• Announcements

    • Cristi Raducu

      Règles Du Forum Bitdefender, A Lire Avant De Poster !   09/14/2016

      RÈGLES du Forum BitDefender (VEUILLEZ LES LIRE AVANT DE POSTER DES MESSAGES) Tout d'abord, inscrivez-vous au Forum Officiel de BitDefender si vous n'êtes pas encore membre (c'est gratuit). Il vous faut simplement une adresse e-mail valide. Suivez les instructions pour valider votre inscription, vous pourrez ensuite poster des messages. Cliquez sur le lien suivant pour vous inscrire :S'inscrire LES RÈGLES DU FORUM Bienvenue sur le Forum de BitDefender ! En vous inscrivant comme nouvel utilisateur, vous acceptez TOUTES LES RÈGLES DU FORUM énoncées ci-dessous. Ces règles ont été conçues afin de vous permettre de profiter au mieux de vos échanges avec les autres utilisateurs, d'une façon agréable et constructive, et pour éviter tout abus. RÈGLES GÉNÉRALES 1. Avant toute chose, il s'agit d'un forum d'aide pour BitDefender. Ne postez pas de tests comparatifs de logiciels de sécurité, car il ne s'agit pas du thème de ce forum. De même, l'aide peut revêtir plusieurs formes : l'objectif est de trouver la cause d'un problème, pas de proposer une solution permanente. Ne postez pas de messages du type « J'ai besoin d'un fix maintenant » car sans connaître l'origine d'un problème, il n'est pas possible d'appliquer un fix. 2. Une fois qu'une information officielle a été postée au sujet d'un bug de BitDefender et de la date prévue pour le fix, le sujet sera fermé. Ne demandez pas la réouverture du sujet, à moins que vous ayez toujours le bug après avoir installé la mise à jour destinée à traiter le problème. 3. Les messages des utilisateurs ayant atteint un niveau d'avertissements de 50 % seront soumis à l'approbation du modérateur et si ces utilisateurs continuent à ignorer les règles du forum, leur compte sera supprimé. 4. Les utilisateurs ne sont pas autorisés à utiliser plusieurs comptes. Le non respect de cette règle entraînera l'interdiction définitive de leur adresse IP. 5. Les utilisateurs ne sont pas autorisés à utiliser un serveur proxy anonyme. Les utilisateurs ne respectant pas cette règle recevront d'abord un avertissement, puis leurs messages seront soumis à l'approbation du modérateur, enfin, leur compte pourra être supprimé. 6. Lorsque vous signalez un problème concernant BitDefender, veuillez indiquer les éléments fondamentaux suivants : - le nom et la version de votre produit BitDefender ; - le nom et la version de votre système d'exploitation ; - le message d'erreur complet que vous recevez (s'il y en a un) et, si possible, joignez une capture d'écran - le nom des autres solutions de sécurité que vous utilisez - si vous posez des questions sur des fichiers détectés/non détectés (des fichiers considérés à tort comme étant infectés ou des fichiers que vous suspectez d'être infectés mais qui ne sont pas détectés), veuillez joindre un rapport d'analyse complet. Assurez-vous de garder BitDefender à jour afin que votre rapport contienne des informations précises. Vous ne pouvez poster sur le forum de BitDefender que des rapports d'analyse. Pour nous soumettre des échantillons de fichiers faux positifs/faux négatifs, veuillez les télécharger sur une plateforme Web où nous pourrons les récupérer et les analyser. 7. Les sujets ayant pour thème l'absence de réponse du support technique doivent être étayés d'autant d'informations que possible sur le problème que vous rencontrez. Lorsque vous envoyez un e-mail au support technique, un ticket est automatiquement créé, n'oubliez pas de l'indiquer dans votre post du forum car cela accélérera l'ensemble du processus. 8. Les modérateurs n'apportent pas d'aide par messages personnels. N'envoyez pas de messages personnels aux modérateurs à moins qu'ils ne vous le demandent expressément, que vous souhaitiez signaler l'envoi de spam ou les propos injurieux d'un membre ou d'un sujet du forum ou que vous ne soyez pas sûr(e) de la solution que vous souhaitez poster et que vous préfériez consulter un modérateur auparavant. Tous les utilisateurs sont traités de la même façon dans ce forum et l'envoi de messages personnels aux modérateurs ne donne pas droit à une réponse plus rapide. En cas de non respect d'une règle de ce forum, vous pouvez également utiliser le bouton de rapport d'abus afin de signaler aux modérateurs qu'un sujet/message/utilisateur viole les règles du forum. Merci de NE PAS utiliser cette fonction pour demander de l'aide, ou faire part à l'équipe de modérateurs que vous avez besoin d'une aide urgente ! Comme cela a été dit, tous les problèmes sont traités aussi rapidement que possible et aucun n'est prioritaire par rapport à un autre. 9. Toute forme d'agression verbale, dirigée ou non contre d'autres membres du forum ou l'équipe de modérateurs est totalement interdite. Des attaques répétées entraîneront la suspension du compte ou son interdiction. De même, toute forme de propos antisémite ou raciste, et toute attaque contre une classe sociale (par images, textes, messages personnels, signature ou toute autre forme de communication sur le forum de BitDefender) ne sera pas PAS tolérée et entraînera l'interdiction automatique du compte. Veuillez prendre en considération le fait que ce forum est un lieu publique. Traitez les autres comme vous souhaitez que l'on vous traite. 10. Les utilisateurs ne sont pas autorisés à proposer des sondages sur le Forum de BitDefender. Les seuls membres qui y sont autorisés sont les modérateurs. SIGNATURES, AVATARS ET NOMS D'AFFICHAGE SUR LE FORUM La signature n'est pas obligatoire sur le forum, et devrait être un message personnel de l'utilisateur l'ayant choisie. Les modérateurs sont obligés d'inclure un lien vers les Règles du Forum de BitDefender dans leur signature. Les utilisateurs seront seulement autorisés à utiliser une signature personnalisée après avoir envoyé 15 messages sur le forum. Ne sera pas toléré : 1. Tout type de référence explicite à un nom de marque et à des symboles d'autres solutions de sécurité disponibles actuellement sur le marché, à l'exception de BitDefender. Ce forum technique est consacré uniquement à BitDefender et promouvoir des produits concurrents entraînera la suppression du message de publicité et une augmentation du niveau d'avertissement de 20%. 2. L'utilisation d'images de plus de 300 pixels de large et/ou de plus de 100 pixels de haut. 3. L'utilisation d'images ou de texte contenant les mots « Modérateur », « Administrateur » ou « Admin » dans les signatures car cela risque de prêter à confusion. 4. L'utilisation d'images d'autres participants de ce forum. Veuillez utiliser un unique avatar. AVERTISSEMENTS Les personnes violant ces règles de façon répétée recevront un avertissement/auront leur compte suspendu ou fermé RÈGLES À RESPECTER POUR POSTER DES MESSAGES 1. Pour obtenir des réponses rapides et précises, utilisez des titres de sujets aussi concis que possible, et fournissez les informations pertinentes sur les problèmes abordés. Par exemple, évitez des titres comme « AU SECOURS ! » et choisissez plutôt comme titre « Question sur BitDefender Antivirus ». De même, des titres de sujets comme « Ce programme est nul ! » ainsi que l'absence d'arguments constructifs ne seront pas tolérés : dans ce cas, le sujet sera supprimé et l'utilisateur recevra un avertissement de 20%. 2. Placez les nouveaux sujets dans les sections adaptées. Le forum est structuré par type de produits (protection pour les particuliers/bureaux à domicile et protection pour les entreprises) et par versions des produits (2008, 2009, versions antérieures). Poster votre question dans la bonne section augmente vos chances d'obtenir une réponse adaptée. 3. Toute tentative pour rendre un sujet plus visible sans ajouter d'informations nouvelles ou pertinentes ne sera pas tolérée et entraînera la SUPPRESSION du message. 4. Lorsque vous répondez à une question, essayez de faire des suggestions pertinentes – par exemple, si un post concerne un message d'erreur de BitDefender 2009, ne conseillez pas à l'utilisateur de réinstaller BitDefender 2008, puisque cela ne règle pas le problème initial. Plusieurs réponses de ce type conduiront à une augmentation du niveau d'avertissement de 20%. 5. Les réponses sans lien avec le sujet seront supprimées et les utilisateurs recevront également une mise en garde par écrit. Poster ce type de réponses à plusieurs reprises entraînera une augmentation du niveau d'avertissement de 10%. 6. Les couleurs du texte, les polices et leur taille doivent demeurer normales et agréables – tout post rédigé uniquement en lettres majuscules sera automatiquement modifié. Il en sera de même pour les posts utilisant une police dont la taille est supérieure à 20. 7. Avant de créer un nouveau sujet, nous vous recommandons vivement d'utiliser le bouton RECHERCHE, afin de vous assurer que le problème n'a pas déjà été traité. Si vous créez un sujet abordant un problème déjà traité, ce nouveau sujet sera fermé, redirigé et fusionné avec le sujet initial. 8. Ne posez pas la même question sur plusieurs sections du forum. Ne postez pas le même sujet plusieurs fois. Les sujets identiques seront supprimés et redirigés vers le sujet d'origine afin d'éviter toute confusion. 9. Ne posez pas de questions sur des logiciels piratés, des cracks, des numéros de série ou autres actes de piratage. Ne postez pas non plus de messages abordant ces sujets. Les sujets et les réponses liées aux méthodes de piratage de logiciels de sécurité, aux moyens pour contourner les systèmes de sécurité et cracker les protocoles de sécurité, aux attaques de flood et les posts faisant l'apologie du piratage ou des attaques sur Internet sous quelque forme que ce soit seront immédiatement supprimés et les comptes des utilisateurs les ayant postés seront immédiatement suspendus. Aucune aide technique ne sera fournie aux utilisateurs ayant installé une version piratée de BitDefender sur leurs systèmes. 10. Veuillez éviter les titres de sujets comme « URGENT » puisque tous les cas sont traités aussi rapidement que possible. 11. Veuillez faire preuve de patience – de nombreux problèmes sont abordés dans ce forum et nous faisons notre possible pour répondre à tous. Vous pouvez recevoir une réponse immédiatement, mais il se peut également que vous deviez patienter quelques jours. 12. Il est interdit de faire de la publicité de produits ou de services, ou de chercher à recueillir des fonds ou des dons – tous les sujets de ce type seront automatiquement SUPPRIMÉS. La publicité explicite est également interdite. LES RÈGLES DU FORUM SONT SOUMISES À UNE MODÉRATION CONSTANTE ET PEUVENT ÊTRE MODIFIÉES À TOUT MOMENT SANS AVERTISSEMENT PRÉALABLE. TOUTE DISCUSSION REMETTANT EN QUESTION LES RÈGLES DE CE FORUM SERA FERMÉE ET SUPPRIMÉE AUTOMATIQUEMENT, CES RÈGLES N'ÉTANT PAS SUJETTES À DÉBAT.
mathiasg

Help Wanted ! Trojans Détectés

10 posts in this topic

Bonjour,

Toutes les 1 à 2 minutes environ, BitDefender Antivirus Plus V10 m'alerte que le Trojan.Autorun.ZH infecte le fichier D:\autorun.inf, que le Win32.Worm.Autorun.MQ infecte le fichier C:\autorun.inf ainsi que mon ipod que j'ai depuis qq minutes débranché qui est lui aussi infecté. Il m'indique également qu'il a bloqué ce virus et que mon ordinateur n'est pas infecté.

Cependant, outre le fait que BD me rappelle sans cesse la présence de ces trojans, l'analyse que j'ai pu réaliser sur l'ensemble de mon ordinateur ne révèle aucune infection de fichier. (?)

Ayant regarder ds le forum avant d'envoyer ce message je peux déjà donner la version de windows : windows vista édition familiale basique. J'ai également télécharger et installer la version Hijackthis 20.2 pour obtenir le fichier ci-joint.

Voilà, merci d'avance de bien vouloir me donner la procédure à suivre pour me débarrasser de ce problème. Et j'aimerai savoir comment procéder au nettoyage de mon ipod qui est, lui aussi, visiblement malade.

Merci encore !!

MAT

hijackthis.log

Share this post


Link to post
Share on other sites

Désolé mais autre mauvaise nouvelle, finalement BD a bien trouvé une infection ci-jointe sous forme de rapport.

J'ai vraiment besoin d'aide et je ne sais plus quoi faire...

Merci d'avance !

1226113430.log

Share this post


Link to post
Share on other sites

Bonjour,

Ceci ne semble pas méchant, suivez ce protocole pour supprimer les fichiers temporaires et prendre quelques précautions "au cas où" :

Téléchargez ces outils :

- Scanbit :

ftp://ftp.editions-profil.fr/support/Scanbit.exe

- Atfcleaner :

http://www.atribune.org/ccount/click.php?id=1

Une fois téléchargé, démarrez le poste en mode sans echec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois).

Lorsque vous serez en mode sans echec :

- Lancez Atfcleaner et cliquez "select all" puis "Empty selected" pour purger tous les temporaires du poste.

- Ceci fait exécutez le fichier téléchargé "Scanbit.exe" qui proposera l'extraction dans "C:|ScanBit".

- Ceci fait double-cliquez sur le fichier scanbit.bat dans ce répertoire.

- Tapez 1 pour lancer une analyse de votre disque dur et validez par la touche Entrée

- Une fois l'analyse terminée, le menu du départ va se remettre en place, l'analyse terminée, un fichier rapport nommé analyse.txt sera créé sur C:\

- Pour quitter la fenêtre, tapez 3 et validez par la touche Entrée

Share this post


Link to post
Share on other sites

Merci pour votre réponse à mon problème,

J'ai suivi la procédure indiquée et voici ci-dessous le résultat de l'analyse :

//

// BDC scan report

//

// Time: Tue Nov 11 00:01:39 2008

// Command line: c:\ /files /mail /nopack /noclean /fixed /del /log=c:\analyse.txt

// Core: AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

// Engines: scan: 16, unpack: 7, archive: 43, mail: 6

// Total signatures: 1758949

//

c:\autorun.inf infected: Win32.Worm.Autorun.MQ

c:\autorun.inf deleted

Results:

Folders :30872

Files :286351

Infected files :1

Suspect files :0

Warnings :0

Identified viruses:1

Deleted files :1

I/O errors :90

Mb/s :0

Files/second :78

Scan time :01:00:32

Voilà, après un redémarrage en mode normal, pas de message d'alerte de la part de BD, ni concernant C: , D: ou mon ipod F:

Bonne nouvelle... Je voudrais savoir s'il reste une chose à vérifier ou si tout paraît désormais normal.

Encore merci pour cette procédure qui semble porter ces fruits.

MAT

Share this post


Link to post
Share on other sites

Bonjour,

Sur ce rapport on distingue juste un petit reste supprimé facilement, au besoin refaites une analyse scanbit mais s'il n'y a plus d'alertes cela devrait être bon maintenant.

Share this post


Link to post
Share on other sites

Bonjour,

Je rencontre exactement le même problème sauf que je suis sur Windows XP. Dois-je suivre la même procédure ?

Merci d'avance pour votre aide car je suis assez désemparée.

Share this post


Link to post
Share on other sites

Bonjour,

Oui, vous pouvez suivre le même protocole, en cas de problèmes malgré cela postez ici le rapport d'analyse donnant le chemin des fichiers détectés.

Share this post


Link to post
Share on other sites

Merci beaucoup pour votre réponse rapide. Après le scann approfondit qui n'a pas identifié ces 2 virus mais qui les avait simplement supprimé ou mis en 40aine ( toutes les 30 secondes...), j'ai redémarré l'ordinateur.

RAS, plus d'alerte. J'ai par précaution lancé plusieurs programmes de nettoyage et tout fonctionne très bien maintenant.

Merci encore et je garde ces précieux conseils au cas où.

Share this post


Link to post
Share on other sites

Bonjour je suis moi aussi concerné par ce problème,

j'ai 2 Trojans en quarantaine et je voudrais savoir ce que BD va en faire une fois les 30 jours passés (Nbre de jours par défaut dans les Paramètres de Quarantaine avant suppression). Les fichiers seront ils nettoyés et restaurés ou seront ils supprimés ? Ou seront ils encore dangereux car impossibles à éliminer ?? J'ai reçu un mail du SAV avec le téléchargement du package logiciel GreenV2.exe. J'ai commencé à appliquer les utilitaires, mais gros pb je n'arrive pas à passer en mode sans échec !!! (Je pense que c'est un pb matériel qui date d'avant). J'ai quand même passé ATF cleaner et ComboFix mais en mode normal. Chose bizarre au cours du scan Combofix la protection Bitdefender a repéré un EICAR test file, pourquoi ??? Il se retrouve maintenant en quarantaine avec les autres. Je n'ai pas appliqué les autres utilitaires (Smitfraudfix, Vundofix, Scanbit) car je me suis dit qu'en mode normal c'était pas assez efficace... Je joins plusieurs pièces jointes : le sysdump, le log Comboxif (qui a supprimé plein de fichiers temp, mais j'ai pas compris grand chose, je ne comprends pas le bilan du fichier log.), et le screen capture de la quarantaine.

Je ne sais vraiment pas quoi faire merci beaucoup de votre aide, faut il recommencer toute la procédure même en mode normal?? Faut il essayer de passer en mode sans échec (si j'y arrive) et si oui est ce possible d'utiliser ComboFix une deuxième fois alors que je l'ai déjà passé en mode normal, est ce que je risque de planter gravement ma machine en faisant cela ? Merci beaucoup pour votre aide car je suis vraiment perdu...

log.txt

sysdump.tar

post-20099-1228923264_thumb.jpg

Share this post


Link to post
Share on other sites