Vsserv.exe Est Connecté Sans Cesse à Internet

Patrick-06

Bonjour tout le monde,

Est il normal que vsserv.exe soit connecté en permanence à internet ?

Dans TCPview j'ai : vserv.exe - PID 1652 - Protocol : TCP - remote adress : aut1.bitdefender.com

Cela m'inquiète car auparavant quand je n'etait pas sur internet j'avais zero connexions dans TCPView.....maintenant j'ai celle ci en permanence....

Merci si vous pouvez m'éclairer

Patrick

Yann A.

Bonjour Patrick-06,

Bitdefender est un antivirus connecté, donc oui c'est normal. Les analyses, la protection web, l'antiphishing, les mises à jour, etc...ont besoin de se connecter, et vsserv est le processus principal.

Cordialement,

Yann

Patrick-06

Bonjour Patrick-06,

Bitdefender est un antivirus connecté, donc oui c'est normal. Les analyses, la protection web, l'antiphishing, les mises à jour, etc...ont besoin de se connecter, et vsserv est le processus principal.

Cordialement,

Yann

Bonjour Yann,

Non la connexion que je décris n'est pas du tout normale...

Finalement il s'agisait d'un trojan.....et le problème (scroll barre folle) s'est miraculeusement résolu.....

J'ai bit défender depuis longtemps et je n'avais pas ce problème auparavant...

J'ai windows 7 64 bits avec 32 go de ram.

Voici comment cela s'est résolu :

J'ai remarqué grace à l'utilitaire TCPView une connexion suspecte et permanente à internet avec échange de paquets:

vsserv.exe - PID 1652 - Protocol : TCP - remote adress : aut1.bitdefender.com

En désespoir de cause j'ai restauré une sauvegarde ancienne de mon système.....en vain....

Puis j'ai eu l'idée de débrancher tous mes périphériques USB...et là....miracle ! le problème a aussitot disparu....ainsi que la connexion suspecte....

Enfin j'ai rebranchés un à un mes périphériques USB pour trouver le coupable....en vain....le problème ne se produit plus et la connexion suspecte non plus....j'ai zéro connexions etablies quand je n'utilise pas internet...

Tout cela me parrait bien currieux....mais peut etre voyez vous mieux que moi ce qui a pu se passer...

Patrick

Yann A.

Bonjour Patrick-06,

Qu'est-ce qui vous fait dire qu'il s'agissait d'un trojan ?

Ce que vous avez remarqué avec tcpview, "vsserv.exe - PID 1652 - Protocol : TCP - remote adress : aut1.bitdefender.com", n'a rien d'anormal et le serveur distant est un serveur appartenant à Bitdefender.

Cordialement,

Yann

Patrick-06

Bonjour Patrick-06,

Qu'est-ce qui vous fait dire qu'il s'agissait d'un trojan ?

Ce que vous avez remarqué avec tcpview, "vsserv.exe - PID 1652 - Protocol : TCP - remote adress : aut1.bitdefender.com", n'a rien d'anormal et le serveur distant est un serveur appartenant à Bitdefender.

Cordialement,

Yann

Maintenant que mon système est rétabli cette connexion suspecte n'apparait plus jamais....

Je me permet donc de douter de votre analyse

Patrick

Patrick-06

Maintenant que mon système est rétabli cette connexion suspecte n'apparait plus jamais....

Je me permet donc de douter de votre analyse

Patrick

Du reste, pouvez vous m'expliquer précisément à quoi servait cette conexion à ce serveur et pourquoi elle échangeait des données 24h sur 24h ?

Patrick

Roby Net

Du reste, pouvez vous m'expliquer précisément à quoi servait cette conexion à ce serveur et pourquoi elle échangeait des données 24h sur 24h ?

Salut,

No stress! du vsserv j'en vois depuis un bout de temps sur Currports, rien que de très normal, cloud peut être, mises à jour, surveillance réseau, proxy, etc.

Les autres antivirus font de même.

Yann A.

Bonjour Patrick-06,

Je ne vois pas pourquoi cela vous trouble à ce point que le programme principal de l'antivirus ait une connexion ouverte sur un serveur distant appartenant à ce même antivirus ! Et le fait qu'une connexion soit ouverte ne veut pas dire qu'il y ait du trafic en permanence par cette connexion.

Bitdefender est un antivirus connecté. Il y a le cloud pour l'autoscan, pour les anlayses, pour l'analyse http et pour l'antiphishing et pour l'antispam. Il y a le serveur de mise à jour, il y a le serveur d'authentification (par rapport au compte et à la clé), il y a safebox etc...

Le fait qu'il y ait une connexion ouverte sur ce serveur distant est tout à fait normal, vous n'avez pas à vous inquiéter outre mesure. Et je doute que cette connexion ait une quelconque relation avec le problème que vous avez évoqué (problème de trojan).

Cordialement,

Yann

Patrick-06

Bonjour,

Toujours est - il que que pendant toute le durée de cette connexion au serveur "aut1.bitdefender.com" ma scroll barre etait folle avec aussi des sons de grognements intempestifs...., rendant l'utilisation de l'ordinateur problématique....

Depuis que cette connexion a disparu tout est rentré dans l'ordre.....

Etrange tout de meme....

Patrick

Roby Net

Toujours est - il que que pendant toute le durée de cette connexion au serveur "aut1.bitdefender.com" ma scroll barre etait folle avec aussi des sons de grognements intempestifs...., rendant l'utilisation de l'ordinateur problématique....

Depuis que cette connexion a disparu tout est rentré dans l'ordre.....

Etrange tout de meme....

Etrange oui, le mieux serait qu'il revienne vsserv... quant à l'ordre des choses, il est parfois inversé.

Patrick-06

Etrange oui, le mieux serait qu'il revienne vsserv... quant à l'ordre des choses, il est parfois inversé.

Bonjour,

Actuellement j'ai 8 connexions vsserv.exe et elles ont le statut "listening" sauf occasionellement ou elles passent en "established"...sans doute lors des recherches de mise à jour de bitdéfender.

c'est le fonctionnement normal de bitdefenfer....tel que j'ai toujours constaté depuis que je l'ai...environ 1 an

la connexion qui m'a posé soucis était en "established" 24h sur 24h avec échanges de données.....ce qui n'est pas normal du tout.

Patrick

Roby Net

Actuellement j'ai 8 connexions vsserv.exe et elles ont le statut "listening" sauf occasionellement ou elles passent en "established"...sans doute lors des recherches de mise à jour de bitdéfender.

c'est le fonctionnement normal de bitdefenfer....tel que j'ai toujours constaté depuis que je l'ai...environ 1 an

la connexion qui m'a posé soucis était en "established" 24h sur 24h avec échanges de données.....ce qui n'est pas normal du tout.

Comme ça c'est plus clair, un signe d'infection probablement quant vsserv est tout le temps connecté, fais un scan complet.

Roby Net

C'est "established" qui doit apparaitre de temps en temps, vsserv souvent sur écoute c'est curieux quand même, tu devrais utiliser Currports,

http://www.nirsoft.net/utils/cports.html

il est moins inquiétant (pas de couleurs et moins de lignes), désactive "connexions fermées, ports inconnus, IPv6".

Patrick-06

Comme ça c'est plus clair, un signe d'infection probablement quant vsserv est tout le temps connecté, fais un scan complet.

oui j'avais fait un scan complet sans résultats....

puis curieusement cette connexion a disparu ainsi que le problème de scroll barre lorsque j'ai débranché tous mes périphériques USB .....elle n'est jamais réaparue à ce jour...

Je viens de chercher sur le net à quoi correspond le hostname aut1.bitdefender.....ce n'est pas du tout l'organisation bitdefender...

http://www.findip-address.com/66.223.50.32

Ils s'agit de Peer Hosting :

http://www.peer1.com/

Patrick

Roby Net

oui j'avais fait un scan complet sans résultats....

puis curieusement cette connexion a disparu ainsi que le problème de scroll barre lorsque j'ai débranché tous mes périphériques USB .....elle n'est jamais réaparue à ce jour...

Je viens de chercher sur le net à quoi correspond le hostname aut1.bitdefender.....ce n'est pas du tout l'organisation bitdefender...

http://www.findip-address.com/66.223.50.32

Ils s'agit de Peer Hosting :

http://www.peer1.com/

Laisse tomber pour le site, c'est du Bitdefender, peut être un serveur de secours, surveille tes connexions et le fonctionnement du PC, et si des trucs bizarres apparaissent demande une analyse antivirus plus poussée, genre combo ou autre.

Patrick-06

Laisse tomber pour le site, c'est du Bitdefender, peut être un serveur de secours, surveille tes connexions et le fonctionnement du PC, et si des trucs bizarres apparaissent demande une analyse antivirus plus poussée, genre combo ou autre.

Merci pour tes conseils Roby,

J'ai installé CurrPorts

Il y avait une flopée de processus inconnus....je les ai tous fermés...

Qu'est ce que une analyse plus poussée "combo" ? et ou est ce que je trouve celà ?

Encore merci

Patrick

Roby Net

Qu'est ce que une analyse plus poussée "combo" ? et ou est ce que je trouve celà ?

Combofix,

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

A utiliser selon le type d'infection avec l'aide d'un expert uniquement (risque pour le système en cas de mauvaise manipulation).

Roby Net

J'ai installé CurrPorts

Il y avait une flopée de processus inconnus....je les ai tous fermés...

Redémarre, ils sont encore là?...

Patrick-06

Redémarre, ils sont encore là?...

non ils ne sont plus là...

Yann A.

Bonjour Patrick-06,

A priori vous ne me faites pas confiance quand je vous dis que aut1.bitdefender.com est un de nos serveurs !

Tous nos serveurs, comme ceux ne nombreuses sociétés, sont hébergés en externe. Donc il est normal que l'organisation qui héberge les serveurs ne soit pas Bitdefender !

Ce serveur est utilisé pour les communications entre Bitdefender et MyBitdefender, pour Safebox, pour l'authentificaiton, pour le contrôle parental, etc...

Donc je ne comprends pas pourquoi cela vous gêne à ce point là que cette connexion existe !

Cordialement,

Yann

Yann A.

Bonjour Patrick-06,

Analyser ce qui se passe au niveau de connexions demande une certaine expertise !

Est-ce que Combofix a trouvé des infections ?

Si oui indiquez moi le détail en m'envoyant le rapport créé par Combofix, combofix.txt

Cordialement,

Yann

Patrick-06

Bonjour Patrick-06,

A priori vous ne me faites pas confiance quand je vous dis que aut1.bitdefender.com est un de nos serveurs !

Tous nos serveurs, comme ceux ne nombreuses sociétés, sont hébergés en externe. Donc il est normal que l'organisation qui héberge les serveurs ne soit pas Bitdefender !

Ce serveur est utilisé pour les communications entre Bitdefender et MyBitdefender, pour Safebox, pour l'authentificaiton, pour le contrôle parental, etc...

Donc je ne comprends pas pourquoi cela vous gêne à ce point là que cette connexion existe !

Cordialement,

Yann

Bonjour Yann,

n'en parlons plus puisque elle n'existe plus....

Patrick

Yann A.

Bonjour Patrick-06,

Ok, mais je tiens à préciser que cette connexion reviendra selon que des d'éléments de Bitdefender aient besoin de communiquer avec le serveur gérant MyBitdefender.

Cordialement,

Yann

Patrick-06

Bonjour Patrick-06,

Analyser ce qui se passe au niveau de connexions demande une certaine expertise !

Est-ce que Combofix a trouvé des infections ?

Si oui indiquez moi le détail en m'envoyant le rapport créé par Combofix, combofix.txt

Cordialement,

Yann

Merci Yann pour ton aide,

Voici le rapport de combofix

Patrick

/applications/core/interface/file/attachment.php?id=10547" data-fileid="10547" rel="">ComboFix.txt

Yann A.

Bonjour Patrick-06,

D'après ce rapport, Combofix ne semble pas avoir supprimé d'entrées dans le registre, de pilotes ou de fichiers sur le disque. Des entrées curieuses ont été indiquées toutefois :

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"{90120000-0011-0000-0000-0000000FF1CE}"="del" [X]

"{90120000-001A-040C-0000-0000000FF1CE}"="del" [X]

A vérifier. Vérifiez aussi dans la quarantaine de Combofix s'il y a des éléments (dossier combofix sur C:\), ce qui voudrait dire que des éléments ont été supprimés.

Cordialement,

Yann

belgariion

Bonjour à tous,

j'utilise BitDefender Internet Security 2015 et me suis aperçu que le même processus (vsserv.exe) pose problème, pas de la même manière néanmoins. Chez moi peut importe les connexions avec l'extérieur, ce qui me pose problème c'est la mémoire qu'il utilise. je m'explique : j'utilise les produits BitDefender depuis maintenant presque 5 ans et ressemant ce processus c'est mis à utiliser bien plus de RAM que d'habitude (352000 ko), ne disposant que de 6 Go cela m’embête un peu lorsque tout les moindre ko économiser sont les bienvenu. Es-ce que cette utilisation mémoire est normale ? Si oui qu'es ce qui l'à déclencher ? Et si non comment puis je y remédier ?

D’avance merci

Jordan

Ps: je ne suis pas sur d'être au bon endroit pour ce genre de problème mais n'ai pas trouver de sujet aussi proche de ce que je cherche

J

fedor

Bonjour à tous,

j'utilise BitDefender Internet Security 2015 et me suis aperçu que le même processus (vsserv.exe) pose problème, pas de la même manière néanmoins. Chez moi peut importe les connexions avec l'extérieur, ce qui me pose problème c'est la mémoire qu'il utilise. je m'explique : j'utilise les produits BitDefender depuis maintenant presque 5 ans et ressemant ce processus c'est mis à utiliser bien plus de RAM que d'habitude (352000 ko), ne disposant que de 6 Go cela m’embête un peu lorsque tout les moindre ko économiser sont les bienvenu. Es-ce que cette utilisation mémoire est normale ? Si oui qu'es ce qui l'à déclencher ? Et si non comment puis je y remédier ?

D’avance merci

Jordan

Ps: je ne suis pas sur d'être au bon endroit pour ce genre de problème mais n'ai pas trouver de sujet aussi proche de ce que je cherche

J

bonsoir jordanm,

donne plus de details sur ta config:os,version os,ram,......?

est ce que tout est a jour sur ton pc,windows,....?

a quel moment vsserv.exe prend trop de memoire?

a tu d'autre protection antivirus,antimalwares,antispywares,.....?

si oui il faut les desinstaller.

a tu desactiver le pare feu windows ainsi que windows defender?

desactive le controle parental windows live s'il est installer.

si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.

suit cette manip pour que -yann- (support technique) regarde ce qui se passe:

Captures d'écran

- cliquez sur Démarrer puis dans Exécuter (ou Rechercher sur Vista), tapez :

ncpa.cpl

- validez par la touche Entrée

- cliquez avec le bouton droit de la souris sur l'icône représentant votre connexion, sélectionnez 'propriétés'

- faites une première copie d'écran de ce qui apparait

- puis cliquez sur le bouton 'Configurer', cliquez ensuite sur l'onglet 'Pilote'

- faites une autre copie d'écran

- ensuite ouvrez le panneau de configuraiton puis double-cliquez sur Système

- cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques

- cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés

- agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'

- faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.

Si vous ne savez pas en faire voici le lien qui vous explique comment faire:

http://www.astwinds.com/astuces/captureecran.html

Rapport du système

Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):

http://www.clubic.com/lancer-le-telecharge...hijackthis.html

Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus

d'informations sur votre problème vous devez :

- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare

- choisir le bouton "Do a system scan and save a logfile"

Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Cliquez en bas sur "Start full computer scan".

- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

bonne soirée.

Yann A.

Bonjour JordanM,

Merci de poster ce message en créant un nouveau topic, dans le sous-forum 2015:

http://forum.bitdefender.com/index.php?showforum=417

A propos 6 Go c'est bien suffisant comme mémoire vive et 352000 ko ça n'est pas grand chose (à peu près 3 Mo)