FICHIER INFECTE (aucune action possible)
Résolu
roollfou
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Le 17 août BitDefender a bloqué un trojan.FakeAlert.Gen.1.
Puis j'ai envoyé des rapports à BitDefender dont l'un BDC Scan report a mentionné :
C:/smitfraudFix/EDFix.exe infected
et C:/Windows/system32/IEDFix.exe infected
BitDefender m'a demandé de réinstaller Internet Security 2008. Après l'analyse j'ai un problème non résolu.
Nom de la menace : IRC Worm.Generic.3868. Etat final ; infecté (aucune action n'était possible, le fichier était dans une archive.
J'ai supprimé l'installation de téléchargement qui était dans le poste de travail sur le disque dur en cliquant sur l'îcone ainsi que sur le fichier (avec le rapport). Et après analyse il y a eu 2 menaces. Infecté : C/System Volume information/restor...6109.exe=>(RAR Syo)=>SmitFraudFix/IEDFix.exe
et l'autre le même mais avec le n° 6111
Je ne comprend pas pourquoi SmitfraudFix chargé de nettoyer a infecté un fichier ? BitDefender ne pouvait donc rien faire pour empêcher l'infection, à quoi sert l'antivirus dans ce cas ?
Existe-t-il une procédure pour me débarrasser de ce problème ? Merci pour les informations que vous allez m'apporter à ce problème.
Le 17 août BitDefender a bloqué un trojan.FakeAlert.Gen.1.
Puis j'ai envoyé des rapports à BitDefender dont l'un BDC Scan report a mentionné :
C:/smitfraudFix/EDFix.exe infected
et C:/Windows/system32/IEDFix.exe infected
BitDefender m'a demandé de réinstaller Internet Security 2008. Après l'analyse j'ai un problème non résolu.
Nom de la menace : IRC Worm.Generic.3868. Etat final ; infecté (aucune action n'était possible, le fichier était dans une archive.
J'ai supprimé l'installation de téléchargement qui était dans le poste de travail sur le disque dur en cliquant sur l'îcone ainsi que sur le fichier (avec le rapport). Et après analyse il y a eu 2 menaces. Infecté : C/System Volume information/restor...6109.exe=>(RAR Syo)=>SmitFraudFix/IEDFix.exe
et l'autre le même mais avec le n° 6111
Je ne comprend pas pourquoi SmitfraudFix chargé de nettoyer a infecté un fichier ? BitDefender ne pouvait donc rien faire pour empêcher l'infection, à quoi sert l'antivirus dans ce cas ?
Existe-t-il une procédure pour me débarrasser de ce problème ? Merci pour les informations que vous allez m'apporter à ce problème.
A voir également:
- FICHIER INFECTE (aucune action possible)
- Fichier bin - Guide
- Fichier epub - Guide
- Télécharger film d'action gratuitement et rapidement - Télécharger - TV & Vidéo
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fichier rar - Guide
6 réponses
Salut,
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite refais le scan avec bitdefender et dis moi
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite refais le scan avec bitdefender et dis moi
IEDFix.exe est un composant de SmitFraudFix, il est sain.
Il s'agit d'un faux positif de la part de BitDefender, une erreur.
Il s'agit d'un faux positif de la part de BitDefender, une erreur.
Voici le rapport de TCleaner.txt
->- Recherche:
C:\ComboFix.exe: trouvé !
C:\vundoFix.exe: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\USER\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\USER\Bureau\HijackThis: trouvé !
C:\Documents and Settings\USER\Bureau\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\USER\Recent\HijackThis.lnk: trouvé !
SmitFraud ne semble plus apparaître, je vais refaire le scan avec BitDefender.
->- Recherche:
C:\ComboFix.exe: trouvé !
C:\vundoFix.exe: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\USER\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\USER\Bureau\HijackThis: trouvé !
C:\Documents and Settings\USER\Bureau\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\USER\Recent\HijackThis.lnk: trouvé !
SmitFraud ne semble plus apparaître, je vais refaire le scan avec BitDefender.
as tu supprimé ce qu a trouvé toolcleaner ??
paux tu me poster le rapport bitdefender pour que j y vois plus clair ?
paux tu me poster le rapport bitdefender pour que j y vois plus clair ?
Ci-joint le dernier rapport :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:45:02 23/08/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1219499102_1_02.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 1572440
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 80330
Eléments infectés : 2
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 1541
Secteur de boot analysés : 2
Archives analysés : 957
Erreurs I/O : 25
Temps d'analyse : 00:00:19:13
Fichiers par seconde : 69
Résumé des processus analysésAnalysé(s) : 32
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 272
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{B2FC1022-7371-4D4A-A207-299BAC319E53}\RP27\A0006109.exe=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe IRC-Worm.Generic.3868 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{B2FC1022-7371-4D4A-A207-299BAC319E53}\RP27\A0006111.exe=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe IRC-Worm.Generic.3868 Infecté (aucune action n'était possible, le fichier était dans une archive)
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
Réponse : non je n'ai rien supprimé de ce qu'a trouvé toolcleaner. Je vais le refaire et supprimer ce qu'il a trouvé
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:45:02 23/08/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1219499102_1_02.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 1572440
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 80330
Eléments infectés : 2
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 1541
Secteur de boot analysés : 2
Archives analysés : 957
Erreurs I/O : 25
Temps d'analyse : 00:00:19:13
Fichiers par seconde : 69
Résumé des processus analysésAnalysé(s) : 32
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 272
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{B2FC1022-7371-4D4A-A207-299BAC319E53}\RP27\A0006109.exe=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe IRC-Worm.Generic.3868 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{B2FC1022-7371-4D4A-A207-299BAC319E53}\RP27\A0006111.exe=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe IRC-Worm.Generic.3868 Infecté (aucune action n'était possible, le fichier était dans une archive)
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
Réponse : non je n'ai rien supprimé de ce qu'a trouvé toolcleaner. Je vais le refaire et supprimer ce qu'il a trouvé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non je n'ai rien supprimé de ce qu'a trouvé toolcleaner
supprime ce qu il trouve
2) fais ceci c est la restauration qui est infecté fais ceci :
C:\System Volume Information\_restore{B2FC1022-7371-4D4A-A207-299BAC319E53}\RP27\A0006109.exe
Désactive et réactive ta restauration system :
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
3) met internet explorer a jours car tu as la vesrion 6 :
IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe
pourquoi ? : IE6 VS IE7 : https://forum.malekal.com/viewtopic.php?f=45&t=12405
4) supprime toolcleaner sur ton bureau
5) refais le scan bitdefender et dis nous
supprime ce qu il trouve
2) fais ceci c est la restauration qui est infecté fais ceci :
C:\System Volume Information\_restore{B2FC1022-7371-4D4A-A207-299BAC319E53}\RP27\A0006109.exe
Désactive et réactive ta restauration system :
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
3) met internet explorer a jours car tu as la vesrion 6 :
IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe
pourquoi ? : IE6 VS IE7 : https://forum.malekal.com/viewtopic.php?f=45&t=12405
4) supprime toolcleaner sur ton bureau
5) refais le scan bitdefender et dis nous
Ci-joint le dernier Fichier journal de BitDefender :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 18:54:25 23/08/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1219510465_1_00.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 1573060
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 57343
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 1434
Secteur de boot analysés : 2
Archives analysés : 759
Erreurs I/O : 23
Temps d'analyse : 00:00:13:27
Fichiers par seconde : 70
Résumé des processus analysésAnalysé(s) : 30
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 272
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
Après avoir suivi toutes tes indications il s'avère que tu avais bien compris que c'est la restauration qui était infectée.
Je te re remercie vivement Chiquitine29 de ton assistance.
Mais, en définitive je me pose la question de savoir quelle était la cause de cette infection afin qu'elle ne se reproduise pas ?
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 18:54:25 23/08/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1219510465_1_00.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 1573060
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 57343
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 1434
Secteur de boot analysés : 2
Archives analysés : 759
Erreurs I/O : 23
Temps d'analyse : 00:00:13:27
Fichiers par seconde : 70
Résumé des processus analysésAnalysé(s) : 30
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 272
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
Après avoir suivi toutes tes indications il s'avère que tu avais bien compris que c'est la restauration qui était infectée.
Je te re remercie vivement Chiquitine29 de ton assistance.
Mais, en définitive je me pose la question de savoir quelle était la cause de cette infection afin qu'elle ne se reproduise pas ?
la cause ,
les outils de nettoyage n avait pas été supprimé , certains sont detecté par les antivirus comme des menaces car ils peuvent etre detourné de leur objectifs premier
durant une infection elle se propage dans le doisser volume restore donc il faut purager apres nettoyage du pc
voila
@+++ et profite de ton pc
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
les outils de nettoyage n avait pas été supprimé , certains sont detecté par les antivirus comme des menaces car ils peuvent etre detourné de leur objectifs premier
durant une infection elle se propage dans le doisser volume restore donc il faut purager apres nettoyage du pc
voila
@+++ et profite de ton pc
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
J'ai fais un nouveau scan incluant les archives sur BitDefender, et j'ai toujours l'infection présente.
Que faire quand il y a une infection touchant un fichier dans les archives ?
J'ai du mal à comprendre mon disque dur étant neuf depuis l'installation du 16 août, le même jour j'avais d'abord eu des logiciels malveillants et malicieux détectés par Windows et je n'arrivais pas à obtenir la mise à jour, puis la mise à jour a réussie et Microsort Windows a installé la suppression des logiciels malveillants en même temps.
Je me pose en plus cette question est-ce que ce sont les conséquences de ces logiciels malveillants ?