Rkill detecté comme un malware

Signaler
-
Messages postés
4401
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
22 avril 2021
-
J'ai reçu un malware sur mon ordinateur que Windows Defender a mis en quarantaine et supprimé. Après cela, j'ai exécuté malwarebytes, hitmanpro rien n'a été détecté juste pour être sûr que la menace a été supprimée.

Après cela, j'ai téléchargé Rkill, non pas à partir du site Web d'origine, mais à partir du site commentcamarche.net que j'utilise normalement pour télécharger des programmes. J'ai lancé Rkill comme d'habitude et rien n'a été détecté.

Le lendemain, j'ai relancé Hitmanpro pour m'assurer que tout était ok mais mon Rkill a été détecté comme un malware. J'ai ensuite téléchargé Rkill à partir du site original de Rkill et Hitmanpro ne l'a pas détecté comme malware

Le problème, c'est que les deux fichiers Rkill étaient exactement les mêmes. Ce que je veux dire, c'est que lorsque j'ai ouvert les programmes, ils ont tous deux indiqué que la source était Bleeping computer, le même processus a été effectué avec les deux.

S'agit-il d'un faux positif ? Parce que malwarebytes et un autre antivirus (avast) n'ont pas détecté Rkill de commentcamarche.net comme un malware.

Merci pour votre aide!

2 réponses

Messages postés
27643
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
23 avril 2021
3 641
Salut,

Il y a des vraies façon de vérifier si deux fichiers sont identiques, comme MD5 Checksum, ou QuickSFV 2.36

Des façons d'avoir un indice d’infection avec VirusTotal Uplader

Hitman Pro ça ne vaut pas grand chose, pour pas dire rien du tout...
Génial merci beaucoup!
Messages postés
27643
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
23 avril 2021
3 641 > Taumies
Si tu veux vérifier ton PC, télécharges pas 36 antimalwares, mais un fiable (Qui utilise ton jugement plutôt qu'un automatisme bâclé).

Tu peux analyser ton PC avec RegRun Reanimator (Anglais, Gratuit) ou UnHackMe (Français, Évaluation) avec le module Reanimator

Tu peux utiliser les deux options:
> Fix Malwares Issues
> Deep Scan

Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)

Il faut redémarrer Windows pour que les changements soient effectifs.

Mais fais attention à ce que tu supprimes, il peut détecter des fichiers Windows ou pilotes bien légitimes.

Tu peux chercher avec les noms des fichiers sur Google pour trouver des indices.

Si tu n'est pas sur, analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal

Note: Pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers, donc pas des infections eux mêmes, la cible peut l'être.

Note 2: Les plugins navigateur ne sont non plus à analyser sur VirusTotal, il faut chercher avec leurs noms sur Google et voir si c'est bien nous qui les avons installés.

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Si tu n'est pas satisfait, tu peux utiliser l'option On-Line Multi-Antivirus Scan de RegRun Reanimator ou UnHackMe, module Reanimator...
>
Messages postés
27643
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
23 avril 2021

Wow! Merci pour toutes ces infos! Je suis pas vraiment doué en ordinateur :)
Messages postés
27643
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
23 avril 2021
3 641 > Taumies
Quand tu analyses avec Reanimator, il n'y a pas de presse, tu prends ton temps, tu t'assures en faisant les démarches nécessaires, recherches Google, analyses antivirus tiers (VirusTotal si il faut) que tout est bon.

Il te donne les renseignements sur les données, chemins et noms des fichiers, à partir de la, c'est facile de faire ce qu'il faut.
Messages postés
4401
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
22 avril 2021
266
salut, je te conseil de virer hitman, j'ai vérifié le fichier et il est sain
Génial! Donc il pourrait s’agit d’un faux positif?
Messages postés
4401
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
22 avril 2021
266 > Taumies
oui, je te conseil de laisser Windows defender au lieu d'utiliser hitman