Encore critical error

Fermé

lumixo Messages postés 7 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 7 mars 2007 - 7 mars 2007 à 00:04
lumixo Messages postés 7 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 7 mars 2007 - 7 mars 2007 à 01:28

bonsoir, voila j'ai un message CRITICAL ERROR SYSTEM et je n'arrive pas a m'en depetre de ce satané virus (?) quelqu'un peux m'aider SVP

merci sinon je vais encore me faire tuer par ma femme qui crois que des que je touche cette becane il y a quelque chose qui ne marche pas apres !!

A voir également:

Encore critical error
Network error iptv - Forum Réseaux sociaux
Cmos checksum error ✓ - Forum Carte-mère/mémoire
Eespt technical error ✓ - Forum TNT / Satellite / Réception
Error 0x80070643 - Accueil - Windows
Cpu over temperature error - Forum Matériel & Système

5 réponses

Réponse 1 / 5

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 00:16

Bonsoir,

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

----

lumixo Messages postés 7 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 7 mars 2007
7 mars 2007 à 00:53

voili voilou !
mitFraudFix v2.147

Scan done at 0:51:25,93, 07/03/2007
Run from C:\Documents and Settings\Bureau\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN PHILIPPE

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN PHILIPPE\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANPH~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Réponse 2 / 5

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 00:59

pas bien concluant !

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

lumixo Messages postés 7 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 7 mars 2007
7 mars 2007 à 01:03

(3/7/07 01:00:45) SPSeHjFix started v1.1.2
(3/7/07 01:00:45) OS: WinXP (5.1.2600)
(3/7/07 01:00:45) Language: français
(3/7/07 01:00:45) Win-Path: C:\WINDOWS
(3/7/07 01:00:45) System-Path: C:\WINDOWS\System32
(3/7/07 01:00:45) Temp-Path: C:\DOCUME~1\JEANPH~1\LOCALS~1\Temp\
(3/7/07 01:00:48) Disinfection started
(3/7/07 01:00:48) Bad-Dll(IEP): (not found)
(3/7/07 01:00:48) Bad-Dll(IEP) in BHO: (not found)
(3/7/07 01:00:48) UBF: 4 - UBB: 2 - UBR: 8
(3/7/07 01:00:48) UBF: 4 - UBB: 2 - UBR: 8
(3/7/07 01:00:48) Bad IE-pages: (none)
(3/7/07 01:00:48) Stealth-String not found
(3/7/07 01:00:48) Not infected->END

(3/7/07 01:01:16) SPSeHjFix started v1.1.2
(3/7/07 01:01:16) OS: WinXP (5.1.2600)
(3/7/07 01:01:16) Language: français
(3/7/07 01:01:16) Win-Path: C:\WINDOWS
(3/7/07 01:01:16) System-Path: C:\WINDOWS\System32
(3/7/07 01:01:16) Temp-Path: C:\DOCUME~1\JEANPH~1\LOCALS~1\Temp\
(3/7/07 01:01:20) Disinfection started
(3/7/07 01:01:20) Bad-Dll(IEP): (not found)
(3/7/07 01:01:20) Bad-Dll(IEP) in BHO: (not found)
(3/7/07 01:01:20) UBF: 4 - UBB: 2 - UBR: 8
(3/7/07 01:01:20) UBF: 4 - UBB: 2 - UBR: 8
(3/7/07 01:01:20) Bad IE-pages: (none)
(3/7/07 01:01:20) Stealth-String not found
(3/7/07 01:01:20) Not infected->END

lumixo Messages postés 7 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 7 mars 2007
7 mars 2007 à 01:08

je suis un nul (ca se voit hein ??) voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 01:06:29, on 07/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 3 / 5

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 01:06

c'est quoi ce rapport ???

tu peux me mettre un rapport Hijackthis stp

Réponse 4 / 5

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 01:17

je suis un nul (ca se voit hein ??) voila le rapport

non ce n'est pas ce que j'ai dit, je me demandais quel rapport c'était. Tu ne m'as d'ailleurs pas répondu :)

y a rien dans ton rapport HJT. tu as toujours ton CRITICAL ERROR SYSTEM ? smitfraud aurait du le détecter.

As tu fait des choses par toi même ?

lumixo Messages postés 7 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 7 mars 2007
7 mars 2007 à 01:20

et oui tout seul (malheureusement), je reessaye smitfraud et je t'envoie le rapport ! quand tu dis mets le sur la racine C, tu veux dire que je l'enregistre sur C, je l'ouvre, je fais 1 et il y a le rapport que je copie et colle ?

lumixo Messages postés 7 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 7 mars 2007
7 mars 2007 à 01:25

le premier rapport faux que je t'ais envoyé était issu de SPSeHjFix !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 01:24

et oui tout seul (malheureusement),

mais tu pourrais dire ce que tu as fait avant de venir ici stp pour essayer de t'en débarrasser. ?

tu l'as toujours ton message ou pas ?

 je reessaye smitfraud et je t'envoie le rapport ! quand tu dis mets le sur la racine C, tu veux dire que je l'enregistre sur C, je l'ouvre, je fais 1 et il y a le rapport que je copie et colle ?

je veux dire que tu te créés un dossier (jaune) dans C oui tout à fait. pour le reste aussi c'est ca, puisque tu m'as déjà envoyé le rapport c'est que c'était ca.

Je vais devoir aller dormir un peu quand même je reprends demain, en attendant si tu as tjs le message, 2 choses à faire stp

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

et

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

lumixo Messages postés 7 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 7 mars 2007
7 mars 2007 à 01:28

ok je t'envoie ca demain. merci pour ce debut coup de pouce ca fait plaisir de ne pas se sentir seul face a la nebuleuse internet. Bonne nuit ... moi j'espère ne pas rever de critical error (non je blague j'ai un sommeil a toutes epreuves.

ciao a domani

Discussions similaires

Critical low batterie

Ordi lenovo fan error

PC acer critical low battery mais battery neuve

panne zimbra free erreur 413

message d'erreur network error