Svc: teamviewer 8 rootkit

Fermé

kaomhin Messages postés 12 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 1 février 2013 - 1 févr. 2013 à 08:19
ka0mhin - 1 févr. 2013 à 12:22

Bonjour,

Voila en faisant après un scan Habituel (dans la nuit )de mon ordinateur, mon antivirus avast détecte ce logiciel malfaisant (svc: teamviewer 8 rootkit) un petit bout de temps après la fin du scan, en me levant ce matin je decide de suite de le supprimer et d'opérer à un scan au démarrage, avast ne détecte plus aucune sauce de problème depuis..

Sachant que hier soir avant de lancer le scan j'ai décider de désinstaller teamviewer que j'utilisais pour contrôler au par avant un vieu pc que j'avais formater et ou j'avais réinstaller xp...

Du coté du scan de mon malwarbyte rien du tout ...

J'aimerai avoir la certitude que rien ne ce trame dans mon BIOS , DISQUE DUR...

merci de votre aide à l'avance

A voir également:

Svc: teamviewer 8 rootkit
Svc host - Guide
Rsengine svc - Forum Virus
Svc host .exe - Forum Windows
Svc tag dell - Forum PC portable
Svchost network svc qui utilise toute la bande passante - Forum Virus

5 réponses

Réponse 1 / 5

kaomhin Messages postés 12 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 1 février 2013 2
1 févr. 2013 à 08:27

Rien non plus du coté de Adwcleaner

Réponse 2 / 5

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
1 févr. 2013 à 08:28

hello

c est un faux positif

si tu as doute(surtout que MBAM n a rien détecté) il aurait fallu passer teamviewer sur virustotal

voilà j espère t avoir rassurer

bonne journée

Réponse 3 / 5

kaomhin Messages postés 12 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 1 février 2013 2
1 févr. 2013 à 08:35

Un scan avec combofix N'est pas nécessaire ?

par je n'ai vraiment pas fermer l'oeil de la nuit :(

Car a vrai dire le pc que je diriger a distance est monter de pièce d'un peu partout ou j'ai trouver et la de suite je me suis imaginé que le BIOS de ce pc aurait été peut été INFECTé ce ce qui aurait infecté ma belle TOUR par un partage de donné que j'avais installé ou par teamviewer meme si son disque interne etait mien et tout juste installé sous Window XP...

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
1 févr. 2013 à 08:39

surtout pas combofix est dangereux et à n utiliser qu en présence d un contributeur sécurité

autre logiciel détecté en rootkit par avast c est mbam donc tu vois bien que c est un faux positif

tu te fais peur pour rien

kaomhin Messages postés 12 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 1 février 2013 2
1 févr. 2013 à 08:44

Merci de me rassuré

a vrai dire je suis un paranoïa niveau informatique ...

Mais si tu as ou vous avez d'autre manipulation a faire nesitais pas merci d'avance

mais c'est qoi que tu entend par faux positive, je sais plus ou moin ce qu'est un faux positive mais pourquoi avast soudainement m'aurai détecter un rootkit de teamviewer sachant qu'il etait tout juste désinstallé

Autre logiciel pour scanné un rootkit performant ?

merci d'avance

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
1 févr. 2013 à 08:52

faux positif cela veut dire que l antivirus perd un peu les pédales un logiciel dit sain détecté du jour au lendemain étant infecté
je ne peux pas te faire d autres manipulations car je ne peux pas

ka0mhin
Modifié par ka0mhin le 1/02/2013 à 10:01

OK merci et d'après toi svc correspond a service ?

au fond cela coordonne bien un logiciel désinstaller
et un résidu de logiciel que avast prend pour un rootkit car ce logiciel permetais de contrôle a distance d'autre pc

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
1 févr. 2013 à 10:04

voilà
c est sans doute un driver qui correspond à teamviewer du coup avast s affole pour un rien comme par exemple avec Mbam :)

Réponse 4 / 5

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
1 févr. 2013 à 10:51

hello

je te suggère de mettre ton sujet en résolu puisque c est un faux positif :)

Qu'en penses tu?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

ka0mhin
Modifié par ka0mhin le 1/02/2013 à 11:47

oui une dernière question qui m'est venue en tête

j'avais aussi désinstallé teamviewer sur le vieu pc XP ( pc qui etait esclave car il se fesait gérer par mon seven) pourquoi d'après toi je n'ai pas eu le problème de rootkit par avast

Merci d'avance c'est super sympas

Je penserai a bientôt passé a mac ^^ afin d'adoucir mes nuits ^^

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
1 févr. 2013 à 11:55

Hello
Car avast détecte des faux positifs par exemple avec moi et le téléchargement du pilote de la carte graphique tout comme toi avec teamviewer

C'est sans doute lors de la maj qu'avast s'est mis à tilter

Mais je te rassure tu n'es pas infecté

ka0mhin
1 févr. 2013 à 12:22

merci beaucoup je le passe en résolue

encore merci

Discussions similaires

rsEngineSvc.exe increvable ! >:0

WMPnetwork svc c'est quoi

Problème avec "rsEngineSvc" qui tourne en continu

cable RS 232

Prélèvement "CB Google" inconnu. Arnaque ?

Discussions similaires

Newsletters