FICHIER INFECTE (aucune action possible)

Résolu
roollfou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Le 17 août BitDefender a bloqué un trojan.FakeAlert.Gen.1.

Puis j'ai envoyé des rapports à BitDefender dont l'un BDC Scan report a mentionné :

C:/smitfraudFix/EDFix.exe infected

et C:/Windows/system32/IEDFix.exe infected

BitDefender m'a demandé de réinstaller Internet Security 2008. Après l'analyse j'ai un problème non résolu.

Nom de la menace : IRC Worm.Generic.3868. Etat final ; infecté (aucune action n'était possible, le fichier était dans une archive.

J'ai supprimé l'installation de téléchargement qui était dans le poste de travail sur le disque dur en cliquant sur l'îcone ainsi que sur le fichier (avec le rapport). Et après analyse il y a eu 2 menaces. Infecté : C/System Volume information/restor...6109.exe=>(RAR Syo)=>SmitFraudFix/IEDFix.exe
et l'autre le même mais avec le n° 6111

Je ne comprend pas pourquoi SmitfraudFix chargé de nettoyer a infecté un fichier ? BitDefender ne pouvait donc rien faire pour empêcher l'infection, à quoi sert l'antivirus dans ce cas ?

Existe-t-il une procédure pour me débarrasser de ce problème ? Merci pour les informations que vous allez m'apporter à ce problème.
Configuration: Windows XP
Internet Explorer 6.0

6 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite refais le scan avec bitdefender et dis moi
    0
    1. roollfou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      J'ai fais un nouveau scan incluant les archives sur BitDefender, et j'ai toujours l'infection présente.

      Que faire quand il y a une infection touchant un fichier dans les archives ?

      J'ai du mal à comprendre mon disque dur étant neuf depuis l'installation du 16 août, le même jour j'avais d'abord eu des logiciels malveillants et malicieux détectés par Windows et je n'arrivais pas à obtenir la mise à jour, puis la mise à jour a réussie et Microsort Windows a installé la suppression des logiciels malveillants en même temps.

      Je me pose en plus cette question est-ce que ce sont les conséquences de ces logiciels malveillants ?
      0
  2. narco
     
    IEDFix.exe est un composant de SmitFraudFix, il est sain.
    Il s'agit d'un faux positif de la part de BitDefender, une erreur.
    0
    1. roollfou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      C'est rassurant d'apprendre que SmitFraudFix est sain cela redonne confiance pour les procédures de nettoyage.
      0
  3. roollfou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport de TCleaner.txt

    ->- Recherche:

    C:\ComboFix.exe: trouvé !
    C:\vundoFix.exe: trouvé !
    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\USER\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\USER\Bureau\HijackThis: trouvé !
    C:\Documents and Settings\USER\Bureau\hijackthis\HijackThis.exe: trouvé !
    C:\Documents and Settings\USER\Recent\HijackThis.lnk: trouvé !

    SmitFraud ne semble plus apparaître, je vais refaire le scan avec BitDefender.
    0
  4. Utilisateur anonyme
     
    as tu supprimé ce qu a trouvé toolcleaner ??

    paux tu me poster le rapport bitdefender pour que j y vois plus clair ?
    0
    1. roollfou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Ci-joint le dernier rapport :

      Fichier journal de BitDefender
      Produit : BitDefender Internet Security 2008
      Version : BitDefender UIScanner V.11
      Date du journal : 15:45:02 23/08/2008
      Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1219499102_1_02.xml

      Analyse des chemins :Chemin0000: C:\


      Options d’analyse :Analyse contre les virus : Oui
      Détecter les adwares : Oui
      Analyse contre les spywares : Oui
      Analyse des applications : Oui
      Détecter les numéroteurs : Oui
      Analyse contre les Rootkits : Oui


      Options de sélection de cible :Analyse les clés du registre : Oui
      Analyse des cookies : Oui
      Analyser le secteur de boot : Oui
      Analyse des processus mémoire : Oui
      Analyser les archives : Oui
      Analyser les fichiers enpaquetés : Oui
      Analyser les emails : Oui
      Analyser tous les fichiers : Oui
      Analyse heuristique : Oui
      Extensions analysées :
      Extensions exclues :


      Traitement cibleAction par défaut pour les objets infectés : Désinfecter
      Action par défaut pour les objets suspects : Aucun
      Action par défaut pour les objets camouflés : Aucun


      Résumé de l'analyseNombre de signatures de virus : 1572440
      Plugins archives : 43
      Plug-ins messagerie : 6
      Plugins d'analyse : 12
      Plugins archives : 43
      Plug-ins système : 4
      Plug-ins décompression : 7


      Résumé de l'analyse généraleEléments analysés : 80330
      Eléments infectés : 2
      Eléments suspects : 0
      Eléments résolus : 0
      Virus individuels trouvés : 1
      Répertoires analysés : 1541
      Secteur de boot analysés : 2
      Archives analysés : 957
      Erreurs I/O : 25
      Temps d'analyse : 00:00:19:13
      Fichiers par seconde : 69


      Résumé des processus analysésAnalysé(s) : 32
      Infecté(s) : 0


      Résumé des clés de registre analyséesAnalysé(s) : 272
      Infecté(s) : 0


      Résumé des cookies analysésAnalysé(s) : 0
      Infecté(s) : 0


      Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
      C:\System Volume Information\_restore{B2FC1022-7371-4D4A-A207-299BAC319E53}\RP27\A0006109.exe=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe IRC-Worm.Generic.3868 Infecté (aucune action n'était possible, le fichier était dans une archive)
      C:\System Volume Information\_restore{B2FC1022-7371-4D4A-A207-299BAC319E53}\RP27\A0006111.exe=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe IRC-Worm.Generic.3868 Infecté (aucune action n'était possible, le fichier était dans une archive)


      Problèmes résolusNom de l'objet Nom de la menace Etat final


      Objets non scannés :Nom de l'objet Raison Etat final


      Réponse : non je n'ai rien supprimé de ce qu'a trouvé toolcleaner. Je vais le refaire et supprimer ce qu'il a trouvé
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    non je n'ai rien supprimé de ce qu'a trouvé toolcleaner

    supprime ce qu il trouve

    2) fais ceci c est la restauration qui est infecté fais ceci :

    C:\System Volume Information\_restore{B2FC1022-7371-4D4A-A207-299BAC319E53}\R­P27\A0006109.exe

    Désactive et réactive ta restauration system :

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    3) met internet explorer a jours car tu as la vesrion 6 :

    IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe

    pourquoi ? : IE6 VS IE7 : https://forum.malekal.com/viewtopic.php?f=45&t=12405

    4) supprime toolcleaner sur ton bureau

    5) refais le scan bitdefender et dis nous
    0
    1. roolfou
       
      Ci-joint le dernier Fichier journal de BitDefender :

      Fichier journal de BitDefender
      Produit : BitDefender Internet Security 2008
      Version : BitDefender UIScanner V.11
      Date du journal : 18:54:25 23/08/2008
      Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1219510465_1_00.xml

      Analyse des chemins :Chemin0000: C:\


      Options d’analyse :Analyse contre les virus : Oui
      Détecter les adwares : Oui
      Analyse contre les spywares : Oui
      Analyse des applications : Oui
      Détecter les numéroteurs : Oui
      Analyse contre les Rootkits : Oui


      Options de sélection de cible :Analyse les clés du registre : Oui
      Analyse des cookies : Oui
      Analyser le secteur de boot : Oui
      Analyse des processus mémoire : Oui
      Analyser les archives : Oui
      Analyser les fichiers enpaquetés : Oui
      Analyser les emails : Oui
      Analyser tous les fichiers : Oui
      Analyse heuristique : Oui
      Extensions analysées :
      Extensions exclues :


      Traitement cibleAction par défaut pour les objets infectés : Désinfecter
      Action par défaut pour les objets suspects : Aucun
      Action par défaut pour les objets camouflés : Aucun


      Résumé de l'analyseNombre de signatures de virus : 1573060
      Plugins archives : 43
      Plug-ins messagerie : 6
      Plugins d'analyse : 12
      Plugins archives : 43
      Plug-ins système : 4
      Plug-ins décompression : 7


      Résumé de l'analyse généraleEléments analysés : 57343
      Eléments infectés : 0
      Eléments suspects : 0
      Eléments résolus : 0
      Virus individuels trouvés : 0
      Répertoires analysés : 1434
      Secteur de boot analysés : 2
      Archives analysés : 759
      Erreurs I/O : 23
      Temps d'analyse : 00:00:13:27
      Fichiers par seconde : 70


      Résumé des processus analysésAnalysé(s) : 30
      Infecté(s) : 0


      Résumé des clés de registre analyséesAnalysé(s) : 272
      Infecté(s) : 0


      Résumé des cookies analysésAnalysé(s) : 0
      Infecté(s) : 0


      Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


      Problèmes résolusNom de l'objet Nom de la menace Etat final


      Objets non scannés :Nom de l'objet Raison Etat final


      Après avoir suivi toutes tes indications il s'avère que tu avais bien compris que c'est la restauration qui était infectée.

      Je te re remercie vivement Chiquitine29 de ton assistance.

      Mais, en définitive je me pose la question de savoir quelle était la cause de cette infection afin qu'elle ne se reproduise pas ?
      0
  7. Utilisateur anonyme
     
    la cause ,

    les outils de nettoyage n avait pas été supprimé , certains sont detecté par les antivirus comme des menaces car ils peuvent etre detourné de leur objectifs premier

    durant une infection elle se propage dans le doisser volume restore donc il faut purager apres nettoyage du pc

    voila

    @+++ et profite de ton pc

    si tu n as pas d autres soucis change le statut du sujet en resolu stp

    http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

    0