Sujet Précédent Sujet Suivant

Infecté par critical system error

Fermé
michael - 22 oct. 2006 à 17:44
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 - 22 oct. 2006 à 19:02
bonjour a tous j ai un probleme j ai windowx xp familiale et j ai un petit rond bleu et une croi jaune(critical system error) qui c est afficher dans ma barre de tache. je sui pa douer dans les ordi et j ai besoin d aide pour le suprimer comment fair. merci pour la reponse

10 réponses

Réponse 1 / 10
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
22 oct. 2006 à 17:48
Salut michael,

Télécharge ceci: (merci a S!RI)

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
il va générer un rapport : copie/colle le sur le poste stp.

A tout de suite
0
michael
22 oct. 2006 à 17:54
merci pour ton aide j ai fai ce que tu ma dit j ai cliquer 2 foi sur smitfraudfix.cmd et ca marque d appuyer sur une touche alor j apuie sur une touche et rien ne ce passe que doi je faire
0
Réponse 2 / 10
michael27 Messages postés 7 Date d'inscription dimanche 22 octobre 2006 Statut Membre Dernière intervention 22 octobre 2006
22 oct. 2006 à 18:02
ca me marque fichier process.exe absent ci ca peut t aider
0
Réponse 3 / 10
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
22 oct. 2006 à 18:06
Tu dois d'abord décompresser le dossier SmitfraudFix.zip, puis tu lances le fichier SmitfraudFix.cmd qui se trouve dans le dossier décompressé SmitfraudFix

Sinon, désactive ton antivirus ou autre utilitaire de protection car ils peuvent supprimer ce genre de fichier.

Dit moi ce que cela donne
0
michael27 Messages postés 7 Date d'inscription dimanche 22 octobre 2006 Statut Membre Dernière intervention 22 octobre 2006
22 oct. 2006 à 18:09
j ai securitoo comme anti virus et ci je le desinstal je vai avoir des probleme avec le code d acces c est compliquer ts ca
0
Réponse 4 / 10
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
22 oct. 2006 à 18:12
Normalement avec securitoo pas de problème, tu as bien décompresser le dossier Smitfraudfix
0
michael27 Messages postés 7 Date d'inscription dimanche 22 octobre 2006 Statut Membre Dernière intervention 22 octobre 2006
22 oct. 2006 à 18:16
oui le fichier est bien decompresser
0
michael27 Messages postés 7 Date d'inscription dimanche 22 octobre 2006 Statut Membre Dernière intervention 22 octobre 2006
22 oct. 2006 à 18:27
SmitFraudFix v2.112

Fichier Process.exe absent !
Dezippez la totalité de l'archive dans un dossier.

Process.exe file missing !
Unzip all the archive in a folder.

Appuyez sur une touche pour continuer...

ca me dit ca
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
22 oct. 2006 à 18:22
Normalement dans ton dossier SmitfraudFix, tu as smitfraudFix.cmd et tu as d'autres exécutables dont process.exe.

Est-ce que toi tu là?

Quand tu as télécharger SmitfraudFix est-ce que tu as eu une alerte de Securitoo?
0
Réponse 6 / 10
michael27 Messages postés 7 Date d'inscription dimanche 22 octobre 2006 Statut Membre Dernière intervention 22 octobre 2006
22 oct. 2006 à 18:32
ok ca marche donc j ai pri loption 1 comme tu ma dit et ca marque ca
SmitFraudFix v2.112

Rapport fait à 18:31:01,26, 22/10/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\tazth.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mick


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mick\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mick\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\HQVideoCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

[HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=","


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 10
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
22 oct. 2006 à 18:32
Essaye en désactivant ton antivirus, je cherche d'autres solutions.

Dit moi si c'est toujours la même chose
0
Réponse 8 / 10
michael27 Messages postés 7 Date d'inscription dimanche 22 octobre 2006 Statut Membre Dernière intervention 22 octobre 2006
22 oct. 2006 à 18:35
je fai quoi maintenant
0
Réponse 9 / 10
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
22 oct. 2006 à 18:36
Ok, alors on continue

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape
entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
Relance le programme SmitfraudFix,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Ensuite

Télécharge HijackThis ici:
www.01net.com

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)  
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)  
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne continuation
0
michael27 Messages postés 7 Date d'inscription dimanche 22 octobre 2006 Statut Membre Dernière intervention 22 octobre 2006
22 oct. 2006 à 18:55
je te remerci le petit simbole est parti et ca me marque ca comme bilan
SmitFraudFix v2.112

Rapport fait à 18:45:08,03, 22/10/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

[HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\tazth.dll -> Hoax.Win32.Renos.gen.d
C:\WINDOWS\system32\tazth.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\HQVideoCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

j espere que c est bon et je te remerci beaucoup de m avoir sauver mon ordinateur
0
Réponse 10 / 10
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
22 oct. 2006 à 19:02
C'est Ok pour smitfraudfix, fait un scan Hijackthis comme je t'ai indiqué au-dessus.

Je m'absente un peu si quelqu'un veut prendre la suite.

A+
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
PC acer critical low battery mais battery neuve
Pento_57 -
cathyqiu -

9 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Ordi lenovo fan error
citadin6 -
citadin6 -

4 réponses