fenetre d'alerte

Question

bonjour,
Hier je ne pouvais plus ouvrir mon ordinateur. Lorsque je le demarrais windows commencait a se lancer puis l ecran devenait noir et le restait.
Je pouvais juste l ouvrir en mode sans echec.
aujourd hui il s ouvre mais des fenetres service affichage de messsage apparaissent regulierement en me disant stop windows require immediate assistance... download regproscan.com ou autres logiciels suspicieux.
En antivirus j ai avast et je fais regulierement des regcleaner et spyboot.
J'ai fait hihackthis et voila ce que ca donne:
Logfile of HijackThis v1.99.1
Scan saved at 14:07:27, on 2007-01-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32
igho.exe
C:\WINDOWS\System32\winIogon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\SLD Codec Pack\mplayerc.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32
igho.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm599YYCA
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: TruePass EPF 7,0,100,717 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://volatiana.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/installs/spamblockerutility/programs/spamblockerutility.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7198F2-15A6-45E9-9CC7-02714214038B}: NameServer = 206.47.244.15 206.47.244.107
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adpsrin - Unknown owner - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci de m aider

Regis59 · Answer

Salut,

•	Démarrer
•	Panneau de configuration 
•	Outil d’administration
•	Services 
•	Cherche Affichage des Messages 
•	Clique droit dessus puis propriété 
•	Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
•	Applique
•	Redémarre ton pc

A+

drochbleck · Answer

je remerie Regis pour son aide.
Mais mon probleme n est pas resolu.
Il s est empiré car je n ai pas reussi a faire ce que m a dit Regis
Maintenant le service appel de procedures a distance arrete et redemarre mon systeme automatiquement au bout de qq minutes.
Est ce que quelqu un peut m aider s il vous plait.
Merci

Regis59 · Answer

Salut

Tu es infecté !

Supprime ceci en mode sans echec:

C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32
igho.exe
C:\WINDOWS\System32\winIogon.exe 

Ensuite redemarre et remet un rapport HijackThis.

A+

Regis59 · Answer

Salut,

¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  

Clik sur demarer puis poste de travail puis tu continues avec ce chemin:

C:\WINDOWS\System32\et tu cherches ceci que tu supprimes: explorer.exe

De meme avec ceci:
C:\WINDOWS\System32
igho.exe
C:\WINDOWS\System32\winIogon.exe

Tu as réussi?

a+

drochbleck · Answer

salut,
ca n a pas marché. J'ai enlevé ce que tu m'as demandé mais il me restait toujours des virus.
Du coup j ai changé d'antivirus pour prendre kaspersky. Il m a réglé le probleme des virus. Par contre maintenant je ne peux plus telecharger dans emule car je suis en low id. Je ne sais pas comment regler emule. Connais tu emule?
Merci

Regis59 · Answer

Salut

Remet moi un hijack this ;)

A+

Regis59 · Answer

Bonjour, 

Méthode à suivre dans l'ordre... 
---------------------------------------------------------------------------- 
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 

1/

Spybot S&D 1.4 
https://www.safer-networking.org/ 

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 
https://www.adaware.com/ 
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc 
- installe le patch français, tu pourras le trouver ici: 
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe 
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf 

3/ AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ 

4/ Ccleaner :

https://www.malekal.com/tutoriel-ccleaner/
-------------------------------------------------------------------------- 
¤Affiche tous les fichiers et dossiers : 
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage 

Coche « afficher les fichiers et dossiers cachés » 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décoche « masquer les extensions dont le type est connu » 
Puis fais «Ok» pour valider les changements. 

Et appliquer !
---------------------------------------------------------------------------- 
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

O4 - HKLM\..\RunServices: [SYSTEM] winmgrd.exe

O4 - HKCU\..\Run: [SYSTEM] winmgrd.exe

O4 - HKCU\..\RunServices: [SYSTEM] winmgrd.exe

O4 - Startup: PowerReg Scheduler V3.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm599YYCA

O16 - DPF: TruePass EPF 7,0,100,717 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab

O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/

O23 - Service: Adpsrin - Unknown owner - (no file)
---------------------------------------------------------------------------- 
¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
¤Recherche et supprime ceci: 
attention seulement les fichiers  (si présents).

C:\WINDOWS\System32\winIogon.exe (avec un I, ne confond pas avec un autre)
winmgrd.exe
PowerReg Scheduler V3.exe


----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste.... 

Tiens-moi au courant 
 
A+

Regis59 · Answer

Salut

Supprime tout ce que AVG a trouvé !

A+

drochbleck · Answer

ok c'est fait
Et pour emule?

Regis59 · Answer

Salut

Quelle est ta connection internet?
Tu as beaucoup de serveur sur emule?

A+

drochbleck · Answer

salut
Je suis connecte avec bell haute vitesse et j ai beaucoup de serveurs.
Il semblerait que ce soit a cause de mon pare feu.
Le probleme existe depuis que j ai installe kaspersky
merci

Regis59 · Answer

Salut

Essai de desactiver KAS pour voir si ca fonctionne.

A+

drochbleck · Answer

saluts 
C pareil. Toujours en lowid. Mais en fait je t ai dit que j avais beaucoup de serveur. Je me suis trompe. J en ai que tres peu (une dizaine).

Regis59 · Answer

Salut

As tu cherché a remettre de nouveaux serveurs?

A+

drochbleck · Answer

non, mais meme si je rajoute des serveurs je serai toujours en lowid, n est ce pas?
En tous cas tu es bien aimable de m aider et je t en remercie beaucoup

Regis59 · Answer

Salut,

L'ID est attribué par le serveur en début de connexion. Quand un client se connecte au serveur edonkey, le serveur tente d'ouvrir une connexion TCP vers le port 4662 du client.

Si l'ID est nul (égal à 0), c'est que vous n'êtes pas connecté à un serveur !
Si l'ID est faible (inférieur à 16 million), on dit que c'est un Low ID
Si l'ID est élevé (supérieur à 16 million), on dit que c'est un High ID.

Si cette connexion se passe bien, le serveur attribue un High ID au client.

Si la connexion échoue (à cause d'un parefeu ou d'un problème de délai réseau) le serveur attribue un 'Low ID', grosso modo un numéro interne du serveur. Un Low ID ne permet pas de retrouver l'adresse IP alors qu'un High ID le permet. Si un High ID est attribué par le serveur, ce High ID est exactement l'adresse IP du client réécrite différement :

Si l'adresse IP du client est A.B.C.D, on ecrit sous forme héxadécimale aa.bb.cc.dd , puis on inverse l'ordre des octets et on met sous la forme : ddccbbaa, puis on passe en décimal : on obtient l'ID.

L'opération peut se faire dans l'autre sens.

Mais ce qui nous interresse c est le low id donc:

Qu'est-ce qui peut expliquer un Low ID?

Un parefeu, quelque part, bloque le port 4662 du client. 
 
Un routeur ADSL n'a pas été configuré pour mapper le port 4662 en provenance du réseau Internet vers la machine edonkey intérieure, sur le port 4662. 
 
Vous avez une adresse IP de la forme A.B.C.O (dernier chiffre nul). Ce cas est fort heureusement exceptionnel.

Bref, quel pare feu as tu deja? Est il configuré? Un routeur?

A+

Regis59 · Answer

Salut

Un routeur? OU un modem en ADSL?

A+

Regis59 · Answer

Quand tu désactives Kério, tu es toujours en low ID?

A+

Regis59 · Answer

Salut,

Allez dans Administration puis Avancé. Là vous avez le tableau des règles.
Vous avez 4 règles à créer pour eMule.

Tout d'abord on va filtrer les connexion entrantes TCP et UDP:

Règle 1 :
Protocole: TCP
Direction: Entrante
Local
Port: Simple port (si serveur Web activé: Port: Liste de ports)
Port number: 14662 (si serveur Web activé: 14662, 4711)
Application: Sélection seule
c:\program files\emule\emule.exe
Distant
Adresse: Toutes
Port: Tous
Règles valide
Continu
Action: Autoriser

Règle 2 :
Protocole: UDP
Direction: Entrante
Local
Port: Simple port (si version Kademlia: Port: Liste de ports)
Port number: 14672 (si version Kademlia: 14672, 14673)
Application: Sélection seule
c:\program files\emule\emule.exe
Distant
Adresse: Toutes
Port: Tous
Règles valide
Continu
Action: Autoriser

Autoriser les connexion sortantes TCP et UDP:

Règle 3 :
Protocole: TCP/UDP
Direction: Sortante
Local
Port: Tous
Application: Sélection seule
c:\program files\emule\emule.exe
Distant
Adresse: Toutes
Port: Tous
Règles valide
Continu
Action: Autoriser

Enfin les autres connexion entrantes TCP et UDP, vous les bloquez toutes:

Règle 4 :
Protocole: TCP/UDP
Direction: Entrante
Local
Port: Tous
Application: Sélection seule
c:\program files\emule\emule.exe
Distant
Adresse: Toutes
Port: Tous
Règles valide
Continu
Action: Bloquer

A+

drochbleck · Answer

salut Regis,
Je vais essayer.
Merci

Regis59 · Answer

ok

a+

drochbleck · Answer

salut Regis
Ca marche maintenant 
Merci  beaucoup pour ton aide.
A la prochaine

Regis59 · Answer

Salut

De rien,

A+

Fenetre d'alerte

23 réponses

Votre réponse

Discussions similaires

Newsletters