critical error à l'aide svp [Résolu]

[gilles7]

ok je fais ce que t'as dis et je t'envoie le resultat.

a tout suite

[gilles7]

je ne sais pas si je m'y suis bien pris car on ne m'a demandé d'appuyer sur O (oui) qu'une seule fois.

en plus je ne savais pas si c'était la lettre O ou le chiffre 0!!!

est ce que je dois recommencer?

de retour au mode normal comment est ce que fais pour envoyer le rapport sur le forum?

[Apollo]

Il s'agit de la lettre O

 

Tu feras le log après le reboot du pc.

 

Recommence stp.

@+

 

EDIT: le rapport se trouve à la racine du lecteur C:\

Modifié le 29 juillet 2008 par Apollo.01

[gilles7]

ok je recommence.

@ +

[gilles7]

c'est bon j'ai tout fais correctement selon tes instructions.

voici le rapport dis moi si c'est ok maintenant :

 

 

SmitFraudFix v2.332

 

Rapport fait à 22:59:44,28, 29/07/2008

Executé à partir de C:\Documents and Settings\Julia\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A781314B-2A8C-4199-ADE8-4242A0FD9810}: NameServer=81.199.0.36,195.83.14.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A781314B-2A8C-4199-ADE8-4242A0FD9810}: NameServer=81.199.0.36,195.83.14.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{A781314B-2A8C-4199-ADE8-4242A0FD9810}: NameServer=81.199.0.36,195.83.14.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Apollo]

Ok j'ai fait passer l'option 2 sur un doute; tu as toujours le message d'erreur?

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

@+

[gilles7]

j'ai compris je le fais tout de suite!!

[gilles7]

c'était long mais jette un coup d'œil stp (si tu ne dors pas biensur).

à la fin il y a une infection qu'il n'a pas pu supprimer alors il m'a demandé de redemarrer pour pouvoir supprimer mais est ce que c'est supprimé je n'en sais rien.

tiens voila le rapport :

 

 

Malwarebytes' Anti-Malware 1.23

Version de la base de données: 1008

Windows 5.1.2600 Service Pack 2

 

00:04:55 30/07/2008

mbam-log-7-30-2008 (00-04-55).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 49271

Temps écoulé: 32 minute(s), 48 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{2AB83BD7-6CB1-4538-9016-ED3425C6D7C8}\RP11\A0000862.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{2AB83BD7-6CB1-4538-9016-ED3425C6D7C8}\RP11\A0000863.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{2AB83BD7-6CB1-4538-9016-ED3425C6D7C8}\RP18\A0002261.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{2AB83BD7-6CB1-4538-9016-ED3425C6D7C8}\RP18\A0002279.exe (Trojan.FakeAlert) -> Delete on reboot.

[gilles7]

c'est ce que j'ai constaté il y a 4 fichiers infectés mais dans la quarantaine de malwarebytes' anti-malware il n'y a que 2 éléments.

qu'est ce que je fais?

[gilles7]

regard l'heure à laquelle je t'écris!!!

quoi qu'il en soit je pense que s'est bon maintenant car j'ai refait un autre scan complet de mon PC et tt est ok.

alors je tiens à te remercier du fond du cœur. je suis tellement heureux que je pense que je vais avoir une insomnie. en tt cas je vais essayer de ne plus faire la même erreur.

si tu peut m'aider à améliorer la sécurité de mon ordi n'hésite pas (biensur rien ne vaut la prudence)

en ce moment je n'utilise qu'AVAST alors si tu crois que je devrais changer de logiciel ou ajouter des logiciels complémentaires. . . fais le moi savoir. je serais ravi de suivre tes conseils.

encore merci et bonne journée.

au cas ou sa t'intéresserais voici le rapport final :

 

 

Malwarebytes' Anti-Malware 1.23

Version de la base de données: 1008

Windows 5.1.2600 Service Pack 2

 

01:17:20 30/07/2008

mbam-log-7-30-2008 (01-17-20).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 49230

Temps écoulé: 24 minute(s), 1 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)