Menu

Rdpvideominiport.sys Fichier infecté [Résolu/Fermé]

KroolTheField - 12 oct. 2016 à 14:39 - Dernière réponse : Tigzy 7362 Messages postés lundi 15 février 2010Date d'inscriptionContributeur sécuritéStatut 6 janvier 2018 Dernière intervention
- 21 déc. 2016 à 10:23
Bonjour,

Je pense que mon fichier rdpvideominiport.sys qui se trouve dans C:\Windows\System32\drivers est infecté. J'utilise le logiciel Roguekiller 64bits et il me le signale comme dangereux. Il me propose de le supprimer ce que j'ai fait 2 fois mais malheureusement le fichier est toujours là après redémarrage. j'ai essayé de le supprimer manuellement mais il est protégé par trustedinstaller (pour empêcher de faire des conneries d'après les info que j'ai trouvé).

Je l'ai ouvert avec Notepad++ pour voir ce qu'il contenait mais je ne vois rien de spécial mis à part le mot security qui revient des fois.

est-il possible qu'un virus se soit camouflé dans ce fichier ?
Comment remplacer le fichier par un fichier sain ?


Afficher la suite 

2 réponses

Malekal_morte- 149832 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 avril 2018 Dernière intervention - Modifié par Malekal_morte- le 12/10/2016 à 14:57
+5
Utile
Hello,

C:\Windows\System32\drivers\rdpvideominiport.sys est légitime.
Pas parce que RogueKiller détecte qq chose qu'il est malicieux.

A lire : http://www.commentcamarche.net/forum/affich-33950258-adwcleaner-impossible-d-ouvrir-la-quarantaine#1

Les outils RogueKiller, AdwCleaner, ZHPCleaner & co
ne sont pas faits pour être passés régulièrement, ça va régulièrement détecter des trucs pas vraiment malicieux et vous aller causer des problèmes à vouloir nettoyer.
C'est comme passer CCleaner tous les jours, ça sert à rien à part mettre la pagaille dans votre Windows.

Utiliser votre antivirus est largement suffisant.

Veuillez appuyer sur une touche pour continuer la désinfection...
Cette réponse vous a-t-elle aidé ?  
Tigzy 7362 Messages postés lundi 15 février 2010Date d'inscriptionContributeur sécuritéStatut 6 janvier 2018 Dernière intervention - 21 déc. 2016 à 10:23
0
Utile
Je parie que la détection c'est (File.Forged) ?
Si oui c'est parce qu'un programme (antivirus?) s'amuse à masquer le fichier système, et c'est considéré comme un comportement malicieux (rootkit) par RogueKiller.

Ce n'est PAS un faux positif.