Virus Trojan.generic avec Bit Defender
flo_des_iles
-
AGolf -
AGolf -
Bonjour,
Bit Defender vient de détecter deux Virus Trojan.generic.IS.615449 dans les dossiers suivants:
C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\WSLib.dll
C:\Program Files\Common Files\BitDefender\Setup Information\{E182458E-5796-4736-97A3-3EEC01D1D2D6}\bdis.msi=>(Embedded CAB)=>WSLib.dll
Bit Defender n'arrive pas à le mettre en quarantaine ou à le supprimer. J'ai ensuite démarré mon ordinateur en mode sans échec et j'ai fait une analyse avec Malwarebytes qui n'a rien détecté.
Au redémarrage et après une seconde analyse avec BD, il retrouve encore ces deux virus.
Le problème c'est qu'il me semble qu'ils attaquent mon antivirus puisque depuis leur apparition, la mise à jour automatique de BD est déprogrammée.
Mon PC fonctionne avec Vista, système d'exploitation 32 bit
Version Bit Defender: Internet Security 2010
Merci d'avance pour votre aide précieuse.
Voici le journal de l'analyse:
Produit : BitDefender Internet Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Analyse contextuelle
Date du journal : 2009-10-15 16:59:11
Chemin du journal : C:\Users\Florence\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual\1255618751_1_02.xml
Chemins d'analyse :Chemin 0000: C:\Program Files\Common Files\BitDefender
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non
Recherche de keyloggers : Oui
Options d'analyse antivirus :Analyse des clés de registre : Non
Analyser les cookies : Non
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Non
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré
Traitement de la cible :Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Demander le mot de passe
Résumé de l'analyseSignatures de virus : 4349000
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
De baseÉléments analysés : 4062
Éléments infectés : 2
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (les options d'analyse n'incluent pas l'analyse antirootkit)
Éléments résolus : 0 (des éléments infectés ou suspects ont été trouvés et étaient ignorés ou ne pouvaient pas être corrigés)
Éléments non résolus : 2
AvancéÉléments ignorés : 499
Éléments avec mot de passe : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Dossiers analysés : 25
Secteurs de boot analysés : 0
Archives analysées : 21
Erreurs I/O : 0
Processus analysés : 0
Processus infectés : 0
Clés de registre analysées : 0
Clés de registre infectées : 0
Cookies analysés : 0
Cookies infectés : 0
Objets ignorés :Chemin d'accès à l'objetNom de la menaceÉtat final
C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\WSLib.dllTrojan.Generic.IS.615449Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)C:\Program Files\Common Files\BitDefender\Setup Information\{E182458E-5796-4736-97A3-3EEC01D1D2D6}\bdis.msi=>(Embedded CAB)=>WSLib.dllTrojan.Generic.IS.615449Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)
Bit Defender vient de détecter deux Virus Trojan.generic.IS.615449 dans les dossiers suivants:
C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\WSLib.dll
C:\Program Files\Common Files\BitDefender\Setup Information\{E182458E-5796-4736-97A3-3EEC01D1D2D6}\bdis.msi=>(Embedded CAB)=>WSLib.dll
Bit Defender n'arrive pas à le mettre en quarantaine ou à le supprimer. J'ai ensuite démarré mon ordinateur en mode sans échec et j'ai fait une analyse avec Malwarebytes qui n'a rien détecté.
Au redémarrage et après une seconde analyse avec BD, il retrouve encore ces deux virus.
Le problème c'est qu'il me semble qu'ils attaquent mon antivirus puisque depuis leur apparition, la mise à jour automatique de BD est déprogrammée.
Mon PC fonctionne avec Vista, système d'exploitation 32 bit
Version Bit Defender: Internet Security 2010
Merci d'avance pour votre aide précieuse.
Voici le journal de l'analyse:
Produit : BitDefender Internet Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Analyse contextuelle
Date du journal : 2009-10-15 16:59:11
Chemin du journal : C:\Users\Florence\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual\1255618751_1_02.xml
Chemins d'analyse :Chemin 0000: C:\Program Files\Common Files\BitDefender
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non
Recherche de keyloggers : Oui
Options d'analyse antivirus :Analyse des clés de registre : Non
Analyser les cookies : Non
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Non
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré
Traitement de la cible :Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Demander le mot de passe
Résumé de l'analyseSignatures de virus : 4349000
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
De baseÉléments analysés : 4062
Éléments infectés : 2
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (les options d'analyse n'incluent pas l'analyse antirootkit)
Éléments résolus : 0 (des éléments infectés ou suspects ont été trouvés et étaient ignorés ou ne pouvaient pas être corrigés)
Éléments non résolus : 2
AvancéÉléments ignorés : 499
Éléments avec mot de passe : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Dossiers analysés : 25
Secteurs de boot analysés : 0
Archives analysées : 21
Erreurs I/O : 0
Processus analysés : 0
Processus infectés : 0
Clés de registre analysées : 0
Clés de registre infectées : 0
Cookies analysés : 0
Cookies infectés : 0
Objets ignorés :Chemin d'accès à l'objetNom de la menaceÉtat final
C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\WSLib.dllTrojan.Generic.IS.615449Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)C:\Program Files\Common Files\BitDefender\Setup Information\{E182458E-5796-4736-97A3-3EEC01D1D2D6}\bdis.msi=>(Embedded CAB)=>WSLib.dllTrojan.Generic.IS.615449Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)
A voir également:
- Virus Trojan.generic avec Bit Defender
- Winrar 64 bit - Télécharger - Compression & Décompression
- Power iso 32 bit - Télécharger - Gravure
- Cle windows 10 professional 64 bit gratuit - Guide
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
11 réponses
un début de solution au probléme identique que j'ai eu...
Il te dit qu'il ne peut pas le supprimer à cause de droits d'acces non valides. Or si tu fais suivant tu dois trouver un lien "cliquez ici" dans le texte te proposant de prendre d'autres droit d'utilisation pour corriger.
Ensuite tu lui donnes l'ordre de supprimer et dans la foulée tu lance la MAJ et tout est rentrè dans l'ordre chez moi...
Voila la résolution (de mémoire) au probléme qui a fonctionné chez moi..
A +
Il te dit qu'il ne peut pas le supprimer à cause de droits d'acces non valides. Or si tu fais suivant tu dois trouver un lien "cliquez ici" dans le texte te proposant de prendre d'autres droit d'utilisation pour corriger.
Ensuite tu lui donnes l'ordre de supprimer et dans la foulée tu lance la MAJ et tout est rentrè dans l'ordre chez moi...
Voila la résolution (de mémoire) au probléme qui a fonctionné chez moi..
A +
Salut !
télécharges http://www.hijackthis.de/downloads/HJTInstall.exe
une fois téléchargé, renomme le fichier téléchargé sur ton bureau en HJT.exe
en suite exécute le et clique sur do a system scan and save a logfile
ensuite, attends la fin du scan, et poste la rapport généré dans ta prochaine réponse.
++
télécharges http://www.hijackthis.de/downloads/HJTInstall.exe
une fois téléchargé, renomme le fichier téléchargé sur ton bureau en HJT.exe
en suite exécute le et clique sur do a system scan and save a logfile
ensuite, attends la fin du scan, et poste la rapport généré dans ta prochaine réponse.
++
Salut ,
J'ai ensuite démarré mon ordinateur en mode sans échec et j'ai fait une analyse avec Malwarebytes
Mbam n'est pas très efficace en mode sans echec , essaye plutôt en mode normal et poste moi le rapport
---------------------------------------------------------------------------------------------------------------------------
Vide ensuite la Quarantaine de Bitdefender
Double clic sur l'icone
Parametres
Antivirus
Quarantaine
clic droit => Effacer
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
Telecharger Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
Cliquer sur "Do a system scan and save a logfile"
Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
Faire édition / sélectionner tout
Clic droit / copier
Poste moi le rapport entier
J'ai ensuite démarré mon ordinateur en mode sans échec et j'ai fait une analyse avec Malwarebytes
Mbam n'est pas très efficace en mode sans echec , essaye plutôt en mode normal et poste moi le rapport
---------------------------------------------------------------------------------------------------------------------------
Vide ensuite la Quarantaine de Bitdefender
Double clic sur l'icone
Parametres
Antivirus
Quarantaine
clic droit => Effacer
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
Telecharger Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
Cliquer sur "Do a system scan and save a logfile"
Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
Faire édition / sélectionner tout
Clic droit / copier
Poste moi le rapport entier
Voici le rapport HijackThis.
Je suis en train de scanner l'ordi avec Malewarebytes, j'enverrai le rapport tout à l'heure
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:21, on 2009-10-15
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Florence\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Florence\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0d7d70b7-1635-a4fd-ae65-625ada6b0ecf} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HelpfulBrowserAddition - {27847097-80A0-5C49-3540-FBB60E66187F} - C:\Program Files\HelpfulBrowserAddition\HelpfulBrowserAddition.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Florence\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Je suis en train de scanner l'ordi avec Malewarebytes, j'enverrai le rapport tout à l'heure
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:21, on 2009-10-15
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Florence\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Florence\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0d7d70b7-1635-a4fd-ae65-625ada6b0ecf} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HelpfulBrowserAddition - {27847097-80A0-5C49-3540-FBB60E66187F} - C:\Program Files\HelpfulBrowserAddition\HelpfulBrowserAddition.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Florence\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
je n'ai pas le temps d'analyser ton rapport HJT ce soir et te te répondre ce soir, mais peux tu me décrire tes symptômes si tu en as ?
est-ce que la page http://www.club-vaio.com est la page de démarrage d'internet que tu as choisi, où s'est-elle affichée toute seule ?
j'ai remarqué certaines infections dont je te désinfecterais demain aprem....
désolé du délai, mais je n'ai pas le temps ce soir..
++
je n'ai pas le temps d'analyser ton rapport HJT ce soir et te te répondre ce soir, mais peux tu me décrire tes symptômes si tu en as ?
est-ce que la page http://www.club-vaio.com est la page de démarrage d'internet que tu as choisi, où s'est-elle affichée toute seule ?
j'ai remarqué certaines infections dont je te désinfecterais demain aprem....
désolé du délai, mais je n'ai pas le temps ce soir..
++
Donc, en fait, tu n'es pas infecté, (désolé pour ce que je t'ai dit sur le post 7, mais j'ai regardé vite fait ton rapport hier soir)
coche ces lignes, et clique sur fix checked
O2 - BHO: (no name) - {0d7d70b7-1635-a4fd-ae65-625ada6b0ecf} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
mets à jour java :
https://www.java.com/fr/
ainsi que Vista :
http://update.microsoft.com/windowsupdate/v6/
ainsi que tous tes logiciels. Pour t'aider, y'a une astuce sur CCM :
Update Checker - Vos logiciels sont-ils à jour ?
....et mets en résolu si tu n'as plus de problèmes....
++
coche ces lignes, et clique sur fix checked
O2 - BHO: (no name) - {0d7d70b7-1635-a4fd-ae65-625ada6b0ecf} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
mets à jour java :
https://www.java.com/fr/
ainsi que Vista :
http://update.microsoft.com/windowsupdate/v6/
ainsi que tous tes logiciels. Pour t'aider, y'a une astuce sur CCM :
Update Checker - Vos logiciels sont-ils à jour ?
....et mets en résolu si tu n'as plus de problèmes....
++
pourquoi pas, mais je pensais que vu qu'il n'a pas de symptômes, et que son rapport HJT est clean....
++
++
re- !
donc, flo_des_Îles,
Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur "Continue" à l'écran Disclaimer.
Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
https://www.androidworld.fr/ => Comment héberger les rapports trop longs de RSIT
++
donc, flo_des_Îles,
Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur "Continue" à l'écran Disclaimer.
Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
https://www.androidworld.fr/ => Comment héberger les rapports trop longs de RSIT
++
Bonjour j'ai un gros problème. J'ai lu ce topic car j'avais le même problème avec ce vicrus trojan generic. J'i démarré en mode sans échec et j'ai téléchargé le patch que j'ai lancé. J'ai ensuite redémarré normalement et je n'arrive plus à ouvrir bit defender!
Dès que j'essaie il me met :"le point d'entrée de procédure WSUtilZlibGunzipFd est introuvable dans la bibliothèque de liens dynamiques WSUtils.dll".
Pouvez-vous m'aider s'il vous plaît
Dès que j'essaie il me met :"le point d'entrée de procédure WSUtilZlibGunzipFd est introuvable dans la bibliothèque de liens dynamiques WSUtils.dll".
Pouvez-vous m'aider s'il vous plaît
