Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus Trojan.generic avec Bit Defender

Dernière réponse le 18 oct 2009 à 22:52:04 flo_des_iles, le 15 oct 2009 à 18:09:32

Signaler ce message aux modérateurs

Bonjour,

Bit Defender vient de détecter deux Virus Trojan.generic.IS.615449 dans les dossiers suivants:

C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\WSLib.dll

C:\Program Files\Common Files\BitDefender\Setup Information\{E182458E-5796-4736-97A3-3EEC01D1D2D6}\bdis.msi=>(Embedded CAB)=>WSLib.dll

Bit Defender n'arrive pas à le mettre en quarantaine ou à le supprimer. J'ai ensuite démarré mon ordinateur en mode sans échec et j'ai fait une analyse avec Malwarebytes qui n'a rien détecté.
Au redémarrage et après une seconde analyse avec BD, il retrouve encore ces deux virus.
Le problème c'est qu'il me semble qu'ils attaquent mon antivirus puisque depuis leur apparition, la mise à jour automatique de BD est déprogrammée.

Mon PC fonctionne avec Vista, système d'exploitation 32 bit
Version Bit Defender: Internet Security 2010

Merci d'avance pour votre aide précieuse.

Voici le journal de l'analyse:

Produit : BitDefender Internet Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Analyse contextuelle
Date du journal : 2009-10-15 16:59:11
Chemin du journal : C:\Users\Florence\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual\1255618751_1_02.xml

Chemins d'analyse :Chemin 0000: C:\Program Files\Common Files\BitDefender

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non
Recherche de keyloggers : Oui

Options d'analyse antivirus :Analyse des clés de registre : Non
Analyser les cookies : Non
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Non
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré

Traitement de la cible :Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Demander le mot de passe

Résumé de l'analyseSignatures de virus : 4349000
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8

De baseÉléments analysés : 4062
Éléments infectés : 2
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (les options d'analyse n'incluent pas l'analyse antirootkit)
Éléments résolus : 0 (des éléments infectés ou suspects ont été trouvés et étaient ignorés ou ne pouvaient pas être corrigés)
Éléments non résolus : 2

AvancéÉléments ignorés : 499
Éléments avec mot de passe : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Dossiers analysés : 25
Secteurs de boot analysés : 0
Archives analysées : 21
Erreurs I/O : 0
Processus analysés : 0
Processus infectés : 0
Clés de registre analysées : 0
Clés de registre infectées : 0
Cookies analysés : 0
Cookies infectés : 0

Objets ignorés :Chemin d'accès à l'objetNom de la menaceÉtat final
C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\WSLib.dllTrojan.Generic.IS.615449Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)C:\Program Files\Common Files\BitDefender\Setup Information\{E182458E-5796-4736-97A3-3EEC01D1D2D6}\bdis.msi=>(Embedded CAB)=>WSLib.dllTrojan.Generic.IS.615449Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)

Configuration: Windows Vista
Firefox 3.5.3

Meilleures réponses pour « Virus Trojan.generic avec Bit Defender » dans :

Cette page

Posez votre question Répondre

supergeronimo44, le 15 oct 2009 à 18:23:54

Salut !

télécharges http://www.hijackthis.de/downloads/HJTInstall.exe
une fois téléchargé, renomme le fichier téléchargé sur ton bureau en HJT.exe
en suite exécute le et clique sur do a system scan and save a logfile
ensuite, attends la fin du scan, et poste la rapport généré dans ta prochaine réponse.

++ *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*

Répondre à supergeronimo44

XaTon, le 15 oct 2009 à 18:27:48

Salut ,

J'ai ensuite démarré mon ordinateur en mode sans échec et j'ai fait une analyse avec Malwarebytes

Mbam n'est pas très efficace en mode sans echec , essaye plutôt en mode normal et poste moi le rapport

---------------------------------------------------------------------------------------------------------------------------

Vide ensuite la Quarantaine de Bitdefender

Double clic sur l'icone
Parametres
Antivirus
Quarantaine
clic droit => Effacer

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

• Telecharger Hijack

› http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Une fois Hijack installer, exécuter le :
• Cliquer sur "Do a system scan and save a logfile"

• Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
• Faire édition / sélectionner tout
• Clic droit / copier

• Poste moi le rapport entier ←« XaŦoи »→ ™

Répondre à XaTon

flo_des_iles, le 15 oct 2009 à 19:27:36

Voici le rapport HijackThis.
Je suis en train de scanner l'ordi avec Malewarebytes, j'enverrai le rapport tout à l'heure

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:21, on 2009-10-15
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Florence\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Florence\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0d7d70b7-1635-a4fd-ae65-625ada6b0ecf} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HelpfulBrowserAddition - {27847097-80A0-5C49-3540-FBB60E66187F} - C:\Program Files\HelpfulBrowserAddition\HelpfulBrowserAddition.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Florence\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 8239 bytes

Répondre à flo_des_iles

furtif88, le 15 oct 2009 à 21:03:11

Moi j'avais eu le même problème avec un virus que bitdefender 2008 ne voulait pas supprimer.J'ai été voir un informaticien et il m'a dit de télécharger "Windows live one car" (un anti virus gratuit) et mon problème c'était résolu.

Répondre à furtif88

AGolf, le 16 oct 2009 à 00:53:02

Un début de solution au probléme identique que j'ai eu...

Il te dit qu'il ne peut pas le supprimer à cause de droits d'acces non valides. Or si tu fais suivant tu dois trouver un lien "cliquez ici" dans le texte te proposant de prendre d'autres droit d'utilisation pour corriger.

Ensuite tu lui donnes l'ordre de supprimer et dans la foulée tu lance la MAJ et tout est rentrè dans l'ordre chez moi...

Voila la résolution (de mémoire) au probléme qui a fonctionné chez moi..

A +

Répondre à AGolf

supergeronimo44, le 16 oct 2009 à 18:59:26

Salut !

je m'en occupe, j'analyse ton rapport Hjt, et je te tiens au courant

++ *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*

Répondre à supergeronimo44

supergeronimo44, le 16 oct 2009 à 20:20:04

Salut !

je n'ai pas le temps d'analyser ton rapport HJT ce soir et te te répondre ce soir, mais peux tu me décrire tes symptômes si tu en as ?
est-ce que la page http://www.club-vaio.com est la page de démarrage d'internet que tu as choisi, où s'est-elle affichée toute seule ?
j'ai remarqué certaines infections dont je te désinfecterais demain aprem....

désolé du délai, mais je n'ai pas le temps ce soir..

++ *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*

Répondre à supergeronimo44

Marco, le 17 oct 2009 à 02:32:37

Bonjour,

La solution est clairement décrite sur le site de bitdef : http://www.bitdefender.com/world/KnowledgeBase/consumer/#613
Il s'agit d'un faux positif corriger dans l'heure par une mise a jour.

Répondre à Marco

flo_des_iles, le 18 oct 2009 à 22:52:04

Macro, tu avais raison! Je suis allée sur le lien que tu m'as envoyé et j'ai téléchargé le patch en question. Le pseudo virus a disparu et le mise à jour de Bit Defender se fait correctement!

Merci à tous!

Répondre à flo_des_iles

supergeronimo44, le 17 oct 2009 à 12:26:17

Donc, en fait, tu n'es pas infecté, (désolé pour ce que je t'ai dit sur le post 7, mais j'ai regardé vite fait ton rapport hier soir)

coche ces lignes, et clique sur fix checked

O2 - BHO: (no name) - {0d7d70b7-1635-a4fd-ae65-625ada6b0ecf} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

mets à jour java :
http://www.java.com/fr/

ainsi que Vista :
http://update.microsoft.com/windowsupdate/v6/

ainsi que tous tes logiciels. Pour t'aider, y'a une astuce sur CCM :
Update Checker - Vos logiciels sont-ils à jour ?

....et mets en résolu si tu n'as plus de problèmes....

++ *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*

Répondre à supergeronimo44

XaTon, le 17 oct 2009 à 19:13:30

Donc, en fait, tu n'es pas infecté

Pourquoi pas un rapport Rsit pour le vérifier ?
←« XaŦoи »→ ™

Répondre à XaTon

supergeronimo44, le 17 oct 2009 à 19:31:28

Pourquoi pas, mais je pensais que vu qu'il n'a pas de symptômes, et que son rapport HJT est clean....

++ *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*

Répondre à supergeronimo44

supergeronimo44, le 17 oct 2009 à 20:28:24

Re- !

donc, flo_des_Îles,
Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur "Continue" à l'écran Disclaimer.
Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

http://forum-aide-contre-virus.be/hebergement_fichier.html => Comment héberger les rapports trop longs de RSIT

++ *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*

Répondre à supergeronimo44

Posez votre question Répondre