Mise À Jour Bdis 2008

Bonjour Yann,

Je suis nouveau sur ce Forum et j'espère que je prends le bon chemin pour vous écrire puisque pour autant il semble que vous soyez le spéte concerné. Donc mon histoire est simple quoique cela devienne un roman.....

J'ai acquis il y a un an BDIS 2008 pour deux ans. La première année, pas de problème particulier si ce n'est l'histoire du nombre d'E/S. Mais cette fin d'année est riche en rebondissements. Dernièrement, le 24 Nov, je jette un oeil sur l'icone BD et je m'apercois qu'il y a plusieurs problèmes critiques de signalés. La protection en temps réél (antivirus et pare feu) n'est plus active et la mise à jour est arrêtée depuis 3 jours. Je contacte le service technique qui me conseille la procédure " Uninstall/reinstall" etc, etc. Comme je suis un mec prudent, je passe un petit coup de reg cleaner histoire de ne pas laisser une clé de registre qui me foutrait le bazar. Là tout se remet en place sauf que la mise à jour me répond "Une erreur est survenue durant la mise à jour (serveur invalide)" et ne fonctionne plus. Mort de rire... :wacko: Le service technique me conseille alors de passer à BDIS2009. Ce que je fais. Même résultat. J'aime bien BD mais de là à avoir mes journées bouffées en uninstall/reinstall bonjour. Pour moi la réponse est claire, soit l'adresse http://upgrade.bitdefender.com/ est erronnée, soit votre serveur est à genoux. La rançon du succès ???. <img class= " />" />

Toujours est-il que si je n'ai pas rapidement une vrai solution définitive je vais annuler mon contrat, en demander le rembrousement et signaler aux assoc de consommation ce grave manquement au contrat de mises à jour.... Et acheter votre concurrent au nom ruskov Na

Bon je me calme...... Alorssssss la solution ????? What else.. :rolleyes:

Blackspirit

PS : Windows XP Pro fonctionnant sous conteneur VmWare sur Imac avec 2MO de Ram dédiée. C pas le conteneur puisqu'avant ça marchait...

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour,

Vérifiez tout d'abord qu'aucun autre antivirus ou antispyware (comme Adaware ou Spybot) ne soit installé sur le système. Egalement vérifiez que le parefeu de Windows soit bien désactivé et qu'il n'y ait aucun autre parefeu installé sur le système.

Si vous ne passez pas par un serveur proxy, ouvrez BitDefender, cliquez sur l'onglet Mise à jour (il faut être en mode avancé), cliquez sur l'onglet Paramètres, puis cliquez sur le bouton Défaut puis sur Appliquer. redémarrez Windows.

Si cela persiste, votre système a subit une infection qui s'attaque au service de mise à jour de Bitdefender (et comme Bitdefender ne peut se mettre à jour, il ne peut avoir la signature de ces virus).

Pour le déterminer suivez les manipulations ci-dessous qui nous permettront de voir si un lancement de combofix peut être utile pour supprimer ces infections.

Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):

http://www.clubic.com/lancer-le-telecharge...hijackthis.html

Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus

d'informations sur votre problème vous devez :

- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare

- choisir le bouton "Do a system scan and save a logfile"

Enfin veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".

- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes (si le fichier avec pour extension .run est refusé, renommez le en .log2)

Cordialement,

Yann

Bonjour Yann,

Je suis nouveau sur ce Forum et j'espère que je prends le bon chemin pour vous écrire puisque pour autant il semble que vous soyez le spéte concerné. Donc mon histoire est simple quoique cela devienne un roman.....

J'ai acquis il y a un an BDIS 2008 pour deux ans. La première année, pas de problème particulier si ce n'est l'histoire du nombre d'E/S. Mais cette fin d'année est riche en rebondissements. Dernièrement, le 24 Nov, je jette un oeil sur l'icone BD et je m'apercois qu'il y a plusieurs problèmes critiques de signalés. La protection en temps réél (antivirus et pare feu) n'est plus active et la mise à jour est arrêtée depuis 3 jours. Je contacte le service technique qui me conseille la procédure " Uninstall/reinstall" etc, etc. Comme je suis un mec prudent, je passe un petit coup de reg cleaner histoire de ne pas laisser une clé de registre qui me foutrait le bazar. Là tout se remet en place sauf que la mise à jour me répond "Une erreur est survenue durant la mise à jour (serveur invalide)" et ne fonctionne plus. Mort de rire... Le service technique me conseille alors de passer à BDIS2009. Ce que je fais. Même résultat. J'aime bien BD mais de là à avoir mes journées bouffées en uninstall/reinstall bonjour. Pour moi la réponse est claire, soit l'adresse http://upgrade.bitdefender.com/ est erronnée, soit votre serveur est à genoux. La rançon du succès ???. " />" />

Toujours est-il que si je n'ai pas rapidement une vrai solution définitive je vais annuler mon contrat, en demander le rembrousement et signaler aux assoc de consommation ce grave manquement au contrat de mises à jour.... Et acheter votre concurrent au nom ruskov Na

Bon je me calme...... Alorssssss la solution ????? What else..

Blackspirit

PS : Windows XP Pro fonctionnant sous conteneur VmWare sur Imac avec 2MO de Ram dédiée. C pas le conteneur puisqu'avant ça marchait...

Blackspirit1

Bonjour Yann

Tout d'abord merci de vous interesser à mon problème. :rolleyes: Je vous répond point par point

1 - Adaware, Spybot désinstallés et nettoyés (regcleaner) et Pare feu Windaube ok

2 - Dans l'onglet "Mise à jour --> Paramètres" impossible de cliquer sur "Défaut" car case grisée. :wacko:

3 -A propos de l'infection, Spybot avait déniché "Zlob dns changer" mais pas BDIS LOL . A l'époque j'avais suivi la procédure indiqué sur un forum http://www.sur-la-toile.com/discussion-74688-1-probleme-trojan-zlob.dns-changer.html mais je viens de voir dans un log de runscanner une ligne "Changer" serai-ce cela la source du problème ???

Pour que votre info soit complète sachez que j'utilise une configuration de réseau filaire familial (fichier .jpg joint) et que le problème est actuellement sur le Dell et le conteneur Vmware sur l'iMac. Pas encore sur celui de ma fille (l'Amilo). Comme je suis consultant et qu'aujourd'hui je passe plus de temps à résoudre ce problème vital pour moi de protection, j'ai appele la Hot Line Technique de Profil. La dernière fois c'était avant hier ou un technicien (Pseudo Anatole) a pris mon dell en monitoring a distance. Il a lancé runscanner, puis au moment ou il a lancé combofix la com téléphone a été coupée (dépassement temps) jai vu qu'il a néanmoins continué Combo fix et à la fin de l'exécution, le rescue program s'est déconnecté. ET CA NE MARCHE TOUJOURS PAS.

Je vous joins donc les fichiers enfin pas tous puisque le fichier .run même renommé en .log2 donne " Upload failed. You are not permitted to upload this type of file" :wacko:

Bono corajo car yo no comprendo que dalle a ce qu'ils racontent.

Avec tout ça si Le service commercial de Bit Defender ne fait pas un geste au moment du renouvellement....... :rolleyes:

/applications/core/interface/file/attachment.php?id=4277" data-fileid="4277" rel="">Fichier_2.log

/applications/core/interface/file/attachment.php?id=4278" data-fileid="4278" rel="">hijackthis.log

Fichier_2.log

hijackthis.log

Yann A.

Bonjour,

Ce type de programme malveillant vise justement à modifier les dns pour des adresses, notamment celles de serveurs de mise à jour de BitDefender. Et comme la mise à jour de BitDefender était bloquée, les nouvelles signatures de BitDefender ne pouvaient être rajoutées aux signatures présentes sur le poste, permettant la détection de ce malware.

Si le malware a été supprimé, il faut maintenant faire une réparation de Bitdefender pour restaurer le service de mise à jour à sont état normal :

- Cliquez sur Démarrer puis sur Programmes (ou tous les programmes)

- Dans le menu des programmes, rendez-vous dans le dossier Bitdefender, puis sélectionnez Réparer.

A la fin BitDefender vous demandera de redémarrer Windows, redémarrez.

- Au redémarrage une fenêtre d'installation de BitDefender se lancera, suivez les étapes d'installation habituelles.

Cordialement,

Yann

Bonjour Yann

Tout d'abord merci de vous interesser à mon problème. Je vous répond point par point

1 - Adaware, Spybot désinstallés et nettoyés (regcleaner) et Pare feu Windaube ok

2 - Dans l'onglet "Mise à jour --> Paramètres" impossible de cliquer sur "Défaut" car case grisée.

3 -A propos de l'infection, Spybot avait déniché "Zlob dns changer" mais pas BDIS LOL . A l'époque j'avais suivi la procédure indiqué sur un forum http://www.sur-la-toile.com/discussion-74688-1-probleme-trojan-zlob.dns-changer.html mais je viens de voir dans un log de runscanner une ligne "Changer" serai-ce cela la source du problème ???

Pour que votre info soit complète sachez que j'utilise une configuration de réseau filaire familial (fichier .jpg joint) et que le problème est actuellement sur le Dell et le conteneur Vmware sur l'iMac. Pas encore sur celui de ma fille (l'Amilo). Comme je suis consultant et qu'aujourd'hui je passe plus de temps à résoudre ce problème vital pour moi de protection, j'ai appele la Hot Line Technique de Profil. La dernière fois c'était avant hier ou un technicien (Pseudo Anatole) a pris mon dell en monitoring a distance. Il a lancé runscanner, puis au moment ou il a lancé combofix la com téléphone a été coupée (dépassement temps) jai vu qu'il a néanmoins continué Combo fix et à la fin de l'exécution, le rescue program s'est déconnecté. ET CA NE MARCHE TOUJOURS PAS.

Je vous joins donc les fichiers enfin pas tous puisque le fichier .run même renommé en .log2 donne " Upload failed. You are not permitted to upload this type of file"

Bono corajo car yo no comprendo que dalle a ce qu'ils racontent.

Avec tout ça si Le service commercial de Bit Defender ne fait pas un geste au moment du renouvellement.......

Blackspirit1

MORT DE RIRE

Si ce n'était pas si triste ...... Toujours pareil. Bon je vous laisse analyser les documents. Ah au fait j'ai mis le fichier .log2 en zip et là ça marche. Donc vous avez tout en main.

Bon courage, je dois partir à un rdv. Serai de retour en fin après midi.

/applications/core/interface/file/attachment.php?id=4280" data-fileid="4280" rel="">Fichier_1.rar

Fichier_1.rar

Yann A.

Essayez dans les paramètres de l'onglet Mise à jour de remplacer le premier emplacemnet de mise à jour en http://upgrade2.bitdefender.com (en fait ajoutez un 2 après upgrade). Ensuite cliquez sur Appliquer en bas et essayez une autre mise à jour.

Si la mise à jour fonctionne, lancez une analyse du système.

Ensuite suivez les manipulatiosn ci-dessous :

* Téléchargement des programmes qui permettront d'analyser et nettoyer votre système de la présence de malware

Téléchargez Smitfraudfix, sauvegardez le sur votre disque à la racine :

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Téléchargez le programme Combofix, sauvegardez le sur votre disque dur C à la racine :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Redémarrage en mode sans échec

Redemarrez l'ordinateur en mode sans échec (au démarrage de l'ordinateur, avant que Windows démarre, tapez sur la touche F8 successivement jusqu'à ce qu'un menu de démarrage apparaisse)

* Nettoyage avec Smitfraudfix (peut ne pas fonctionner sur Vista)

- Ouvrez votre disque dur c:

- Double cliquer sur le programme smitfraudfix.exe, appuyez sur une touche pour continuer quand cela vous est proposé (Si vous êtes sur Vista, cliquez avec le bouton droit de la souris sur smitfraudfix et choisissez 'éxécuter en tant qu'administrateur')

- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

- A la question: Voulez-vous nettoyer le registre ? répondre O(oui) afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

- Le programme déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

- Pour effacer la liste des sites de confiance et sensibles (qui ont pu être modifié par des spyware), sélectionner 3 dans le menu.

Une fois les opérations terminées, fermez la fenêtre et passez à la suite.

* Nettoyage Combofix :

- Exécutez combofix depuis l'endroit où vous l'avez sauvegardé. Autorisez toutes les alertes que Windows pourrait lancer (necliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)

- Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer

- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage

(il va surement vous déconnecter d'internet, c'est normal)

Il y a aura 41 étapes environ , ne touchez à rien pendant ces opérations.

- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix.

( il est possible qu'en cours d'analyse en cas de détection, il trouve quelque chose et vous demande de redémarrer, redémarrez windows dans ce cas là)

Cordialement,

Yann

MORT DE RIRE

Si ce n'était pas si triste ...... Toujours pareil. Bon je vous laisse analyser les documents. Ah au fait j'ai mis le fichier .log2 en zip et là ça marche. Donc vous avez tout en main.

Bon courage, je dois partir à un rdv. Serai de retour en fin après midi.

Blackspirit1

Bonsoir Yann

Désolé de ne pas avoir répondu + tôt

Finalement pas si fou que ça le Bit Defender qui disait "Serveur invalide" car dès que j'ai modifié l'adresse avec le 2.... et hop un téléchargement correct.

Ensuite j'ai déroulé le film comme vous me l'avez indiqué et tout s'est bien passé, il a détecté le détournement de DNS vers 85.255..... Voir les deux rapports que je vous ai joint. Mais voilà.... comme je n'ai qu'une confiance limitée dans les machines, une fois tout fini et bien enregistré, j'ai été jeter un coup d'oeil dans la base de registre. Je vous ai fait une hard copy d'écran pour que vous voyez par vous même..... Les clés sont toujours là... So what comme disent nos amis les anglais.... Et une analyse BDIS n'a rien donné non plus (sic)

mais j'ai une cerise sur le gateau.... :huh: Quand on aime on ne compte pas.....

Quand je bascule sous mon imac ( iMac 20' Léopard 10.5.5 avec 3Go de Ram.) qui est l'hôte du conteneur VmWare avec Windows XP Pro SP2 avec 2Go de Ram et que j'ouvre les préférences réseau du mac (Vmware quitté et bien fermé) je découvre avec stupeur que les DNS viraux sont là et en grisé ce qui fait que je ne peux pas y toucher C'est y pas beau tout ça. :wacko: :wacko: :wacko:

Comme je n'aime pas me laisser emm.... par une machine, (déjà dit)

je supprime donc mes connexions réseau (Airport et Ethernet) et les recrée en config auto DHCP avec les DNS 212.27.53.252,212.27.54.252 qui sont ceux de mon FAI

(donnés sur le site Free).

Là grosse surprise... quand je tente la connexion Internet (Safari), il s'affiche un message, ou plutôt une page html de Free (enfin soit-disant) qui m'indique que les DNS de Free que je dois valider sont 212.27.40.241,212.27.40.240. Ok... Bon garçon Je les valide et verrouille le cadenas....

Victoire ça marche.

Je jette un oeil sur mes DNS et coucou me revoilou

les DNS en 85 sont à nouveau là

en grisé donc non modifiables

Je refais la manip complète en choisissant DHCP avec adresse manuelle. Même topo.

Donc j'en déduis que le virus s'est aussi installé sur mon iMAC. Et là je sais plus faire

AU SECOOOOOUUUUURS !!!!!!!!

PS si je tenais les conn....s qui créent ce genre de m..... je crois qu'un bon coup de lance-flammes (même avec le prix du kérosène) <img class= " />" />" />

Essayez dans les paramètres de l'onglet Mise à jour de remplacer le premier emplacemnet de mise à jour en http://upgrade2.bitdefender.com (en fait ajoutez un 2 après upgrade). Ensuite cliquez sur Appliquer en bas et essayez une autre mise à jour.

Si la mise à jour fonctionne, lancez une analyse du système.

Ensuite suivez les manipulatiosn ci-dessous :

* Téléchargement des programmes qui permettront d'analyser et nettoyer votre système de la présence de malware

Téléchargez Smitfraudfix, sauvegardez le sur votre disque à la racine :

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Téléchargez le programme Combofix, sauvegardez le sur votre disque dur C à la racine :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Redémarrage en mode sans échec

Redemarrez l'ordinateur en mode sans échec (au démarrage de l'ordinateur, avant que Windows démarre, tapez sur la touche F8 successivement jusqu'à ce qu'un menu de démarrage apparaisse)

* Nettoyage avec Smitfraudfix (peut ne pas fonctionner sur Vista)

- Ouvrez votre disque dur c:

- Double cliquer sur le programme smitfraudfix.exe, appuyez sur une touche pour continuer quand cela vous est proposé (Si vous êtes sur Vista, cliquez avec le bouton droit de la souris sur smitfraudfix et choisissez 'éxécuter en tant qu'administrateur')

- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

- A la question: Voulez-vous nettoyer le registre ? répondre O(oui) afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

- Le programme déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

- Pour effacer la liste des sites de confiance et sensibles (qui ont pu être modifié par des spyware), sélectionner 3 dans le menu.

Une fois les opérations terminées, fermez la fenêtre et passez à la suite.

* Nettoyage Combofix :

- Exécutez combofix depuis l'endroit où vous l'avez sauvegardé. Autorisez toutes les alertes que Windows pourrait lancer (necliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)

- Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer

- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage

(il va surement vous déconnecter d'internet, c'est normal)

Il y a aura 41 étapes environ , ne touchez à rien pendant ces opérations.

- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix.

( il est possible qu'en cours d'analyse en cas de détection, il trouve quelque chose et vous demande de redémarrer, redémarrez windows dans ce cas là)

Cordialement,

Yann

/applications/core/interface/file/attachment.php?id=4287" data-fileid="4287" rel="">ComboFix.txt

/applications/core/interface/file/attachment.php?id=4288" data-fileid="4288" rel="">rapport_SmitfraudFix.txt

/applications/core/interface/file/attachment.php?id=4289" data-fileid="4289" rel="">Base_registre_121208.pdf

ComboFix.txt

rapport_SmitfraudFix.txt

Base_registre_121208.pdf

Blackspirit1

Bonsoir Yann

Enfin une bonne nouvelle. Mes malheurs sont finis.

Les nettoyages que vous m'avez indiqués ont permis de rétablir les mise à jour BDIS mais aussi celles de Windows (25 en attente) et de faire apparaître les reroutages de DNS provoqués par le Virus. (Merci Smitfraudfix et Cie). En fait c'est en allant sur les sites pour régler mon infection sur Apple que j'ai fini par bien piger. Sur Apple c'est simple il existe un outil de nettoyage (www.dnschanger.com) on lance, on redémarre ensuite, on recrée les connexxions réseau et basta, plus de DNS 85.255 etc....

Sur windows, donc, après avoir passé vos outils, il faut quand même faire un petit tour dans la base de registre car le virus crée des liens un peut partout. Donc j'ai lancé une recherche sur 85.255 et toutes les clés bidons apparaissent (En fait elles ont indiquées dans le hijackthis). En mec prudent, dans un premier temps, j'ai renommées toutes les valeurs en rajoutant "Save" ou "Save dns". Je vous ai mis un pdf de la base registre. Depuis, calme plat sur la ligne bleue des vosges. Internet rapide, mise à jour Windaube ok etc.....

J'attends avant de supprimer définitiveent ces clés. Ce serait bien si Bit defender se fendait d'un petit outil de nettoyage propre comme sur dnschanger.... car au fond est-ce que j'ai bien tout viré ?? That is the question !!!!

Merci encore.

Ah au fait je ne sais pas fermer un Topic.

Bonsoir Yann

Désolé de ne pas avoir répondu + tôt

Finalement pas si fou que ça le Bit Defender qui disait "Serveur invalide" car dès que j'ai modifié l'adresse avec le 2.... et hop un téléchargement correct.

Ensuite j'ai déroulé le film comme vous me l'avez indiqué et tout s'est bien passé, il a détecté le détournement de DNS vers 85.255..... Voir les deux rapports que je vous ai joint. Mais voilà.... comme je n'ai qu'une confiance limitée dans les machines, une fois tout fini et bien enregistré, j'ai été jeter un coup d'oeil dans la base de registre. Je vous ai fait une hard copy d'écran pour que vous voyez par vous même..... Les clés sont toujours là... So what comme disent nos amis les anglais.... Et une analyse BDIS n'a rien donné non plus (sic)

mais j'ai une cerise sur le gateau.... Quand on aime on ne compte pas.....

Quand je bascule sous mon imac ( iMac 20' Léopard 10.5.5 avec 3Go de Ram.) qui est l'hôte du conteneur VmWare avec Windows XP Pro SP2 avec 2Go de Ram et que j'ouvre les préférences réseau du mac (Vmware quitté et bien fermé) je découvre avec stupeur que les DNS viraux sont là et en grisé ce qui fait que je ne peux pas y toucher C'est y pas beau tout ça.

Comme je n'aime pas me laisser emm.... par une machine, (déjà dit)

je supprime donc mes connexions réseau (Airport et Ethernet) et les recrée en config auto DHCP avec les DNS 212.27.53.252,212.27.54.252 qui sont ceux de mon FAI
(donnés sur le site Free).
Là grosse surprise... quand je tente la connexion Internet (Safari), il s'affiche un message, ou plutôt une page html de Free (enfin soit-disant) qui m'indique que les DNS de Free que je dois valider sont 212.27.40.241,212.27.40.240. Ok... Bon garçon Je les valide et verrouille le cadenas....

Victoire ça marche.

Je jette un oeil sur mes DNS et coucou me revoilou
les DNS en 85 sont à nouveau là
en grisé donc non modifiables

Je refais la manip complète en choisissant DHCP avec adresse manuelle. Même topo.

Donc j'en déduis que le virus s'est aussi installé sur mon iMAC. Et là je sais plus faire

AU SECOOOOOUUUUURS !!!!!!!!

PS si je tenais les conn....s qui créent ce genre de m..... je crois qu'un bon coup de lance-flammes (même avec le prix du kérosène) " />" />" />

/applications/core/interface/file/attachment.php?id=4306" data-fileid="4306" rel="">Base_registre_141208.pdf

Base_registre_141208.pdf

Yann A.

Bonjour,

Je pense que tout ce qui pouvait être nuisible et participer à ce détournement de dns, a été supprimé.

Puisque BitDefender se met à jour maintenant, lancez une analyse complète (élever le niveau d'analyse en allant dans les propriétés) pour vérifier si d'autres éléments suspects sont détectés.

Cordialement,

Yann

Bonsoir Yann

Enfin une bonne nouvelle. Mes malheurs sont finis.

Les nettoyages que vous m'avez indiqués ont permis de rétablir les mise à jour BDIS mais aussi celles de Windows (25 en attente) et de faire apparaître les reroutages de DNS provoqués par le Virus. (Merci Smitfraudfix et Cie). En fait c'est en allant sur les sites pour régler mon infection sur Apple que j'ai fini par bien piger. Sur Apple c'est simple il existe un outil de nettoyage (www.dnschanger.com) on lance, on redémarre ensuite, on recrée les connexxions réseau et basta, plus de DNS 85.255 etc....

Sur windows, donc, après avoir passé vos outils, il faut quand même faire un petit tour dans la base de registre car le virus crée des liens un peut partout. Donc j'ai lancé une recherche sur 85.255 et toutes les clés bidons apparaissent (En fait elles ont indiquées dans le hijackthis). En mec prudent, dans un premier temps, j'ai renommées toutes les valeurs en rajoutant "Save" ou "Save dns". Je vous ai mis un pdf de la base registre. Depuis, calme plat sur la ligne bleue des vosges. Internet rapide, mise à jour Windaube ok etc.....

J'attends avant de supprimer définitiveent ces clés. Ce serait bien si Bit defender se fendait d'un petit outil de nettoyage propre comme sur dnschanger.... car au fond est-ce que j'ai bien tout viré ?? That is the question !!!!

Merci encore.

Ah au fait je ne sais pas fermer un Topic.