Virus URL MAL

Pour toutes informations sur un dysfonctionnement de votre matériel, son paramétrage ou pour les demandes de conseils techniques pour optimiser au mieux les performances de vos machines ...
Répondre
Avatar du membre
JFH
Utilisateur régulier
Utilisateur régulier
Messages : 99
Enregistré le : dimanche, 08 juillet 2012, 18:07
Configuration informatique : Vista Edition Familial premium - service pack 2
HP S7740.FR
Processeur : Genuine Intel (R) CPU
Syst.Expl 32 bits
Configuration téléphonie : SFR
NOKIA

Virus URL MAL

Message par JFH »

Bonsoir,

Ce soir Avast gratuit m'a bloqué l'ouverture d'un fichier contenant le virus URL MAL
J'ai ausitôt fait un scan qui n'a rien découvert puis j'ai demandé un scan de démarrage et là il a trouvé 2 fichiers infestés dans :

C:\HP\BIN\KillIT.exe infecté par win32 : KillApp.w (pup)

et l'autre dans

C:\HP\BIN\Processlogger.exe infecté par win32 : PUP-gen (PUP)

Pour les 2 fichiers Avast a proposé plusieurs solutions, j'ai choisi de les mettre en quarantaine sans savoir exactement ce qui en découlerait.

Quand le scan s'est terminé, je suis allé dans AVAST dans l'onglet quarantaine et là j'ai vu les 2 fichiers mais dans la colonne "dernier changement" pour le premier il est indiqué la date du 17/09/1999 et pour le second la date du 24/01/2003

et dans la colonne "date du transfert" la date d'aujourd'hui 09/07/2012

Alors si je traduis bien, ça voudrait dire que les 2 fichiers sont infectés depuis très longtemps et que je ne m'en suis jamais aperçu sauf c'est vrai que c'est la 2eme fois que je suis obligé de rebouter mon poste avec le CD d'installation. Peut-être pourrez vous me dire si au fil du temps le virus agissant ce n'est pas là la cause de mes déboires.

Est ce que j'ai bien fait de les mettre en quarantaine ? Y a t-il autre chose que je puisse faire ? Puis je m'en débarrasser définitivement et si oui de quelle manière ?

Merci pour votre aide dont j'ai déjà testé l'efficacité.
Avatar du membre
Keroin
Administrateur
Administrateur
Messages : 1790
Enregistré le : lundi, 27 mars 2006, 16:06
Configuration informatique : -
Tour :
Boitier Corsair 570X Crystal
CPU Intel Core i9-9900K
WaterCooling - Corsair H100i RGB Platinium
32 Go Corsair Vengeance RGB PRO DDR4
Asus ROG Maximus X HERO
CG : MSI Armor OC GTX1070 8 GO
Corsair k95 rgb platinum mécanique + Logitech MX master Pro (souris)
3x Samsung Syncmaster P2450H Eyefinity + 1 Dell UltraSharp U2913WM
Alimentation Corsair HX1200i

Portable :
Lenovo Thinkpad Yoga X1
Intel I7 8550U
16 Go RAM
.
NAS Synology DS415+
Configuration téléphonie : - Samsung Galaxy Note 10+
- Samsung Galaxy Note 8
- Samsung Galaxy S7 Edge
- Samsung Galaxy Note 3
- Samsung Galaxy Note 2
- HTC Sensation Z710e
- HTC Leo Touch HD 2
- HTC Blackstone Touch HD
Localisation : On the web again...What else...
Contact :

Re: Virus URL MAL

Message par Keroin »

Bonsoir,
Pour les antivirus, quand une détection est faite il ne faut pas trop s'inquiéter car la plupart du temps ils agissent préventivement, c'est à dire que si ils détectent quelque chose de suspicieux ils vont en bloquer toutes les actions ce qui va l'empêcher d'agir de quelques façons que ce soit sur la machine.
En fait, selon moi, il faut surtout s'inquiéter quand l'antivirus ne détecte jamais rien ;)

Concernant les fichiers qu'Avast à découvert, il semblerait, comme cela arrive trop souvent avec les antivirus gratuits, qu'il s'agisse de deux "faux positif" correspondant à une application HP installée sur le PC.
Ils en parlent un peu sur le forum HP.
Il faut savoir qu'HP a la fâcheuse habitude de préinstaller une myriade de logiciels pour la plupart totalement inutiles sur ses machines, c'est l'une des raisons pour laquelle c'est l'un des assembleurs que j'apprécie le moins.

Si tu as un doute sur l'un des fichiers tu peux tester https://www.virustotal.com/ qui est très bon et gratuit.
De ce que j'ai pu en lire KillApp est utilisé par le programme de restauration d’HP donc il faut se méfier car le mettre en quarantaine risque d'empêcher le bon fonctionnement de cet utilitaire HP (pas certain néanmoins que cela nuise au module de restauration système intégré dans Windows).
;)
Pas de demande de support en MP ou par mail, le forum est là pour ça!
Règles du forum!
Pensez à personnaliser votre profil via le "panneau de l'utilisateur".
Avatar du membre
JFH
Utilisateur régulier
Utilisateur régulier
Messages : 99
Enregistré le : dimanche, 08 juillet 2012, 18:07
Configuration informatique : Vista Edition Familial premium - service pack 2
HP S7740.FR
Processeur : Genuine Intel (R) CPU
Syst.Expl 32 bits
Configuration téléphonie : SFR
NOKIA

Re: Virus URL MAL

Message par JFH »

Bonjour,

Merci pour vos informations. Ce matin je n'ai relevé aucun problème particulier relatif à l'ouverture.

Cordialement
Répondre