Bonjour, je ne savais pas trop où poster mon problème, mais voilà : Je faisais un check de routine avec autorun quand j'ai découvert quelque chose d'assez étrange, le cmd.exe déclenche une détection par virus totale :
Voilà alors ce que j'ai découvert, je sais que les virus expiro peuvent êtres assez dangereux j'ai donc suspendu l'activité du terminal par précaution. Alors m'a question est la suivante : S'agit-il d'un faux positif ou d'une réel menace à éliminer ?
Merci.
Win.Virus.Expiro-9916965-0 - Danger? [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 5
- Inscription : 23 déc. 2021 01:36
Win.Virus.Expiro-9916965-0 - Danger? [résolu]
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 114139
- Inscription : 10 sept. 2005 13:57
Re: Win.Virus.Expiro-9916965-0 - Danger?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 23 déc. 2021 01:36
Re: Win.Virus.Expiro-9916965-0 - Danger?
Re ! Voici le lien : https://www.virustotal.com/gui/file/b99 ... /detection
Hier par précaution j'ai reboot mon pc, suppression de tout les fichiers et réinstallation par le cloud et bim :
2 nouvelles lignes d'activité sur autorun et avec la même problématique !
Voilà également le lien Virus total de LightingService qui détecte un AdWare.Adposhel.cfpj
https://www.virustotal.com/gui/file/63e ... /detection
et enfin l'ultime question : amdkmdag.sys se charge indéfiniment sur file submitted, risque d'infection profond?
EDIT : Realtek HD Audio détection du même AdWare.Adposhel.cfpj depuis Process Explorer
Hier par précaution j'ai reboot mon pc, suppression de tout les fichiers et réinstallation par le cloud et bim :
2 nouvelles lignes d'activité sur autorun et avec la même problématique !
Voilà également le lien Virus total de LightingService qui détecte un AdWare.Adposhel.cfpj
https://www.virustotal.com/gui/file/63e ... /detection
et enfin l'ultime question : amdkmdag.sys se charge indéfiniment sur file submitted, risque d'infection profond?
EDIT : Realtek HD Audio détection du même AdWare.Adposhel.cfpj depuis Process Explorer
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 5
- Inscription : 23 déc. 2021 01:36
Re: Win.Virus.Expiro-9916965-0 - Danger?
En observant bien je remarque que la détection du AdWare.Adposhel.cfpj apparait de manière un peu random alternativement sur des processus ASUS, je trouve ça vraiment étrange.. Est ce que les fabricants mettent eux même des Adware publicitaire dans leur produit ? Ça me dépasse un peu cette histoire.
- Messages : 114139
- Inscription : 10 sept. 2005 13:57
Re: Win.Virus.Expiro-9916965-0 - Danger?
les fichierssont signés numériquement donc ça ne craint rien =)
Ils sont légitimes!
Ils sont légitimes!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 23 déc. 2021 01:36
Re: Win.Virus.Expiro-9916965-0 - Danger?
Merci beaucoup ! Cependant je ne vois pas moi même la signature du cmd, sur virus total je vois écris "File is not signed".
- Messages : 114139
- Inscription : 10 sept. 2005 13:57
Re: Win.Virus.Expiro-9916965-0 - Danger?
Autant pour moi, j'avais mal lu le lien :
Il n'a pas été remplacé par une version malveillante.
Pas de raison que ClamAV le détecte en Win.Virus.Expiro.
D'autant qu'en plus, sur VirusTotal, il apparaît en bleue.
C'est bien le cmd.exe de Windows dixit les commentaires.File distributed by Microsoft
Il n'a pas été remplacé par une version malveillante.
Pas de raison que ClamAV le détecte en Win.Virus.Expiro.
D'autant qu'en plus, sur VirusTotal, il apparaît en bleue.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 23 déc. 2021 01:36
Re: Win.Virus.Expiro-9916965-0 - Danger?
Me voilà rassuré, merci encore, bonne fête de fin d'année !
- Messages : 114139
- Inscription : 10 sept. 2005 13:57
Re: Win.Virus.Expiro-9916965-0 - Danger? [résolu]
Pas de soucis, j'ai passé le sujet en résolu.
Bonnes fêtes de fin d'année à toi aussi !
Bonnes fêtes de fin d'année à toi aussi !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 73 Vues
-
Dernier message par ADomani
-
- 8 Réponses
- 173 Vues
-
Dernier message par Malekal_morte
-
-
0x80072f8f -0x20000 pour passer de win 7 à win 10
par malimali » » dans Windows : Résoudre les problèmes - 1 Réponses
- 81 Vues
-
Dernier message par angelique
-
-
- 4 Réponses
- 35 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 72 Vues
-
Dernier message par Malekal_morte