problème de détection de BitDefender

[Freeboy]

Bonjour,

 

Je suis confronté à un problème bizarre.

Lorsque je lance le moniteur de fiabilité et de performances de windows, le rapport qu'il génère affiche une erreur dans la vérification de présence d'un produit antivirus avec analyse sur accès activé. Or j'ai Bitdefender Internet Security 2010 sous license (expirant dans 493 jours) d'installé avec la protection en temps réel d'activée. De plus, le centre de sécurité de windows n'affiche aucun problème.

 

L'ordi tourne normalement et ne semble pas infecté.

Quelqu'un aurait-il déjà rencontré ce problème ? Comment peut-on le résoudre ?

 

Je suis sous Windows Vista Professionnel x64 avec SP2

les mises à jour windows sont faites.

 

Merci de votre aide !

 

François

Modifié le 16 septembre 2009 par Freeboy

[Zonk]

Salut

Quelle est cette erreur? peux tu nous en dire d'avantage ?

@+

[ticlou]

Salut Freeboy, Zonk

Il serait bon de savoir si tu as d'autres programmes de protection autre que Bitdefender Internet Security 2010

Amicalement

Ticlou

[Freeboy]

Salut

Quelle est cette erreur? peux tu nous en dire d'avantage ?

@+

 

J'exécute la commande "perfmon /report". Ça lance le moniteur de fiabilité et de performances qui génère un rapport.

Dans la rubrique avertissement de ce rapport, il y a un avertissement :

symptômes : le centre de sécurité signale qu'aucun produit antivirus ne protège activement ce système

cause : le centre de sécurité a signalé que l'analyse de recherche de virus sur accès est désactivée. l'analyse de recherche de virus sur accès est désactivée ou l'application antivirus n'est pas reconnue.

solution : vérifiez qu'un produit antivirus est installé

Dans la rubrique vérifications du système de base, le résultat des tests du système de sécurité est Echec parce que la vérification de la présence d'un produit antivirus avec analyse sur accès activée est échec.

C'est plus clair là, Zonk ?

 

Je n'ai pas d'autre antivirus d'installé, ticlou. Par contre, j'ai Registry Mechanic.

Modifié le 13 septembre 2009 par Freeboy

[Zonk]

Et oui c'est pas mal plus clair !!

 

Ton interface de BitDefender te donne t' elle des signes de problèmes ??

 

Si oui tente de corriger directement de celle-ci....si rien n'y fait:

 

Amène un rapport Hijackthis (gratuit) pour que je vois ce qui est activé dans ta machine

Va à "Télécharger" et choisi " Download Hijackthis executable"

et "enregistrer" le sur ton bureau

http://www.trendsecure.com/portal/fr/tools...ools/hijackthis

 

Tu fermes tout les programmes ouverts par toi-même…..

y compris le navigateur. sauf ton anti-virus et pare-feu

• Ouvre HijackThis
  
• Clic sur "Do a system scan and save the log"
  
• Cela va ouvrir un bloc note à la fin du scan.
  
• Copie le contenu et poste le dans ton prochain message .
  

@+

Modifié le 13 septembre 2009 par Zonk

[Freeboy]

Et oui c'est pas mal plus clair !!

 

Ton interface de BitDefender te donne t' elle des signes de problèmes ??

 

Si oui tente de corriger directement de celle-ci....si rien n'y fait:

 

Amène un rapport Hijackthis (gratuit) pour que je vois ce qui est activé dans ta machine

Va à "Télécharger" et choisi " Download Hijackthis executable"

et "enregistrer" le sur ton bureau

http://www.trendsecure.com/portal/fr/tools...ools/hijackthis

 

Tu fermes tout les programmes ouverts par toi-même…..

y compris le navigateur. sauf ton anti-virus et pare-feu

• Ouvre HijackThis
  
• Clic sur "Do a system scan and save the log"
  
• Cela va ouvrir un bloc note à la fin du scan.
  
• Copie le contenu et poste le dans ton prochain message .
  

@+

 

Non, rien de particulier dans l'interface de Bitdefender, il semble fonctionner correctement et la protection en temps réel est activée. Voici le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:29:06, on 13/09/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe

C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files (x86)\Cobian Backup 9\cbInterface.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\MSI\DualCoreCenter\DualCoreCenter.exe

C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe

C:\Program Files (x86)\Registry Mechanic\RegMech.exe

C:\Windows\SysWOW64\DllHost.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll" (file missing)

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [QuickTime Task] :"C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide

O4 - HKLM\..\Run: [DelReg] "C:\Program Files (x86)\MSI\DualCoreCenter\DelReg.exe"

O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files (x86)\Cobian Backup 9\cbInterface.exe" -service

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iTunesHelper] :"C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [RegistryMechanic] :C:\Program Files (x86)\Registry Mechanic\rmtray.exe /H

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-59353276-3622971310-93761390-500\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Administrateur')

O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: http://asia.msi.com.tw

O15 - Trusted Zone: http://global.msi.com.tw

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{70F7FC6E-6B4D-47E0-8EF7-0EFD9F19FBC6}: NameServer = 89.2.0.1,89.2.0.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{C893D1CB-62E3-4B33-A00B-AD2BFC08098A}: NameServer = 192.168.10.7

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files (x86)\Cobian Backup 9\cbService.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Google Update Service (gupdate1c98635c418306b) (gupdate1c98635c418306b) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 10281 bytes

[Zonk]

Salut Freeboy

Bon j'ai fait des recherches au sujet de BitDefender Total Security 2010 que je ne possède pas..(alors il faut etre indulgent ) et je vois des disparités dans ton log vs ce qui devrait y être en temps normal...il manque (j'ai pris les infos dans un log fait sur une machine sous XP...alors c'est peut être sensiblement différent comme description mais ca ne change pas le coeur des infos ):

• C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
  
• C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
  
• C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
  
• C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
  

et ici:

• O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll" (file missing)
  

Ca note que le fichier est manquant

 

et il manque aussi ceci

• O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
  
• O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
  

 

Alors ton Vista t'indique bel et bien un problème et ca semble être le cas...alors ne te promène qu'au minimum vital sur le web et evite les clés USB et périphérique étranger ....

je n'ai pas eu le temps d'analyser le log coté "malware" ,et de toute façon ma parole sera considéré "bidon" pour le constat que je pourrais te donner ici car "non-certifié"....alors je n'ai pas analyser aussi pour cette raison ...

Alors je te conseille de faire analyse ton HijackThis sur le forum "Analyse et Éradication..." 'c'est leur domaine

 

 

Si parfois il n'y a aucuns malwares en vue alors je te conseille de sauvegarder ta licence en lieu sur et d'avoir le cd ou le fichier pour réinstaller BitDefender Total Security 2010

et de désinstaller BitDefender via ce tool (deuxième paragraphe):

http://kb.bitdefender.com/KB333-en--How-to...itDefender.html

de redémarrer et de le réinstaller ...

@+ bonne chance

Modifié le 13 septembre 2009 par Zonk

[Freeboy]

Salut Freeboy

Bon j'ai fait des recherches au sujet de BitDefender Total Security 2010 que je ne possède pas..(alors il faut etre indulgent ) et je vois des disparités dans ton log vs ce qui devrait y être en temps normal...il manque (j'ai pris les infos dans un log fait sur une machine sous XP...alors c'est peut être sensiblement différent comme description mais ca ne change pas le coeur des infos ):

• C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
  
• C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
  
• C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
  
• C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
  

et ici:

• O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll" (file missing)
  

Ca note que le fichier est manquant

 

et il manque aussi ceci

• O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
  
• O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
  

 

Alors ton Vista t'indique bel et bien un problème et ca semble être le cas...alors ne te promène qu'au minimum vital sur le web et evite les clés USB et périphérique étranger ....

je n'ai pas eu le temps d'analyser le log coté "malware" ,et de toute façon ma parole sera considéré "bidon" pour le constat que je pourrais te donner ici car "non-certifié"....alors je n'ai pas analyser aussi pour cette raison ...

Alors je te conseille de faire analyse ton HijackThis sur le forum "Analyse et Éradication..." 'c'est leur domaine

 

 

Si parfois il n'y a aucuns malwares en vue alors je te conseille de sauvegarder ta licence en lieu sur et d'avoir le cd ou le fichier pour réinstaller BitDefender Total Security 2010

et de désinstaller BitDefender via ce tool (deuxième paragraphe):

http://kb.bitdefender.com/KB333-en--How-to...itDefender.html

de redémarrer et de le réinstaller ...

@+ bonne chance

 

merci pour ton aide Zonk.

j'ai posté mon rapport HijackThis sur le forum Analyse rapports HijackThis, Eradication malwares

concernant les fichiers manquants, comme j'ai un Vista 64 bits, BitDefender s'est installé dans le répertoire "Programmes" et pas dans "Program Files (x86)" et tous les fichiers que tu cite sont présents.

[Freeboy]

merci pour ton aide Zonk.

j'ai posté mon rapport HijackThis sur le forum Analyse rapports HijackThis, Eradication malwares

voilà la réponse de Mark réponse

concernant les fichiers manquants, comme j'ai un Vista 64 bits, BitDefender s'est installé dans le répertoire "Programmes" et pas dans "Program Files (x86)" et tous les fichiers que tu cite sont présents.