DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 20:44 FAQ | Rechercher | Membres | Groupes

Critical System Errors


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Amelarid



Inscrit le: 13 Nov 2006
Messages: 4

MessagePosté le: 13 Nov 2006 à 12:01    Sujet du message: Critical System Errors Répondre en citant

Bonjour à tous,

Depuis la semaine derniere, il y a un icone (un point d'interogation qui devient une croix )à coté de l'horlage qui ouvre une fenetre "Critical System Errors!".
Est ce que je doit faire la meme chose que mes collegues sur ce site ou dis te moi quoi faire.
Je n'arrive pas à m'en debarasser:
Ci dessous le raport

SmitFraudFix v2.120

Rapport fait à 10:59:03,36, 13/11/2006
Executé à partir de D:\Documents and Settings\fgf\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

D:\WINDOWS\system32\okkmtv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fgf


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fgf\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\fgf\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

D:\Program Files\QualityCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_CLASSES_ROOT\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="D:\WINDOWS\system32\okkmtv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServ

er32]
@="D:\WINDOWS\system32\okkmtv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fi


SVP merci de m'aider. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Amelarid



Inscrit le: 13 Nov 2006
Messages: 4

MessagePosté le: 13 Nov 2006 à 12:15    Sujet du message: critical system Errors Répondre en citant

Bonjour à tous,

Voici le deuxieme rapport en mode sans echec.

Log supprimé

Voili voilou.....

Maintenant que dois-je faire s'il vous plait ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 13 Nov 2006 à 19:39    Sujet du message: Répondre en citant

Bonjour,

Suite à une infection le conseil qui suite me semble simple. Un nettoyage suivi de quelques scans complémentaires histoire d'etre certain qu'il ne reste rien

- Une partie de cette procédure s'effectuera en mode sans échec. Je te recommande d'imprimer ce qui suit ou en faire un copier coller dans un fichier texte que tu enregistreras de façon à le retrouver facilement y compris en mode sans échec (Le bureau par exemple)
- J'attire également ton attention sur l'importance de communiquer les résultats obtenus même si les symptômes ont disparus.
* l'absence de symptômes ne confirme en rien une absence d'infection.

Bon assez de blabla et attaquons ce nettoyage !


=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.


=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre en mode normal


=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368


=> Résultat
- Post les différents rapports obtenus
-- Panda online
-- AVG Anti-spyware


Bon courage. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Nov 2006 à 20:16    Sujet du message: Répondre en citant

Citation:

Bonjour Laurent,

J'espere que tu vas bien...
Apres avoir fait un scan avec SmitfraudFix l'icone "Critical System Errors" à disparu.
Néanmois j'ai fait ce que tu m'as dis de faire pour un nettoyage plus approfondi.

Voici les rapports :
- Panda Online:


Incident Statut Analyse

Outil indésirable:application/bestoffer No Désinfecté d:\windows\smdat32m.sys
Outil indésirable:application/altnet No Désinfecté d:\program files\Altnet
Adware:adware/instafinder No Désinfecté d:\program files\INSTAFINK
Outil indésirable:application/need2find No Désinfecté d:\program files\Need2Find
Adware:adware/cydoor No Désinfecté Registre Windows
Adware:adware/rxtoolbar No Désinfecté Registre Windows
Adware:adware/whenusearch No Désinfecté Registre Windows
Virus Eventuel. No Désinfecté D:\WINDOWS\system32\swsc.exe
Outil indésirable:Application/Processor No Désinfecté D:\WINDOWS\system32\Process.exe
Outil indésirable:Application/Altnet No Désinfecté D:\WINDOWS\Temp\Altnet\Setup.exe
Outil indésirable:Application/Altnet No Désinfecté D:\WINDOWS\Temp\Altnet\adm4.dll
Outil indésirable:Application/Altnet No Désinfecté D:\WINDOWS\Temp\Altnet\adm25.dll
Outil indésirable:Application/Altnet No Désinfecté D:\WINDOWS\Temp\Altnet\adm.exe
Outil indésirable:Application/Altnet No Désinfecté D:\WINDOWS\Temp\Altnet\admdata.dll
Outil indésirable:Application/Altnet No Désinfecté D:\WINDOWS\Temp\Altnet\admdloader.dll
Outil indésirable:Application/Altnet No Désinfecté D:\WINDOWS\Temp\Altnet\admfdi.dll
Outil indésirable:Application/Altnet No Désinfecté D:\WINDOWS\Temp\Altnet\admprog.dll
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\fgf\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus Eventuel. No Désinfecté D:\Documents and Settings\fgf\Bureau\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\fgf\Bureau\Nouveau dossier\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté D:\Documents and Settings\fgf\Bureau\Nouveau dossier\SmitfraudFix\swsc.exe
Hacktool:HackTool/EvID No Désinfecté D:\Program Files\eChanblard\config\last.zip[EvID4226Patch.exe]
Adware:Adware/AdvertMem No Désinfecté D:\Program Files\eChanblard\Incoming\- SnowBall - robot office 19 crack 1 26.zip[install.exe]
Hacktool:HackTool/EvID No Désinfecté D:\Program Files\eChanblard\EvID4226Patch.exe



- Log supprimé


Voili voilou...

Si tu peux m'aider pour dechiffrer ces horribles ecritures pour supprimer ou reparer les fichier infecté ainsi que les fichier espions

Merci de m'aider.
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Nov 2006 à 20:24    Sujet du message: Répondre en citant

Bonjour

J'ai fais un copier coller de ton intervention afin de ne pas se disperser dans 36 questions qui ne faciliterait pas un suivi correct des actions entreprises.
Merci de rester dans cette question.

Surprised
- Tu as raté une étape dans la procédure précédente lors du paramétrage d'AVG Anti spyware qui précisait

Citation:
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine


Je suis désolé mais il faudra recommencer le scan avec AVG antispyware (toujours en mode sans echec) mais en prenant soin de paramétrer comme indiqué afin de lui permettre de nettoyer le systeme.

A+ Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Amelarid



Inscrit le: 13 Nov 2006
Messages: 4

MessagePosté le: 16 Nov 2006 à 1:29    Sujet du message: Critical System Errors!!! Répondre en citant

Bonsoir,

Apres verification, tu as bien raison. En effet j'ai fais le scan avec Log supprimé



Voila, J'espere que cela te vas.
Merci pour ton aide. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 17 Nov 2006 à 6:54    Sujet du message: Répondre en citant

Bonjour,

controle que ce fichier d:\windows\smdat32m.sys
et ce dossier d:\program files\Need2Find
soient absent ou supprime les.

Pour le reste cela me semble OK

as tu encore des soucis ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Amelarid



Inscrit le: 13 Nov 2006
Messages: 4

MessagePosté le: 17 Nov 2006 à 11:56    Sujet du message: critical system errors Répondre en citant

Bonjour,

J'espere que tu vas bien.

Voili voilou, J'ai supprimé le dosier Need2find et le fichier smdat32m.sys.

Non, je n'ai plus de probleme apparemment.

Je te remercie pour ton aide. Sache que j'ai appris des choses grace à tes conseils.

Merci et à bientot. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 17 Nov 2006 à 15:04    Sujet du message: Répondre en citant

Bonjour,
Je vais très bien merci de t'en soucier en esperant qu'il en soi de même pour toi.

Pour compléter voici un peu de lecture fort utile.

Prévention

[*] Titre : Plein de conseils pour commencer
[*] lien direct : http://www.protegetonordi.com/


[*] Titre : Le guide de la securité
[*] lien direct : http://go.msn.fr/10-channel/80-security/protection/default.asp


Firefox(Navigateur internet)
[*] version : 2.0

[*] Auteur : Falkra
[*] site web : http://www.libellules.ch
[*] lien direct : http://www.libellules.ch/phpBB2/viewtopic.php?t=21020


Tu trouveras sur ce forum une liste de lien vers des articles ou des tutoriels ciblant le domaine de la sécurité informatique

Quelques astuces / Configuration / Reglage http://forum.cfasi.net/viewforum.php?f=25
Quelques articles traitant du domaine http://forum.cfasi.net/viewforum.php?f=26
Liste des tutoriels concernant les logiciels spécifiques http://forum.cfasi.net/viewforum.php?f=24

Cordialement 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum