Win.Virus.Expiro-9916965-0 - Danger? [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Michel l'ingénieur
Messages : 5
Inscription : 23 déc. 2021 01:36

Win.Virus.Expiro-9916965-0 - Danger? [résolu]

par Michel l'ingénieur »

Bonjour, je ne savais pas trop où poster mon problème, mais voilà : Je faisais un check de routine avec autorun quand j'ai découvert quelque chose d'assez étrange, le cmd.exe déclenche une détection par virus totale :
Capture.PNG
Voilà alors ce que j'ai découvert, je sais que les virus expiro peuvent êtres assez dangereux j'ai donc suspendu l'activité du terminal par précaution. Alors m'a question est la suivante : S'agit-il d'un faux positif ou d'une réel menace à éliminer ?
Merci.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 110991
Inscription : 10 sept. 2005 13:57

Re: Win.Virus.Expiro-9916965-0 - Danger?

par Malekal_morte »

Salut,

Ca semble être le "vrai" cmd.exe mais il faudrait donner le lien Virustotal pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Michel l'ingénieur
Messages : 5
Inscription : 23 déc. 2021 01:36

Re: Win.Virus.Expiro-9916965-0 - Danger?

par Michel l'ingénieur »

Re ! Voici le lien : https://www.virustotal.com/gui/file/b99 ... /detection
Hier par précaution j'ai reboot mon pc, suppression de tout les fichiers et réinstallation par le cloud et bim :
Capture.PNG
2 nouvelles lignes d'activité sur autorun et avec la même problématique !

Voilà également le lien Virus total de LightingService qui détecte un AdWare.Adposhel.cfpj
https://www.virustotal.com/gui/file/63e ... /detection

et enfin l'ultime question :
Capture2.PNG
amdkmdag.sys se charge indéfiniment sur file submitted, risque d'infection profond?

EDIT : Realtek HD Audio détection du même AdWare.Adposhel.cfpj depuis Process Explorer
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Michel l'ingénieur
Messages : 5
Inscription : 23 déc. 2021 01:36

Re: Win.Virus.Expiro-9916965-0 - Danger?

par Michel l'ingénieur »

En observant bien je remarque que la détection du AdWare.Adposhel.cfpj apparait de manière un peu random alternativement sur des processus ASUS, je trouve ça vraiment étrange.. Est ce que les fabricants mettent eux même des Adware publicitaire dans leur produit ? Ça me dépasse un peu cette histoire.
Malekal_morte
Messages : 110991
Inscription : 10 sept. 2005 13:57

Re: Win.Virus.Expiro-9916965-0 - Danger?

par Malekal_morte »

les fichierssont signés numériquement donc ça ne craint rien =)
Ils sont légitimes!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Michel l'ingénieur
Messages : 5
Inscription : 23 déc. 2021 01:36

Re: Win.Virus.Expiro-9916965-0 - Danger?

par Michel l'ingénieur »

Merci beaucoup ! Cependant je ne vois pas moi même la signature du cmd, sur virus total je vois écris "File is not signed".
Malekal_morte
Messages : 110991
Inscription : 10 sept. 2005 13:57

Re: Win.Virus.Expiro-9916965-0 - Danger?

par Malekal_morte »

Autant pour moi, j'avais mal lu le lien :
File distributed by Microsoft
C'est bien le cmd.exe de Windows dixit les commentaires.
Il n'a pas été remplacé par une version malveillante.

Pas de raison que ClamAV le détecte en Win.Virus.Expiro.
D'autant qu'en plus, sur VirusTotal, il apparaît en bleue.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Michel l'ingénieur
Messages : 5
Inscription : 23 déc. 2021 01:36

Re: Win.Virus.Expiro-9916965-0 - Danger?

par Michel l'ingénieur »

Me voilà rassuré, merci encore, bonne fête de fin d'année !
Malekal_morte
Messages : 110991
Inscription : 10 sept. 2005 13:57

Re: Win.Virus.Expiro-9916965-0 - Danger? [résolu]

par Malekal_morte »

Pas de soucis, j'ai passé le sujet en résolu.
Bonnes fêtes de fin d'année à toi aussi !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »