Trojan.Gromozon (RootKit)
mattt25
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de lancer un scan avec superantispyware et il a trouvé ce trojan.
Si je le mets en quarantaine et que je le supprime mon ordinateur est sécurisé ou il y a t il d'autres manipulations à faire?
D'autres part je regardais mes programmes qui se lancent automatiquement au démarrage et je vios ceci que je ne connais pas :" Rthdvcpl.exe ", est-ce que vous savez ce que c'est?
Mattt
Je viens de lancer un scan avec superantispyware et il a trouvé ce trojan.
Si je le mets en quarantaine et que je le supprime mon ordinateur est sécurisé ou il y a t il d'autres manipulations à faire?
D'autres part je regardais mes programmes qui se lancent automatiquement au démarrage et je vios ceci que je ne connais pas :" Rthdvcpl.exe ", est-ce que vous savez ce que c'est?
Mattt
A voir également:
- Trojan.Gromozon (RootKit)
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
7 réponses
Salut,
Etre infecté, c'est comme être amoureux, on sait pas pourquoi et comment ça vient mais on le sait.
Là t'es plutôt dans le cas, superantispyware a trouvé un machin anodin et voila... (d'ailleurs il semble commencer à être super bon pour les faux positif....).
Bref à la limite poste le rapport pour voir.
Rthdvcpl.exe <= y a des chances que ce soit OK, faudrait l'emplacement pour être sûr.
et quand t'as un doute sur un fichier : https://www.virustotal.com/gui/
Etre infecté, c'est comme être amoureux, on sait pas pourquoi et comment ça vient mais on le sait.
Là t'es plutôt dans le cas, superantispyware a trouvé un machin anodin et voila... (d'ailleurs il semble commencer à être super bon pour les faux positif....).
Bref à la limite poste le rapport pour voir.
Rthdvcpl.exe <= y a des chances que ce soit OK, faudrait l'emplacement pour être sûr.
et quand t'as un doute sur un fichier : https://www.virustotal.com/gui/
superantispyware m'a pas fait de rapport j'ai donc fait un rapport avec ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijXS5KhGh.txt
Pour Rthdvcpl.exe il est dans ordinateur>(C::)>Windows
Mais sur virus total il disent que c'est safe.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijXS5KhGh.txt
Pour Rthdvcpl.exe il est dans ordinateur>(C::)>Windows
Mais sur virus total il disent que c'est safe.
ZHPdiag est d'aucune utilité.
Fais une capture de ce que SuperAntispyware détecte et poste là ici.
Ca doit être une clef perdue au fin fond du registre...
Toute façon Gromozon il est plus actif depuis qq années.
Bref ton truc ça pue à 4km le faux positif.
Fais une capture de ce que SuperAntispyware détecte et poste là ici.
Ca doit être une clef perdue au fin fond du registre...
Toute façon Gromozon il est plus actif depuis qq années.
Bref ton truc ça pue à 4km le faux positif.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
haha OK.
C'est la vaccination de USBFix qui est détectée.
J'en connais un qui va être content.
Ca part en sucette SuperAntispyware.... tu devrais le désinstaller.
Bref faux positif ! t'es pas infecté.
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
C'est la vaccination de USBFix qui est détectée.
J'en connais un qui va être content.
Ca part en sucette SuperAntispyware.... tu devrais le désinstaller.
Bref faux positif ! t'es pas infecté.
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
ok bonne bouvelle
Je l'ai désinstallé, par contre je m'en servais pour protéger ma page d'acceuil contre les changements indésirables, est-ce qu'il y a d'autres logiciels ou astuces pour faire la même chose?
J'ai Malwarebytes antimalware, ça suffit?
Enfin j'ai cette fenetre qui s'ouvre souvent, je dois faire quelquechose ou m'en inquieter? c'est pas gratuit normalement?
Et je voulais savior s'il y a des choses inutiles dans les processus?
https://imageshack.com/
Je l'ai désinstallé, par contre je m'en servais pour protéger ma page d'acceuil contre les changements indésirables, est-ce qu'il y a d'autres logiciels ou astuces pour faire la même chose?
J'ai Malwarebytes antimalware, ça suffit?
Enfin j'ai cette fenetre qui s'ouvre souvent, je dois faire quelquechose ou m'en inquieter? c'est pas gratuit normalement?
Et je voulais savior s'il y a des choses inutiles dans les processus?
https://imageshack.com/
J'ai un pe zappé la suite.
J'ai vu que tu avais créé un nouveua sujet.
Pour les logiciels qui protègent la page d'accueil, c'est un peu comme les antipopup, ça sert à rien.
Soit t'as installé un soft qui modifie la page volontairement (ça peux aller de la GoogleToolbar à des toolbars ou autres programmes moins légitimes), t'as accepté pendant le processus d'installation.
Soit t'as un adware donc là toute façon, faudra désinfecter donc tu règles pas le prob à la source.
Malwarebyte est un peu complément.
J'ai vu que tu avais créé un nouveua sujet.
Pour les logiciels qui protègent la page d'accueil, c'est un peu comme les antipopup, ça sert à rien.
Soit t'as installé un soft qui modifie la page volontairement (ça peux aller de la GoogleToolbar à des toolbars ou autres programmes moins légitimes), t'as accepté pendant le processus d'installation.
Soit t'as un adware donc là toute façon, faudra désinfecter donc tu règles pas le prob à la source.
Malwarebyte est un peu complément.
Etre infecté, c'est comme être amoureux, on sait pas pourquoi et comment ça vient mais on le sait.
là, je suis scotché !!
(sourire)
@+