Se connecter / S'enregistrer
Votre question

[RESOLU] Virus ? Mise à jour des antivirus impossible et plus d'accès internet

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Juillet 2006 19:54:32

Bonjour,

- La mise à jour de Ewido et de Norton antivirus ne marche plus (Mise à jour réussi pour Ewido réussi mais en mode sans echec)
- Impossible de lancer Zone Alarm même en le lancant manuellement et en le réinstallant
- FireFox (browser par défaut) n'accède plus à internet

Aidez-moi SVP

Ce que j'ai déjà fait (dans l'ordre)

1 - Panda n'a rien trouver à part des Cookies

2 - Ewido (En mode sans Echec)
C:\Sauvegardes Install\Save Program Files\BUSINESS TALK ENGLISH LEVEL 1.zip/BUSINESS TALK ENGLISH LEVEL 1/Uninstall.EXE -> Adware.Bazooka : No action taken.

3 - Nettoyage CCleaner

4 - Ewido (En mode normal)

C:\Documents and Settings\stan\Cookies\stan@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\stan\Cookies\stan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\stan\Cookies\stan@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.

5 - Ad-Aware et Psybot
Rien de plus

6 - Et rapport Log HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 19:46:39, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe








Mise a jour

Autres pages sur : resolu virus mise jour antivirus impossible acces internet

2 Juillet 2006 19:55:34

deja fais le scan ewido et appuie sur Apply all actions pour supprimer les menaces.
2 Juillet 2006 19:57:53

Euh, c'est déjà fait ;-)

Les rapports sont dans ma question
Contenus similaires
2 Juillet 2006 20:02:01

C:\Sauvegardes Install\Save Program Files\BUSINESS TALK ENGLISH LEVEL 1.zip/BUSINESS TALK ENGLISH LEVEL 1/Uninstall.EXE -> Adware.Bazooka : No action taken.


No action taken = pas supprimer
cleaned =plus de menace

Toi tu a laisser l adware
2 Juillet 2006 20:51:02

Non c'est parce que j'ai fait le rapport avant le delete ;) 
2 Juillet 2006 20:52:45

Autant pour moi , sinon le log a l air clean
2 Juillet 2006 21:05:11

Tu as l'air davoir les meme symptomes que moi... c'est la merde... regarde mon post (gros prob...)
2 Juillet 2006 22:26:50

Salut, j'ai vu ton post mais moi je n'ai pas trop de problème de temps d'attente au démarrage.

Sinon

voici le rapport de Ewido fait en mode sans echec

A part Mediaplex qui me gave rien de special :-(

Heeeeeeeeeeeeeeeeeelp :'( 

C:\Documents and Settings\stan\Cookies\stan@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\stan\Cookies\stan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\stan\Cookies\stan@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
2 Juillet 2006 22:34:20


Rien de grave ici Stan_94,

=> Télécharge A²

A l'installation, il va te demander une clé d'activation, il faut que tu t'inscrives sur le site demandé pour la recevoir. Redémarre le pc en mode sans échec ( en appuyant sur F8 au démarrage du pc jusqu'au panneau d'accueil et choisis l'option démarrer en mode sans échec ), fais le scan, efface tout ce qu'il trouve et sauve le rapport sur le bureau pour ensuite le poster sur le forum.


2 Juillet 2006 23:35:29

Bon le résultat de a² :

C:\Documents and Settings\stan\Cookies\stan@2o7[1].txt
C:\Documents and Settings\stan\Cookies\stan@mediaplex[1].txt
C:\Documents and Settings\stan\Cookies\stan@tradedoubler[1].txt

Mais toujours les mêmes problèmes

:cry: 
3 Juillet 2006 14:57:54

Coucou !

Ne m'oubliez pas SVP, ç marche toujours pas :cry: 
a b 8 Sécurité
3 Juillet 2006 15:01:15

Ton log Hijackthis semble clean.

Essaie de desinstaller puis re-installer FireFox
Remplacer Zone Alarm par Kerio
3 Juillet 2006 16:30:03

Ok mais cela n'explique pas pourquoi les antivirus et anti spyware ne peuvent pas se mettre à jour.

J'y arrive en mode sans échec mais jamais en mode normal ?

a b 8 Sécurité
3 Juillet 2006 16:32:27

Peut etre Zone A qui bloque l'acces.
Desinstalle ZA pour voir.
3 Juillet 2006 16:37:05

Bon je m'a gourré

En effacant Zone Alarm j'ai récupéré les accès Internet avec mon browser par défaut et les update des antivirus se font à nouveau.

Donc Angeldark tu avais raison :oops: 
En fait j'ai réinstaller Zone Alarm et me suis rendu compte que ce sont des gros boulets (ce con j'ai un copain qui travaille chez eux :) )

En fait, si tu prend leur paramètre "recommandé" ils te protègent super bien
:arf:.
Franchement tu risques plus rien parce qu'ils t'empêches carrément d'accéder à internet ou a tes logiciels de se mettre à jour (ton antivirus par exemple)
:arf: :arf:

Merci à tous pour votre aide
Anonyme
22 Mai 2009 20:44:27

:bounce:  Salut les glands (je plaisante)

Apparemment il y une m... au niveau du service DNS et svchost.exe.
J'ai essayé tous les programme et conseils donnés sur différents forum mais j'avais toujours pas accès au sites antivirus/mises à jour/microsoft/etc..
Finalement en ouvrant les services (outils d'administration ou windows\system32\services.msc /s) j'ai arrêté "Client DNS" ce qui donne accès au sites pour faire les mises à jour et re-scanner le disque pour virer (une partie?) de cette m..
Chez moi il y avait un 01.tmp dans system32 et en l'effaçant j'ai pu remette le service DNS et les sites sont toujour accessible.
Cette solution n'est peut-être pas valable pour tout le monde j'ai fait ça sous XP.

Allez, à plus les glands , donnez des nouvelles. :hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS