| impossible de démarrer en mode sans echec (RÉSOLU) | |
|
|
|
Auteur | Message |
---|
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 16:29 | |
| télécharge Zeb Restore http://telechargement.zebulon.fr/zeb-restore.html Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente. Voici les éléments qui peuvent être restaurés : - RegEdit : réactive l'accès à RegEdit- Clés RUN : réactive le lancement de programmes par clés RunXXX - Bouton Arrêter : rétablit le bouton Arrêter - Windows Update : rétablit la fonction Windows Update- Gestionnaire des tâches : réactive le gestionnaire des tâches - Panneau de configuration : réactive le Panneau de configuration - Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes - Policies : remet en place des éléments désactivés par "Policies"- Bureau : réactive le bureau - Réparation IE : répare Internet Exploreur (pages de recherche)- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 16:33 | |
| juste une chose est-ce que ça à qlq chose avoir que mon xp n'est pas une version originale? c'est un piraté | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 17:55 | |
| disons que si ton XP n'est pas légal tu n'as pas les mises à jour et les portes sont grandes ouvertes pour les infections.. on va tester autrement télécharge antivir désactive ton antivirusinstalle antivir et scanne le PC en mode sans échec, en mode normal si tu n'accèdes pas au mode sans échec
| |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Sam 9 Fév - 19:50 | |
| Bonjour est-ce que tu sai sme dire si c'est normal que ça mets un temps fou pour telecharger antivir? | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Sam 9 Fév - 21:41 | |
| non réessaie... | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Sam 9 Fév - 21:59 | |
| C'est bon je l'ai mais ferai ça demain car y commence à se faire tard et v aller voir morphé. Merci encore | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Dim 10 Fév - 11:06 | |
| AntiVir PersonalEdition Classic Report file date: 2008-02-09 22:28
Scanning for 1096761 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: X
Version information: BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 21:27:17 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 2008-02-08 21:27:17 ANTIVIR3.VDF : 7.0.2.114 2048 Bytes 2008-02-08 21:27:17 AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 2008-02-09 21:27:18 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-02-09 21:27:18 AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: F:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium
Start of the scan: 2008-02-09 22:28
The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'apdproxy.exe' - '1' Module(s) have been scanned Scan process 'issch.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'WgaTray.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 38 processes with 38 modules were scanned
Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found!
Starting to scan the registry. The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Nom\Local Settings\Application Data\SupportSoft\Belgacom\Nom\data\sprt_actionlight\094add81-fd34-47b3-86ce-4e6dd4b3b05a.7\composite.cab [0] Archive type: CAB (Microsoft) --> EnableDisable Internet Explorer Cookies.saf [DETECTION] Contains detection pattern of the HTML script virus HTML/Zones.Gen [INFO] The file was moved to '481b1d25.qua'! C:\Documents and Settings\Nom\Local Settings\Application Data\SupportSoft\Belgacom\Nom\data\sprt_actionlight\094add81-fd34-47b3-86ce-4e6dd4b3b05a.7\script.htm [DETECTION] Contains detection pattern of the HTML script virus HTML/Zones.Gen [INFO] The file was moved to '48201d1e.qua'! C:\Documents and Settings\Nom\Local Settings\Application Data\SupportSoft\Belgacom\Nom\data\sprt_actionlight\094add81-fd34-47b3-86ce-4e6dd4b3b05a.7\View\4\SupportAction.cab [0] Archive type: CAB (Microsoft) --> EnableDisable Internet Explorer Cookies.saf [DETECTION] Contains detection pattern of the HTML script virus HTML/Zones.Gen [INFO] The file was moved to '481e1d35.qua'! C:\Documents and Settings\Nom\Local Settings\Application Data\SupportSoft\Belgacom\Nom\data\sprt_actionlight\4898ff18-15a1-49e8-a94d-5e3f9e45cf7b.4\composite.cab [0] Archive type: CAB (Microsoft) --> Schakel de cookies in Internet Explorer in of uit.saf [DETECTION] Contains detection pattern of the HTML script virus HTML/Zones.Gen [INFO] The file was moved to '481b1d34.qua'! C:\Documents and Settings\Nom\Local Settings\Application Data\SupportSoft\Belgacom\Nom\data\sprt_actionlight\4898ff18-15a1-49e8-a94d-5e3f9e45cf7b.4\script.htm [DETECTION] Contains detection pattern of the HTML script virus HTML/Zones.Gen [INFO] The file was moved to '48201d28.qua'! C:\Documents and Settings\Nom\Local Settings\Application Data\SupportSoft\Belgacom\Nom\data\sprt_actionlight\4898ff18-15a1-49e8-a94d-5e3f9e45cf7b.4\View\4\SupportAction.cab [0] Archive type: CAB (Microsoft) --> Schakel de cookies in Internet Explorer in of uit.saf [DETECTION] Contains detection pattern of the HTML script virus HTML/Zones.Gen [INFO] The file was moved to '481e1d3b.qua'! C:\Documents and Settings\Nom\Local Settings\Application Data\SupportSoft\Belgacom\Nom\data\sprt_actionlight\6042dfc5-c19b-4119-80be-e58067de1e02.7\composite.cab [0] Archive type: CAB (Microsoft) --> Désactivez or activez les cookies dans Internet Explorer.saf [DETECTION] Contains detection pattern of the HTML script virus HTML/Zones.Gen [INFO] The file was moved to '481b1d35.qua'! C:\Documents and Settings\Nom\Local Settings\Application Data\SupportSoft\Belgacom\Nom\data\sprt_actionlight\6042dfc5-c19b-4119-80be-e58067de1e02.7\script.htm [DETECTION] Contains detection pattern of the HTML script virus HTML/Zones.Gen [INFO] The file was moved to '48201d2a.qua'! C:\Documents and Settings\Nom\Local Settings\Application Data\SupportSoft\Belgacom\Nom\data\sprt_actionlight\6042dfc5-c19b-4119-80be-e58067de1e02.7\View\4\SupportAction.cab [0] Archive type: CAB (Microsoft) --> Désactivez or activez les cookies dans Internet Explorer.saf [DETECTION] Contains detection pattern of the HTML script virus HTML/Zones.Gen [INFO] The file was moved to '481e1d3c.qua'! C:\QooBox\Quarantine\catchme2008-02-04_155426.02.zip [0] Archive type: ZIP --> yabxw.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [INFO] The file was moved to '482220c8.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\vtuspqr.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [INFO] The file was moved to '482320dc.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\yabxw.dll.vir [DETECTION] Is the Trojan horse TR/Trash.Gen [INFO] The file was moved to '481020ca.qua'! C:\System Volume Information\_restore{2DDAFB57-E54B-4FB1-9D81-D5F4D69BA8A4}\RP3\A0000008.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [INFO] The file was moved to '47de209c.qua'! C:\System Volume Information\_restore{2DDAFB57-E54B-4FB1-9D81-D5F4D69BA8A4}\RP3\A0000015.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [INFO] The file was moved to '4650060d.qua'! C:\System Volume Information\_restore{2DDAFB57-E54B-4FB1-9D81-D5F4D69BA8A4}\RP6\A0000341.exe [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.30 [INFO] The file was moved to '47de20a9.qua'! C:\System Volume Information\_restore{2DDAFB57-E54B-4FB1-9D81-D5F4D69BA8A4}\RP6\A0000363.exe [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen [INFO] The file was moved to '47de20ab.qua'! Begin scan in 'F:\'
End of the scan: 2008-02-09 23:11 Used time: 43:34 min
The scan has been done completely.
7353 Scanning directories 160201 Files were scanned 7 viruses and/or unwanted programs were found 9 Files were classified as suspicious: 0 files were deleted 0 files were repaired 16 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 160194 Files not concerned 1770 Archives were scanned 6 Warnings 0 Notes | |
|
| |
Richard1 Modérateur
Nombre de messages : 4278 Age : 76 Localisation : Montréal-Canada Réputation : 15 Date d'inscription : 16/05/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Dim 10 Fév - 15:28 | |
| Bonjour AMHie ptitemarie, Suite à ton scan, 16 fichiers suspects ont été mis en quarantaine. Est-ce que le mode Sans Échec fonctionne maintenant? Bien AMHicalement | |
|
| |
Richard1 Modérateur
Nombre de messages : 4278 Age : 76 Localisation : Montréal-Canada Réputation : 15 Date d'inscription : 16/05/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Dim 10 Fév - 15:48 | |
| Bonjour, Et...tant qu'à y être, (ça ne nuiera pas du tout)
Refais un scan avec HijackThis et si tu vois les lignes suivantes, coche-les et ensuite clic sur FixChecked :
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe –startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
Ensuite, désactive ton antivirus et, par le panneau de configuration, supprime Bitdefender.
Va à www.pandasoftware.com et clic sur Analyser ton PC (en bas à droite) Réponds aux simples quesitons.
Redémarre ton ordi et essaie ton mode sans échec.
Reviens avec tes commentaires.
Bien AMHicalement | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mar 12 Fév - 21:48 | |
| | Detected | Disinfected | Virus | 1 | 1 | Spyware | 2 | 0 | Hacking tools and rootkits | 9 | 0 | Dialers | 0 | 0 | Security Risks | 0 | 0 | Suspicious files | 0 | 0 |
voilà ce que g eu je fais quoi là? | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mar 12 Fév - 21:51 | |
| Incident Status Location Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.cfexe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.com Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nom\Application Data\Mozilla\Firefox\Profiles\kxkf8hz2.default\cookies.txt[.xiti.com/] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Nom\Bureau\ComboFix.exe[327882R2FWJFW\nircmd.com] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Nom\Bureau\ComboFix.exe[327882R2FWJFW\nircmd.cfexe] Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Nom\Cookies\nom@metriweb[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe Virus:Trj/Rebooter.J Disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Potentially unwanted tool:Application/SuperFast Not disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe Potentially unwanted tool:Application/Pskill.K Not disinfected C:\RECYCLER\S-1-5-21-1844237615-813497703-1343024091-1003\Dc24\pskill.exe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\Nircmd.exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe | |
|
| |
Richard1 Modérateur
Nombre de messages : 4278 Age : 76 Localisation : Montréal-Canada Réputation : 15 Date d'inscription : 16/05/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mar 12 Fév - 22:50 | |
| Bonjour, Par le panneau de configuration, supprime Smitfraud et ComboFix. Va dans Internet et clic sur Outils (en haut) et sur Options Internet. Supprime tous les cookies, tous les fichiers et tous les fichiers Hors Connexion (en mettant un crochet avant de cliquer sur supprimer). Refais un scan avec Panda En ligne : www.pandasoftware.com (clic sur Analyser Tout mon Pc (en bas à droite) Reviens avec le résultat. Bien AMHicalement | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 13 Fév - 8:52 | |
| Bonjour je n'ai ni smitfraud ni combofix ds le panneau de configuration! | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 13 Fév - 11:24 | |
| Incident Status Location Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Nom\Cookies\nom@metriweb[1].txt Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\Nircmd.exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe | |
|
| |
Richard1 Modérateur
Nombre de messages : 4278 Age : 76 Localisation : Montréal-Canada Réputation : 15 Date d'inscription : 16/05/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 13 Fév - 15:34 | |
| Bonjour AMHie ptitemarie, Ça va de mieux en mieux. Voici ton texte: Incident Status Location Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.cfexe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.com Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nom\Application Data\Mozilla\Firefox\Profiles\kxkf8hz2.default\cookies.txt[.xiti.com/] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Nom\Bureau\ComboFix.exe[327882R2FWJFW\nircmd.com] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Nom\Bureau\ComboFix.exe[327882R2FWJFW\nircmd.cfexe] Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Nom\Cookies\nom@metriweb[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe Virus:Trj/Rebooter.J Disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Potentially unwanted tool:Application/SuperFast Not disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe Potentially unwanted tool:Application/Pskill.K Not disinfected C:\RECYCLER\S-1-5-21-1844237615-813497703-1343024091-1003\Dc24\pskill.exe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\Nircmd.exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Je vois que ComboFix et SmitFraudFix sont sur ton bureau. Ces outils sont considérés comme des espions (je dis bien: considérés comme...) Va sur ton bureau et si tu vois Uninstall (Désinstaller), clic dessus. Si non, supprime ces programmes tout simplement. Fais une recherche dans tout ton ordi pour les mots nircmd.exe et aussi SmitFraudFix et supprime ce que tu trouveras. Pour continuer la recherche, tu pèse sur F3 (de ton clavier) Ces programmes t'ont été utiles mais il est temps de t'en départir. Ensuite, dans le forum AMH, dans la section des téléchargements, télécharge AD-Aware et fais un scan complet de ton ordi. Dans la même section, télécharge CCleaner et fais un scan complet et supprime tout ce qu'il trouvera. Dans Internet Explorer, clic sur Outil-Options Internet et supprime tous les cookies et tous les fichiers et aussi ceux Hors Connexion. Un autre scan avec www.pandasoftware.com pour voir s'il te reste des choses. Recycler... sera toujours présent mais ce n'est pas grave. Je ne veux pas te montrer le chemin pour le moment. Restons simples.. lolll lolll Donne-moi le résultat du scan de Panda et un log (oui, encore) du scan de HijackThis. Reviens avec tes commentaires. Bien AMHicalement | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 14 Fév - 7:17 | |
| bonjour pour supprimer tous les outils utilisés fais ceci : Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
tu n'as pas répondu à la question : As tu récupéré ton mode sans échec?
| |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Ven 15 Fév - 8:54 | |
| Bonjour non je ne sais tjs pas demarrer en mode sans echec. c'est tjs pareil la surbrillance reste sur démarrer windows normalement et impossible de déplacer! | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Ven 15 Fév - 8:57 | |
| C'est encore moi je c pas faire avec toolscleaner car quand je telecharge apres g un message d'erreur qui me dis que c'est pas valide win32 | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Ven 15 Fév - 9:02 | |
| essaie ceci et poste le rapport obtenu stp pas normal que TollsCleaner donne ce message ton antivirus fonctionne correctement? Rends toi sur ce site : http://www.zonavirus.com/datos/descargas/95/elibagla.asp tout en bas de cette page tu trouveras un outil à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) installe ce fichier sur le bureau. ensuite double-clic sur Elibagla.exe >laisse la case "eliminar ficheros automaticamente" coché >clique sur"explorar" >laisse-le travailler >poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 a "virus@satinfo.es". Gracias; envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Ven 15 Fév - 9:33 | |
| ferai tantot dois partir. merci et a plus tard | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Ven 15 Fév - 17:01 | |
| Fri Feb 15 17:51:48 2008 EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Fri Feb 15 17:52:58 2008 EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 5941 Nº Total de Ficheros: 42177 Nº de Ficheros Analizados: 9518 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Ven 15 Fév - 19:59 | |
| il n'est pas complet ce rapport! peux tu maintenant accéder en mode sans échec? | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Ven 15 Fév - 20:01 | |
| ben je t'ai mis ce que g eu moi. non tjs pas mode sans echec | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Ven 15 Fév - 20:10 | |
| on va essayer un autre outil dans ce cas Pour remettre le Mode sans Echec, télécharge & Exécute : cet outilhttp://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe si cela ne fonctionne toujours pas Essaye ceci :Fais un clic droit ici et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton bureau.Double clique dessus et accepte la fusion avec le registre.tiens moi au courant | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Ven 15 Fév - 20:58 | |
| voilà g fais tout et ça ne va tjs pas je ne c tjs pas demarrer en mode sans echec | |
|
| |
Contenu sponsorisé
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) | |
| |
|
| |
| impossible de démarrer en mode sans echec (RÉSOLU) | |
|