problème Smitfraudfix utilisé 2X en mode normal sur xp home
Forum Sécurité - Virus : problème Smitfraudfix utilisé 2X en mode normal sur xp home
Bonjour à tous :-) , suite à un problème de fond d'écran et plus de possibilité de se connecter sur le net, j'ai lancé les softs habituels comme spybot ad aware hijckthis etc...mais rien à faire. Puis j'ai trouvé le lien vers Smitfraudfix sur votre forum, super ce fix félicitation aux concepteurs et améliorateurs, [b]mais voilà j'ai exécuté la procédure en mode normal sur xp home et pas en mode sans échec pcq j'ai pensé qu'il y avait la une possibilité d'endommager des fichiers systèmes, après un premier lancement de Smitfraudfix j'ai redémarré le pc en mode normal et dès que je me suis connecté sur le net, le spy est réapparu mais avast qui est mon antivirus l'a détecté et j'ai cliqué sur supprimé, à ce moment le pc s'est arrêté et au redémarrage, j'ai lancé à nouveau Smitfraudfix toujours en mode normal, et la plus de problème, je me suis reconnecté et tout fonctionne SAUF spybot et ad aware lorsque je les lance j'ai un message d'erreur << l'application n'a pas réussit à s'initialiser correctement (0xc0000022)>>. cliquez sur ok pour arrêter l'application, j'ai téléchargé les nouvelles versions et je ne sais même plus les installer non plus.
Au deuxième lancement de Smitfraudfix j'ai enregistré le rapport le voici.
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\uninstIU.exe PRESENT !
C:\WINDOWS\warnhp.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\oleext.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Graff\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\warnhp.html"
"SubscribedURL"=""
"FriendlyName"="Warning homepage"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
[b]Alors voilà quelqu'un connait peut-être la solution à ce problème.
[b]Merci d'avance pour votre aide
Didiersee ;-)
Salut,
Ca ne sert à rien de ne faire qu'une seule partie de la désinfection.
Il faut bien faire les deux étapes, la première qui est l'étape de recherche de quelques virus. Si la première étape est concluante, tu peux redémarrer en mode sans échec et faire la deuxième.
Il ne faut pas s'inquiéter, il n'y a pas de possibilité que la désinfection avec SmitFraudFix infecte les fichiers systèmes.
Maintenant que tu as fait la première étape de recherche, tu peux faire l'étape de suppression :
3) Redémarre en mode sans échec
| Citation :
|
4) Relance Smitfraudfix.cmd et choisis l'option 2. Répond oui à toutes les questions.
Sauvegarde le rapport pour pouvoir nous le donner.
5) Redémarre normalement et poste le 2ème rapport.
Si tu as d'autres questions, n'hésite pas.
Bonjour OmaR, et merci pour les infos, je vais préciser la config du pc pcq ce n'est pas le mien c'est celui d'un ami, c'est un dell P4, celeron 3G, et 512M ram, je vais passer ce soir pour refaire le nettoyage en mode sans échec pcq il m'a téléphoné hier soir et le spy revient systématiquement. Lorsque le Nettoyage sera fait correctement si j'installe zone alarm est ce suffisant pour éviter que le spy ne revienne?[/b]Merci pour ton aide Omar
Cordialement
Didiersee[/color] :-)
Salut didier,
Donne des nouvelles une fois que tu auras faire le nettoyage avec SmitFraudFix.
Ensuite, pour se protéger, il faut :
- un antivirus
- un firewall
- plusieurs antispyware
Je ne sais pas actuellement ce qu'a ton ami. Zone Alarm est déjà un bon début, il faudra mettre un antivirus s'il n'en a pas, et des antispywares.
Ensuite, pour éviter que le spy ne revienne, c'est surtout avec beaucoup de prudence, en acceptant pas n'importe quoi que les problèmes ne reviennent plus. ;-)
Salut OmaRen désespoire de cause (même en mode sans échec pas moyen de nettoyer, le pc se fige, même plus la souris ni le clavier) j'ai partitionné (créé un disque D) avec knoppix 3.6, j'ai sauvegardé le dossier mes documents sur D et j'ai lancé une nouvelle installation xp sur C.
J'espère que le troyen ne sera plus la.Mais voilà je n'ai plus le numéro pour l'installation du cd windows, peux tu me dire si quand windows fonctonne correctement il est possible de retrouver le numéro que l'on entre pour réinstaller windows dans la partition windows si oui comment faire?
Merci d'avance Omar.
A bientôt pour la suite.
Didiersee :-(
Oui, j'ai le mm problème que décrit ci-dessus.. je lance smitfraudfix en mode sans échec.. tout est nettoyé mais quand je relance mon pc ... tout revient ..
Je suis mm allée épurer la liste de démarrage par msconfig ... et les fichiers tooln.exe etc . reviennent ..
Mon PC cillin ne marche plus ..
A part reformater mon disque système, quelqu'un aurait-il une idée ?
Merci ..
Bonjour à tous !!!!
C'est ma premiére sur un forum..........!
Spysheriff et d'autres copains à lui ce sont invités sur mon PC? Je suis en guerre contre eux, mais j'ai un handicap car mon disque est partitionné en D pour le systéme et C pour stockage... du coup SmitfraudFix fait une recherche sur D, alors que "country.exe,tool2.exe etc ... sont présents sur le C ? Est-ce que je peux diriger SmitfraudFix vers C plutot que D?
Si qlqun a une idée, merci d'avance !!!
Il y a 366 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
