FIX-64

Fermé
KAUFMAN-CATA - 26 sept. 2007 à 16:26
 kaufman-cata - 1 janv. 2008 à 19:48
slt mon ordi me met souvent

Message de system à ALERT le 26/09/07
STOP! windows requires attention.
Windows has found CRITICAL system errors.
Run registry repair from://fix64.com
Failure TO ACT NOW MAYLEAD TO DATA LOSS AND CORRUPTION!

OK


C'est trés embetant, j'ai trouver quelqu'un qui ma dit de faire HijackThis v1.99.1 (sur un autre site) malheureusement se site j'arive plus à y aller et meme quand j'y arrive ma discussion j'arrive plus à la trouver donc je me toune vers vous et vous demande de l'aide car cela meneve je n'ai rien cocher dans HijackThis v1.99.1 et j'aimerais savoir se que je dois faire.






Logfile of HijackThis v1.99.1
Scan saved at 16:03:12, on 26/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Soupmeth - Conexant - (no file)
A voir également:

30 réponses

kaufman-cata
3 nov. 2007 à 20:47
Bonjour,
donc normalement j'ai la derniere version de java.
J'ai comme proposer dans ton lien utiliser panda pour l'analyse antivirus j'ai fait totalscan celui qui dur 5minutes par manque de temps mais une fois que j'en aurais je fereais celui d'une heure car celui de 5 minute à deja trouver 21 coockies posible d'etre menaçant et aucun virus détécté.

Détails de l'analyse
Niveau de risque élevé (0)

Niveau de risque moyen (0)

Niveau de risque faible (21)
Cookie/Hitbox Cookie de surveillance Latent(e)
C:\Documents and Settings...txt[.ehg-dig.hitbox.com/]
Cookie/Go Cookie de surveillance Latent(e)

C:\Documents and Settings...ult\cookies.txt[.go.com/]
Cookie/Casalem... Cookie de surveillance Latent(e)

C:\Documents and Settings...es.txt[.casalemedia.com/]
Cookie/Bluestr... Cookie de surveillance Latent(e)

C:\Documents and Settings...ies.txt[.bluestreak.com/]
Cookie/Doublec... Cookie de surveillance Latent(e)

C:\Documents and Settings...es.txt[.doubleclick.net/]
Cookie/PointRo... Cookie de surveillance Latent(e)

C:\Documents and Settings....txt[.ads.pointroll.com/]
Cookie/Comclic... Cookie de surveillance Latent(e)

C:\Documents and Settings...@fl01.ct2.comclick[2].txt

C:\Documents and Settings...t[fl01.ct2.comclick.com/]
Cookie/Atlas D... Cookie de surveillance Latent(e)

C:\Documents and Settings...kies\phyllis@atdmt[2].txt

C:\Documents and Settings...\cookies.txt[.atdmt.com/]
Cookie/RealMed... Cookie de surveillance Latent(e)

C:\Documents and Settings...yllis@247realmedia[2].txt
Cookie/2o7 Cookie de surveillance Latent(e)

C:\Documents and Settings...ookies\phyllis@2o7[1].txt
Cookie/Adviva Cookie de surveillance Latent(e)

C:\Documents and Settings...cookies.txt[.adviva.net/]
Cookie/Tradedo... Cookie de surveillance Latent(e)

C:\Documents and Settings...s.txt[.tradedoubler.com/]
Cookie/Weboram... Cookie de surveillance Latent(e)

C:\Documents and Settings...s\phyllis@weborama[1].txt

C:\Documents and Settings...ookies.txt[.weborama.fr/]
Cookie/Overtur... Cookie de surveillance Latent(e)

C:\Documents and Settings...okies.txt[.overture.com/]

C:\Documents and Settings...s\phyllis@overture[1].txt
Cookie/YieldMa... Cookie de surveillance Latent(e)

C:\Documents and Settings...txt[ad.yieldmanager.com/]
Cookie/Serving... Cookie de surveillance Latent(e)

C:\Documents and Settings...hyllis@serving-sys[2].txt
Cookie/Smartad... Cookie de surveillance Latent(e)

C:\Documents and Settings....txt[.smartadserver.com/]

C:\Documents and Settings...llis@smartadserver[1].txt
Cookie/Adtech Cookie de surveillance Latent(e)

C:\Documents and Settings...ies\phyllis@adtech[1].txt
Cookie/Mediapl... Cookie de surveillance Latent(e)

C:\Documents and Settings...kies.txt[.mediaplex.com/]
Cookie/Serving... Cookie de surveillance Latent(e)

C:\Documents and Settings...lis@bs.serving-sys[2].txt
Cookie/Xiti Cookie de surveillance Latent(e)

C:\Documents and Settings...t\cookies.txt[.xiti.com/]

C:\Documents and Settings...okies\phyllis@xiti[1].txt

Voila! Comment l'ai enlevé sans s'abonner à totalscan pro?


Pour mozilla-firefox j'ai compris désolé j'était fatigué et je n'avez rien compris de se que je lisai sa m'apprendra a y aller aussi tard sur l'ordinateur!

Merci ! Que dois-je faire maintenant?
0
Utilisateur anonyme
3 nov. 2007 à 21:13
reposte moi un log Hjackthis et résumes le comportement de ton PC.
0
kaufman-cata
4 nov. 2007 à 15:01
Logfile of HijackThis v1.99.1
Scan saved at 14:53:13, on 04/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\CPF.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: Soupmeth - Conexant - (no file)
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe



Mon PC affiche toujours les messages du même style que fix 64, ou clean 32 mais maintenant il en existe 6 ou 7 différent toujours en anglais et il sont de plus en plus présent il arrive par 2 ou meme par 5 toute les 15-25 minutes.
Il y a des beug de temps en temps ou les pages d'internet s'enleve une fois toute les 1 ou 2 semaines sa depand des fois.
J'ai souvent des messages comme memoire insufisante alors que il n'y a que trois pages internet ouverte ou une page avec par exemple spybot, norton ou autre en marche. Sinon j'ai l'impression qu'il se comporte normalement.
0
kaufman-cata
4 nov. 2007 à 15:38
Apparament j'ai fait mes conclusion trop rapidement. Je vien de me rapeller que hier j'ai accepter un fichier "nokia_19" je ne penser pas que cela pouver etre un virus ou quelque chose comme sa. Appartir de la les pages msn se fermer tout le temps et se fichier s'envoyer à mes contacts sans que je n'es rien fait.

Et aussi je n'arrive pas supprimmer WINACE de mon pc imposible de désinstaller normalement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kaufman-cata
4 nov. 2007 à 19:22
Search Navipromo version 3.1.1 commencé le 04/11/2007 à 19:10:55,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\PHYLLIS\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 11/04/07 at 19:10:59.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 11/04/07 at 19:10:59 (return code = 3).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\PHYLLIS\local settings\application data *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 04/11/2007 à 19:11:40,61 ***



Sa ne fait plus rien ensuite!
Mais c'est bizar un moment sa me marque

GenericNaviCheck v0.1 by IL-MAFIOSO
Credits Malware Analysis and Diagnostic.

Et un peu plus loin:

FINDSTR: Impossible d'ouvrir*.exe
0
Utilisateur anonyme
4 nov. 2007 à 19:27
Bien, refais la même chose en mode sans échec.
repostes le rapport.

0
kaufman-cata
20 nov. 2007 à 17:32
Bonjour,
désolé pour le temps que j'ai pris à repondre mais le temps passe trop vite!

Donc comme faire en mode sans echec ?
avec le windows 98 je vois avec XP occune idée!
0
Bonjour,
Suite a mon probleme, mon pc au mois de novembre ne sait plus ralumer, j'ai fait l'acquisition d'un autre pc et j'aimerais savoir comment éviter les pub ou même les déga informatiques par exemple je suis sur une page et une autre aparait sans que je n'ai rien demander mais seulement quand j'utilise internet explorer car j'ai installer mozilla comme vous me l'aviez ecrit la dernier fois.


merci de me donner plus de renseignement sur la protection des ordinateur

merci d'avance
0