▷ Qu'est-ce que FileRepMalware et devriez-vous le supprimer?

Contenu

Plusieurs utilisateurs nous ont posé des questions après que leur antivirus tiers ait détecté un fichier suspect appelé FileRepMalware.. Il existe deux ensembles d'antivirus tiers connus pour détecter cette menace de sécurité potentielle.: AVG et Avast. Le problème ne semble pas être spécifique à une certaine version de Windows, comme il a été confirmé qu'il se produisait dans Windows 7, Windows 8.1 et Windows 10.

avast-message-9350356 Exemple de menace FileRepMalware supprimée par AVG

Qu'est-ce que FileRepMalware?

FileRepMalware est simplement une étiquette que diverses suites antivirus tierces attribueront à un fichier. Il est souvent associé à un KMSPICO malveillant, un outil tiers utilisé pour activer Windows sans acheter le système d'exploitation. Cette menace sécuritaire existe depuis plusieurs années. Auparavant, il s'appelait Win32: Evo-gen [Susp].

Dans le cas d'Avast, un fichier sera marqué comme FileRepMalware si toutes les conditions suivantes sont remplies:

  • Le fichier n'est pas ajouté au nettoyage antivirus

  • Le fichier n'est signé par aucun éditeur ou l'AV ne fait pas confiance à la signature.

  • Le fichier n'est pas assez fréquent, ce qui signifie qu'il n'y a pas encore assez d'utilisateurs qui ont essayé de le télécharger, le démarrer ou l'utiliser.

Noter: Si nous parlons de la balise DomainRepMalware, il y a une quatrième condition qui doit être remplie:

  • La dominance n'est pas assez fréquente, ce qui signifie que pas assez d'utilisateurs ont encore téléchargé des fichiers à partir de ce domaine.

Si la menace pour la sécurité est réelle, FileRepMalware n'est pas le malware le plus dangereux du groupe. Les chercheurs en sécurité affirment que le logiciel malveillant est uniquement capable d'installer un logiciel publicitaire sur le PC infecté et n'a pas de capacités de cheval de Troie.

La menace de sécurité de FileRepMalware est-elle réelle?

Diverses suites antivirus tierces sont connues pour signaler ce fichier particulier comme suspect, mais cela ne veut pas dire que la menace est réelle. Avast et AVG sont connus pour générer de nombreux faux positifs lorsqu'il s'agit d'analyser des fichiers soi-disant infectés par le virus FileRepMalware..

Avast attribuera l'étiquette FileRepMalware à un fichier en tant qu'avertissement dans les situations où peu d'utilisateurs d'Avast ont téléchargé, fichier installé ou utilisé. Ensuite, bien qu'il ne dise rien sur la dangerosité du fichier, vous donne une idée de la popularité du fichier parmi les autres utilisateurs.

Dans la majorité des cas, cette balise est attribuée à un fichier lorsqu'il a un faible score de réputation. Cela se produit généralement avec des applications crackées, mais cela peut aussi arriver avec des fichiers légitimes en raison de faux positifs.

Si vous pensez avoir affaire à un faux positif, le moyen le plus rapide de déterminer si la menace est réelle est de télécharger le fichier sur VirusTotal. Cet agrégateur de logiciels malveillants analysera le fichier suspect avec plus de 50 scanners de logiciels malveillants pour savoir si le fichier est vraiment infecté ou non.

Pour tester le fichier avec VirusTotal, visitez ce lien (ici), cliquez sur Choisir un fichier puis sélectionnez le fichier qui est marqué dans votre solution antivirus tierce. Attendez ensuite que les résultats s'affichent et voyez les résultats.

aucune-menace-détectée-2-1543433 Aucune menace détectée avec VirusTotal

Dans ce cas particulier, le fichier que nous analysons n'est pas infecté, car aucun scanner de sécurité utilisé dans le test ne le marque.

En règle générale, si le nombre de moteurs de sécurité qui détectent le fichier comme infecté est inférieur à 15, il y a une très forte probabilité qu'il s'agisse d'un faux positif; c'est encore plus probable si le fichier en question fait partie d'une fissure ou quelque chose de similaire.

Comment supprimer FileRepMalware

Si votre précédente analyse VirusTotal a révélé que le fichier est bien une menace pour la sécurité et non un faux positif, vous devez prendre les mesures appropriées pour vous assurer que l'infection virale est complètement supprimée. Pour faire ceci, vous aurez besoin d'un scanner de sécurité fiable.

Basé sur nos recherches et notre expérience personnelle, Malwarebytes est l'un des scanners de sécurité les plus fiables qui peuvent être utilisés gratuitement. Suivez cet article (ici) pour télécharger et installer Malwarebytes et l'utiliser pour effectuer une analyse approfondie sur votre ordinateur pour vous assurer que les fichiers infectés sont supprimés.

malwarebytes-scan-completed-4-8156643 Exécution de l'analyse sur Malwarebytes

Cependant, si l'analyse de VirusTotal a révélé que le fichier est en fait un faux positif, devra adopter une approche différente. Si ce scénario est applicable, vous devriez pouvoir résoudre le problème en mettant à jour votre AV vers la dernière version. Comme d'habitude, lorsqu'un nouveau fichier est faussement étiqueté avec FileRepMalware, la prochaine mise à jour de sécurité ajoutera le fichier à la liste blanche afin que le faux positif ne se reproduise plus.

Avast et AVG se mettront à jour automatiquement lorsqu'une nouvelle signature de base de données de virus est disponible. Cependant, une modification manuelle par l'utilisateur ou une autre application tierce pourrait inhiber cette capacité. Si vous constatez que votre client AV ne se met pas à jour, visitez ce lien (ici) élargir l'est (ici) pour qu'AVG mette à jour votre package de sécurité vers la dernière version.

download-avg-updates-6093901 Télécharger les mises à jour d'AVG

Dans le cas où vous continuez à obtenir un faux positif avec FileRepMalware même après avoir mis à jour votre version de signature de virus à la dernière, un moyen rapide de résoudre le problème est de passer à un autre antivirus. Ou mieux encore, désinstallez la suite tierce actuelle et commencez à utiliser la suite de sécurité intégrée (Windows Defender).

Si vous décidez de désinstaller votre suite tierce actuelle, cet article (ici) vous apprendra comment le faire rapidement et efficacement sans laisser de fichiers restants.

Abonnez-vous à notre newsletter

Nous ne vous enverrons pas de courrier SPAM. Nous le détestons autant que vous.