Plusieurs utilisateurs nous ont posé des questions après que leur antivirus tiers a détecté un fichier suspect appelé FileRepMalware . Il existe deux suites antivirus tierces connues pour détecter cette menace potentielle: AVG et Avast. Le problème ne semble pas être spécifique à une certaine version de Windows, car il est confirmé que cela se produit sous Windows 7, Windows 8.1 et Windows 10.

Exemple de menace FileRepMalware en train d'être supprimée par AVG

Qu'est-ce que FileRepMalware?

FileRepMalware est simplement une balise que plusieurs suites antivirus tierces attribueront à un fichier. Il est souvent associé à un KMSPICO frauduleux, un outil tiers utilisé pour activer Windows sans acheter le système d'exploitation. Cette menace à la sécurité existe depuis plusieurs années maintenant. Elle s'appelait auparavant Win32: Evo-gen [Susp].

Dans le cas d'Avast, un fichier recevra le tag FileRepMalware si toutes les conditions suivantes sont remplies:

• Le fichier n'est pas ajouté au jeu de nettoyage antivirus.
• Le fichier n'est signé par aucun éditeur ou le logiciel AV ne fait pas confiance à la signature.
• Le fichier n'est pas assez répandu - ce qui signifie que pas assez d'utilisateurs ont essayé de télécharger, de lancer ou d'utiliser le fichier.

Remarque: si nous parlons de la balise DomainRepMalware, une quatrième condition doit être remplie:

• Le domaine n'est pas assez répandu - ce qui signifie que pas assez d'utilisateurs ont déjà téléchargé des fichiers de ce domaine.

Si la menace à la sécurité est réelle, FileRepMalware n'est pas le malware le plus dangereux qui soit. Les chercheurs en sécurité disent que le malware n’est capable d’installer un adware que sur le PC infecté et qu’il n’a aucune capacité de cheval de Troie.

La menace de sécurité FileRepMalware est-elle réelle?

Plusieurs suites antivirus tierces sont connues pour signaler ce fichier comme suspect, mais cela ne signifie pas pour autant que la menace est réelle. Avast et AVG sont notoirement connus pour avoir provoqué beaucoup de faux positifs lors de l'analyse de fichiers supposés infectés par le virus FileRepMalware.

Avast affectera la balise FileRepMalware à un fichier à titre d'avertissement dans les situations où peu d'utilisateurs Avast ont téléchargé, installé ou utilisé le fichier. Ainsi, bien qu'il ne dise pas à quel point le fichier est dangereux, il vous donne une idée de sa popularité parmi les autres utilisateurs.

Dans la plupart des cas, cette balise est attribuée à un fichier dont le score de réputation est faible. Cela se produit généralement avec des applications fissurées, mais peut également se produire avec des fichiers légitimes en raison d'un faux positif.

Si vous pensez être en présence d'un faux positif, le moyen le plus rapide de déterminer si la menace est réelle est de télécharger le fichier sur VirusTotal. Cet agrégateur de programmes malveillants testera le fichier suspect avec plus de 50 analyseurs de programmes malveillants afin de déterminer si le fichier est réellement infecté ou non.

Pour tester le fichier avec VirusTotal, visitez ce lien ( ici ), cliquez sur Choisir un fichier, puis sélectionnez le fichier qui est marqué avec votre solution antivirus tierce. Ensuite, attendez que les résultats s'affichent et visualisez les résultats.

Aucune menace détectée avec VirusTotal

Dans ce cas particulier, le fichier que nous avons analysé n'est certainement pas infecté, car il n'est signalé par aucun scanneur de sécurité utilisé lors du test.

En règle générale, si le nombre de moteurs de sécurité détectant que le fichier est infecté est inférieur à 15, il y a de fortes chances pour que vous traitiez avec un faux positif - Cela est encore plus probable si le fichier en question fait partie d'une fissure ou quelque chose de similaire.

Comment supprimer FileRepMalware

Si l'analyse VirusTotal que vous avez effectuée ci-dessus a révélé que le fichier constituait en réalité une menace pour la sécurité et non un faux positif, prenez les mesures appropriées pour vous assurer de supprimer complètement l'infection par le virus. Pour ce faire, vous aurez besoin d’un scanner de sécurité fiable.

Sur la base de nos enquêtes et de notre expérience personnelle, Malwarebytes est l’un des scanners de sécurité les plus fiables pouvant être utilisés gratuitement. Suivez cet article ( ici ) pour télécharger et installer Malwarebytes et utilisez-le pour procéder à une analyse approfondie de votre ordinateur afin de vous assurer que tous les fichiers infectés sont supprimés.

Lancer l'analyse dans Malwarebytes

Toutefois, si l'analyse de VirusTotal a révélé que le fichier est effectivement un faux positif, vous devrez adopter une approche différente. Si ce scénario est applicable, vous devriez pouvoir résoudre le problème en mettant à jour votre AV à la dernière version. En règle générale, lorsqu'un nouveau fichier est faussement étiqueté avec FileRepMalware, la prochaine mise à jour de sécurité ajoutera une liste blanche au fichier afin que le faux positif ne se reproduise plus.

Avast et AVG mettront à jour automatiquement chaque fois qu'une nouvelle signature de base de données de virus est disponible. Cependant, une modification manuelle de l'utilisateur ou une autre application tierce pourrait empêcher cette possibilité. Si vous remarquez que votre client audiovisuel ne se met pas à jour par lui-même, visitez le lien ( ici ) d'Avast ou celui-ci ( ici ) pour qu'AVG mette à jour votre suite de sécurité avec la dernière version.

Téléchargement des mises à jour AVG

Si vous obtenez toujours un faux positif avec FileRepMalware même après avoir mis à jour la dernière version de la signature du virus, un moyen rapide de résoudre le problème consiste à passer à une suite antivirus différente. Ou mieux encore, désinstallez la suite tierce actuelle et commencez à utiliser la suite de sécurité intégrée (Windows Defender).

Si vous décidez de désinstaller votre suite tierce actuelle, cet article (ici) vous apprendra comment le faire rapidement et efficacement sans laisser de fichiers.