FileRepMetaGen

FileRepMetaGen
4.8 (95%) 12 votes

FileRepMetaGen [Rtk] est une détection de l’antivirus Avast!.
C’est une détection générique sur la réputation de fichiers.
La réputation de fichiers permet aux antivirus de déduire si un fichier est potentiellement malicieux, les antivirus récupèrent à partir des clients antivirus des informations sur les fichiers exécutables et construire une base de données de réputations de fichiers.
Ce classement permet de savoir si un exécutable est non malicieux, un fichier nouveau et très peu répandu peut être malicieux. Avast! va alors afficher une détection FileRepMetaGen

Dans le cas observé, dont voici la capture d’écran, Avast! émet une détection FileRepMetaGen [Rtk] sur le fichier C:\Windows\AutoKMS

Avast_FileRepMetaGen_Rtk

AutoKMS n’est pas un trojan à proprement dit mais plutôt un outils à risque (Riskware), ce dernier est notamment utilisé par des cracks/keygen pour Office. Comme tout outil à risque, il peut aussi être utilisé par un pirate pour effectuer des opérations malicieuses sur l’ordinateur.

Soumis à une analyse Virustotal, on retrouve des détections hackstools, riskwares ou crack/keygen :

SHA256: 4ad6efc517cf3938445f06c67fdbae2709d6efcae8b88b31d7f0b67bffd24406
Nom du fichier : AutoKMS.exe
Ratio de détection : 31 / 57
Date d’analyse : 2015-03-14 22:35:03 UTC (il y a 10 heures, 31 minutes)
Antivirus Résultat Mise à jour
AVG Crack.CO 20150315
AVware Trojan.Win32.Generic!BT 20150315
AegisLab Troj.W32.Patched 20150315
Antiy-AVL Trojan/Win32.SGeneric 20150314
Avast Win32:PUP-gen [PUP] 20150315
Avira SPR/Tool.Keygen.62 20150314
Baidu-International Hacktool.Win32.Activator.40 20150314
Bkav W32.Jiwutgtrgis.Trojan 20150314
CAT-QuickHeal (Suspicious) – DNAScan 20150314
Comodo UnclassifiedMalware 20150315
Cyren W32/Risk.HAQG-0213 20150315
ESET-NOD32 Win32/HackKMS.A potentially unsafe 20150314
F-Prot W32/MalwareF.HDAW 20150315
Fortinet W32/Dx.TFS!tr 20150315
Ikarus not-a-virus.HackTool.Office 20150314
K7AntiVirus Riskware ( 0015e4f21 ) 20150314
K7GW Riskware ( 0015e4f21 ) 20150314
Malwarebytes RiskWare.Tool.CK 20150315
McAfee RDN/Generic PUP.z!ee 20150315
McAfee-GW-Edition BehavesLike.Win32.Dropper.gc 20150314
Microsoft HackTool:Win32/Keygen 20150315
NANO-Antivirus Trojan.Win32.HackKMS.deinfl 20150314
Norman Suspicious_Gen2.BRQMC 20150314
Rising PE:Trojan.Win32.Generic.1230563D!305157693 20150314
Sophos Troj/Keygen-DX 20150314
Symantec Trojan.ADH 20150315
TotalDefense Win32/Keygen.AJ 20150314
TrendMicro HKTL_KEYGEN 20150315
TrendMicro-HouseCall HKTL_KEYGEN 20150315
VIPRE Trojan.Win32.Generic!BT 20150315
nProtect Trojan/W32.Agent.446258 20150313

Comprenez donc bien que la détection FileRepMetaGen [Rtk] est une détection sur la réputation de fichiers et peut donc émettre des alertes sur des fichiers non malicieux. En aucun cas, vous devez déduire que votre ordinateur est infecté mais vous devez évaluer selon le fichier détecté, l’emplacement etc.

Par exemple, voici une détection FileRepMetaGen [Adw], ceci nous indique que nous avons affaire à un adware qui est un logiciel publicitaire, une fois installé dans l’ordinateur, ce dernier va charger de multiples publicités.

Avast_FileRepMetaGenIl existe aussi une autre détection d’Avast! assez similaire basée aussi sur la réputation de fichiers du Cloud Avast!, il s’agit de FILEREPMALWARE

Avast_FileRepMalware

Il est conseillé d’effectuer un scan du fichier détecté sur VirusTotal afin d’évaluer les détections des autres antivirus, pour plus d’informations sur la manière dont soumettre un fichier sur VirusTotal, rendez-vous sur le tutorial VirusTotal.

Il est aussi conseillé d’effectuer un scan de l’ordinateur avec un antivirus tiers ou demander des informations sur le fichier détecté sur le forum malekal.

De manière autonome, voici la procédure gratuite à suivre.

Nettoyer sur Malwarebytes Anti-Malware

Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

 

Sécuriser votre ordinateur

Il est conseillé de changer tous vos mots de passe qui peuvent avoir été récupérés.

Voici une page qui explique comment sécuriser son ordinateur : Sécuriser son ordinateur.

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/