Virus introuvable mais l'ordi s'endort...

Bonjour,
Depuis quelques jours mon antivirus (Panda Platinum) affiche régulièrement des alarmes:
"Tentative d'intrusion bloquée. Virus. DNS_response. Notifié par la protection contre les menaces inconnues".
Je suis plutôt nul en informatique, mais après une petite recherche Google je crois comprendre que DNS_response n'est pas un virus.
Par ailleurs, et je ne sais pas si ça a un rapport, mon PC fonctionne lentement depuis quelques jours, notamment Internet et la messagerie, ainsi que pour éteindre la machine.
J'ai procédé à une analyse complète de l'ordinateur par Panda; résultat: aucun logiciel malveillant détecté.
J'ai aussi restauré à des dates antérieures à l'apparition des problèmes, rien n'y fait.
Avez-vous des idées pour l'un ou l'autre de ces problèmes? (peut-être est-ce le même)


[ Ce message a ete modifié par : : Elinas le 16-03-2006 20:03 ]

08-03-2006 a 19:23, Elinas :
Bonjour,
Depuis quelques jours mon antivirus (Panda Platinum) affiche régulièrement des alarmes:
"Tentative d'intrusion bloquée. Virus. DNS_response. Notifié par la protection contre les menaces inconnues".
Je suis plutôt nul en informatique, mais après une petite recherche Google je crois comprendre que DNS_response n'est pas un virus.
Par ailleurs, et je ne sais pas si ça a un rapport, mon PC fonctionne lentement depuis quelques jours, notamment Internet et la messagerie, ainsi que pour éteindre la machine.
J'ai procédé à une analyse complète de l'ordinateur par Panda; résultat: aucun logiciel malveillant détecté.
J'ai aussi restauré à des dates antérieures à l'apparition des problèmes, rien n'y fait.
Avez-vous des idées pour l'un ou l'autre de ces problèmes? (peut-être est-ce le même)

bonsoir bienvenue sur la toile
1- as tu fais les mises a jours de platinium et sont telles bien parametrées en mise à jour automatique ?
tu as quel version ? tu l'as achater <?

dans un premier temps tu vas
telecharger adware par securité pour voir si des malvaillants ne se balade pas sur ton pc

ici

et spybot

là
et tu télécharge aussi CCleaner

ccleanear avec le tuto aussi pour que tu comprenne le focntionnement

je te conseille aussi ewido
tres efficace valable 30 jours
________________

ensuite tu executes les en suivant les instructions puis tu me mettras un rapport hijackthis


shijackthis en francais que tu copira ici pour que j'analyse

a bientot de tes nouvelles
As tu un pare feu avec panda ???

Le DNS n'est pas un virus
chaque ordinateur a une adresse IP pour se connecter > un passage

comprendre le DNS


comment ca marche

[ Ce message a ete modifié par : : mariam le 08-03-2006 20:10 ]

Bonjour,
Merci Mariam pour tes conseils, que j'ai suivis point par point... sans beaucoup de résultats.
Avant de répondre aux questions je décris plus précisément les symptômes :
1° MESSAGE D'ALARME DE PANDA
Ce message n'apparaît plus, voir plus bas ; je le signale tout de même car il est apparu à peu près en même temps que les autres problèmes, peut-être y a-t-il un rapport :
"Virus réseau bloqué. Un virus réseau a essayé de s'introduire dans votre ordinateur. Cette attaque a été bloquée. Nom du virus: DNS_response"
Dans le rapport de Panda, il est précisé que cet incident a été notifié par la protection contre les menaces inconnues.

2° MON ORDINATEUR TOMBE EN LÉTHARGIE
Cela se produit notamment :
- à l'extinction : il se bloque souvent à la phase "Déconnexion", parfois à la phase "Fermeture des connexions" (qui normalement ne s'affiche pas), parfois à la phase "Fermeture de Windows". Parfois après un temps de léthargie il reprend son chemin et s'éteint, parfois je dois l'éteindre manuellement.
- lors de l'opération "Envoyer-Recevoir" dans Outlook, ou lors du démarrage du navigateur, que ce soit IE ou Firefox ; là encore, parfois il suffit d'attendre, parfois ça n'aboutit pas. Et parfois tout se passe bien, à une vitesse normale.
- c'est arrivé aussi lors de la recherche de mises à jour de Spybot ; plusieurs fois il est resté bloqué, j'ai chaque fois pu le débloquer avec le gestionnaire de tâches de Windows ("Fin de tâche"). Après plusieurs essais, finalement Spybot s'est mis à jour.
- au démarrage d'un programme, notamment quand je veux ouvrir la fenêtre "Panda" : j'obtiens la flèche+sablier, et ça reste bloqué. Là le gestionnaire de tâches est inopérant, il faut redémarrer.
- parfois aussi (plus rarement) avec d'autres programmes, notamment dans Word, dans la fenêtre "Enregistrer".

Réponse aux questions de Mariam : j'utilise Panda Platinum version 2006 ; acheté régulièrement ; mis à jour automatiquement (au moins une fois par jour) ; le parefeu est branché.
J'ai placé le rapport Everest dans ma configuration sur ce forum.
Analyse complète par Panda, Ad-Aware SE, Spybot, Ewido : aucun malveillant détecté.
CCleaner; : j'ai fait un nettoyage mesuré, en suivant les instructions du tuto. Je ne sais pas si ça a un rapport, mais le lendemain au démarrage il m'a demandé de réactiver Windows. Ce que j'ai fait. Depuis Panda ne m'envoie plus le message d'alarme cité plus haut.
Mais les autres problèmes demeurent.

Ci-dessous le rapport HijackThis; est-ce normal que sous la rubrique "Platform" il parle de WinNT alors que j'ai Windows XP édition familiale?

Logfile of HijackThis v1.99.1
Scan saved at 22:57:21, on 13-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\program files\mm keyboard\KMaestro.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?lc=2060&id=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [KeyMaestro] C:\program files\mm keyboard\KMaestro.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140624456388
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DED6378C-2D88-4421-ABC8-168D0A0AD484}: NameServer = 195.238.2.22 195.238.2.21
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda pavkre (pavkre) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavkre.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

Sorry d'avoir été long; j'espère que ça vous inspirera une solution... Merci en tout cas de votre aide.

désolé du retard, je n'avais pas activé le suivi du fil

tu en et où ?

Car cette alerte provient sans doute du pare feu MESSAGE D'ALARME DE PANDA


tu as => C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe Check with an antivirus scanner

Tu peux surement désactiver cette option : MESSAGE D'ALARME DE panda

voici ton evaluation hijackthis

rapport coche check les cases inconus sur ton log si tu ne t'en sert pas
Sinon tout est clean sur ton log

___je pense qu'il y a conflit probable
le mieux est de désisntaller correctement l'antivirus panda ainsi que security
pour que tout rentre dans l'ordre a mon avis
enattendant télécahnrge AVAST ou drweb-433-win-fr.exe par securité, mais avant il faut bien désisntaller l'ancien antivirus
Et refaire un scan en mode sans echès F8 au démarrage du Pc
bon courage



[ Ce message a ete modifié par : : mariam le 17-03-2006 09:54 ]

Bonsoir Mariam,
Cette fois je crois bien que le problème est résolu.
Je n'ai pas voulu renoncer tout de suite à Panda, mais comme tes soupçons s'orientaient de ce côté-là, je l'ai désinstallé-réinstallé.
Et depuis 48 heures tout baigne.
Merci pour ton aide, et à une prochaine fois!