochement
    0
  8. Rumbacampus Messages postés 1244 Statut Membre 184
     
    re

    Je sais bien que c'était juste un oubli.
    Merci pour tes bons conseils toujours fiables.
    En fait, je m'adressais à "américain_2002"et aux autres qui peuvent se faire peur en scannant à tout va sans discernement.

    @+
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    a force d analyse et autres des foix ont en saute

     _       _____   _      
    | |     /  _  \ | |     
    | |     | | | | | |     
    | |     | | | | | |     
    | |___  | |_| | | |___  
    |_____| \_____/ |_____| 
    0
  10. Hedi
     
    Et pourtant c'est bien un virus...

    im-worm.win32.prex.a detecté par Kaspersky.

    Cette saloperie est meme tres virulente, j'ai branché un portable infecté sur le reseau de la boutique, un quart d'heure apres j'avais sept pcs infectés.

    La seule chose qui m'inquiete, c'est que Kaspersky le detecte, je demande a ce qui l'efface et dans le rapport il n'apparait rien, aucunes trace. Je trouve cela bizarre.
    0
  11. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    Et il faut lire toutes les lignes et toutes les lettres...

    @+
    0
  12. Fucidin
     
    Bonjour g eu le mm probleme que americain_2002 g utiliser le flowprotector et il m'as détécté un Redhand, il me donne le chemin d'accé et ds ce chemin d'accé il ya un fichier ou apparemment est logé le spyware, ke je ne trouve pas, donc je me demande si c'était une fausse alerte ou bien si le spy est caché, merci de me donner une réponse, et si il ya une solution. En vous remerciant d'avance.
    0