Forum XP.Net -Sécurité Informatique-

Bonjour,

Sur le PC, d'une amie, lorsque je veux supprimer les fichiers temporaires de IE, son antivirus Bitdefender, signale qu'il y a un trojan, DriveCleaner, dans Local Settings -> Temporary Internet Files. Effectivement, il y a plusieurs fichiers nommés DriveCleaner et il est impossible de les supprimer !
J'ai fait un scan avec Spybot, Ad-aware, l'utilitaire conseillé par Securiser AVG antirootkit , j'ai vérifié avec Hijackthis, mais aucun de ces logs n'ont trouvé trace de DriveCleaner. Seul Bitdefender le signale .

http://www.secuser.com/alertes/2005/drivecleaner.htm


Je n'ai pas eu le temps de faire ces scan et ces suppressions en mode sans échec, ou d'utiliser unlocker.


J'oubliais, j'ai fait également un scan avec Bitdefender qui a trouvé DriveCleaner, considéré comme un trojan. sans effectuer d'action de suppression.


Qu'en pensez-vous ? Y-a-t-il un paramétrage à effectuer sur Bitdefender pour qu'il ne signale plus DriveCleaner ?


Merci pour votre aide,

@+

Bonjour Kleist.
Il me semble qu'il vaut mieux enlever driveCleaner.
Peux tu faire ceci pour voir.
n'a t'elle pas des pop-ups en prime ?

(WinXP, Win2K)
=>Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Bonjour AgnesD,

Merci pour ta réponse. DriveCleaner n'est pas installé sur son PC.

Je ne vois pas cette "amie" avant un bon mois, donc je te tiendrai au courant, en utilisant SmitfraudFix et en mettant le rapport sur le forum.
As-tu d'autres idées, car je ne vois pas souvent la personne, par conséquent, si je trouve rien avec l'utilitaire, il faudra chercher ou faire d'autres démarches. Je préférerais faire tout en même temps.

Pour le deuxième lien, pas tout compris, celui-ci étant en anglais, mais j'ai compris ce que tu voulais dire, c'est le principal.


Son antivirus se manifeste uniquement, quand on veut supprimer les fichiers temporaires de IE. C'est tout de même bizarre. J'ai utilisé CCleaner, et ClearProg.

@+

Le deuxiéme lien c'est un "justificatif" pour process.exe certains AV ne le supportent pas mettre en garde permet de rassurer la personne qui nettoye.
Si l'antivirus ne signale qu'au moment de vider c'est normal le fichier est au repos et c'est lors de l'accés que l'AV le repère.

Faire tout en même temps...pour smitfraud tu peux passer la réponse "2" sans aide... pour d'autres outils plus spécifiques et sans plus de renseignements concrets (rapports) je ne saurais que te conseiller sans risque.
Imagine un toubib qui prescrit par "téléphone" il est limité dans le diagnostic...

Essaye de la faire venir sur le forum on gagnera du temps et on la guidera tranquillement.
C'est sur que sinon c'est pas évident.

Merci AgnesD, pour le complément d'informations. Effectivement ce n'est pas évident de faire un diagnostic dans de telles conditions. La faire venir sur le forum, tu rêves, AgnesD. Elle utilise le PC , uniquement pour son travail, et n'a pas beaucoup de temps pour approfondir ses connaissances informatiques.

Je me contenterai donc de la première partie de l'utilitaire, et te mettrai le rapport, dès que j'aurais fait l'opération, dans un mois environ !

Pour info, elle n'est pas gênée, par son antivirus qui se met en action quand elle utilise les logs que je lui ai installés. C'est spécial tout de même !

J'en reviens à ton explications sur process.exe , qui tout de même, m'interpelle. Peux-tu me donner plus de détails . C'est quoi à exactement ? Apparemment, c'est spécifique à SmitfraudFix , si j'ai bien compris. Il peut être détecté par certains antivirus comme un malware ? Mais ne pas y prêter attention. C'est bien ça ?