[Résolu] Problème critical system error

Neryll · Inscrit le: 13 Nov 2006 Messages: 29

Bon, alors suite au message privé posté par Laurent, je réitère ma question en joignant le rapport :

Log supprimé

Neryll · Inscrit le: 13 Nov 2006 Messages: 29

Heu je commence vraiment à paniquer, car depuis quelques minutes, quand l'ordi cherche, il y a un "tac" et il arrive que l'ordi bloque complétement et que je sois obligé de le redémarrer.J'aimerai vraiment régler rapidement ce problème de virus.

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Re bonsoir,

Pour cette infection on va deja traiter ca

=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.

=> Lance smitfraudfix.cmd
* choisis l'option 2 puis valide par la touche [entrée]
-- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté.
-- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.
-- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.
-- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse

Note:
-- Cette étape élimine les fichiers infectieux détectés à l'étape #1
-- Important : l'option 2 de l'outil supprime le fond d'écran !

=> Redémarre ton PC en mode normal

=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

=> Résultat
- Post le rapport de smitfraudfix (option 2)
- Post le rapport de Panda

-- Inclus toutes remarques, problème persistants ou questions.

A+

Neryll · Inscrit le: 13 Nov 2006 Messages: 29

Ok, l'active scan a pris du temps mais c'est bone, je poste les deux rapport :

Log supprimé

Voila l'active scan :

Incident Statut Analyse

Outil indésirable:application/bestoffer No Désinfecté c:\windows\smdat32a.sys
Outil indésirable:application/need2find No Désinfecté c:\program files\Need2Find
Outil indésirable:application/altnet No Désinfecté hkey_local_machine\software\classes\typelib\{676F6D1D-C559-42A9-860B-27C1477B7179}
Outil indésirable:application/myway No Désinfecté hkey_classes_root\clsid\{014DA6C9-189F-421a-88CD-07CFE51CFF10}
Adware:adware/rxtoolbar No Désinfecté Registre Windows
Adware:adware/instafinder No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Olivier\Bureau\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\Olivier\Bureau\SmitfraudFix\swsc.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@247realmedia[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@adtech[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@bluestreak[2].txt
Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@counter5.sextracker[1].txt
Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@counter9.sextracker[2].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@cs.sexcounter[2].txt
Spyware:Cookie/Malwarewipe No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@malwarewipe[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@mediaplex[1].txt
Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@sextracker[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@xiti[1].txt
Spyware:Cookie/XXXCounter No Désinfecté C:\Documents and Settings\Olivier\Cookies\olivier@xxxcounter[1].txt
Adware:Adware/PestTrap No Désinfecté C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\6PPMJITC\eprotectpage[1].htm
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\KN1RMMR9\SmitfraudFix[1]\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\KN1RMMR9\SmitfraudFix[1]\SmitfraudFix\swsc.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\KN1RMMR9\SmitfraudFix[1].zip[SmitfraudFix/Process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\KN1RMMR9\SmitfraudFix[1].zip[SmitfraudFix/swsc.exe]
Virus:Trj/Agent.BZF Désinfecté C:\Program Files\eMule\Incoming\Jeux\FEAR - Extraction Point.zip[Setup.exe]
Virus:Trj/Agent.BZF Désinfecté C:\Program Files\eMule\Incoming\Jeux\Les Chevaliers De Baphomet Les Gardiens du Temple de Salomon crack [NoCD] - Multilanguage -.zip[Setup.exe]
Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe
Virus:Trj/Agent.BZF Désinfecté K:\Logiciels\Folder Lock v4.252 (Blocca Cartelle e File con Password).zip[Setup.exe]

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Aux vues de ces rapport on va prendre le même chemin... Nettoyage

=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec

=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php

=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware

Note :
AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html

=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre

=> Recherche et supprime ce(s) dossier(s)

Neryll · Inscrit le: 13 Nov 2006 Messages: 29

Ok voila le rapport de AVG :

---------------------------------------------------------
Log supprimé

Sinon je n'ai plus le pb du triangle jaune de critical error depuis que j'ai fait smart fix en mode sans echec, et je n'ai plus de pb depuis mais j'imagine qu'il faut éradiquer tout les virus pour pas avoir de pb dans l'avenir.Car avg même après le nettoyage a quand même détecter 2-3 trucs

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Bonjour Neryll,

Pas d'inquiétude tu as fais du bon boulot et AVG ne détecte que des infections dans la restauration que l'on va nettoyer par précaution (ce serait dommage de restaurer des bestioles)

Pour ce

=> Désactive la restauration système

* Menu démarrer >> panneau de configuration
-- Double clique sur l'icône système.
* dans l'onglet restauration système
- [X] coche la case : Désactiver la restauration du système sur tous les lecteurs
* clique sur ok pour valider les changements

=> Redémarre

=> Réactive la restauration système

* Menu démarrer >> panneau de configuration
-- Double clique sur l'icône système.
* dans l'onglet restauration système
- [ ] Décoche la case : Désactiver la restauration du système sur tous les lecteurs
* clique sur ok pour valider les changements
-- Cette réactivation recréera automatiquement un nouveau point de restauration tout propre.

Bonne soirée Smile

Neryll · Inscrit le: 13 Nov 2006 Messages: 29

Voila qui est fait, merci infiniment pour ta rapidité de réponse, la clarté des explications, et ta patience Cool

En tout cas je repasserai sur le forum si j'ai a nouveau des problèmes.
Razz

@+

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Re,

Heureux de te l'entendre dire.

Bonne continuation et bon surf !

ps comme je parle rarement pour ne rien dire voici en prime et pour le même prix un peu de lecture très instructive et au combien utile.

Prévention

Titre : Plein de conseils pour commencer
lien direct : http://www.protegetonordi.com/

Titre : Le guide de la securité
lien direct : http://go.msn.fr/10-channel/80-security/protection/default.asp

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 25 Nov 2024 à 18:57	FAQ \| Rechercher \| Membres \| Groupes

[Résolu] Problème critical system error
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1