Virus URL MAL

Pour toutes informations sur un dysfonctionnement de votre matériel, son paramétrage ou pour les demandes de conseils techniques pour optimiser au mieux les performances de vos machines ...
Répondre
Avatar du membre
JFH
Utilisateur régulier
Utilisateur régulier
Messages : 90
Enregistré le : dimanche, 08 juillet 2012, 18:07
Configuration informatique : Vista Edition Familial premium - service pack 2
HP S7740.FR
Processeur : Genuine Intel (R) CPU
Syst.Expl 32 bits
Configuration téléphonie : SFR
NOKIA

Virus URL MAL

Message par JFH » lundi, 09 juillet 2012, 21:51

Bonsoir,

Ce soir Avast gratuit m'a bloqué l'ouverture d'un fichier contenant le virus URL MAL
J'ai ausitôt fait un scan qui n'a rien découvert puis j'ai demandé un scan de démarrage et là il a trouvé 2 fichiers infestés dans :

C:\HP\BIN\KillIT.exe infecté par win32 : KillApp.w (pup)

et l'autre dans

C:\HP\BIN\Processlogger.exe infecté par win32 : PUP-gen (PUP)

Pour les 2 fichiers Avast a proposé plusieurs solutions, j'ai choisi de les mettre en quarantaine sans savoir exactement ce qui en découlerait.

Quand le scan s'est terminé, je suis allé dans AVAST dans l'onglet quarantaine et là j'ai vu les 2 fichiers mais dans la colonne "dernier changement" pour le premier il est indiqué la date du 17/09/1999 et pour le second la date du 24/01/2003

et dans la colonne "date du transfert" la date d'aujourd'hui 09/07/2012

Alors si je traduis bien, ça voudrait dire que les 2 fichiers sont infectés depuis très longtemps et que je ne m'en suis jamais aperçu sauf c'est vrai que c'est la 2eme fois que je suis obligé de rebouter mon poste avec le CD d'installation. Peut-être pourrez vous me dire si au fil du temps le virus agissant ce n'est pas là la cause de mes déboires.

Est ce que j'ai bien fait de les mettre en quarantaine ? Y a t-il autre chose que je puisse faire ? Puis je m'en débarrasser définitivement et si oui de quelle manière ?

Merci pour votre aide dont j'ai déjà testé l'efficacité.

Avatar du membre
Keroin
Administrateur
Administrateur
Messages : 1822
Enregistré le : lundi, 27 mars 2006, 16:06
Configuration informatique : -
Tour :
Intel Core i7-4790K
WaterCooling - Corsair H100i
16 Go Corsair Vengeance DDR3
Asus Maximus VI EXTREME
CG : MSI Armor OC GTX1070 8 GO
Logitech G510 (clavier) + G500 (souris)
3x Samsung Syncmaster P2450H Eyefinity + 1 Dell UltraSharp U2913WM
Cooler Master Silent Pro Gold 1200W Modular 80PLUS Gold

Portable :
Dell Inspiron 1720
Core2Duo T8300
4 Go DDR2
Nvidia 8600M GT
Ecran 17'
Logitech Mx 1100
.
Netgear ReadyNas Duo
Configuration téléphonie : -
- Samsung Galaxy Note 8
- Samsung Galaxy S7 Edge
- Samsung Galaxy Note 3
- Samsung Galaxy Note 2
- HTC Sensation Z710e
- HTC Leo Touch HD 2
- HTC Blackstone Touch HD
- Asus EeePC 1005 HA
Localisation : On the web again...What else...
Contact :

Re: Virus URL MAL

Message par Keroin » lundi, 09 juillet 2012, 23:02

Bonsoir,
Pour les antivirus, quand une détection est faite il ne faut pas trop s'inquiéter car la plupart du temps ils agissent préventivement, c'est à dire que si ils détectent quelque chose de suspicieux ils vont en bloquer toutes les actions ce qui va l'empêcher d'agir de quelques façons que ce soit sur la machine.
En fait, selon moi, il faut surtout s'inquiéter quand l'antivirus ne détecte jamais rien ;)

Concernant les fichiers qu'Avast à découvert, il semblerait, comme cela arrive trop souvent avec les antivirus gratuits, qu'il s'agisse de deux "faux positif" correspondant à une application HP installée sur le PC.
Ils en parlent un peu sur le forum HP.
Il faut savoir qu'HP a la fâcheuse habitude de préinstaller une myriade de logiciels pour la plupart totalement inutiles sur ses machines, c'est l'une des raisons pour laquelle c'est l'un des assembleurs que j'apprécie le moins.

Si tu as un doute sur l'un des fichiers tu peux tester https://www.virustotal.com/ qui est très bon et gratuit.
De ce que j'ai pu en lire KillApp est utilisé par le programme de restauration d’HP donc il faut se méfier car le mettre en quarantaine risque d'empêcher le bon fonctionnement de cet utilitaire HP (pas certain néanmoins que cela nuise au module de restauration système intégré dans Windows).
;)
Pas de demande de support en MP ou par mail, le forum est là pour ça!
Règles du forum!
Pensez à personnaliser votre profil via le "panneau de l'utilisateur".
Une galerie est disponible pour votre avatar.
Image

Avatar du membre
JFH
Utilisateur régulier
Utilisateur régulier
Messages : 90
Enregistré le : dimanche, 08 juillet 2012, 18:07
Configuration informatique : Vista Edition Familial premium - service pack 2
HP S7740.FR
Processeur : Genuine Intel (R) CPU
Syst.Expl 32 bits
Configuration téléphonie : SFR
NOKIA

Re: Virus URL MAL

Message par JFH » mardi, 10 juillet 2012, 10:18

Bonjour,

Merci pour vos informations. Ce matin je n'ai relevé aucun problème particulier relatif à l'ouverture.

Cordialement

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités