Rkill detecté comme un malware

Fermé
Taumies - 18 avril 2021 à 16:59
seb77150 Messages postés 5832 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 15 novembre 2022 - 18 avril 2021 à 18:00
J'ai reçu un malware sur mon ordinateur que Windows Defender a mis en quarantaine et supprimé. Après cela, j'ai exécuté malwarebytes, hitmanpro rien n'a été détecté juste pour être sûr que la menace a été supprimée.

Après cela, j'ai téléchargé Rkill, non pas à partir du site Web d'origine, mais à partir du site commentcamarche.net que j'utilise normalement pour télécharger des programmes. J'ai lancé Rkill comme d'habitude et rien n'a été détecté.

Le lendemain, j'ai relancé Hitmanpro pour m'assurer que tout était ok mais mon Rkill a été détecté comme un malware. J'ai ensuite téléchargé Rkill à partir du site original de Rkill et Hitmanpro ne l'a pas détecté comme malware

Le problème, c'est que les deux fichiers Rkill étaient exactement les mêmes. Ce que je veux dire, c'est que lorsque j'ai ouvert les programmes, ils ont tous deux indiqué que la source était Bleeping computer, le même processus a été effectué avec les deux.

S'agit-il d'un faux positif ? Parce que malwarebytes et un autre antivirus (avast) n'ont pas détecté Rkill de commentcamarche.net comme un malware.

Merci pour votre aide!

2 réponses

fabul Messages postés 33961 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 novembre 2022 4 682
18 avril 2021 à 17:10
Salut,

Il y a des vraies façon de vérifier si deux fichiers sont identiques, comme MD5 Checksum, ou QuickSFV 2.36

Des façons d'avoir un indice d’infection avec VirusTotal Uplader

Hitman Pro ça ne vaut pas grand chose, pour pas dire rien du tout...
0
Génial merci beaucoup!
0
fabul Messages postés 33961 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 novembre 2022 4 682 > Taumies
Modifié le 18 avril 2021 à 17:15
Si tu veux vérifier ton PC, télécharges pas 36 antimalwares, mais un fiable (Qui utilise ton jugement plutôt qu'un automatisme bâclé).

Tu peux analyser ton PC avec RegRun Reanimator (Anglais, Gratuit) ou UnHackMe (Français, Évaluation) avec le module Reanimator

Tu peux utiliser les deux options:
> Fix Malwares Issues
> Deep Scan

Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)

Il faut redémarrer Windows pour que les changements soient effectifs.

Mais fais attention à ce que tu supprimes, il peut détecter des fichiers Windows ou pilotes bien légitimes.

Tu peux chercher avec les noms des fichiers sur Google pour trouver des indices.

Si tu n'est pas sur, analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal

Note: Pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers, donc pas des infections eux mêmes, la cible peut l'être.

Note 2: Les plugins navigateur ne sont non plus à analyser sur VirusTotal, il faut chercher avec leurs noms sur Google et voir si c'est bien nous qui les avons installés.

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Si tu n'est pas satisfait, tu peux utiliser l'option On-Line Multi-Antivirus Scan de RegRun Reanimator ou UnHackMe, module Reanimator...
0
Taumies > fabul Messages postés 33961 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 novembre 2022
18 avril 2021 à 17:16
Wow! Merci pour toutes ces infos! Je suis pas vraiment doué en ordinateur :)
0
fabul Messages postés 33961 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 novembre 2022 4 682 > Taumies
Modifié le 18 avril 2021 à 17:34
Quand tu analyses avec Reanimator, il n'y a pas de presse, tu prends ton temps, tu t'assures en faisant les démarches nécessaires, recherches Google, analyses antivirus tiers (VirusTotal si il faut) que tout est bon.

Il te donne les renseignements sur les données, chemins et noms des fichiers, à partir de la, c'est facile de faire ce qu'il faut.
0
seb77150 Messages postés 5832 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 15 novembre 2022 474
18 avril 2021 à 17:18
salut, je te conseil de virer hitman, j'ai vérifié le fichier et il est sain
0
Génial! Donc il pourrait s’agit d’un faux positif?
0
seb77150 Messages postés 5832 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 15 novembre 2022 474 > Taumies
18 avril 2021 à 18:00
oui, je te conseil de laisser Windows defender au lieu d'utiliser hitman
0