Detection Trojan Dans Wuauclt.exe

Options

bonjour,


Aujourd'hui, BIS 2009 m'indique que le fichier wuauclt.exe (qui se trouve dans le dossier windows\system32 de VISTA) est infecté par le trojan.generic.1433905 ; or ce fichier a été installé le 16/10/2008 et ne m'avait jamais été signalé comme infecté.


Plusieurs analyses on line avec d'autres antivirus sont négatives.


Il s'agit sans doute d'un faux positif dans bitdefender.


BIS a mis le dossier en quarantaine et je ne peux donc plus utiliser le services windowsupdate.


Que puis-je faire ?

Réponses

  • Dschneider
    Options
    bonjour,


    Aujourd'hui, BIS 2009 m'indique que le fichier wuauclt.exe (qui se trouve dans le dossier windows\system32 de VISTA) est infecté par le trojan.generic.1433905 ; or ce fichier a été installé le 16/10/2008 et ne m'avait jamais été signalé comme infecté.


    Plusieurs analyses on line avec d'autres antivirus sont négatives.


    Il s'agit sans doute d'un faux positif dans bitdefender.


    BIS a mis le dossier en quarantaine et je ne peux donc plus utiliser le services windowsupdate.


    Que puis-je faire ?


    Bonjour ! même problème chez moi sous XP Pro SP3 : 1 fichier infecté dans windows\system32\dllcache\wuauclt.exe et l'autre dans windows\system32\wuauclt.exe par trojan.generic.1433905 ; Ces fichiers sont installés depuis 6 mois environ et n'ont jamais été détecté comme dangereux ... Le malaise dans tout ça c'est que Bitdefender 2009 les a supprimé et a causé le réveil de la protection de fichiers windows nécessaire au bon fonctionnement de mon système car WUAUCLT.exe n'est autre que Windows Update Automatique Update Client !!! Voilà donc j'ai remis le CD XP Pro SP3 que j avais personnalisé car SP3 n est pas intégrer au CD windows original ... et apparemment c'est rentré dans l'ordre !

  • Bonjour Beltathis,


    Ta réponse me conforte dans l'idée qu'il s'agit d'un faux positif.


    J'ai restauré le fichier mis en quarantaine par bitdefender (après avoir désactivé provisoirement la protection en temps réel) et ai mis en exclusion de l'analyse le fichier wuauclt.exe pour éviter qu'il ne soit à nouveau placé en quarantaine.


    Mais je n'aime pas beaucoup ce type de manipulation, et j'espère que bitdefender règlera rapidement ce problème.

  • Bonjour ! même problème chez moi sous XP Pro SP3 : 1 fichier infecté dans windows\system32\dllcache\wuauclt.exe et l'autre dans windows\system32\wuauclt.exe par trojan.generic.1433905 ; Ces fichiers sont installés depuis 6 mois environ et n'ont jamais été détecté comme dangereux ... Le malaise dans tout ça c'est que Bitdefender 2009 les a supprimé et a causé le réveil de la protection de fichiers windows nécessaire au bon fonctionnement de mon système car WUAUCLT.exe n'est autre que Windows Update Automatique Update Client !!! Voilà donc j'ai remis le CD XP Pro SP3 que j avais personnalisé car SP3 n est pas intégrer au CD windows original ... et apparemment c'est rentré dans l'ordre !


    C'était bien un faux positif ; tout est régularisé.

  • C'était bien un faux positif ; tout est régularisé.


    Pour ma part rien n'est réglé. J'ai fait toutes les mises à jour de BD. Mais, comme j'ai eu déjà l'occasion de le signaler dans la rubrique "conseil codes malveillants" à chaque analyse du fichier wuault je reçois toujours cette réponse:


    Résumé:


    C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuauclt.cab=>wuauclt.exe Infecté: Trojan.Generic.1433905


    C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuauclt.cab=>wuauclt.exe Effacé


    C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuauclt.cab La recompression des archives a échoué (actions marquées non effectuées).


    Que dois-je faire? De plus je n'arrive plus à télécharger les maj de Windows (Est-ce lié?)

  • Pour ma part rien n'est réglé. J'ai fait toutes les mises à jour de BD. Mais, comme j'ai eu déjà l'occasion de le signaler dans la rubrique "conseil codes malveillants" à chaque analyse du fichier wuault je reçois toujours cette réponse:


    Résumé:


    C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuauclt.cab=>wuauclt.exe Infecté: Trojan.Generic.1433905


    C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuauclt.cab=>wuauclt.exe Effacé


    C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuauclt.cab La recompression des archives a échoué (actions marquées non effectuées).


    Que dois-je faire? De plus je n'arrive plus à télécharger les maj de Windows (Est-ce lié?)


    Bonjour,


    Bizarre que ce ne soit pas régularisé chez toi (j'ai refait une analyse ce matin et aucun virus n'est signalé par bitdefender ; la version du moteur de définitions est 7.23692).


    Pour éviter le problème, tu peux provisoirement mettre en exclusion le fichier wuauclt.exe dans les paramètres de l'antivirus ; il sera négligé par bitdefender. (penser à supprimer cette règle d'exclusion ultérieurement)


    Si tu ne peux plus faire les maj windows, c'est en raison de l'absence du fichier wuauclt.exe dans le dossier windows\system32


    Il doit être possible de récupérer ce fichier (peut-être sur le site de microsoft, ou à partir des fichiers .cab ; mais je n'en suis pas certain.


    Tu recevras sans doute une aide des modérateurs du forum).


    Tu peux aller sur le site support.microsoft.com et chercher kb/949104/fr pour avoir des explications sur la récupération de ce fichier.

  • Bonjour,


    Bizarre que ce ne soit pas régularisé chez toi (j'ai refait une analyse ce matin et aucun virus n'est signalé par bitdefender ; la version du moteur de définitions est 7.23692).


    Pour éviter le problème, tu peux provisoirement mettre en exclusion le fichier wuauclt.exe dans les paramètres de l'antivirus ; il sera négligé par bitdefender. (penser à supprimer cette règle d'exclusion ultérieurement)


    Si tu ne peux plus faire les maj windows, c'est en raison de l'absence du fichier wuauclt.exe dans le dossier windows\system32


    Il doit être possible de récupérer ce fichier (peut-être sur le site de microsoft, ou à partir des fichiers .cab ; mais je n'en suis pas certain.


    Tu recevras sans doute une aide des modérateurs du forum).


    Tu peux aller sur le site support.microsoft.com et chercher kb/949104/fr pour avoir des explications sur la récupération de ce fichier.


    Merci pour la rapidité de ta réponse mais le problème s'est résolu en partie : après ta réponse j'ai fait une nouvelle MAJ de BD et le virus n'est plus signalé.


    Pour les MAJ de windows je verrai plus tard.


    Merci

  • Merci pour la rapidité de ta réponse mais le problème s'est résolu en partie : après ta réponse j'ai fait une nouvelle MAJ de BD et le virus n'est plus signalé.


    Pour les MAJ de windows je verrai plus tard.


    Merci


    Pour récupérer le fichier wuauclt.exe sur internet, en faisant une recherche google (récupérer fichier wuauclt.exe), tu auras un lien vers le site de microsoft (je ne peux pas l'indiquer sur mon post, le forum semble refuser l'indication de liens).

  • -Max-
    Options

    Il faut juste faire une mise à jour Bitdefender , il s'agit effectivement d'un faux positif.