Infecté par win32 : Malware-gen
Résolu
G88
Messages postés
164
Date d'inscription
Statut
Membre
Dernière intervention
-
ddede67 Messages postés 76 Date d'inscription Statut Membre Dernière intervention -
ddede67 Messages postés 76 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Le scan Avast a détécté 2 fichiers infectés par le virus Win32 : Malware-gen.
Voici le nom des deux fichiers :
1) A0133790.exe
C:\system volume information-restore {16B6EE85-F46B-44558EA36-0A3067F2990C}\RP783
2) Lamesropxpd.exe
C:\Program Files\K-Lite Codec Pack\tools
J'ai placé ces deux fichiers en quarantaine.
Que puis-je faire à partir de maintenant.
Etant très peu doué en informatique, j'aimerais savoir :
1) Si je peux réparer ces fichiers avec Avast et si oui comment ?
2) Ne sachant pas à quoi ils servent, est-ce que je peux supprimer ces deux fichier sans risques ?
Merci pour votre aide.
Le scan Avast a détécté 2 fichiers infectés par le virus Win32 : Malware-gen.
Voici le nom des deux fichiers :
1) A0133790.exe
C:\system volume information-restore {16B6EE85-F46B-44558EA36-0A3067F2990C}\RP783
2) Lamesropxpd.exe
C:\Program Files\K-Lite Codec Pack\tools
J'ai placé ces deux fichiers en quarantaine.
Que puis-je faire à partir de maintenant.
Etant très peu doué en informatique, j'aimerais savoir :
1) Si je peux réparer ces fichiers avec Avast et si oui comment ?
2) Ne sachant pas à quoi ils servent, est-ce que je peux supprimer ces deux fichier sans risques ?
Merci pour votre aide.
A voir également:
- Infecté par win32 : Malware-gen
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/installcore ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
Bonjour G88
1) A0133790.exe
C:\system volume information-restore {16B6EE85-F46B-44558EA36-0A3067F2990C}\RP783
Ce fichier fait partie de la restauration système. On les retrouve souvent infecté. Tu peux laisserdan la quarantaine ou supprimer si tu préfères
2) Lamesropxpd.exe
C:\Program Files\K-Lite Codec Pack\tools
Cet exe fait parti de K-Lite Codec Pack. Je pense plutôt à un faux positif dont avast est coutumier
Restaure ce fichier puis fait le analyser sur virustotal
https://www.virustotal.com/gui/
Poste le résultat ici
1) A0133790.exe
C:\system volume information-restore {16B6EE85-F46B-44558EA36-0A3067F2990C}\RP783
Ce fichier fait partie de la restauration système. On les retrouve souvent infecté. Tu peux laisserdan la quarantaine ou supprimer si tu préfères
2) Lamesropxpd.exe
C:\Program Files\K-Lite Codec Pack\tools
Cet exe fait parti de K-Lite Codec Pack. Je pense plutôt à un faux positif dont avast est coutumier
Restaure ce fichier puis fait le analyser sur virustotal
https://www.virustotal.com/gui/
Poste le résultat ici
Merci de ton aide, voici la réponse :
deux fichiers avaient le même nom, donc je les ai scannés tous les deux :
1) 0 bytes size received / Se ha recibido un archivo vacio
2) Fichier lamedropxpd.ini reçu le 2009.11.13 20:20:49 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.13 -
AhnLab-V3 5.0.0.2 2009.11.13 -
AntiVir 7.9.1.65 2009.11.13 -
Antiy-AVL 2.0.3.7 2009.11.13 -
Authentium 5.2.0.5 2009.11.13 -
Avast 4.8.1351.0 2009.11.13 -
AVG 8.5.0.425 2009.11.13 -
BitDefender 7.2 2009.11.13 -
CAT-QuickHeal 10.00 2009.11.13 -
ClamAV 0.94.1 2009.11.13 -
Comodo 2944 2009.11.13 -
DrWeb 5.0.0.12182 2009.11.13 -
eSafe 7.0.17.0 2009.11.12 -
eTrust-Vet 35.1.7120 2009.11.13 -
F-Prot 4.5.1.85 2009.11.13 -
F-Secure 9.0.15370.0 2009.11.11 -
Fortinet 3.120.0.0 2009.11.13 -
GData 19 2009.11.13 -
Ikarus T3.1.1.74.0 2009.11.13 -
Jiangmin 11.0.800 2009.11.12 -
K7AntiVirus 7.10.896 2009.11.13 -
Kaspersky 7.0.0.125 2009.11.13 -
McAfee 5801 2009.11.13 -
McAfee+Artemis 5801 2009.11.13 -
McAfee-GW-Edition 6.8.5 2009.11.13 -
Microsoft 1.5202 2009.11.13 -
NOD32 4605 2009.11.13 -
Norman 6.03.02 2009.11.13 -
nProtect 2009.1.8.0 2009.11.13 -
Panda 10.0.2.2 2009.11.13 -
PCTools 7.0.3.5 2009.11.13 -
Prevx 3.0 2009.11.13 -
Rising 22.21.04.09 2009.11.13 -
Sophos 4.47.0 2009.11.13 -
Sunbelt 3.2.1858.2 2009.11.12 -
Symantec 1.4.4.12 2009.11.13 -
TheHacker 6.5.0.2.068 2009.11.13 -
TrendMicro 9.0.0.1003 2009.11.13 -
VBA32 3.12.10.11 2009.11.13 -
ViRobot 2009.11.13.2035 2009.11.13 -
VirusBuster 4.6.5.0 2009.11.13 -
Information additionnelle
File size: 255 bytes
MD5...: fef3fcb26365f923d113befec2f040ba
SHA1..: 1129e23f9de33153acd7b5899314440fa0b2931c
SHA256: 4743349e020462907cc90dfbfc75a92745823bbcd9f1a4fbea2953818ad79bc2
ssdeep: 6:/GH5DX3Ry3kHMDsCI2NKYRQ7oQFZRmehwpwUqKWN6eHKF:/2xXhy0HMDqn7oQF
ZAeG+npQ
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
deux fichiers avaient le même nom, donc je les ai scannés tous les deux :
1) 0 bytes size received / Se ha recibido un archivo vacio
2) Fichier lamedropxpd.ini reçu le 2009.11.13 20:20:49 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.13 -
AhnLab-V3 5.0.0.2 2009.11.13 -
AntiVir 7.9.1.65 2009.11.13 -
Antiy-AVL 2.0.3.7 2009.11.13 -
Authentium 5.2.0.5 2009.11.13 -
Avast 4.8.1351.0 2009.11.13 -
AVG 8.5.0.425 2009.11.13 -
BitDefender 7.2 2009.11.13 -
CAT-QuickHeal 10.00 2009.11.13 -
ClamAV 0.94.1 2009.11.13 -
Comodo 2944 2009.11.13 -
DrWeb 5.0.0.12182 2009.11.13 -
eSafe 7.0.17.0 2009.11.12 -
eTrust-Vet 35.1.7120 2009.11.13 -
F-Prot 4.5.1.85 2009.11.13 -
F-Secure 9.0.15370.0 2009.11.11 -
Fortinet 3.120.0.0 2009.11.13 -
GData 19 2009.11.13 -
Ikarus T3.1.1.74.0 2009.11.13 -
Jiangmin 11.0.800 2009.11.12 -
K7AntiVirus 7.10.896 2009.11.13 -
Kaspersky 7.0.0.125 2009.11.13 -
McAfee 5801 2009.11.13 -
McAfee+Artemis 5801 2009.11.13 -
McAfee-GW-Edition 6.8.5 2009.11.13 -
Microsoft 1.5202 2009.11.13 -
NOD32 4605 2009.11.13 -
Norman 6.03.02 2009.11.13 -
nProtect 2009.1.8.0 2009.11.13 -
Panda 10.0.2.2 2009.11.13 -
PCTools 7.0.3.5 2009.11.13 -
Prevx 3.0 2009.11.13 -
Rising 22.21.04.09 2009.11.13 -
Sophos 4.47.0 2009.11.13 -
Sunbelt 3.2.1858.2 2009.11.12 -
Symantec 1.4.4.12 2009.11.13 -
TheHacker 6.5.0.2.068 2009.11.13 -
TrendMicro 9.0.0.1003 2009.11.13 -
VBA32 3.12.10.11 2009.11.13 -
ViRobot 2009.11.13.2035 2009.11.13 -
VirusBuster 4.6.5.0 2009.11.13 -
Information additionnelle
File size: 255 bytes
MD5...: fef3fcb26365f923d113befec2f040ba
SHA1..: 1129e23f9de33153acd7b5899314440fa0b2931c
SHA256: 4743349e020462907cc90dfbfc75a92745823bbcd9f1a4fbea2953818ad79bc2
ssdeep: 6:/GH5DX3Ry3kHMDsCI2NKYRQ7oQFZRmehwpwUqKWN6eHKF:/2xXhy0HMDqn7oQF
ZAeG+npQ
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
C'est bien un faux positif d'avast
Tu peux laisser ce fichier en place et dormir sur tes deux oreilles
Tu peux laisser ce fichier en place et dormir sur tes deux oreilles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question