Rkill detecté comme un malware
Taumies
-
seb77150 Messages postés 5846 Date d'inscription Statut Membre Dernière intervention -
seb77150 Messages postés 5846 Date d'inscription Statut Membre Dernière intervention -
J'ai reçu un malware sur mon ordinateur que Windows Defender a mis en quarantaine et supprimé. Après cela, j'ai exécuté malwarebytes, hitmanpro rien n'a été détecté juste pour être sûr que la menace a été supprimée.
Après cela, j'ai téléchargé Rkill, non pas à partir du site Web d'origine, mais à partir du site commentcamarche.net que j'utilise normalement pour télécharger des programmes. J'ai lancé Rkill comme d'habitude et rien n'a été détecté.
Le lendemain, j'ai relancé Hitmanpro pour m'assurer que tout était ok mais mon Rkill a été détecté comme un malware. J'ai ensuite téléchargé Rkill à partir du site original de Rkill et Hitmanpro ne l'a pas détecté comme malware
Le problème, c'est que les deux fichiers Rkill étaient exactement les mêmes. Ce que je veux dire, c'est que lorsque j'ai ouvert les programmes, ils ont tous deux indiqué que la source était Bleeping computer, le même processus a été effectué avec les deux.
S'agit-il d'un faux positif ? Parce que malwarebytes et un autre antivirus (avast) n'ont pas détecté Rkill de commentcamarche.net comme un malware.
Merci pour votre aide!
Après cela, j'ai téléchargé Rkill, non pas à partir du site Web d'origine, mais à partir du site commentcamarche.net que j'utilise normalement pour télécharger des programmes. J'ai lancé Rkill comme d'habitude et rien n'a été détecté.
Le lendemain, j'ai relancé Hitmanpro pour m'assurer que tout était ok mais mon Rkill a été détecté comme un malware. J'ai ensuite téléchargé Rkill à partir du site original de Rkill et Hitmanpro ne l'a pas détecté comme malware
Le problème, c'est que les deux fichiers Rkill étaient exactement les mêmes. Ce que je veux dire, c'est que lorsque j'ai ouvert les programmes, ils ont tous deux indiqué que la source était Bleeping computer, le même processus a été effectué avec les deux.
S'agit-il d'un faux positif ? Parce que malwarebytes et un autre antivirus (avast) n'ont pas détecté Rkill de commentcamarche.net comme un malware.
Merci pour votre aide!
A voir également:
- Rkill avis
- Rkill - Télécharger - Antivirus & Antimalwares
2 réponses
Salut,
Il y a des vraies façon de vérifier si deux fichiers sont identiques, comme MD5 Checksum, ou QuickSFV 2.36
Des façons d'avoir un indice d’infection avec VirusTotal Uplader
Hitman Pro ça ne vaut pas grand chose, pour pas dire rien du tout...
Il y a des vraies façon de vérifier si deux fichiers sont identiques, comme MD5 Checksum, ou QuickSFV 2.36
Des façons d'avoir un indice d’infection avec VirusTotal Uplader
Hitman Pro ça ne vaut pas grand chose, pour pas dire rien du tout...
Tu peux analyser ton PC avec RegRun Reanimator (Anglais, Gratuit) ou UnHackMe (Français, Évaluation) avec le module Reanimator
Tu peux utiliser les deux options:
> Fix Malwares Issues
> Deep Scan
Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)
Il faut redémarrer Windows pour que les changements soient effectifs.
Mais fais attention à ce que tu supprimes, il peut détecter des fichiers Windows ou pilotes bien légitimes.
Tu peux chercher avec les noms des fichiers sur Google pour trouver des indices.
Si tu n'est pas sur, analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal
Note: Pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers, donc pas des infections eux mêmes, la cible peut l'être.
Note 2: Les plugins navigateur ne sont non plus à analyser sur VirusTotal, il faut chercher avec leurs noms sur Google et voir si c'est bien nous qui les avons installés.
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Si tu n'est pas satisfait, tu peux utiliser l'option On-Line Multi-Antivirus Scan de RegRun Reanimator ou UnHackMe, module Reanimator...
Il te donne les renseignements sur les données, chemins et noms des fichiers, à partir de la, c'est facile de faire ce qu'il faut.