Sujet Précédent Sujet Suivant

[critical system errors !!!!!]

Résolu
fredo -  
 Utilisateur anonyme -
Salut !

Mon antivirus, ad aware et psybot n'arrivent pas à virer Critical System Errors... et mes alert system de Trojan-Spy.win32@mx...
ma home page du net est virusbursters...

J'ai suivi les conseil du site en allant télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip
mais quand je clique sur Smitfraudfix.cmd, je n'ai aucun rapport sur le script de commande de windows NT !!

Je suis une brèle en info... qui pour m'aider ???
Que dois je faire ?

Merci !

5 réponses

Réponse 1 / 5
Utilisateur anonyme
 
Salut,

Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
Réponse 2 / 5
fredo
 
Logfile of HijackThis v1.99.1
Scan saved at 18:34:48, on 28/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Gold Codec\isamonitor.exe
C:\Program Files\Gold Codec\pmsngr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\NORTON SYSTEMWORKS\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\mwsrvacc.exe
C:\Program Files\Gold Codec\pmmon.exe
C:\Program Files\Gold Codec\isamini.exe
D:\WinZipnovembre2006\WZQKPICK.EXE
C:\Program Files\Logitech\ImageStudio\LowLight.exe
D:\NORTON~1\NORTON~2\GHOSTS~2.EXE
D:\NORTON SYSTEMWORKS\Norton AntiVirus\navapsvc.exe
D:\NORTON SYSTEMWORKS\Norton Utilities\NPROTECT.EXE
D:\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ADOBE READER\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Program Files\Gold Codec\isaddon.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\NORTON SYSTEMWORKS\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\NORTON SYSTEMWORKS\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Gold Codec\iesplugin.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\NORTON SYSTEMWORKS\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\mwsrvacc.exe /run
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\ADOBE READER\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE XP PRO\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZipnovembre2006\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\System32\xxfgmy.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\NORTON SYSTEMWORKS\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON SYSTEMWORKS\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

et maintenant ?
;-)
0
Réponse 3 / 5
fredonice
 
est ce que je dois télécharger Smitfraudfix.cmd maintenant ????
(parce que j'ai essayé mais je n'ai aucun rapport du script !)

que dois je faire maintenant ?

SVP...

:o(
0
Réponse 4 / 5
Utilisateur anonyme
 
Laisse smitfraud sur le côté our le moment

désinstalle ce programme, qui est une saloprie:

mailskinner

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

0
fredo
 
ok je suis à la lettre tes instructions... je suis en train de scanner grace à ewido et dès que c fini je colle le rapport...

(mon ordi rame de plus en plus... spam tous les 30 secondes... très difficile d'accéder au net... les fenêtres s'ouvrent lentement...)

vraiment MERCI de me venir en aide... c super sympa...

A TOUT pour le rapport !
0
fredo
 
voilà le rapport !!!

et après je fais quoi ??? MERCI


ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:50:23 28/11/2006

+ Scan result:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Cleaned.
HKU\S-1-5-21-1123561945-854245398-1957994488-1003\Software\Internet Security -> Adware.IntCodec : Cleaned.
C:\Program Files\Virus-Bursters -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\Virus-Bursters.exe -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\ignored.lst -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\virusburster.ini -> Adware.VirusBursters : Cleaned.
C:\Documents and Settings\Fred\Local Settings\Temp\ICD2.tmp\IaLdr32.exe -> Dialer.InstantAccess.af : Cleaned.
C:\WINDOWS\system32\mwsrvacc.exe -> Dialer.InstantAccess.af : Cleaned.
C:\WINDOWS\system32\svcia32.dll -> Downloader.Wintrim.da : Cleaned.
C:\Documents and Settings\Fred\Cookies\fred@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Fred\Cookies\fred@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Fred\Cookies\fred@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Fred\Cookies\fred@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end
0
fredo
 
voila le rapport :

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:50:23 28/11/2006

+ Scan result:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Cleaned.
HKU\S-1-5-21-1123561945-854245398-1957994488-1003\Software\Internet Security -> Adware.IntCodec : Cleaned.
C:\Program Files\Virus-Bursters -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\Virus-Bursters.exe -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\ignored.lst -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\virusburster.ini -> Adware.VirusBursters : Cleaned.
C:\Documents and Settings\Fred\Local Settings\Temp\ICD2.tmp\IaLdr32.exe -> Dialer.InstantAccess.af : Cleaned.
C:\WINDOWS\system32\mwsrvacc.exe -> Dialer.InstantAccess.af : Cleaned.
C:\WINDOWS\system32\svcia32.dll -> Downloader.Wintrim.da : Cleaned.
C:\Documents and Settings\Fred\Cookies\fred@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Fred\Cookies\fred@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Fred\Cookies\fred@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Fred\Cookies\fred@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end

je fais quoi maintenant ?
Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
 
Tu restes avec Regis sur l'autre post :-)

** doublon **
0

Discussions similaires

Critical low batterie
annemarie -
bazfile -

1 réponse
Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
PC acer critical low battery mais battery neuve
Pento_57 -
nosrip1 -

10 réponses
Ordi ne charge plus
Laneige -
ilyesbrihi -

3 réponses