Virus URL MAL

[JFH]

Bonsoir,

Ce soir Avast gratuit m'a bloqué l'ouverture d'un fichier contenant le virus URL MAL
J'ai ausitôt fait un scan qui n'a rien découvert puis j'ai demandé un scan de démarrage et là il a trouvé 2 fichiers infestés dans :

C:\HP\BIN\KillIT.exe infecté par win32 : KillApp.w (pup)

et l'autre dans

C:\HP\BIN\Processlogger.exe infecté par win32 : PUP-gen (PUP)

Pour les 2 fichiers Avast a proposé plusieurs solutions, j'ai choisi de les mettre en quarantaine sans savoir exactement ce qui en découlerait.

Quand le scan s'est terminé, je suis allé dans AVAST dans l'onglet quarantaine et là j'ai vu les 2 fichiers mais dans la colonne "dernier changement" pour le premier il est indiqué la date du 17/09/1999 et pour le second la date du 24/01/2003

et dans la colonne "date du transfert" la date d'aujourd'hui 09/07/2012

Alors si je traduis bien, ça voudrait dire que les 2 fichiers sont infectés depuis très longtemps et que je ne m'en suis jamais aperçu sauf c'est vrai que c'est la 2eme fois que je suis obligé de rebouter mon poste avec le CD d'installation. Peut-être pourrez vous me dire si au fil du temps le virus agissant ce n'est pas là la cause de mes déboires.

Est ce que j'ai bien fait de les mettre en quarantaine ? Y a t-il autre chose que je puisse faire ? Puis je m'en débarrasser définitivement et si oui de quelle manière ?

Merci pour votre aide dont j'ai déjà testé l'efficacité.

[Keroin]

Bonsoir,
Pour les antivirus, quand une détection est faite il ne faut pas trop s'inquiéter car la plupart du temps ils agissent préventivement, c'est à dire que si ils détectent quelque chose de suspicieux ils vont en bloquer toutes les actions ce qui va l'empêcher d'agir de quelques façons que ce soit sur la machine.
En fait, selon moi, il faut surtout s'inquiéter quand l'antivirus ne détecte jamais rien

Concernant les fichiers qu'Avast à découvert, il semblerait, comme cela arrive trop souvent avec les antivirus gratuits, qu'il s'agisse de deux "faux positif" correspondant à une application HP installée sur le PC.
Ils en parlent un peu sur le forum HP.
Il faut savoir qu'HP a la fâcheuse habitude de préinstaller une myriade de logiciels pour la plupart totalement inutiles sur ses machines, c'est l'une des raisons pour laquelle c'est l'un des assembleurs que j'apprécie le moins.

Si tu as un doute sur l'un des fichiers tu peux tester https://www.virustotal.com/ qui est très bon et gratuit.
De ce que j'ai pu en lire KillApp est utilisé par le programme de restauration d’HP donc il faut se méfier car le mettre en quarantaine risque d'empêcher le bon fonctionnement de cet utilitaire HP (pas certain néanmoins que cela nuise au module de restauration système intégré dans Windows).

[JFH]

Bonjour,

Merci pour vos informations. Ce matin je n'ai relevé aucun problème particulier relatif à l'ouverture.

Cordialement