Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

nicole34

passer l'option 2 de Smitfraudfix AU SECOURS

Messages recommandés

:P re remoi - je ne sais pas comment faire pour passer à l'option 2 de Smitfraudfix ??? le but étant de virer

critical system error's ??? merci par avance pour votre aide !! panique à bord

Bien cordialement

Nicole :P

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

merci de rester dans ton autre sujet pour repondre tu descends en bas de la page et tu cliques sur "repondre"

 

@ demain dans l'autre sujet.

 

~~ édition ipl_001 :

Ce post provient de la fusion d'un 2ème sujet

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

:P:P merci de me venir en aide je suis perdue avec critical system error's ! j'ai téléchargé SmitfraudFix, puis fait un rapport quSmitFraudFix v2.126

 

Rapport fait à 17:48:52,71, 02/12/2006

Executé à partir de C:\Documents and Settings\Nini\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\xxfgmy.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nini

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nini\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\Nini\MENUDM~1\PROGRA~1\HQvideo PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nini\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Brain Codec\ PRESENT !

C:\Program Files\HQvideo\ PRESENT !

C:\Program Files\iVideoCodec\ PRESENT !

C:\Program Files\MMediaCodec\ PRESENT !

C:\Program Files\VideoCompressionCodec\ PRESENT !

C:\Program Files\Virus-Bursters\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

 

[HKEY_CLASSES_ROOT\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]

@="C:\WINDOWS\system32\xxfgmy.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]

@="C:\WINDOWS\system32\xxfgmy.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"="csfxy.exe"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Maintenant que dois-je...sachant que je suis nulle en PC !! Un grand merci à vous

cordialement

Nicole

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Merci de continuer dans le sujet initial: http://forum.zebulon.fr/index.php?showtopic=110246

Tu clics en bas à droite sur répondre pour faire des réponses dans ton sujet.

 

Ne pas créer de nouveau sujet, merci.

 

~~ édition ipl_001 :

Ce post provient de la fusion d'un 2ème sujet

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Merci de continuer dans le sujet initial: http://forum.zebulon.fr/index.php?showtopic=110246

Tu clics en bas à droite sur répondre pour faire des réponses dans ton sujet.

 

Ne pas créer de nouveau sujet, merci.

 

~~ édition ipl_001 :

Ce post provient de la fusion d'un 2ème sujet (ce qui explique les propos bizarres)

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour nicole34 :P

 

On va continuer sur ce sujet et pas sur un autre.

 

3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

redemarre en mode normal et post aussi le nouveau rapport.

 

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le nicole34 .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour nicole34,

 

avant d'appliquer l'option 2 de smitfraudfix fais ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

fais une recherche sur ce fichier:

 

csfxy.exe

 

Une fois trouvé envoie le a cette adresse:

 

http://siri.urz.free.fr/upload/

 

@+ et previens moi quand ca sera fait :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

j'ai suivi les conseils à la lettre :P manque de chance après la recherche sur le fichier csfxy.exe = RIEN !!! j'attends donc tes conseils à savoir si je peuc continuer à partir de redémarrer l'ordi en mode sans échec ?? merci beaucoup pour ton aide !

cordialement

Nicole

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×