Tom's Guide > Forum > Sécurité - Virus > [RESOLU] Virus ? Mise à jour des antivirus impossible et plus d'accès internet

[RESOLU] Virus ? Mise à jour des antivirus impossible et plus d'accès internet

Forum Sécurité - Virus : [RESOLU] Virus ? Mise à jour des antivirus impossible et plus d'accès internet

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Stan_94   02-07-2006 à 19:54:32

Bonjour,

- La mise à jour de Ewido et de Norton antivirus ne marche plus (Mise à jour réussi pour Ewido réussi mais en mode sans echec)
- Impossible de lancer Zone Alarm même en le lancant manuellement et en le réinstallant
- FireFox (browser par défaut) n'accède plus à internet

Aidez-moi SVP

Ce que j'ai déjà fait (dans l'ordre)

1 - Panda n'a rien trouver à part des Cookies

2 - Ewido (En mode sans Echec)
C:\Sauvegardes Install\Save Program Files\BUSINESS TALK ENGLISH LEVEL 1.zip/BUSINESS TALK ENGLISH LEVEL 1/Uninstall.EXE -> Adware.Bazooka : No action taken.

3 - Nettoyage CCleaner

4 - Ewido (En mode normal)

C:\Documents and Settings\stan\Cookies\stan@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\stan\Cookies\stan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\stan\Cookies\stan@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.

5 - Ad-Aware et Psybot
Rien de plus

6 - Et rapport Log HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 19:46:39, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe








Mise a jour

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
rocket_270@IDN   02-07-2006 à 19:55:34
- 0 +

deja fais le scan ewido et appuie sur Apply all actions pour supprimer les menaces.

Répondre à rocket_270@IDN
Stan_94   02-07-2006 à 19:57:53
- 0 +

Euh, c'est déjà fait ;-)

Les rapports sont dans ma question

Répondre à Stan_94
rocket_270@IDN   02-07-2006 à 20:02:01
- 0 +

C:\Sauvegardes Install\Save Program Files\BUSINESS TALK ENGLISH LEVEL 1.zip/BUSINESS TALK ENGLISH LEVEL 1/Uninstall.EXE -> Adware.Bazooka : No action taken.


No action taken = pas supprimer
cleaned =plus de menace

Toi tu a laisser l adware

Répondre à rocket_270@IDN
Stan_94   02-07-2006 à 20:51:02
- 0 +

Non c'est parce que j'ai fait le rapport avant le delete ;)

Répondre à Stan_94
rocket_270@IDN   02-07-2006 à 20:52:45
- 0 +

Autant pour moi , sinon le log a l air clean

Répondre à rocket_270@IDN
Rafale57   02-07-2006 à 21:05:11
- 0 +

Tu as l'air davoir les meme symptomes que moi... c'est la merde... regarde mon post (gros prob...)

Répondre à Rafale57
Stan_94   02-07-2006 à 22:26:50
- 0 +

Salut, j'ai vu ton post mais moi je n'ai pas trop de problème de temps d'attente au démarrage.

Sinon

voici le rapport de Ewido fait en mode sans echec

A part Mediaplex qui me gave rien de special :-(

Heeeeeeeeeeeeeeeeeelp :'(

C:\Documents and Settings\stan\Cookies\stan@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\stan\Cookies\stan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\stan\Cookies\stan@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.

Répondre à Stan_94
OU812   02-07-2006 à 22:34:20
- 0 +


Rien de grave ici Stan_94,

=> Télécharge A²

A l'installation, il va te demander une clé d'activation, il faut que tu t'inscrives sur le site demandé pour la recevoir. Redémarre le pc en mode sans échec ( en appuyant sur F8 au démarrage du pc jusqu'au panneau d'accueil et choisis l'option démarrer en mode sans échec ), fais le scan, efface tout ce qu'il trouve et sauve le rapport sur le bureau pour ensuite le poster sur le forum.


Répondre à OU812
Stan_94   02-07-2006 à 23:35:29
- 0 +

Bon le résultat de a² :

C:\Documents and Settings\stan\Cookies\stan@2o7[1].txt
C:\Documents and Settings\stan\Cookies\stan@mediaplex[1].txt
C:\Documents and Settings\stan\Cookies\stan@tradedoubler[1].txt

Mais toujours les mêmes problèmes

:cry:

Répondre à Stan_94
Stan_94   03-07-2006 à 14:57:54
- 0 +

Coucou !

Ne m'oubliez pas SVP, ç marche toujours pas :cry:

Répondre à Stan_94
Angeldark   03-07-2006 à 15:01:15
- 0 +

Ton log Hijackthis semble clean.

Essaie de desinstaller puis re-installer FireFox
Remplacer Zone Alarm par Kerio

Répondre à Angeldark
Stan_94   03-07-2006 à 16:30:03
- 0 +

Ok mais cela n'explique pas pourquoi les antivirus et anti spyware ne peuvent pas se mettre à jour.

J'y arrive en mode sans échec mais jamais en mode normal ?

Répondre à Stan_94
Angeldark   03-07-2006 à 16:32:27
- 0 +

Peut etre Zone A qui bloque l'acces.
Desinstalle ZA pour voir.

Répondre à Angeldark
Stan_94   03-07-2006 à 16:37:05
- 0 +

Bon je m'a gourré

En effacant Zone Alarm j'ai récupéré les accès Internet avec mon browser par défaut et les update des antivirus se font à nouveau.

Donc Angeldark tu avais raison :oops:
En fait j'ai réinstaller Zone Alarm et me suis rendu compte que ce sont des gros boulets (ce con j'ai un copain qui travaille chez eux :))

En fait, si tu prend leur paramètre "recommandé" ils te protègent super bien
:arf:.
Franchement tu risques plus rien parce qu'ils t'empêches carrément d'accéder à internet ou a tes logiciels de se mettre à jour (ton antivirus par exemple)
:arf: :arf:

Merci à tous pour votre aide

Répondre à Stan_94
Anonyme   22-05-2009 à 20:44:27
- 0 +

:bounce: Salut les glands (je plaisante)

Apparemment il y une m... au niveau du service DNS et svchost.exe.
J'ai essayé tous les programme et conseils donnés sur différents forum mais j'avais toujours pas accès au sites antivirus/mises à jour/microsoft/etc..
Finalement en ouvrant les services (outils d'administration ou windows\system32\services.msc /s) j'ai arrêté "Client DNS" ce qui donne accès au sites pour faire les mises à jour et re-scanner le disque pour virer (une partie?) de cette m..
Chez moi il y avait un 01.tmp dans system32 et en l'effaçant j'ai pu remette le service DNS et les sites sont toujour accessible.
Cette solution n'est peut-être pas valable pour tout le monde j'ai fait ça sous XP.

Allez, à plus les glands , donnez des nouvelles. :hello:

Répondre à Anonyme
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [RESOLU] Virus ? Mise à jour des antivirus impossible et plus d'accès internet
Aller à :

Il y a 301 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,378 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens