Kindly be advised we cannot cancel subscriptions or issue refunds on the forum.
You may cancel your Bitdefender subscription from Bitdefender Central or by contacting Customer Support at: https://www.bitdefender.com/consumer/support/help/

Thank you for your understanding.

Malware dans sauvegarde disque mais pas sur le PC ???

Options
Phinoph
Phinoph
dans Produits bitdefender 2018


Bonjour, Une analyse contextuelle de mon disque dur externe de sauvegarde a révélé hier un fichier Backdoor.Agent.ABXS dans l'un des .zip de la sauvegarde de mon PC, faite avec les outils Paramètres/ Mise à jour et Sécurité/ Sauvegarde de Windows 10. J'ai activé l'Option Supprimer de BitDefender et l'analyse s'est apparemment bien terminée. J'ai alors déconnecté le d.dur et j'ai fait une analyse système de mon PC. Or celle-ci n'a rien trouvé.


Je précise que :


- mon disque externe était un disque neuf acheté il y a 2 mois,


- que j'ai utilisé ce disque uniquement sur ce PC, et seulement pour faire une image système, une sauvegarde initiale et 3 ou 4 mises à jour du File History.


- j'avais fait une analyse contextuelle de ce disque dès que je l'ai connecté au PC avant la sauvegarde initiale, sans avoir d'alerte.


Question 1 : comment un malware peut-il se trouver dans un zip de sauvegarde sans être sur le PC que j'ai sauvegardé ???


Question 2 : par précaution, j'ai décidé de supprimer complètement mes sauvegardes sur ce disque. J'ai essayé d'effacer les répertoires par l'outil contextuel de suppression BitDefender mais celui-ci m'a répondu qu'il n'était pas autorisé à accéder à certains dossiers. J'ai donc reformaté (formatage non rapide) le disque dur externe. Je suppose que cela suffit à éliminer tout risque avec ce disque externe et que je peux le réutiliser sans crainte ?


Merci de votre aide.

Réponses

  • TiDeo
    TiDeo
    Options


    Salut,


    peut-être qu'une des analyses n'a pas pris en compte les fichiers compressés ? Par défaut sur mon système, les fichiers compressés sont exclus des analyses "complète" du système.

  • Phinoph
    Phinoph
    Options


    Merci Tideo, mais je pense que cela ne pourrait expliquer qu'une partie du pb., lors d'une analyse intermédiaire qui n'aurait pas vu le malware par ex. ou s'il était caché dans un fichier compressé qui aurait été d'origine sur le disque externe, non détecté par BitDefender lors de l'analyse initiale, et qu'il se serait introduit ensuite dans un des zip écrits par la sauvegarde. Compliqué mais pas impossible, et je ne me souviens pas que BitDefender m'ait signalé des fichiers non analysés.


    Là ce qui est bizarre, c'est que le fichier a bien été vu par BitDefender alors qu'il était dans le zip de sauvegarde sur le disque externe. Mais comment a-t-il atterri là sans être détecté avant sur le disque dur du PC ? Ou a-t-il été sauvegardé incognito avec les autres fichiers du PC ?


    Ce qui m'inquiète, c'est que je me demande s''il est possible qu'il soit encore quelque part caché ou latent sur le PC sans que BitDefender le trouve ?

  • jcharles079
    jcharles079
    Options


    Bonjour Phinoph


    Ce logiciel était il présent dans la sauvegarde ?? ( version 5.33 )


    Ce problème à été corrigé par la mise à jour


    Cette détection identifie les installateurs compromis pour le programme utilitaire CCleaner, qui ont été modifiés pour inclure une porte dérobée  qui s'exécute silencieusement en arrière-plan lorsque le programme d'installation affecté est lancé.


    Cordialement


     

  • Phinoph
    Phinoph
    Options


    Merci JCharles.


    Version CCleaner 5.39 (j'ai sans doute dû avoir la 5.33 autrefois lors des mises à jours régulières. Mais j'ai des versions 64 bits : le malware semble donc concerner aussi ces versions, et pas seulement la version 32 bits comme indiqué sur le site de Piriform).


    Ce malware a été trouvé par BitDefender uniquement dans le zip de sauvegarde sur disque externe F: mais pas sur le disque C:


    J'ai dû utiliser un autre anti-malware pour le retrouver sur mon disque PC, où il a été identifié sous le nom de Backdoor:Win32/Floxif.gen!A dans  2 exe avec des noms et extensions bizarres situés dans 2 sous répertoires de  $Recycle.Bin (c'est la corbeille je suppose, que je vide pourtant régulièrement, entre autres avec ... CCleaner !) ainsi que dans le fichier exe de CCleaner de Program Files. La notice sur Backdoor:Win32/Floxif.gen!A fait clairement référence à CCleaner, ça doit donc être la même famille de malware que Backdoor.Agent.ABXS.


    Par précaution, j'ai paramétré BitDefender pour analyser aussi les archives compressées.


    Je sais bien qu'aucun antimalware n'est parfait mais cela m'étonne que BitDefender ne l'ait vu que sur mon disque de sauvegarde (il a quand même eu le mérite de découvrir le pb. et de m'alerter indirectement). Si quelqu'un a une explication pour cette découverte partielle (réglage de BitDefender à modifier ?) ?

  • Yann A.
    Yann A. mod
    Options


    1 hour ago, Phinoph said:



    Merci JCharles.


    Version CCleaner 5.39 (j'ai sans doute dû avoir la 5.33 autrefois lors des mises à jours régulières. Mais j'ai des versions 64 bits : le malware semble donc concerner aussi ces versions, et pas seulement la version 32 bits comme indiqué sur le site de Piriform).


    Ce malware a été trouvé par BitDefender uniquement dans le zip de sauvegarde sur disque externe F: mais pas sur le disque C:


    J'ai dû utiliser un autre anti-malware pour le retrouver sur mon disque PC, où il a été identifié sous le nom de Backdoor:Win32/Floxif.gen!A dans  2 exe avec des noms et extensions bizarres situés dans 2 sous répertoires de  $Recycle.Bin (c'est la corbeille je suppose, que je vide pourtant régulièrement, entre autres avec ... CCleaner !) ainsi que dans le fichier exe de CCleaner de Program Files. La notice sur Backdoor:Win32/Floxif.gen!A fait clairement référence à CCleaner, ça doit donc être la même famille de malware que Backdoor.Agent.ABXS.


    Par précaution, j'ai paramétré BitDefender pour analyser aussi les archives compressées.


    Je sais bien qu'aucun antimalware n'est parfait mais cela m'étonne que BitDefender ne l'ait vu que sur mon disque de sauvegarde (il a quand même eu le mérite de découvrir le pb. et de m'alerter indirectement). Si quelqu'un a une explication pour cette découverte partielle (réglage de BitDefender à modifier ?) ?



    Bonjour,


    Est-ce que l'analyse de Bitdefender que vous aviez lancé avait bien pour cîble votre disque de sauvegarde ?

    Quel type d'analyse aviez-vous lancé ?


    Ce type de malware est déjà connu de Bitdefender et aurait été détecté lors d'une tentative de restauration sur votre disque. DSe plus il ne peut plus fonctionner sans la version de Ccleaner corrompue et sans les serveurs associés qui n'existent plus,

  • Phinoph
    Phinoph
    Options


    Bonjour,


    J'avais lancé une analyse contextuelle par clic droit sur mon disque de sauvegarde F: (c'est cette analyse qui a détecté le malware), j'ai choisi "Supprimer" quand elle m'a signalé un Elément non résolu, puis l'analyse s'est terminée en me disant que tout allait bien.


    J'ai ensuite lancé une Analyse système par le tableau de bord BitDefender pour analyser mon disque C: interne, en m'attendant à retrouver le même problème, mais l'analyse n'a rien signalé.


    A noter que le tableau de bord de BitDefender me signale 2 menaces bloquées mais quand je clique dessus, je n'ai qu'une seule ligne avec Backdoor.Agent.ABXS - chemin F:\ ....\ Backup Set ... _\ Backup Files ... \ Backup ...zip - date Février 10 à 7:08PM


    J'ai enfin reformaté mon disque F:


    Merci pour les infos, je suis de toutes façons plutôt content que BitDefender m'ait signalé le pb, mais je me demandais s'il n'y a pas un autre problème qui aurait empêché le repérage du malware sur le disque interne.

Leaders

Catégories

Defenders of the month