Se connecter / S'enregistrer
Votre question

prob bit defender

Tags :
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mars 2007 13:24:53

Bonjour,
N'ayant reçu aucune aide de Bit defender, je tente auprès de vous d'avoir une idée de mon problème.
Merci d'avance.
Quand je fais une analyse viruscan de mon disque C: avec Bit defender Internet security 9, il me signale 17 fichiers infectés et 13 virus !!!
Ces fichiers sont bien détectés en rouge après 1h30 de scan, MAIS !! c'est tout, ça s'arrete là.
Aucun fichier infectés ne se retrouve en quarantaine ni détruits et quand je refais une analyse complète queques jours après la situation est inchangée. Avant, avec mon Norton les fichiers étaient envoyés en quarantaine et je devais simplement les détruire.
Bizarre ausssi en faisant un viruscan online chez Bitdefender, il n'y a aucun fichier infectés de détectés . Je n'y comprend plus rien.
J'ai envoyé un mail chez Bit defender et un fax : AUCUNE REPONSE !!!
Pouvez-vous m'indiquer le meilleur moyen de rentrer en contact avec eux SVP ?
Voilà, vous savez tout.
GRAND MERCI aux personnes qui voudront m'aider

Autres pages sur : prob bit defender

a b 8 Sécurité
4 Mars 2007 14:31:54

Bonjour,

Quel est l'emplacement des fichiers infectés ?
4 Mars 2007 20:15:32

Bonjour. Tu dois pouvoir mettre tes fichiers toi-même en quarantaine et ensuite les supprimer. Si pas moyen de les supprimer, il y a une case ENVOYE, tu les transmets au centre de Bitdefender qui se charge de les supprimer, comme cela tu es débarrassé. @+.
Contenus similaires
5 Mars 2007 07:51:53

Bonjour à tous,
Pour répondre à angeldark et samesufi que je remercie pour leur réponse,
Voici les renseignements . L'emplacement des fichiers est :
Il y en a 2 à C:\doc and settings + 13 à Prog. files Websearch en adware Myweb searsch + 1 à Windows Download prog files adware toolbar + 1 C:\Windows System 32 adware .
J'ai donc réussi à créer un rapport d'analyse que j'ai placé dans un fichier et que j'ai envoyé à Bitdefender Labs.
Mais comme samesufi m'explique, je ne sais pas déplacer les fichiers infectés dans la quarantaine comme je savais le faire avec Norton
.
Maintenant, le fait d'avoir envoyé le rapport d'analyse au Labs suffit ?
Pour le savoir, il faudrait que je refasse une analyse du HDD.
Bonne semaine à tous et à bientôt
5 Mars 2007 08:52:20

Bonjour securex, bonjour à tous,

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).

Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis
5 Mars 2007 09:06:25

Salut et merci.
Oui, on me l'a déjà conseillé mais pas encore fait car hier pas eu le temps.
OK, je fais cela et je vous informe.
A + :hello: 
5 Mars 2007 09:27:56

voilà le rapport.
A +
Logfile of HijackThis v1.99.1
Scan saved at 9:08:21, on 5/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\DOCUME~1\PARENT~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audi.be/splash.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Belgacom Skynet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/lib/clfbelgium/support/plugins/e...
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O16 - DPF: {A0D8CBD7-1223-4A64-B603-D6680A055A08} (FRSActiveX) - https://secured.payvisionservices.com/DownloadManager/F...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

a b 8 Sécurité
5 Mars 2007 16:33:39

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xdm076YYBE

Clique sur Fix checked (en bas à gauche)

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
6 Mars 2007 09:12:36

Salut à tous :bounce: 
Bonne nouvelle.J'ai enfin réussi a contacter BitDefender !
Ils m'ont fait faire une procédure pour éliminer un facheux dossier infecté.
Et c'est OK ! OUF !
Je tiens à vous remercier TOUS pour votre aide et votre patience.
BRAVO ! et encore un GRAND MERCI.
Bonne journée à tous, et à bientôt peut-être :hello: 
a b 8 Sécurité
6 Mars 2007 16:59:26

Pas si vite :) 
Peux-tu faire ce que j'ai dit avec Clean ?
6 Mars 2007 17:55:15

Salut,
OK ! Je fais ça demain.
8 Mars 2007 08:33:15

Salut !
Voilà le rapport clean Bloc-notes de ce jeudi 8 mars 2007.
---------------------------------------------------------
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le jeu. 08/03/2007 a 8:24:53,43

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\f3PSSavr.scr FOUND

"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
*** Fin du rapport !
8 Mars 2007 08:45:55

Une petite précision Angeldark !
Il me reste encore un fichier infecté dans ma corbeille.Impossible de le supprimer.
Dés que j'ouvre ma corbeille, j'ai (heureusement) Une alerte BiteDefender.
Fichier spyware dc 101.exe ''Ordinateur pas été infecté''
Comment m'en débarrasser ?
MERCI pour ta patience.
A +
a b 8 Sécurité
8 Mars 2007 13:15:06

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Poste le rapport clean : C:\rapport_clean.txt

Tu ne peux pas vider ta corbeille ?
8 Mars 2007 14:36:07

Re re salut.
Je veux bien faire cela MAIS !
Figures-toi qu'avant hier puisque BitDefender m'avait demandé de faire
un redemarrage en mode sans échec,
J'ai fait cette opération F8 ect.. Et puis je suis resté 20 minutes avec
un écran noir et un curseur clignotant en haut à gauche et pi c'est tout
rien d'autre ne s'est passé !!!
Pour ma corbeille, je sais la vider sauf ce fameux fichier dc 101.exe
qui reste impossible à supprimer.
C'est le seul fichier que j'ai dans ma corbeille.
A + :hello: 

a b 8 Sécurité
8 Mars 2007 16:34:57

On va faire ça autrement alors.

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements ci-dessous :

C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\f3PSSavr.scr
C:\Program Files\Fichiers communs\Totem Shared


---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
8 Mars 2007 18:12:16

Salut Angeldark.
J'ai reçu deux mails en même temps.
Le tien et celui de BitDefender.
Sans préference aucune, j'ai ouvert celui de BitDefender
et on est arrivé à supprimer le fameux fichier infecté dont je te parlais.
Je te joint les explications de BitDefender qui ont abouties au résultat.
Les voici :
----------------------------------------------------------------
Les éléments suivants pour gêner la bonne marche de BitDefender:

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} -
C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers
communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan
only', puis dans la liste des élément qui apparaissent dans la fenêtre de
Hikachthis, cochez les éléments cités plus haut. Puis cliquez sur le bouton
'Fixed checked'.


Redémarrez Windows ensuite.

Ouvrez après le panneau de configuration puis ajout-suppression de programmes,
désinstallez Logitech Desktop Messenger.

Ensuite, désactivez l'antivirus résident de BitDefender ainsi que l'antispyware



Ouvrez le Poste de Travail, cliquez avec le bouton droit de la souris sur
votre disque dur principal, choisissez Propriétés puis cliquez ensuite sur le
bouton 'Nettoyage'. Sélectionnez ensuite dans la liste, 'fichiers programmes
téléchargés', puis 'fichiers internet temporaires', puis 'Fichiers
temporaires','fichiers d'installation d'Office' et enfin 'corbeille', validez
par Ok.



Réactivez l'antivirus et l'antispyware.

Nous restons à votre disposition.
yann
--------------------------------------------------------------
Voilà, c'est fait.
Je ne sais pas si je dois faire ce que tu as conseillé ?
Si pas, je tiens à te renouveler mes GRANDS remreciements.
a b 8 Sécurité
8 Mars 2007 18:27:44

Fais ce que j'ai dit ;) 
8 Mars 2007 20:34:00

C:\WINDOWS\system32\bdod.bin moved successfully.
File move failed. C:\WINDOWS\system32\f3PSSavr.scr scheduled to be moved on reboot.
File/Folder C:\Program Files\Fichiers communs\Totem Shared not found.

Created on 03/08/2007 20:31:49
a b 8 Sécurité
8 Mars 2007 20:43:38

D'autres problèmes ?
9 Mars 2007 09:35:48

Non heureusement car je t'ai déjà assez sollicité comme ça.
Un GRAND merci à toi. :) 
Good week-end et à la prochaine :hello: 
a b 8 Sécurité
9 Mars 2007 13:26:16

Bonne continuation :hello: 
9 Mars 2007 13:31:09

Merci T'es sympa. ;) 
9 Mars 2007 14:57:37

Bonjour,apparamant j'aurrais un peu les memes prob que SECUREX .J'ai fait une analyse de mon disque dur avec BITDEFENDER 9 .Il detecte 2 virus mais ne me donne aucune autre indication genre ; FICHIER INFECTER ou endroit pour retrouver les fichiers infectés ! Il ne les supprime pas et ne les mais pas non plus en quarantaine.Dans ce cas commen puis je les virer moi meme ??

Merci
9 Mars 2007 16:18:54

Salut,
Bein, figures-toi que j'ai posé la question à BiteDefender
mais ils ne m'ont toujours pas donné l'explication (j'attends)
J'ai bien regardé dans le bouquin fourni avec le cd
d'installation, mais rien vu d'autre.
Comme j'expliquais sur le forum, avant avec Norton je savais envoyer
les fichiers infectés en quarantaine et les supprimer.
MAIS ! ici on a 2 possibilités après analyse :
1- Editer un rapport et 2- Fermer.
Bizarre NON ? :sarcastic: 
Tu peux essayer de leur poser la question si tu veux,
tu auras plus de chance que moi.
Voici l'adresse e-mail :
support.technique@editions-profil.eu .Laisse-moi des nouvelles si tu veux.
De mon côté je cherche quelqu'un qui utilise BitDefender 9.
Si j'ai des news je te forum
Merci BYE :hello: 
9 Mars 2007 16:39:06

Ok je vais essayer de les contacter !
le premier ki a des news previens l'autre ! lol

Merci
9 Mars 2007 19:20:38

ok ok message reçu 5/5.
Donc le premier qui a le renseignement,
aura gagné un BitDefender tout 9. :lol: 
13 Mars 2007 07:45:22

Salut :) 
Merci pour l'info.
J'avais déjà essayé de changer les données dans la configuration
analyse, mais sans doute pas les bonnes.
Ok j'essaie comme indiqué sur le site conseillé.
MERCI bonne journée.
BYE :hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS