Pas de démarrage de l'AV et firewall

[BlackSheep]

Bonjour,

 

Depuis quelques temps, mon antivirus (NOD32) et mon firewall (zone-alarm) ne se lancent plus automatiquement au démarage du PC.

 

J'ai fait un restoration à partir d'un point + vieux de quelques jours:

---> quand le PC redémarre, les deux logiciels se lancent, mais après un arrêt complet, le problème revient !

 

Je suis sous XP home SP1

 

Avez vous une idée sur ce qui se passe?

 

Merci d'avance pour votre aide

 

Cordialement

 

Jean-Yves

[Malekal_morte]

Bonjour,

 

- Télécharge HijackThis puis génère un log :

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

- N'hésite pas à consulter l'aide HijackThis -

[BlackSheep]

Bonjour,

 

- Télécharge HijackThis puis génère un log :

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

- N'hésite pas à consulter l'aide HijackThis -

 

 

Voici le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:22:07, on 30/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\ESET\nod32kui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\LVComsX.exe

C:\WINDOWS\System32\WISPTIS.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Flock\flock\flock.exe

C:\Documents and Settings\Jean-Yves\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (value not set) (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [spy Watcher] "C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe" -S

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com

O15 - Trusted Zone: *.musicmatch.com

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/06515a6300000e48c405/...RdxIE601_fr.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D975A78-491D-4D72-BD65-886DA10A5189}: NameServer = 127.0.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5142D10-FD31-4CAF-B5A2-80E1312A9502}: NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

A +

[Malekal_morte]

Je ne vois pas de processus anormal et les processus de ZA et normal semblent tourner.

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

 

_____

 

 

 

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[BlackSheep]

Je ne vois pas de processus anormal et les processus de ZA et normal semblent tourner.

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

_____

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

Le scan avec Kaspersky n'a rien donné :

"L'analyse est terminée.

Pas de logiciel malveillant détecté. Les sections analysées sont SAINES."

 

J'ai une question subsidiaire: Coment se débarasser de cet adware

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 22:26:06, 30/07/2006

+ Somme de contrôle: F318D6A4

 

+ Résultats du scan:

 

HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Erreur durant le nettoyage

HKLM\SOFTWARE\YourSiteBar\Historycompare_item -> Adware.ISTBar : Erreur durant le nettoyage

HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Erreur durant le nettoyage

 

 

::Fin du rapport

 

Ad-Aware et Spybot n'y arrivent pas !!

 

Merci pour ton aide

A+

[Malekal_morte]

En faisant ceci, cela devrait supprimer les clefs :

 

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar]

[-HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar\Historycompare_item]

[-HKEY_LOCAL_MACHINE\YourSiteBar\Historyfiles]

 

- Une fois le contenu collé dans le bloc-note

- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg

- Désactive tes logiciels de protection

- Double-clic sur fix.reg

- Accepte l'inscription des données

 

Pour le reste, aucun infection.

ZA et ton antivirus semblent fonctionner convenablement au vu de ton rapport HijackThis.

[BlackSheep]

En faisant ceci, cela devrait supprimer les clefs :

 

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :

- Une fois le contenu collé dans le bloc-note

- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg

- Désactive tes logiciels de protection

- Double-clic sur fix.reg

- Accepte l'inscription des données

 

Pour le reste, aucun infection.

ZA et ton antivirus semblent fonctionner convenablement au vu de ton rapport HijackThis.

 

 

 

Bonsoir,

 

Le fix de la base de registres n'a pas fonctionné

 

Que faut'il faire pour lancer l'AV et firewall au boot ? Désinstallation et réinstall ??

 

Celà permettra de vérifier qu'il n'y a pas le logiciel malveillant qui modifie la séquence de boot. J'ai remarqué que ces deux applications ne figurent plus dans la liste donnée par msconfig....

 

A+

[Malekal_morte]

Essaye ceci :

Menu Démarrer / executer tape regedit et clic sur OK

Dans la partie gauche Déroule l'arborescence suivante : HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar

Fais un clic droit sur la clef YourSiteBar et supprimer.

 

Si tu as un message d'erreur ou autre, signale-le.

 

Pour ton antivirus et firewall, sur ton rapport HijackThis, les services sont bien présents :

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

et les processus sont bien en mémoires donc ils tournent bien.

 

Tu dois avoir une icone en bas à droite à côté de l'horloge, ou tu peux lancer l'interface des logiciels par le Menu Démarrer / tous les programmes etc..

[BlackSheep]

Essaye ceci :

Menu Démarrer / executer tape regedit et clic sur OK

Dans la partie gauche Déroule l'arborescence suivante : HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar

Fais un clic droit sur la clef YourSiteBar et supprimer.

 

Si tu as un message d'erreur ou autre, signale-le.

 

Pour ton antivirus et firewall, sur ton rapport HijackThis, les services sont bien présents :

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

et les processus sont bien en mémoires donc ils tournent bien.

 

Tu dois avoir une icone en bas à droite à côté de l'horloge, ou tu peux lancer l'interface des logiciels par le Menu Démarrer / tous les programmes etc..

 

 

Bonsoir,

 

En ce qui concerne les deux pest, c'est OK, Spy Sweeper en est venu à bout.!!!

 

J'avais dèjà essayé de supprimer les clefs mais ça ne marchait pas.

 

Les services tournent bien parceque je les lance dès que ma session est ouverte, je ne vais quand même pas surfer sans protections..

 

Si je les supprime et installe de nouveau, ils devraient se lancer au boot..

 

A+ et encore merci

Cordialement

[Malekal_morte]

- Demarrer / executer / tape services.msc

- Cherche NOD32 Kernel Service dans la liste

- Double clic dessus, positionne le type de démarrage sur Automatique

- Cherche TrueVector Internet Monitor dans la liste

- Double clic dessus, positionne le type de démarrage sur Automatique