Bonsoir.
J’ai une fenetre (pop up) qui s’ouvre sans arret dans laquelle est ecrit.
STOP! WINDOWS REQUIERES IMMEDIATE ATTENTION
Windows has found 55 critical system errors
install regitry update
run registry update
reboot your computer
FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE
Voici un scan avec hijackthis, peut-etre ca se trouve la dedans mais je ne sais pas le quel.
Pouvez-vous m’aider. Merci d’avance et bonne année!
fpbg
Voici le scan 
ogfile of HijackThis v1.99.1
Scan saved at 20:59:03, on 02/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVirusKit 2004\AVKService.exe
D:\Program Files\AntiVirusKit 2004\AVKWCtl.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Microsoft Hardware\Keyboard\type32.exe
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\PITZ\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\…\Run: [Network Host Service] cytjnma32.exe
O4 - HKLM\…\Run: [Windowsz] rwnt.exe
O4 - HKLM\…\Run: [AVK Mail Checker] “D:\Program Files\AntiVirusKit 2004\AVKPOP.EXE”
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\…\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [IntelliType] “D:\Program Files\Microsoft Hardware\Keyboard\type32.exe”
O4 - HKLM\…\Run: [POINTER] point32.exe
O4 - HKLM\…\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\…\Run: [Microsoft Update] gnixjxgg.exe
O4 - HKLM\…\Run: [Microsoft IIS] D:\WINDOWS\System32\00xstmp.exe
O4 - HKLM\…\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\…\Run: [NIW\] C:\windows\mrjj.exe
O4 - HKLM\…\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\…\Run: [Winamp Agent] D:\WINDOWS\System32\winamp.exe
O4 - HKLM\…\Run: ["noC] ="C:\windows\mrjj.exe
O4 - HKLM\…\Run: [eCarteBleue-CLEO] “D:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe” /dontopenmycards
O4 - HKLM\…\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\…\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\…\RunServices: [Network Host Service] cytjnma32.exe
O4 - HKLM\…\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\…\RunServices: [Microsoft Update] gnixjxgg.exe
O4 - HKLM\…\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\…\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKCU\…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\…\Run: [Microsoft Update] gnixjxgg.exe
O4 - HKCU\…\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\…\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\…\RunServices: [MSN Checker] msnchecker.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC…bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC…n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “D:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - Winlogon Notify: printpnp - printpnp.dll (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\AntiVirusKit 2004\AVKService.exe
O23 - Service: Gardien d’AVK (AVKWCtl) - Unknown owner - D:\Program Files\AntiVirusKit 2004\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Bonsoir
Ce n’est pas la bonne catégorie (software).
*As-tu un firewall? (materiel ou logiciel, pour ce dernier, je n’en vois aucun)…
*Un peu de lecture concernant la protection du pc[topic officiel]:
http://www.clubic.com/forum/-topic-officie…pc-t323378.html
Concernant la désinfection:
*Commence par effacer les fichiers temporaires, en lançant cleanmgr (menu Démarrer >Exécuter> cleanmgr )
ou supprimer manuellement les fichiers qui se situent dans ces répertoires:
C:\TEMP
C:\WINDOWS\TEMP
C:\Documents And Settings\nom_Session\Local Settings\Temp
C:\Documents And Settings\nom_Session\Local Settings\Temporary internet files
*Lancer un scan complet à l’aide d’un antivirus , si ce n’est pas déjà fait (tu en as un , mais est-il à jour?, si ce n’est pas le cas, fais un update)
S’il trouve des fichiers infectés, les supprimer.
*Télécharge la version d’essai d’Ewido ici :
et l’installer (durant l’installation, dans la fenêtre “Additional Options” décocher les deux options “Install background guard” et “Install scan via context menu”).
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour (cela peut prendre quelques minutes) puis fermer le programme.
*demarre en mode sans echec
( http://www.sosordi.net/Faq/Faq.2.html )
*Lance hijackthis en cliquant sur [Do a system scan only],
coche et clique sur Fix checked les entrées suivantes:
O4 - HKLM\…\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\…\Run: [Network Host Service] cytjnma32.exe
O4 - HKLM\…\Run: [Windowsz] rwnt.exe
O4 - HKLM\…\Run: [IntelliType] "D:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\…\Run: [POINTER] point32.exe
O4 - HKLM\…\Run: [Microsoft Update] gnixjxgg.exe
O4 - HKLM\…\Run: [Microsoft IIS] D:\WINDOWS\System32\00xstmp.exe
O4 - HKLM\…\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\…\Run: [NIW\] C:\windows\mrjj.exe
O4 - HKLM\…\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\…\Run: [Winamp Agent] D:\WINDOWS\System32\winamp.exe
O4 - HKLM\…\Run: ["noC] ="C:\windows\mrjj.exe
O4 - HKLM\…\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\…\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\…\RunServices: [Network Host Service] cytjnma32.exe
O4 - HKLM\…\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\…\RunServices: [Microsoft Update] gnixjxgg.exe
O4 - HKLM\…\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\…\Run: [Microsoft Update] gnixjxgg.exe
O4 - HKCU\…\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\…\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKCU\…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\…\RunServices: [MSN Checker] msnchecker.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: printpnp - printpnp.dll (file missing)
recherche et supprime les fichiers suivants , situés certainement dans D:\Windows ou D:\Windows\system32 ::
[color=red]
msnchecker.exe
gnixjxgg.exe
rwnt.exe
cytjnma32.exe
scvhost.exe ( http://www.sophos.fr/virusinfo/analyses/w32agobots.html )
Firewall-UpdateV9.exe
D:\WINDOWS\System32\winamp.exe
mrjj.exe
00xstmp.exe
[/color]
*lancer Ewido et effectue un scan complet du système.
Si des fichiers infectés sont trouvés, exécute l’option par défaut (Supprimer).
Après avoir fini le scan, sauve le rapport (Fichier/Enregistrer sous…)
Enfin redémarre l’ordinateur en mode normal et poste un nouveau rapport HijackThis.
Essaies aussi un scan avec Spybot et Ad-aware.
Désactive le service d’affichage des messages dans les services …
Et vire le trojan : mrjj.exe qui se trouce dans c:\windows ->
De plus les fichiers: cytjnma32.exe et gnixjxgg.exe sont douteux …
Le msnchecker.exe est un ver : W32/Sdbot-AGB
[Windowsz] rwnt.exe -> c’est un ver
Etc… :ane:
Donc pour commencer le mieux serait de faire un bon scan antivirus !
Fais un scan en ligne en utilisant ceci :
http://www.pandasoftware.com/activescan/fr…n_principal.htm
et scan tout ton pc ( désactive bien la restauration système avant et vide les fichier stemporaires !)
Ensuite à la fin de l’analyse , sauve le rapoort et copie le ici !
Salut et merci, j’ai fait tout ce que tu m’as demandé. C’était bien expliqué. Voici les rapports
Logfile of HijackThis v1.99.1
Scan saved at 06:53:25, on 03/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\PITZ\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [AVK Mail Checker] “D:\Program Files\AntiVirusKit 2004\AVKPOP.EXE”
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\…\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [IntelliType] “D:\Program Files\Microsoft Hardware\Keyboard\type32.exe”
O4 - HKLM\…\Run: [POINTER] point32.exe
O4 - HKLM\…\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\…\Run: [Winamp Agent] D:\WINDOWS\System32\winamp.exe
O4 - HKLM\…\Run: [eCarteBleue-CLEO] “D:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe” /dontopenmycards
O4 - HKCU\…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC…bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC…n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “D:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - Winlogon Notify: printpnp - printpnp.dll (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Program Files\AntiVirusKit 2004\AVKService.exe
O23 - Service: Gardien d’AVK (AVKWCtl) - Unknown owner - D:\Program Files\AntiVirusKit 2004\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Créé le: 07:07:29, 03/01/2006
Somme de contrôle: 4E8B0CD7
Résultats du scan:
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\25O985OP\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
D:\WINDOWS\Temp\501517636\5272.tmp/MediaGatewayX.dll -> Adware.WinAD : Nettoyer et sauvegarder
D:\Documents and Settings\fpbg\Cookies\fpbg@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
…et bonne année!
fpbg
::Fin du rapport
Malgré ca , ca continue. J’ai lancé tous les scann possible cités ici
J’ai fait ca aussi: http://www.commentcamarche.net/forum/affic…p-up-incessants
A+
fpbg
Quel est le nom de cette fenetre ?
Est-ce que tu as passé le SP2 ?
Est-ce que le service "Affichage des messages" est démarré ?
Est-ce que tu as un pare-feu ?
il reste encore un survivant
Il y a également cet outil:
http://www.sophos.fr/support/disinfection/agobot.html
Le problème semble résolu, c’est bien 
En tout cas, la mise à jour du système est vivement recommandée
:hello: Juste un petit detail ; avant de faire touts les manip. conseillees, pense a desactiver ton point de restauration, refait tous, et reactive le :oui:
non je n’ai pas SP2 car on m’a déconseillé pour le moment
oui j’ai désactivé le service affichage messages
oui j’ai installé le pare feu zone alarm
"pour info, mon ecran s’éteigné hier pendandt le demarrage de win, j’ai demarrer ensuite en mode sans echec, désinstal et réinstal de nvidia. Pour l’instant ca a l’air de fonctionner.
Merci
Slt,
ok j’ai fixé aussi.
Le nom de la fenetre est " alerte service d’affichage"
pour quelles raisons ? :heink: Il apporte qd même beaucoup en termes de sécurité :oui: !
Il y a des légendes urbaines qui ont la peau dure ! [:yeoh]