Effacement Sauvage De Fichier : Nouvel Adhérent.
Bonjour à tous et à chacun,
Je pédale depuis hier soir dans un sombre problème, BF Total Security 2008 et moi cohabitions depuis un an, bien qu'il n'y ait jamais eu d'atomes crochus entre nous.
Soudain, hier soir, BF s'est mis en tête de supprimer des fichiers qu'il jugeait infectés : system32\bootok.exe, system32\calc.exe, system32\charmap.exe, system32\chkdsk.exe, system32\chkntfs.exe, system32\comp.exe, system32\dwwin.exe, ServicePackFiles\i386\dwwin.exe.
Or, sauf erreur de ma part, je ne l'ai pas autorisé à effacer les fichiers infectés cf. le paramétrage ci-dessous
d'autre part il est peu vraisemblable que ces fichiers soient infectés.
Le problème est que XP n'apprécie guère la suppression de dwwin.exe et en demande la réinstallation. Je reprends le CD de XP SP3 et je me retrouve avec BF qui, pendant la procédure d'installation, supprime le fichier nécessaire à l'installation. Ce fichier est issu du CD Microsoft, contrôlé par BF sans qu'aucune menace ne soit identifiée.
Qui peut m'aider à trouver les réponses aux questions suivantes :
1- Pourquoi BF efface-t-il les fichiers infectés et comment l'en empêcher ?
2- Pourquoi dwwin.exe est-il jugé infecté, est-ce dû à la mise à jour de BF faite peu avant, mise à jour qui contiendrait des définitions erronées ?
3- Comment fais-je pour réinstaller ce dwwin.exe ainsi que les autres fichiers et ,surtout, pour les conserver ?
Merci d'avance pour votre aide.
Réponses
-
Etant completement suicidaire j'ai fait une analyse de mon system32 et chez moi bitdefender refuse de détecter comme verolé et supprimer ces fichiers. Vraiment bizarre cette affaire.
0 -
Chers camarades d'infortune,
Comme je le disais ici http://forum.bitdefender.com/index.php?showtopic=9448 , j'ai le même problème.
Le passage en Bitdef S2009 ne résout rien, loin de là...
Pour info, le passage en TS2009 m'a tué l'impression en réseau (qui fonctionnait parfaitement en TS2008). Cause: le firewall considère mon imprimante réseau comme un agresseur , vu que cette sotte commet l'outrage de vouloir m'envoyer l'état de ses cartouches " /> mais c'est résolu (passage du réseau interne en -pleine confiance).
Par contre, le partage de la carte mémoire et du scanner de l'imprimante sont toujours aux abonnés absents.
Mon conseil du jour: Quoique l'on vous dise, et au moins dans un premier temps, n'upgradez pas en TS2009.
Nouvelle version version = nouveaux problèmes...
Comme si on avait besoin de ça " /> " />0 -
Etant completement suicidaire j'ai fait une analyse de mon system32 et chez moi bitdefender refuse de détecter comme verolé et supprimer ces fichiers. Vraiment bizarre cette affaire.
Salut Anarchist,
Merci de ton message; oserais-je te solliciter encore en te demandant quel est niveau de mise à jour de ton moteur et des signatures ?
Bonne journée.0 -
Bonjour à tous et à chacun,
Je pédale depuis hier soir dans un sombre problème, BF Total Security 2008 et moi cohabitions depuis un an, bien qu'il n'y ait jamais eu d'atomes crochus entre nous.
Soudain, hier soir, BF s'est mis en tête de supprimer des fichiers qu'il jugeait infectés : system32\bootok.exe, system32\calc.exe, system32\charmap.exe, system32\chkdsk.exe, system32\chkntfs.exe, system32\comp.exe, system32\dwwin.exe, ServicePackFiles\i386\dwwin.exe.
Qui peut m'aider à trouver les réponses aux questions suivantes :
1- Pourquoi BF efface-t-il les fichiers infectés et comment l'en empêcher ?
2- Pourquoi dwwin.exe est-il jugé infecté, est-ce dû à la mise à jour de BF faite peu avant, mise à jour qui contiendrait des définitions erronées ?
3- Comment fais-je pour réinstaller ce dwwin.exe ainsi que les autres fichiers et ,surtout, pour les conserver ?
Merci d'avance pour votre aide.
Bonjour,
En attendant que quelqu'un de bitdefender te prenne en charge, tu peux:
1- Te deconnecter d'internet
2- Décocher "protection en temps réel activée"
3- Récupérer ton fichier dwwin.exe dans le répertoire "C:\WINDOWS\ServicePackFiles\i386"
4- Aller dans antivirus/exclusion et creer une régle excluant ce fichier (et d'autres ci-besoin) en attendant que les développeurs face une mise à jour de ces faux positifs.
Aorés avoir re-coché ta protection antivirrus,
Informe bitdefender en allant sur le site "conseils code malveillants" à l'adresse http://forum.bitdefender.com/index.php?showforum=61
5- Tu trouveras d'autres fichiers comme charmap.exe dans des répertoire cache comme ici:C:\WINDOWS\system32\dllcache
Bonne chance0 -
Bonjour à tous et à chacun,
Or, sauf erreur de ma part, je ne l'ai pas autorisé à effacer les fichiers infectés cf. le paramétrage ci-dessous
[
Merci d'avance pour votre aide.
Re-Bobjour,
Petit complément, peut tu regler la premiere action lorsqu'est trouvé un fichier infecté en deplacement en quarantaine?0 -
-
avec du retard
Merci, je n'appelle pas cela du retard, mais de l'aide .
Mon pb s'est produit avec la 7.21886, 2186563 signatures et depuis j'ai installé d'autres màj.0 -
Salut Daniel56,
Merci de tes conseils.En attendant que quelqu'un de bitdefender te prenne en charge, tu peux:
1- Te deconnecter d'internet
2- Décocher "protection en temps réel activée"
Oui, je m'en veux de ne pas y avoir pensé cette nuit...3- Récupérer ton fichier dwwin.exe dans le répertoire "C:\WINDOWS\ServicePackFiles\i386"
Exact; il y existe encore.5- Tu trouveras d'autres fichiers comme charmap.exe dans des répertoire cache comme ici:C:\WINDOWS\system32\dllcache
Non, Bdf a nettoyé également ce dossier et effacé, calc, charmap et autres chkdsk.Petit complément, peux-tu régler la première action lorsqu'est trouvé un fichier infecté en déplacement en quarantaine?
OK, bonne idée, c'est fait.
Vais essayer de reprendre ma sauvegarde de mars et si besoin réinstaller SP3 pour récupérer les manquants.
A+0 -
Re,
Bon, je pense que c'est corrigé.
En prenant dans différentes sauvegardes, après avoir shunté Bitdefender, j'ai réussi à recréer une version des fichiers détruits que j'espère correcte.
Le niveau "Signatures de virus : 2186563, Version du moteur : 7.21886" est, à mon avis, complètement foireux; pas de chance pour ceux qui, comme moi, l'auront installé.
Après avoir installé le dernier niveau disponible et réactivé Bitdefender tout semble rester en ordre et les fichiers qui hier soir étaient atteints par des Trojan.Generic (91963, 102337, 93270, etc.) sont aujourd'hui corrects !
Il reste néanmoins, comme le signale d'autres posts, que Bitdefender ne prend pas correctement en compte les options définies dans les Action à entreprendre.
Merci de m'avoir aidé. Bitdefender n'est parfois pas à la hauteur, mais ses utilisateurs le sont
PS : encore un conseil : des sauvegardes sont toujours utiles, vous n'êtes pas les seuls à faire des erreurs, d'autres peuvent vous y aider.0 -
Re,
Bon, je pense que c'est corrigé.
Content de voir que tu as réussi à résoudre (provisoirement) ton problème.
De mon côté, j'ai résolu le mien un peu différemment
http://forum.bitdefender.com/index.php?sho...ost&p=45157
Bonne route0 -
Trop de faux positifs, régler pour voir la configuration du niveau de protection en temps réel sur "défaut" et pas "agressif".
0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver