Plusieurs utilisateurs nous ont contactés avec des questions après que leur antivirus tiers ait détecté un fichier suspect nommé FileRepMalware . Il existe deux suites antivirus tierces connues pour détecter cette menace potentielle pour la sécurité: AVG et Avast. Le problème ne semble pas être spécifique à une certaine version de Windows, car il est confirmé qu'il se produit sur Windows 7, Windows 8.1 et Windows 10.
Exemple de la menace FileRepMalware supprimée par AVG
Quel est FileRepMalware?
FileRepMalware est simplement une balise que plusieurs suites antivirus tierces attribueront à un fichier. Il est souvent associé à un KMSPICO frauduleux, un outil tiers utilisé pour activer Windows sans acheter le système d'exploitation. Cette menace pour la sécurité existe depuis plusieurs années maintenant - elle s'appelait auparavant Win32: Evo-gen [Susp].
Dans le cas d’Avast, un fichier recevra la balise FileRepMalware si toutes les conditions suivantes sont remplies:
- Le fichier n'est pas ajouté au programme de nettoyage antivirus
- Le fichier n'est signé par aucun éditeur ou l'AV ne fait pas confiance à la signature.
- Le fichier n'est pas assez répandu, ce qui signifie que peu d'utilisateurs ont encore essayé de télécharger, de lancer ou d'utiliser le fichier
Remarque: Si nous parlons de la balise DomainRepMalware, une quatrième condition doit être remplie:
- Le domaine n'est pas assez répandu, ce qui signifie que peu d'utilisateurs ont encore téléchargé des fichiers à partir de ce domaine
Si la menace de sécurité est réelle, FileRepMalware n'est pas le malware le plus dangereux du lot. Les chercheurs en sécurité affirment que le malware est uniquement capable d'installer des logiciels publicitaires sur le PC infecté et n'a pas de capacités de cheval de Troie.
La menace de sécurité FileRepMalware est-elle réelle?
Plusieurs suites antivirus tierces sont connues pour signaler ce fichier particulier comme suspect, mais cela ne signifie pas que la menace est réelle. Avast et AVG sont connus pour avoir déclenché de nombreux faux positifs lorsqu'il s'agit d'analyser des fichiers supposés infectés par le virus FileRepMalware.
Avast attribuera la balise FileRepMalware à un fichier comme un avertissement dans les situations où peu d'utilisateurs Avast ont téléchargé, installé ou utilisé le fichier. Ainsi, même s'il ne dit rien sur la dangerosité du fichier, cela vous donne une idée de la popularité du fichier parmi les autres utilisateurs.
Dans la plupart des cas, cette balise est attribuée à un fichier lorsque son score de réputation est faible. Cela se produit généralement avec des applications fissurées, mais peut également se produire avec des fichiers légitimes en raison d'un faux positif.
Si vous pensez avoir affaire à un faux positif, le moyen le plus rapide de déterminer si la menace est réelle est de télécharger le fichier sur VirusTotal. Cet agrégateur de logiciels malveillants testera le fichier suspect avec plus de 50 scanners de logiciels malveillants pour déterminer si le fichier est réellement infecté ou non.
Pour tester le fichier avec VirusTotal, visitez ce lien ( ici ), cliquer sur Choisir , puis sélectionnez le fichier qui est signalé par votre solution antivirus tierce. Ensuite, attendez que les résultats s'affichent et voyez les résultats.
Aucune menace détectée avec VirusTotal
Dans ce cas particulier, le fichier que nous avons analysé n'est certainement pas infecté car le fichier n'est pas signalé par les scanners de sécurité utilisés lors du test.
En règle générale, si le nombre de moteurs de sécurité qui détectent le fichier comme étant infecté est inférieur à 15, il y a de très fortes chances que vous ayez affaire à un faux positif - Ceci est encore plus probable si le fichier en question fait partie d'une fissure ou quelque chose de similaire.
Comment supprimer FileRepMalware
Si l'analyse VirusTotal que vous avez effectuée ci-dessus a révélé que le fichier est en fait une menace pour la sécurité et non un faux positif, vous devez prendre les mesures appropriées pour vous assurer de supprimer complètement l'infection virale. Pour ce faire, vous aurez besoin d'un scanner de sécurité fiable.
Sur la base de nos enquêtes et de notre expérience personnelle, Malwarebytes est l'un des scanners de sécurité les plus fiables pouvant être utilisé gratuitement. Suivez cet article ( ici ) pour télécharger et installer Malwarebytes et l'utiliser pour effectuer une analyse approfondie sur votre ordinateur afin de vous assurer que tous les fichiers infectés sont supprimés.
Exécution de l'analyse dans Malwarebytes
Cependant, si l’analyse VirusTotal a révélé que le fichier est effectivement un faux positif, vous devrez adopter une approche différente. Si ce scénario est applicable, vous devriez être en mesure de résoudre le problème en mettant à jour votre AV vers la dernière version. En règle générale, lorsqu'un nouveau fichier est faussement étiqueté avec le FileRepMalware, la prochaine mise à jour de sécurité ajoutera le fichier à la liste blanche afin que le faux positif ne se reproduise plus.
Avast et AVG se mettront à jour automatiquement chaque fois qu'une nouvelle signature de base de données virale est disponible. Cependant, une modification manuelle de l'utilisateur ou une autre application tierce peut empêcher cette capacité. Si vous remarquez que votre client AV ne se met pas à jour tout seul, visitez ce lien ( ici ) pour avast ou celui-ci ( ici ) pour qu'AVG mette à jour votre suite de sécurité vers la dernière version.
Téléchargement des mises à jour AVG
Dans le cas où vous obtenez toujours un faux positif avec le FileRepMalware même après avoir mis à jour la version la plus récente de la signature de virus, un moyen rapide de résoudre le problème consiste à passer à une autre suite antivirus. Ou mieux encore, désinstallez la suite tierce actuelle et commencez à utiliser la suite de sécurité intégrée (Windows Defender).
Si vous décidez de désinstaller votre suite tierce actuelle, cet article ( ici ) vous apprendra comment faire cela rapidement et efficacement sans laisser de fichiers restants.
4 minutes de lecture
