Bitdefender Scanner Plante

Voila depuis qque jour j'ai ( je presume ) un programme malveillant qui m'afiche des pubs chaque fois que je vai sur internet.

Je lance une analyse complete et elle plante au bout de qques minutes . Je presume que c'est le programme qui me fait planter bit .

La question est : Qu'est ce que je peux faire ?????

Trouver d'autres publications étiquetées avec

Réponses

john44800

j'ai windows xp avec bitdefender total securite 2008 build 11.0.15

L'analise plante lors du rootpi...( qque chose) la fenetre reste ouverte mais plus rien ne ce passe et je suis oblige de reboot le pc.

patou7067

j'ai windows xp avec bitdefender total securite 2008 build 11.0.15

L'analise plante lors du rootpi...( qque chose) la fenetre reste ouverte mais plus rien ne ce passe et je suis oblige de reboot le pc.

Hello,

Je ne sais si c'est autorisé de faire appel à un programme concurrent mais tu peux essayer de lancer un scan online vaec le programme suivant.. Le scan dure longtemps mais il a été souvent très efficace pour moi.

Voici le lien: http://support.f-secure.fr/fra/home/ols.shtml

Bon courage

Patrick

john44800

merci beaucoup apparemment cela fonctionne .

Merci encore je garde precieusement le lien que tu m'as donne.

patou7067

merci beaucoup apparemment cela fonctionne .

Merci encore je garde precieusement le lien que tu m'as donne.

De rien..

Si c'est réglé n'oublie pas de mettre le topic en "Résolu"

john44800

C'etait une fausse joie .j'ai tjrs le meme probeme .

patou7067

C'etait une fausse joie .j'ai tjrs le meme probeme .

1) Lorsque le scan en ligne a été fait, a-t-il trouvé quelque chose ? oui ou non ? Si oui quel est le nom du logiciel malveillant qu'il a trouvé ?

2) Si le pb subsiste toujours, il faut vérifier dans les processus de démarrage ce que l'ordinateur lance comme programme. Apparemment il doit lancer qqchose qui réinstalle votre logiciel malveillant. Lancer la commande Exécuter dans Démarrer puis ecrire Regedit et cliquer sur OK. Naviguer dans la base de registre pour aller ici: HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Microsoft\Windows\Currentversion\Run. Examiner côté droit tout ce qui est lancé. S'il y a quelque chose qui se lance dans des répertoires du style "Temp" ou "localsettings" ceci peut signifier que c'est un programme malveillant.

aa) Faites une sauvegarde de cette branche de la base de registre en cliquant sur "Exporter" dans le menu Fichier. Donnez un nom à la sauvegarde.

a) Ensuite cliquer à droite sur la ligne où se présume être le programme malveillant.

b-) Notez le nom du répertoire où il se situe

c) cliquer sur le bouton droit de la souris et choisir supprimer. Valider par Oui la suppression.

Répétez toute cette opération de a) à c) pour chacun des programmes malveillants.

Redémarrer la machine Puis vérifier si le pb subsiste toujours. Normalement tout devrait être supprimé.

Si par malheur vous avez effacé un ligne par erreur il vous suffit de double-cliquer sur le fichier de sauvegarde fait en aa). Validez par oui pour ajouter les données dans la base de registre. Redémarrer la machine et tout refonctionne comme avant...

3) Après que le pb fut résolu avez-vous visité une page web qui pourrait causer la réinstallation du logiciel malveillant ?

A+

Patou

P.S. Si vous n'êtes pas sûr de faire les bonnes manips dans la base registre, joignez la sauvegarde faite en aa) à votre réponse sur ce forum, je regarderai si je vois qqchose d'anormal...

unknown

Bonjour

Y a-t-il un message d'erreur ?

Est-ce que vous avez des fichiers de générer dans :

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp

Cdlt

john44800

1) Lorsque le scan en ligne a été fait, a-t-il trouvé quelque chose ? oui ou non ? Si oui quel est le nom du logiciel malveillant qu'il a trouvé ?

2) Si le pb subsiste toujours, il faut vérifier dans les processus de démarrage ce que l'ordinateur lance comme programme. Apparemment il doit lancer qqchose qui réinstalle votre logiciel malveillant. Lancer la commande Exécuter dans Démarrer puis ecrire Regedit et cliquer sur OK. Naviguer dans la base de registre pour aller ici: HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Microsoft\Windows\Currentversion\Run. Examiner côté droit tout ce qui est lancé. S'il y a quelque chose qui se lance dans des répertoires du style "Temp" ou "localsettings" ceci peut signifier que c'est un programme malveillant.

aa) Faites une sauvegarde de cette branche de la base de registre en cliquant sur "Exporter" dans le menu Fichier. Donnez un nom à la sauvegarde.

a) Ensuite cliquer à droite sur la ligne où se présume être le programme malveillant.

b-) Notez le nom du répertoire où il se situe

c) cliquer sur le bouton droit de la souris et choisir supprimer. Valider par Oui la suppression.

Répétez toute cette opération de a) à c) pour chacun des programmes malveillants.

Redémarrer la machine Puis vérifier si le pb subsiste toujours. Normalement tout devrait être supprimé.

Si par malheur vous avez effacé un ligne par erreur il vous suffit de double-cliquer sur le fichier de sauvegarde fait en aa). Validez par oui pour ajouter les données dans la base de registre. Redémarrer la machine et tout refonctionne comme avant...

3) Après que le pb fut résolu avez-vous visité une page web qui pourrait causer la réinstallation du logiciel malveillant ?

A+

Patou

P.S. Si vous n'êtes pas sûr de faire les bonnes manips dans la base registre, joignez la sauvegarde faite en aa) à votre réponse sur ce forum, je regarderai si je vois qqchose d'anormal...

Salut je n'ai rien trouve de particulier ds les registres .J'ai joint le fichier. Merci du temps que tu passe à me repondre et essayer de m'aider.

Pour info le scan du lien que tu m' as passe plante aussi sans que j'ai le temps de voir ce qu'il y a. Il avait trouve 6 logiciel malveillant avant de planter. Bit lui me trouve 95 fichiers infectes 1 cache et 1 logiciel cache avant de planter

/applications/core/interface/file/attachment.php?id=1281" data-fileid="1281" rel="">Doc1.doc

Doc1.doc

john44800

Bonjour

Y a-t-il un message d'erreur ?

Est-ce que vous avez des fichiers de générer dans :

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp

Cdlt

Salut

Il n'y a pas de message d'erreur il s'arrete il reste bloquer tant que je n'arrete pas l'ordi car je ne le voie pas dans les applications

Ps: je n'ai pas trouve le dossier dsl.

john44800

Voila j'ai trouve un dossier \contenIES\ dans mes fichiers temporaires .Il me fait planter explorateur wind et les antivirus mais je n'arrive pas à le supprimer .Je suis à me demander s'il ne faut pas que je formate ma partition .

patou7067

Salut

Il n'y a pas de message d'erreur il s'arrete il reste bloquer tant que je n'arrete pas l'ordi car je ne le voie pas dans les applications

Ps: je n'ai pas trouve le dossier dsl.

Pour trouver ce dossier il faut activer l'option de visualiser les fichiers et dossiers cachés de Windows.

Lancer Explorateur Windows puis allez dans le menu outils et choisir "Options des dossiers". Une nouvelle fenêtre apparaît. Cliquer sur l'onglet "Affichage" et chercher la ligne suivante Fichiers et dossiers cachés puis cocher le cercle situé devant la ligne "Afficher les fichiers et dossiers cachés". Cliquer sur OK. Puis rechercher le répertoire demandé par Florent.

Bonne chance.

P.S. Pour désactiver à nouveau l'option de visualiser les fichiers et dossiers cachés de Windows, il faut relancer l'explorateur Windows et là cocher la ligne "Ne pas afficher les dossiers et fichiers cachés".

Patou

patou7067

Salut je n'ai rien trouve de particulier ds les registres .J'ai joint le fichier. Merci du temps que tu passe à me repondre et essayer de m'aider.

Pour info le scan du lien que tu m' as passe plante aussi sans que j'ai le temps de voir ce qu'il y a. Il avait trouve 6 logiciel malveillant avant de planter. Bit lui me trouve 95 fichiers infectes 1 cache et 1 logiciel cache avant de planter

Hello,

Il n'y a effectivement rien d'anormal dans la base de registres... Par contre, pour éviter que le programme de scan en ligne, relancez votre machine en mode sans Echec (Appuyer sur F8 lors du démarrage de la machine puis sélectionner mode sans echec avec prise en charge réseau). Puis relancer le scan depuis Internet Explorer avec le lien que je vous ai donné..

Mais avant de le lancer supprimer tous les fichiers temporaires de IE en cliquant avec le bouton droit de la souris sur Propriétés de l'icône IE6 puis sélectionner "Supprimer" dans la partie "Fichiers Internet temporaires" . Attendre que IE supprime tous les fichiers temporaires puis cliquez sur "OK"

Bon courage

Patou

patou7067

Voila j'ai trouve un dossier \contenIES\ dans mes fichiers temporaires .Il me fait planter explorateur wind et les antivirus mais je n'arrive pas à le supprimer .Je suis à me demander s'il ne faut pas que je formate ma partition .

Hello,

il ne faut pas abandonner aussi rapidement. Essaiez d'abord les manips que je vous ai décrits auparavant et répondez à Florent... Le formatage est la dernière solution....

Si vous n'arrivez pas à vous en sortir et si vous avez un compte MSN Messenger, il y a possibilité de prendre en main votre machine à distance pour essayer de résoudre le problème.

Tenez-moi au courant

A+

Patou

john44800

Bonjour

Y a-t-il un message d'erreur ?

Est-ce que vous avez des fichiers de générer dans :

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp

Cdlt

Salut voila je n'ai pas de message d'erreur et voici si joint ce que j'ai trouve

/applications/core/interface/file/attachment.php?id=1283" data-fileid="1283" rel="">Doc2.doc

Doc2.doc

john44800

Hello,

Il n'y a effectivement rien d'anormal dans la base de registres... Par contre, pour éviter que le programme de scan en ligne, relancez votre machine en mode sans Echec (Appuyer sur F8 lors du démarrage de la machine puis sélectionner mode sans echec avec prise en charge réseau). Puis relancer le scan depuis Internet Explorer avec le lien que je vous ai donné..

Mais avant de le lancer supprimer tous les fichiers temporaires de IE en cliquant avec le bouton droit de la souris sur Propriétés de l'icône IE6 puis sélectionner "Supprimer" dans la partie "Fichiers Internet temporaires" . Attendre que IE supprime tous les fichiers temporaires puis cliquez sur "OK"

Bon courage

Patou

Salut

J'ai essaye la manip mais meme en mode sans echec il y a echec :blink: .

J'ai joint mon imprime ecran

/applications/core/interface/file/attachment.php?id=1284" data-fileid="1284" rel="">Doc3.doc

Doc3.doc

patou7067

Salut

J'ai essaye la manip mais meme en mode sans echec il y a echec .

J'ai joint mon imprime ecran

Bonsoir,

Je vous joins une ancienne version du logiciel F-Secure . Renommer le fichier en .exe et exécuter-le en premier, Cliquer sur "I accept..." puis sur next. Dans la prochaine fenêtre cliquer sur scan et laisser faire le programme...S'il détecte quelque chose il le signale et vous propose de le supprimer...

Avez-vous bien supprimer tous les fichiers temporaires ? Vérifier dans le répertoire ContentIE ou Temporary Internet Files s'il y a encore quelque chose. Si oui, supprimer tout et relancer le scan en mode sans echec.

Si cela ne marche toujours pas, essayer avec ce logiciel de scan spyware en ligne. Malheureusement c'est en anglais... http://www.spywareguide.com/onlinescan.php

Tenez-moi au courant des résultats

Patou

patou7067

Bonjour,

Ce que vous pourriez faire également c'est exécuter le logiciel HiJackThis que je vous joins a ce message. C'est un logiciel gratuit et qui scanne en profondeur tout ce qui est inscrit et éxécuté par l'ordinateur.

Malheureusement ce log n'est qu'en anglais. Lancer le programme Hijackthis.exe contenu dans le fichier Zip. Acceter les cnoditions en cochant "I accept..." puis cliquer sur "Do a system scan and save logfile".

Le programme analyse votre ordinateur et ouvre une fenêtre avec le contenu de l'analyse. Le fichier se nomme normalement Hijackthis.log

Sauvegarder ce fichier et postez-le sur le forum pour que je puisse y jeter un coup d'oeil.

Fermer le programme Hijackthis.

Si vous voulez avoir un aperçu pour savoir s'il y a des logiciels malveillants ou autres installés sur votre PC, vous pouvez faire une analyse rapide en postant le fichier Hijackthis.log sur cette page Web:

http://www.hijackthis.de/fr

En attendant, bonne journée

Patou

/applications/core/interface/file/attachment.php?id=1287" data-fileid="1287" rel="">HiJackThis.zip

HiJackThis.zip