passer l'option 2 de Smitfraudfix AU SECOURS

[nicole34]

re remoi - je ne sais pas comment faire pour passer à l'option 2 de Smitfraudfix ??? le but étant de virer

critical system error's ??? merci par avance pour votre aide !! panique à bord

Bien cordialement

Nicole

[bruce lee]

bonjour nicole34 et bienvenue sur zebulon

 

déja, commence par poster le rapport avec l'option 1 s'il te plait.

[nicole34]

Autre souci avec TROJ ZLOB.CBO ???? de quoi s'agit-il encore

MERCI POUR VOTRE AIDE

[bruce lee]

re,

 

merci de rester dans ton autre sujet pour repondre tu descends en bas de la page et tu cliques sur "repondre"

 

@ demain dans l'autre sujet.

 

~~ édition ipl_001 :

Ce post provient de la fusion d'un 2ème sujet

[nicole34]

Bonsoir,

merci de me venir en aide je suis perdue avec critical system error's ! j'ai téléchargé SmitfraudFix, puis fait un rapport quSmitFraudFix v2.126

 

Rapport fait à 17:48:52,71, 02/12/2006

Executé à partir de C:\Documents and Settings\Nini\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\xxfgmy.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nini

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nini\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\Nini\MENUDM~1\PROGRA~1\HQvideo PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nini\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Brain Codec\ PRESENT !

C:\Program Files\HQvideo\ PRESENT !

C:\Program Files\iVideoCodec\ PRESENT !

C:\Program Files\MMediaCodec\ PRESENT !

C:\Program Files\VideoCompressionCodec\ PRESENT !

C:\Program Files\Virus-Bursters\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

 

[HKEY_CLASSES_ROOT\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]

@="C:\WINDOWS\system32\xxfgmy.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]

@="C:\WINDOWS\system32\xxfgmy.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"="csfxy.exe"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Maintenant que dois-je...sachant que je suis nulle en PC !! Un grand merci à vous

cordialement

Nicole

[Malekal_morte]

Bonsoir,

 

Merci de continuer dans le sujet initial: http://forum.zebulon.fr/index.php?showtopic=110246

Tu clics en bas à droite sur répondre pour faire des réponses dans ton sujet.

 

Ne pas créer de nouveau sujet, merci.

 

~~ édition ipl_001 :

Ce post provient de la fusion d'un 2ème sujet

[Malekal_morte]

Bonsoir,

 

Merci de continuer dans le sujet initial: http://forum.zebulon.fr/index.php?showtopic=110246

Tu clics en bas à droite sur répondre pour faire des réponses dans ton sujet.

 

Ne pas créer de nouveau sujet, merci.

 

~~ édition ipl_001 :

Ce post provient de la fusion d'un 2ème sujet (ce qui explique les propos bizarres)

[bruce lee]

bonjour nicole34

 

On va continuer sur ce sujet et pas sur un autre.

 

3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

redemarre en mode normal et post aussi le nouveau rapport.

 

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le nicole34 .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

[bruce lee]

bonjour nicole34,

 

avant d'appliquer l'option 2 de smitfraudfix fais ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

fais une recherche sur ce fichier:

 

csfxy.exe

 

Une fois trouvé envoie le a cette adresse:

 

http://siri.urz.free.fr/upload/

 

@+ et previens moi quand ca sera fait

[nicole34]

Bonjour,

j'ai suivi les conseils à la lettre manque de chance après la recherche sur le fichier csfxy.exe = RIEN !!! j'attends donc tes conseils à savoir si je peuc continuer à partir de redémarrer l'ordi en mode sans échec ?? merci beaucoup pour ton aide !

cordialement

Nicole