Trojan.generic.5162568

Sam2222
Modifié (décembre 2010) dans Produits bitdefender 2010

Bonsoir,


je possède Bitdefender Total security 2010, qui a détecté le virus trojan.generic.5162568 (fichier "Data1.cab"), mais il n'a pas pu le supprimer.


La seule possibilité fut de le placer en quarantaine. Dorénavant, ce virus est en quarantaine.


Qu'est-ce que je dois faire à présent? (Dans le dossier quarantaine, il y a la possiblité de l'envoyer, mais l'envoyer à qui?).


Merci pour votre aide


Sam

Réponses

  • Bonsoir sam2222,


    Et d'abord bienvenue sur le forum!


    Vous envoyez le fichier suspect au laboratoire de Bitdefender. Savoir ensuite ce qu'ils en font... je n'en sais rien :).


    Peut-être vous répondront-ils?


    Attendez l'intervention d'un expert de BD pour lui envoyer éventuellement le fichier suspect en winrar par un lien (yousendit! ou sendspace) quand il vous le demandera.


    Donnez des infos sur votre système déjà (vous pouvez les mettre dans votre profil) , sur le fichier ou le logiciel dans lequel BD a détecté le malware, détaillez les circonstances (vous venez juste d'installer BD sur un PC neuf? vieux? vous suspectiez déjà la présence de malwares?, etc.


    les data.cab viennent d'un logiciel que vous connaissiez déjà bien? pas du tout? un fichier trouvé(sic) sur le P2P?


    On ne peut pas deviner.


    Bonne soirée!


    :)


    L.

  • Bonsoir sam2222,


    Et d'abord bienvenue sur le forum!


    Vous envoyez le fichier suspect au laboratoire de Bitdefender. Savoir ensuite ce qu'ils en font... je n'en sais rien :).


    Peut-être vous répondront-ils?


    Attendez l'intervention d'un expert de BD pour lui envoyer éventuellement le fichier suspect en winrar par un lien (yousendit! ou sendspace) quand il vous le demandera.


    Donnez des infos sur votre système déjà (vous pouvez les mettre dans votre profil) , sur le fichier ou le logiciel dans lequel BD a détecté le malware, détaillez les circonstances (vous venez juste d'installer BD sur un PC neuf? vieux? vous suspectiez déjà la présence de malwares?, etc.


    les data.cab viennent d'un logiciel que vous connaissiez déjà bien? pas du tout? un fichier trouvé(sic) sur le P2P?


    On ne peut pas deviner.


    Bonne soirée!


    :)


    L.


    Merci Lionet. J'ai windows 7. Mon PC est récent. J'ai acheté BD en octobre 2009.


    J'attends donc la réponse d'un expert de BD.


    Le fichier infecté Data1.cab se trouve dans C:\Acer\Preload\Autorun\APP\PowerDVD\

  • Bonjour,


    Désactivez la protection en temps réel (choisissez en permanence) et faites une copie de ce fichier, que vous compressez ensuite en protégeant l'archivre créé par un mot de passe. Ensuite pour me faire parvenir le fichier, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Réactivez la protection en temps réel quand l'opération est terminée.


    Egalement indiquez-moi la version de Powerdvd qui est installée.


    Cordialement,


    Yann

  • Bonjour,


    Désactivez la protection en temps réel (choisissez en permanence) et faites une copie de ce fichier, que vous compressez ensuite en protégeant l'archivre créé par un mot de passe. Ensuite pour me faire parvenir le fichier, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Réactivez la protection en temps réel quand l'opération est terminée.


    Egalement indiquez-moi la version de Powerdvd qui est installée.


    Cordialement,


    Yann


    Je copie le fichier, ensuite je fais un clique droit et je choisis envoyer vers dossier compressé. C'est çà?


    Ensuite, comment je le protège par mot de passe?


    J'ai PowerDVD8 que je n'utilise jamais (je l'ai utilisé une seule fois il y a un an).


    Pourquoi je ne peux pas envoyer le virus par BD avec la fonction "envoyer"?


    Merci


    Sam

  • Bonjour,


    L'envoie automatique de fichiers détectés par BitDefender n'a pas le même but.


    Vous n'avez pas de logiciel de compression autre que celui intégré à Windows (par exemple 7zip, Filzip, etc...) ? Car c'est avec un logiciel de ce type que vous pouvez protéger une archive par mot de passe.


    Vous pouvez aussi simplement me faire parvenir le fichier comme demandé plus haut mais sans le compresser.


    Cordialement,


    Yann

  • Bonjour,


    L'envoie automatique de fichiers détectés par BitDefender n'a pas le même but.


    Vous n'avez pas de logiciel de compression autre que celui intégré à Windows (par exemple 7zip, Filzip, etc...) ? Car c'est avec un logiciel de ce type que vous pouvez protéger une archive par mot de passe.


    Vous pouvez aussi simplement me faire parvenir le fichier comme demandé plus haut mais sans le compresser.


    Cordialement,


    Yann


    Je dois restaurer le virus pour pouvoir le copier, n'est-ce pas?


    Sam

  • Oui s'il a été déplacé en quarantaine, il faut le restaurer. Ensuite il faut désactiver la protection en temps réel temporairement et aller où se trouve le fichier pour me le faire parvenir par dl.free.fr


    Cordialement,


    Yann

  • Oui s'il a été déplacé en quarantaine, il faut le restaurer. Ensuite il faut désactiver la protection en temps réel temporairement et aller où se trouve le fichier pour me le faire parvenir par dl.free.fr


    Cordialement,


    Yann


    Je l'ai restauré. J'ai fait une recherche du fichier Data1.cab mais il n'apparaît pas, voici le résultat dans la fenêtre:


    search-ms:displayname=Résultats%20de%20la%20recherche%20dans%20PowerDVD8&crumb=nomdefichier%3A~<Data1.cab%20OU%20System.Generic.String%3AData1.cab&crumb=location:C%3A%5CProgram%20Files%5CCyberLink%5CPowerDVD8


    Cordialement


    Sam

  • Dans votre premier message vous indiquiez que ce fichier se trouvait dans :


    C:\Acer\Preload\Autorun\APP\PowerDVD\


    Rendez-vous dans ce dossier pour voir si le fichier s'y trouve après restauration.


    Cordialement,


    Yann

  • Dans votre premier message vous indiquiez que ce fichier se trouvait dans :


    C:\Acer\Preload\Autorun\APP\PowerDVD\


    Rendez-vous dans ce dossier pour voir si le fichier s'y trouve après restauration.


    Cordialement,


    Yann


    Oui c'est vrai merci.


    Je l'ai compressé ("envoyer" vers dossier compressé) mais il fait toujours 67 Mo.


    Sam

  • Pouvez-vous l'envoyer par le service du site http://dl.free.fr ?


    Une fois le fichier transféré, un lien vous sera communiqué.


    Donnez moi ce lien pour que je puisse récupérer le fichier.


    Cordialement,


    Yann

  • Pouvez-vous l'envoyer par le service du site http://dl.free.fr ?


    Une fois le fichier transféré, un lien vous sera communiqué.


    Donnez moi ce lien pour que je puisse récupérer le fichier.


    Cordialement,


    Yann


    C'est en cours de transfert, mais je ne comprends pas pourquoi Windows ne l'a pas compressé.


    Cordialement,


    Sam

  • Yann, je vous l'ai envoyé par PM.


    Cordialement,


    Sam

  • Yann,


    j'ai un problème. Je n'ai pas eu le temps de réactiver la protection en tant réel, et BD ne répond plus et me demande de redémarrer l'ordinateur.


    Sachant que le virus a été restauré, est-ce qu'il y a un danger si je redémarre l'ordinateur?


    Sam

  • Non le fichier n'est pas dangereux.


    Réactivez la protection en temps réel dès que vous le pouvez.


    Cordialement,


    Yann

  • Vous avez mis un mot de passe pour protéger l'accès au fichier sur dl.free.fr, merci de me le communiquer pour que je rapatrie le fichier.


    Cordialement,


    Yann

  • Vous avez mis un mot de passe pour protéger l'accès au fichier sur dl.free.fr, merci de me le communiquer pour que je rapatrie le fichier.


    Cordialement,


    Yann


    Bonsoir Yann,


    Le mot de passe est: Anlasam (cependant au cas où ça ne marcherait pas c'est alors Anlasam79).


    Désolé!


    Je vais attendre vos instructions, mais j'ai une autre question: si je supprime le fichier infecté (Data1.cab), est-ce que le problème sera résolu?


    Cordialement,


    Sam

  • Aucun des mots de passe ne fonctionne !


    Ou alors vous avez oublié de m'indiquer le login ?


    Cordialement,


    Yann

  • Aucun des mots de passe ne fonctionne !


    Ou alors vous avez oublié de m'indiquer le login ?


    Cordialement,


    Yann


    Bonjour Yann,


    pourtant je suis sûr que c'est l'un des deux. J'ai essayé hier après avoir envoyé le fichier, et ça avait marché (Anlasam avec majuscule).


    Désolé


    Sam

  • Ca a marché cette fois-ci, je récupère le fichier.


    Cordialement,


    Yann

  • Bonjour,


    J'ai scanné le fichier que vous m'avez fait parvenir, BitDefender ne détecte rien de suspect.


    Etes-vous sur qu'il s'agit du bon fichier ? N'avez-vous pas d'autres logiciel de sécurité qui pourraient entrer en conflit avec BitDefender et provoquer cette détection ?


    Cordialement,


    Yann

  • Sam2222
    Modifié (décembre 2010)
    Bonjour,


    J'ai scanné le fichier que vous m'avez fait parvenir, BitDefender ne détecte rien de suspect.


    Etes-vous sur qu'il s'agit du bon fichier ? N'avez-vous pas d'autres logiciel de sécurité qui pourraient entrer en conflit avec BitDefender et provoquer cette détection ?


    Cordialement,


    Yann


    Bonjour,


    oui c'est le fichier que Bitdefender avait mis en quarantaine. J'ai supprimé le fichier pour me débarasser du virus (je n'utilise pas Powerdvd).


    Cordialement


    Sam

  • Ok. Bon il y a du y avoir une fausse détection car rien de dangereux n'est détecté par BitDefender actuellement dans ce fichier.


    Cordialement,


    Yann