Rkill detecté comme un malware

Taumies -  
seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   -
J'ai reçu un malware sur mon ordinateur que Windows Defender a mis en quarantaine et supprimé. Après cela, j'ai exécuté malwarebytes, hitmanpro rien n'a été détecté juste pour être sûr que la menace a été supprimée.

Après cela, j'ai téléchargé Rkill, non pas à partir du site Web d'origine, mais à partir du site commentcamarche.net que j'utilise normalement pour télécharger des programmes. J'ai lancé Rkill comme d'habitude et rien n'a été détecté.

Le lendemain, j'ai relancé Hitmanpro pour m'assurer que tout était ok mais mon Rkill a été détecté comme un malware. J'ai ensuite téléchargé Rkill à partir du site original de Rkill et Hitmanpro ne l'a pas détecté comme malware

Le problème, c'est que les deux fichiers Rkill étaient exactement les mêmes. Ce que je veux dire, c'est que lorsque j'ai ouvert les programmes, ils ont tous deux indiqué que la source était Bleeping computer, le même processus a été effectué avec les deux.

S'agit-il d'un faux positif ? Parce que malwarebytes et un autre antivirus (avast) n'ont pas détecté Rkill de commentcamarche.net comme un malware.

Merci pour votre aide!

2 réponses

  1. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Salut,

    Il y a des vraies façon de vérifier si deux fichiers sont identiques, comme MD5 Checksum, ou QuickSFV 2.36

    Des façons d'avoir un indice d’infection avec VirusTotal Uplader

    Hitman Pro ça ne vaut pas grand chose, pour pas dire rien du tout...
    0
    1. Taumies
       
      Génial merci beaucoup!
      0
      1. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070 > Taumies
         
        Si tu veux vérifier ton PC, télécharges pas 36 antimalwares, mais un fiable (Qui utilise ton jugement plutôt qu'un automatisme bâclé).

        Tu peux analyser ton PC avec RegRun Reanimator (Anglais, Gratuit) ou UnHackMe (Français, Évaluation) avec le module Reanimator

        Tu peux utiliser les deux options:
        > Fix Malwares Issues
        > Deep Scan

        Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)

        Il faut redémarrer Windows pour que les changements soient effectifs.

        Mais fais attention à ce que tu supprimes, il peut détecter des fichiers Windows ou pilotes bien légitimes.

        Tu peux chercher avec les noms des fichiers sur Google pour trouver des indices.

        Si tu n'est pas sur, analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal

        Note: Pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers, donc pas des infections eux mêmes, la cible peut l'être.

        Note 2: Les plugins navigateur ne sont non plus à analyser sur VirusTotal, il faut chercher avec leurs noms sur Google et voir si c'est bien nous qui les avons installés.

        https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

        Si tu n'est pas satisfait, tu peux utiliser l'option On-Line Multi-Antivirus Scan de RegRun Reanimator ou UnHackMe, module Reanimator...
        0
      2. Taumies > fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Wow! Merci pour toutes ces infos! Je suis pas vraiment doué en ordinateur :)
        0
      3. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070 > Taumies
         
        Quand tu analyses avec Reanimator, il n'y a pas de presse, tu prends ton temps, tu t'assures en faisant les démarches nécessaires, recherches Google, analyses antivirus tiers (VirusTotal si il faut) que tout est bon.

        Il te donne les renseignements sur les données, chemins et noms des fichiers, à partir de la, c'est facile de faire ce qu'il faut.
        0
  2. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500
     
    salut, je te conseil de virer hitman, j'ai vérifié le fichier et il est sain
    0
    1. Taumies
       
      Génial! Donc il pourrait s’agit d’un faux positif?
      0
      1. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500 > Taumies
         
        oui, je te conseil de laisser Windows defender au lieu d'utiliser hitman
        0