Infecté par win32 : Malware-gen

Résolu
G88 Messages postés 170 Statut Membre -  
ddede67 Messages postés 79 Statut Membre -
Bonjour,
Le scan Avast a détécté 2 fichiers infectés par le virus Win32 : Malware-gen.
Voici le nom des deux fichiers :
1) A0133790.exe
C:\system volume information-restore {16B6EE85-F46B-44558EA36-0A3067F2990C}\RP783

2) Lamesropxpd.exe
C:\Program Files\K-Lite Codec Pack\tools

J'ai placé ces deux fichiers en quarantaine.

Que puis-je faire à partir de maintenant.
Etant très peu doué en informatique, j'aimerais savoir :
1) Si je peux réparer ces fichiers avec Avast et si oui comment ?

2) Ne sachant pas à quoi ils servent, est-ce que je peux supprimer ces deux fichier sans risques ?

Merci pour votre aide.
Configuration: Windows XP Internet Explorer 8.0

5 réponses

  1. ddede67 Messages postés 79 Statut Membre 4
     
    Bonjour G88

    1) A0133790.exe
    C:\system volume information-restore {16B6EE85-F46B-44558EA36-0A3067F2990C}\RP783


    Ce fichier fait partie de la restauration système. On les retrouve souvent infecté. Tu peux laisserdan la quarantaine ou supprimer si tu préfères

    2) Lamesropxpd.exe
    C:\Program Files\K-Lite Codec Pack\tools


    Cet exe fait parti de K-Lite Codec Pack. Je pense plutôt à un faux positif dont avast est coutumier

    Restaure ce fichier puis fait le analyser sur virustotal

    https://www.virustotal.com/gui/

    Poste le résultat ici
    0
  2. G88 Messages postés 170 Statut Membre 3
     
    Merci de ton aide, voici la réponse :

    deux fichiers avaient le même nom, donc je les ai scannés tous les deux :

    1) 0 bytes size received / Se ha recibido un archivo vacio

    2) Fichier lamedropxpd.ini reçu le 2009.11.13 20:20:49 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/41 (0%)

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.11.13 -
    AhnLab-V3 5.0.0.2 2009.11.13 -
    AntiVir 7.9.1.65 2009.11.13 -
    Antiy-AVL 2.0.3.7 2009.11.13 -
    Authentium 5.2.0.5 2009.11.13 -
    Avast 4.8.1351.0 2009.11.13 -
    AVG 8.5.0.425 2009.11.13 -
    BitDefender 7.2 2009.11.13 -
    CAT-QuickHeal 10.00 2009.11.13 -
    ClamAV 0.94.1 2009.11.13 -
    Comodo 2944 2009.11.13 -
    DrWeb 5.0.0.12182 2009.11.13 -
    eSafe 7.0.17.0 2009.11.12 -
    eTrust-Vet 35.1.7120 2009.11.13 -
    F-Prot 4.5.1.85 2009.11.13 -
    F-Secure 9.0.15370.0 2009.11.11 -
    Fortinet 3.120.0.0 2009.11.13 -
    GData 19 2009.11.13 -
    Ikarus T3.1.1.74.0 2009.11.13 -
    Jiangmin 11.0.800 2009.11.12 -
    K7AntiVirus 7.10.896 2009.11.13 -
    Kaspersky 7.0.0.125 2009.11.13 -
    McAfee 5801 2009.11.13 -
    McAfee+Artemis 5801 2009.11.13 -
    McAfee-GW-Edition 6.8.5 2009.11.13 -
    Microsoft 1.5202 2009.11.13 -
    NOD32 4605 2009.11.13 -
    Norman 6.03.02 2009.11.13 -
    nProtect 2009.1.8.0 2009.11.13 -
    Panda 10.0.2.2 2009.11.13 -
    PCTools 7.0.3.5 2009.11.13 -
    Prevx 3.0 2009.11.13 -
    Rising 22.21.04.09 2009.11.13 -
    Sophos 4.47.0 2009.11.13 -
    Sunbelt 3.2.1858.2 2009.11.12 -
    Symantec 1.4.4.12 2009.11.13 -
    TheHacker 6.5.0.2.068 2009.11.13 -
    TrendMicro 9.0.0.1003 2009.11.13 -
    VBA32 3.12.10.11 2009.11.13 -
    ViRobot 2009.11.13.2035 2009.11.13 -
    VirusBuster 4.6.5.0 2009.11.13 -
    Information additionnelle
    File size: 255 bytes
    MD5...: fef3fcb26365f923d113befec2f040ba
    SHA1..: 1129e23f9de33153acd7b5899314440fa0b2931c
    SHA256: 4743349e020462907cc90dfbfc75a92745823bbcd9f1a4fbea2953818ad79bc2
    ssdeep: 6:/GH5DX3Ry3kHMDsCI2NKYRQ7oQFZRmehwpwUqKWN6eHKF:/2xXhy0HMDqn7oQF
    ZAeG+npQ

    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Generic INI configuration (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  3. ddede67 Messages postés 79 Statut Membre 4
     
    C'est bien un faux positif d'avast
    Tu peux laisser ce fichier en place et dormir sur tes deux oreilles
    0
  4. G88 Messages postés 170 Statut Membre 3
     
    Merci bien.
    Et donc l'autre, je le laisse en quarantaine et je suis tranquille.
    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ddede67 Messages postés 79 Statut Membre 4
     
    Voila c'est ça mais tu peux aussi le supprimer, les points de restauration ne manquent pas sur un PC
    0