Fenetre d'alerte

drochbleck Messages postés 167 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour,
Hier je ne pouvais plus ouvrir mon ordinateur. Lorsque je le demarrais windows commencait a se lancer puis l ecran devenait noir et le restait.
Je pouvais juste l ouvrir en mode sans echec.
aujourd hui il s ouvre mais des fenetres service affichage de messsage apparaissent regulierement en me disant stop windows require immediate assistance... download regproscan.com ou autres logiciels suspicieux.
En antivirus j ai avast et je fais regulierement des regcleaner et spyboot.
J'ai fait hihackthis et voila ce que ca donne:
Logfile of HijackThis v1.99.1
Scan saved at 14:07:27, on 2007-01-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\nigho.exe
C:\WINDOWS\System32\winIogon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\SLD Codec Pack\mplayerc.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\nigho.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm599YYCA
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: TruePass EPF 7,0,100,717 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://volatiana.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/installs/spamblockerutility/programs/spamblockerutility.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7198F2-15A6-45E9-9CC7-02714214038B}: NameServer = 206.47.244.15 206.47.244.107
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adpsrin - Unknown owner - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci de m aider
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    • Démarrer
    • Panneau de configuration
    • Outil d’administration
    • Services
    • Cherche Affichage des Messages
    • Clique droit dessus puis propriété
    • Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
    • Applique
    • Redémarre ton pc

    A+
    0
    1. drochbleck Messages postés 167 Statut Membre 5
       
      salut Regis,
      je te remercie pour ton aide.
      Helas je ne trouve pas affichage des messages
      Maintenant mon ordinateur redemarre tout seul au bout de qq minutes, par le biais du service appel de procedures a distance.
      Que me conseilles tu ?
      Merci
      0
  2. drochbleck Messages postés 167 Statut Membre 5
     
    je remerie Regis pour son aide.
    Mais mon probleme n est pas resolu.
    Il s est empiré car je n ai pas reussi a faire ce que m a dit Regis
    Maintenant le service appel de procedures a distance arrete et redemarre mon systeme automatiquement au bout de qq minutes.
    Est ce que quelqu un peut m aider s il vous plait.
    Merci
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu es infecté !

    Supprime ceci en mode sans echec:

    C:\WINDOWS\System32\explorer.exe
    C:\WINDOWS\System32\nigho.exe
    C:\WINDOWS\System32\winIogon.exe

    Ensuite redemarre et remet un rapport HijackThis.

    A+
    0
    1. drochbleck Messages postés 167 Statut Membre 5
       
      salut,
      merci encore pour ton aide.
      Je ne suis pas tres fort en informatique et je ne sais pas comment supprimer ce que tu me dis.
      Comment faire?
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Clik sur demarer puis poste de travail puis tu continues avec ce chemin:

    C:\WINDOWS\System32\et tu cherches ceci que tu supprimes: explorer.exe

    De meme avec ceci:
    C:\WINDOWS\System32\nigho.exe
    C:\WINDOWS\System32\winIogon.exe

    Tu as réussi?

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. drochbleck Messages postés 167 Statut Membre 5
     
    salut,
    ca n a pas marché. J'ai enlevé ce que tu m'as demandé mais il me restait toujours des virus.
    Du coup j ai changé d'antivirus pour prendre kaspersky. Il m a réglé le probleme des virus. Par contre maintenant je ne peux plus telecharger dans emule car je suis en low id. Je ne sais pas comment regler emule. Connais tu emule?
    Merci
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Remet moi un hijack this ;)

    A+
    0
    1. drochbleck Messages postés 167 Statut Membre 5
       
      salut,
      voici ce qu il me dit:
      par contre il semble qu il y ait plein de choses qui ne servent a rien, car j utilise peu de periphs et logiciels. Peut etre y a t il des choses que je pourrais enlever? surtout que mon espace disque est faible.
      Il semblerait que mon probleme avec emule soit lie au pare feu. Je ne me rappelle pas utiliser un pare feu. Il me semble que j avais installe un il y a qq temps mais que je l avais enleve et que je n avais rien remis.
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\ScsiAccess.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\eMule\eMule.exe
      C:\Documents and Settings\Propriétaire\Bureau\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
      O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\RunServices: [SYSTEM] winmgrd.exe
      O4 - HKCU\..\Run: [SYSTEM] winmgrd.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\RunServices: [SYSTEM] winmgrd.exe
      O4 - Startup: PowerReg Scheduler V3.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm599YYCA
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: TruePass EPF 7,0,100,717 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
      O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://volatiana.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
      O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/installs/spamblockerutility/programs/spamblockerutility.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7198F2-15A6-45E9-9CC7-02714214038B}: NameServer = 206.47.244.15 206.47.244.107
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
      O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adpsrin - Unknown owner - (no file)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    4/ Ccleaner :

    https://www.malekal.com/tutoriel-ccleaner/
    --------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

    O4 - HKLM\..\RunServices: [SYSTEM] winmgrd.exe

    O4 - HKCU\..\Run: [SYSTEM] winmgrd.exe

    O4 - HKCU\..\RunServices: [SYSTEM] winmgrd.exe

    O4 - Startup: PowerReg Scheduler V3.exe

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm599YYCA

    O16 - DPF: TruePass EPF 7,0,100,717 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab

    O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab

    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/

    O23 - Service: Adpsrin - Unknown owner - (no file)
    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\WINDOWS\System32\winIogon.exe (avec un I, ne confond pas avec un autre)
    winmgrd.exe
    PowerReg Scheduler V3.exe

    ----------------------------------------------------------------------------
    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
    1. drochbleck Messages postés 167 Statut Membre 5
       
      bonjour,
      voici les rapports.
      Logfile of HijackThis v1.99.1
      Scan saved at 23:11:52, on 2007-02-05
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\Propriétaire\Bureau\hijackthis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://volatiana.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
      O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adpsrin - Unknown owner - (no file)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      -------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:22:03 2007-02-05

      + Résultat de l'analyse:



      C:\Program Files\GimmySmileys\sv.exe -> Adware.Smiley : Ignoré.
      C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP152\A0045341.exe -> Backdoor.IRCBot.xv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP152\A0043268.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP152\A0044268.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP151\A0041954.exe -> Backdoor.Rbot.bua : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP151\A0041953.exe -> Dropper.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.


      Fin du rapport
      avg a donc trouve des choses dangereuses. Etait ce vraiment dangereux? Quels etaient les risques?
      Comment est ce que je peux faire pour ouvrir les ports qui me permettront de ne plus avoir une lowid?
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Supprime tout ce que AVG a trouvé !

    A+
    0
  10. drochbleck Messages postés 167 Statut Membre 5
     
    ok c'est fait
    Et pour emule?
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Quelle est ta connection internet?
    Tu as beaucoup de serveur sur emule?

    A+
    0
  12. drochbleck Messages postés 167 Statut Membre 5
     
    salut
    Je suis connecte avec bell haute vitesse et j ai beaucoup de serveurs.
    Il semblerait que ce soit a cause de mon pare feu.
    Le probleme existe depuis que j ai installe kaspersky
    merci
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Essai de desactiver KAS pour voir si ca fonctionne.

    A+
    0
  14. drochbleck Messages postés 167 Statut Membre 5
     
    saluts
    C pareil. Toujours en lowid. Mais en fait je t ai dit que j avais beaucoup de serveur. Je me suis trompe. J en ai que tres peu (une dizaine).
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    As tu cherché a remettre de nouveaux serveurs?

    A+
    0
  16. drochbleck Messages postés 167 Statut Membre 5
     
    non, mais meme si je rajoute des serveurs je serai toujours en lowid, n est ce pas?
    En tous cas tu es bien aimable de m aider et je t en remercie beaucoup
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    L'ID est attribué par le serveur en début de connexion. Quand un client se connecte au serveur edonkey, le serveur tente d'ouvrir une connexion TCP vers le port 4662 du client.

    Si l'ID est nul (égal à 0), c'est que vous n'êtes pas connecté à un serveur !
    Si l'ID est faible (inférieur à 16 million), on dit que c'est un Low ID
    Si l'ID est élevé (supérieur à 16 million), on dit que c'est un High ID.

    Si cette connexion se passe bien, le serveur attribue un High ID au client.

    Si la connexion échoue (à cause d'un parefeu ou d'un problème de délai réseau) le serveur attribue un 'Low ID', grosso modo un numéro interne du serveur. Un Low ID ne permet pas de retrouver l'adresse IP alors qu'un High ID le permet. Si un High ID est attribué par le serveur, ce High ID est exactement l'adresse IP du client réécrite différement :

    Si l'adresse IP du client est A.B.C.D, on ecrit sous forme héxadécimale aa.bb.cc.dd , puis on inverse l'ordre des octets et on met sous la forme : ddccbbaa, puis on passe en décimal : on obtient l'ID.

    L'opération peut se faire dans l'autre sens.

    Mais ce qui nous interresse c est le low id donc:

    Qu'est-ce qui peut expliquer un Low ID?

    Un parefeu, quelque part, bloque le port 4662 du client.

    Un routeur ADSL n'a pas été configuré pour mapper le port 4662 en provenance du réseau Internet vers la machine edonkey intérieure, sur le port 4662.

    Vous avez une adresse IP de la forme A.B.C.O (dernier chiffre nul). Ce cas est fort heureusement exceptionnel.

    Bref, quel pare feu as tu deja? Est il configuré? Un routeur?

    A+
    0
    1. drochbleck Messages postés 167 Statut Membre 5
       
      salut
      merci pour l explication
      le pare feu que j utilise est kerio
      0
    2. drochbleck Messages postés 167 Statut Membre 5
       
      salut
      merci pour les informations
      Mon pare feu est kerio
      0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Un routeur? OU un modem en ADSL?

    A+
    0
    1. drochbleck Messages postés 167 Statut Membre 5
       
      un modem adsl avec connexion haute vitesse
      0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Quand tu désactives Kério, tu es toujours en low ID?

    A+
    0
    1. drochbleck Messages postés 167 Statut Membre 5
       
      oui
      0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Allez dans Administration puis Avancé. Là vous avez le tableau des règles.
    Vous avez 4 règles à créer pour eMule.

    Tout d'abord on va filtrer les connexion entrantes TCP et UDP:

    Règle 1 :
    Protocole: TCP
    Direction: Entrante
    Local
    Port: Simple port (si serveur Web activé: Port: Liste de ports)
    Port number: 14662 (si serveur Web activé: 14662, 4711)
    Application: Sélection seule
    c:\program files\emule\emule.exe
    Distant
    Adresse: Toutes
    Port: Tous
    Règles valide
    Continu
    Action: Autoriser

    Règle 2 :
    Protocole: UDP
    Direction: Entrante
    Local
    Port: Simple port (si version Kademlia: Port: Liste de ports)
    Port number: 14672 (si version Kademlia: 14672, 14673)
    Application: Sélection seule
    c:\program files\emule\emule.exe
    Distant
    Adresse: Toutes
    Port: Tous
    Règles valide
    Continu
    Action: Autoriser

    Autoriser les connexion sortantes TCP et UDP:

    Règle 3 :
    Protocole: TCP/UDP
    Direction: Sortante
    Local
    Port: Tous
    Application: Sélection seule
    c:\program files\emule\emule.exe
    Distant
    Adresse: Toutes
    Port: Tous
    Règles valide
    Continu
    Action: Autoriser

    Enfin les autres connexion entrantes TCP et UDP, vous les bloquez toutes:

    Règle 4 :
    Protocole: TCP/UDP
    Direction: Entrante
    Local
    Port: Tous
    Application: Sélection seule
    c:\program files\emule\emule.exe
    Distant
    Adresse: Toutes
    Port: Tous
    Règles valide
    Continu
    Action: Bloquer

    A+
    0
  21. drochbleck Messages postés 167 Statut Membre 5
     
    salut Regis,
    Je vais essayer.
    Merci
    0
  • 1
  • 2