Redhand => spyware ou trojan?
amercain_2002
Messages postés
13
Statut
Membre
-
Fucidin -
Fucidin -
Bonjour, en utilisant le scan gratuit de flowprotector du site web ci dessus, il me trouve un parasite du nom de REDHAND. Il m'indique meme le chemin à suivre dans le registre pour le supprimer mais je souhaite avoir d'autres avis. En suivant le chemin, je tombe sur un dossier du nom de ImproServer32 avec dedans C:/WINDOWS/system32/RICHTX32.ocx .
REDHAND est-il vraiment dangereux? (selon flowprotector, c'est 1 keylogger). Dois je le supprimer par le registre ou y a t-il 1 autre solution?
merci d'avance.
REDHAND est-il vraiment dangereux? (selon flowprotector, c'est 1 keylogger). Dois je le supprimer par le registre ou y a t-il 1 autre solution?
merci d'avance.
A voir également:
- Redhand => spyware ou trojan?
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
13 réponses
salut vas ici http://virusscan.jotti.org/
et clik sur parcourir recherche ton fichier et clik sur submit tu attend un peu et plus bas il te donne le resultas copie le etcolle le moi
et clik sur parcourir recherche ton fichier et clik sur submit tu attend un peu et plus bas il te donne le resultas copie le etcolle le moi
merci de m'aider. J'ai installer Flowprotector 2005 et j'ai fait un scan avec et à priori, il m'a enlevé REDHAND. J'ai quand meme effectué le scan à l'adresse que tu m'a donné. Voici le résultat:
Service load: 0% 100%
File: RICHTX32.OCX
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected: -
AntiVir No viruses found
Avast No viruses found
AVG Antivirus No viruses found
BitDefender No viruses found
ClamAV No viruses found
Dr.Web No viruses found
F-Prot Antivirus No viruses found
Fortinet No viruses found
Kaspersky Anti-Virus No viruses found
mks_vir No viruses found
NOD32 No viruses found
Norman Virus Control No viruses found
Statistics
Last piece of malware found was probably unknown NewHeur_PE in dontlookhaha.PIF, detected by:
Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus IM-Worm.Win32.Prex.a
mks_vir X
NOD32 probably unknown NewHeur_PE
Norman Virus Control X
Service load: 0% 100%
File: RICHTX32.OCX
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected: -
AntiVir No viruses found
Avast No viruses found
AVG Antivirus No viruses found
BitDefender No viruses found
ClamAV No viruses found
Dr.Web No viruses found
F-Prot Antivirus No viruses found
Fortinet No viruses found
Kaspersky Anti-Virus No viruses found
mks_vir No viruses found
NOD32 No viruses found
Norman Virus Control No viruses found
Statistics
Last piece of malware found was probably unknown NewHeur_PE in dontlookhaha.PIF, detected by:
Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus IM-Worm.Win32.Prex.a
mks_vir X
NOD32 probably unknown NewHeur_PE
Norman Virus Control X
bizzard ton truc
je doute que ton anti spy est pu le suppr et que toi ensuite tu avait toujours le fichier pour pouvoir le scanner
en principe un trojan fait son propre fichier et si il l avait virer tu ne l aurais plus
en tous cas ton fichier est bon laisse le
je doute que ton anti spy est pu le suppr et que toi ensuite tu avait toujours le fichier pour pouvoir le scanner
en principe un trojan fait son propre fichier et si il l avait virer tu ne l aurais plus
en tous cas ton fichier est bon laisse le
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Va voir sur Spyware.Warrior une liste de "faux utilitaires de sécurité" :
http://www.spywarewarrior.com/rogue_anti-spyware.htm#products
Flow protector est distribué par checkflow qui est signalé comme comercialisant des utilitaires déclenchant de fausses alarmes.
@+
l
Va voir sur Spyware.Warrior une liste de "faux utilitaires de sécurité" :
http://www.spywarewarrior.com/rogue_anti-spyware.htm#products
Flow protector est distribué par checkflow qui est signalé comme comercialisant des utilitaires déclenchant de fausses alarmes.
@+
l
re
Je sais bien que c'était juste un oubli.
Merci pour tes bons conseils toujours fiables.
En fait, je m'adressais à "américain_2002"et aux autres qui peuvent se faire peur en scannant à tout va sans discernement.
@+
Je sais bien que c'était juste un oubli.
Merci pour tes bons conseils toujours fiables.
En fait, je m'adressais à "américain_2002"et aux autres qui peuvent se faire peur en scannant à tout va sans discernement.
@+
a force d analyse et autres des foix ont en saute
_ _____ _ | | / _ \ | | | | | | | | | | | | | | | | | | | |___ | |_| | | |___ |_____| \_____/ |_____|
Et pourtant c'est bien un virus...
im-worm.win32.prex.a detecté par Kaspersky.
Cette saloperie est meme tres virulente, j'ai branché un portable infecté sur le reseau de la boutique, un quart d'heure apres j'avais sept pcs infectés.
La seule chose qui m'inquiete, c'est que Kaspersky le detecte, je demande a ce qui l'efface et dans le rapport il n'apparait rien, aucunes trace. Je trouve cela bizarre.
im-worm.win32.prex.a detecté par Kaspersky.
Cette saloperie est meme tres virulente, j'ai branché un portable infecté sur le reseau de la boutique, un quart d'heure apres j'avais sept pcs infectés.
La seule chose qui m'inquiete, c'est que Kaspersky le detecte, je demande a ce qui l'efface et dans le rapport il n'apparait rien, aucunes trace. Je trouve cela bizarre.
salut
regarde ici c est en anglais
http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
il faut bien faire ces mises a jours
regarde ici c est en anglais
http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
il faut bien faire ces mises a jours
Bonjour g eu le mm probleme que americain_2002 g utiliser le flowprotector et il m'as détécté un Redhand, il me donne le chemin d'accé et ds ce chemin d'accé il ya un fichier ou apparemment est logé le spyware, ke je ne trouve pas, donc je me demande si c'était une fausse alerte ou bien si le spy est caché, merci de me donner une réponse, et si il ya une solution. En vous remerciant d'avance.
