Mode sans echec ne fontionne pas: redemarrage

Résolu
kingzomb Messages postés 103 Statut Membre -  
 gen-hackman -
Bonjour, j'ai actuellement un problème avec mon ordinateur.
Il est infesté de virus, et la majeur partie des solutions que j'ai eu revoyait vers le mode sans échec.
Malheuresement, lorsque je le lance, juste après le chargement des fichier, il y a un écran noir, puis l'ordinateur redémarre.
J'ai installé Kaspersky pour scanner l'ordinateur, mais je ne peux pas le lancer, il ne fonctionne pas.
S'il vous plais aidez moi ..

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet concerne une infection virale sur un PC Windows XP où le mode sans échec échoue et où les outils de sécurité ne démarrent pas correctement, laissant l’appareil instable. Des solutions proposées incluent l’utilisation d’outils de suppression avancés tels que ComboFix, la désactivation temporaire de l’antivirus et la réalisation d’un diagnostic hors connexion avant d’analyser les rapports. En cas de nettoyage, il est recommandé de suivre les consignes (déconnexion, exécution sous compte administrateur, redémarrage éventuel) et de ne pas reprendre l’utilisation tant que le rapport n’est pas analysé. Une étape peut consister à examiner les sauvegardes et remettre en place les protections après le nettoyage, sans conclure sur l’état du PC, et en restant attentif à d’autres signes d’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    pour réparer le sans échec regarde içi

    http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
    1
  2. kingzomb Messages postés 103 Statut Membre 1
     
    ça a marché une fois.
    Mais quand j'ai redémarre, ça ne fonctionnais plus.
    Je pense qu'il faut ajouter au registre chaque fois que je veux utiliser le mode sans échec.
    Mais comment faire pour rendre ça définitif ?
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    c'est pas normal peut-etre une infection

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  4. kingzomb Messages postés 103 Statut Membre 1
     
    Bonjour.
    J'ai tout fais, ça a marché, voila le compte rendu:

    ComboFix 10-07-27.04 - Administrateur 28/07/2010 15:22:48.1.1 - x86
    Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\Autorun.inf
    D:\scan.exe
    d:\windows\system32\f3PSSavr.scr
    d:\windows\system32\regedit.exe
    d:\windows\system32\Thumbs.db

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_DAC970NT
    -------\Service_dac970nt

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-28 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-27 18:11 . 1998-01-23 11:20 305664 ----a-w- d:\windows\IsUn040c.exe
    2010-07-27 17:05 . 2010-07-27 17:05 -------- d-----w- d:\program files\SiS7012
    2010-07-27 17:04 . 2004-02-19 01:47 106496 ------w- d:\windows\system32\TVModeLib.dll
    2010-07-27 17:04 . 2004-02-19 01:43 176128 ------w- d:\windows\system32\SiSApCom.dll
    2010-07-27 17:04 . 2010-07-27 18:11 -------- d--h--w- d:\program files\InstallShield Installation Information
    2010-07-27 17:04 . 2004-02-19 01:46 434176 ----a-w- d:\windows\system32\sistray.exe
    2010-07-27 17:04 . 2010-07-27 18:11 -------- d-----w- d:\windows\SiS
    2010-07-27 17:03 . 2010-07-27 17:04 -------- d-----w- d:\program files\SiS VGA Utilities V3.57.53
    2010-07-27 17:02 . 2010-07-27 17:04 -------- d-----w- d:\windows\system32\trayres
    2010-07-27 17:02 . 2010-07-27 17:02 -------- d-----w- d:\program files\Fichiers communs\InstallShield
    2010-07-27 16:59 . 2004-02-19 02:35 11648 ----a-w- d:\windows\system32\drivers\srvkp.sys
    2010-07-27 16:59 . 2004-02-19 01:44 5632 ----a-w- d:\windows\system32\instFunc.dll
    2010-07-27 15:15 . 2010-07-27 15:15 -------- d-----w- d:\program files\ma-config.com
    2010-07-27 15:15 . 2010-07-27 15:15 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
    2010-07-27 13:54 . 2010-07-27 18:41 102 ----a-w- D:\data_root.reg
    2010-07-27 13:47 . 2010-07-27 13:47 96976 ----a-w- d:\windows\system32\drivers\klin.dat
    2010-07-27 13:47 . 2010-07-27 13:47 87855 ----a-w- d:\windows\system32\drivers\klick.dat
    2010-07-27 13:45 . 2010-07-27 13:45 -------- d-----w- d:\program files\Kaspersky Lab
    2010-07-27 13:45 . 2010-07-27 13:45 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab
    2010-07-27 13:27 . 2010-07-27 13:27 -------- d--h--w- d:\windows\PIF
    2010-07-27 13:05 . 2010-07-26 04:40 487929 ----a-w- D:\avvclean.dat
    2010-07-27 13:05 . 2009-07-31 04:40 5644 ----a-w- D:\Config.dat
    2010-07-27 13:05 . 2009-07-31 04:40 5 ----a-w- D:\Messages.dat
    2010-07-27 13:05 . 2009-07-31 04:40 5 ----a-w- D:\License.dat
    2010-07-27 13:05 . 2009-07-31 04:40 38022 ----a-w- D:\McTool.exe
    2010-07-27 13:05 . 2009-07-31 04:40 3182712 ----a-w- D:\mcscan32.dll
    2010-07-27 13:05 . 2010-07-26 04:40 388497 ----a-w- D:\avvnames.dat
    2010-07-27 13:05 . 2010-07-26 04:40 73742118 ----a-w- D:\avvscan.dat
    2010-07-27 13:04 . 2010-07-26 01:20 163907 ----a-w- D:\GSDSuper.dll
    2010-07-27 12:59 . 2010-07-27 10:54 77254279 ----a-w- D:\sdat6055.exe
    2010-07-26 12:48 . 2010-07-26 12:48 -------- d-----w- d:\program files\CleanUp!
    2010-07-26 12:30 . 2010-07-26 12:30 552 ----a-w- d:\windows\system32\d3d8caps.dat
    2010-07-26 12:15 . 2004-08-05 12:00 25600 ----a-w- d:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2010-07-26 10:11 . 2010-07-26 10:11 -------- d-----w- d:\program files\Unlocker
    2010-07-26 10:00 . 2010-07-26 10:00 -------- d-----w- d:\documents and settings\LocalService\Application Data\TuneUp Software
    2010-07-26 09:34 . 2010-07-26 09:34 -------- d-----w- d:\documents and settings\Administrateur\Application Data\TuneUp Software
    2010-07-26 09:33 . 2010-07-26 09:34 -------- d-----w- d:\program files\TuneUp Utilities 2010
    2010-07-26 09:33 . 2010-07-26 09:33 -------- d-----w- d:\documents and settings\All Users\Application Data\TuneUp Software
    2010-07-26 09:33 . 2010-07-26 09:33 -------- d-sh--w- d:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2010-07-26 09:08 . 2010-07-26 09:42 32 --sha-w- d:\windows\system32\drivers\fidbox2.dat
    2010-07-26 09:08 . 2010-07-26 09:42 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
    2010-07-26 09:07 . 2010-07-27 13:44 -------- d-----w- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-07-25 20:39 . 2010-07-25 20:39 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Uniblue
    2010-07-25 20:39 . 2010-07-25 20:39 -------- d-----w- d:\program files\Uniblue
    2010-07-25 18:59 . 2010-07-25 18:59 198064 ----a-w- d:\documents and settings\Administrateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    2010-07-25 18:53 . 2010-07-28 14:28 -------- d-----w- d:\documents and settings\Administrateur\Application Data\DMCache
    2010-07-25 18:53 . 2010-07-25 19:15 -------- d-----w- d:\documents and settings\Administrateur\Application Data\IDM
    2010-07-25 18:53 . 2010-07-25 18:53 -------- d-----w- d:\program files\Internet Download Manager
    2010-07-25 18:42 . 2010-07-25 18:42 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2010-07-25 18:36 . 2010-07-25 18:36 -------- d-----w- d:\program files\Vilma
    2010-07-25 16:06 . 2007-10-23 08:27 188416 ----a-w- d:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
    2010-07-25 16:02 . 2008-05-02 09:41 3563520 ---ha-w- d:\documents and settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe
    2010-07-09 10:37 . 2010-07-09 10:37 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Media Player Classic
    2010-07-08 16:42 . 2010-07-08 16:42 -------- d-----w- d:\program files\K-Lite Codec Pack
    2010-07-08 16:40 . 2010-07-08 16:40 -------- d-----w- d:\documents and settings\Administrateur\Application Data\dvdcss
    2010-07-08 16:40 . 2010-07-08 16:43 -------- d-----w- d:\documents and settings\Administrateur\Application Data\vlc
    2010-07-08 16:39 . 2010-07-08 16:39 -------- d-----w- d:\program files\VideoLAN
    2010-07-08 16:35 . 2010-07-08 16:35 -------- d-----w- d:\program files\Microsoft Games
    2010-07-08 16:19 . 2010-07-08 16:19 -------- d-----w- d:\program files\DAEMON Tools Toolbar
    2010-07-08 16:18 . 2010-07-08 16:18 -------- d-----w- d:\program files\PowerISO
    2010-07-08 16:13 . 2010-07-08 16:13 691696 ----a-w- d:\windows\system32\drivers\sptd.sys
    2010-07-08 16:13 . 2010-07-08 16:19 -------- d-----w- d:\program files\DAEMON Tools Lite
    2010-07-08 16:12 . 2010-07-08 16:22 -------- d-----w- d:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
    2010-07-08 15:51 . 2010-07-08 15:52 -------- d-----w- d:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-07-08 15:42 . 2010-07-08 15:42 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Google
    2010-07-07 08:08 . 2009-03-13 23:09 1307848 ----a-r- d:\documents and settings\wrar380.exe
    2010-07-07 08:07 . 2006-12-20 12:01 619824 ----a-r- d:\documents and settings\Microsoft Genuine Advantage Diagnostic Tool.exe
    2010-07-07 08:00 . 2010-07-07 07:47 -------- d--h--w- d:\documents and settings\Default User.WINDOWS.0
    2010-07-07 08:00 . 2010-07-07 07:46 -------- d-----w- d:\documents and settings\All Users.WINDOWS.0
    2010-07-07 07:46 . 2010-07-07 07:46 -------- d-sh--w- d:\documents and settings\All Users.WINDOWS.0\DRM
    2010-07-06 13:15 . 2010-07-06 13:15 -------- d-----w- d:\program files\Common Files
    2010-07-06 12:54 . 2010-07-25 16:06 -------- d-----w- d:\documents and settings\Administrateur\Application Data\U3

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-27 18:39 . 2010-04-22 15:26 274944 ----a-w- d:\windows\pchealth\helpctr\binaries\msconfig.exe
    2010-07-27 16:15 . 2010-06-25 10:22 1324 ----a-w- d:\windows\system32\d3d9caps.dat
    2010-07-26 09:42 . 2010-07-26 09:08 32 --sha-w- d:\windows\system32\drivers\fidbox2.idx
    2010-07-26 09:42 . 2010-07-26 09:08 32 --sha-w- d:\windows\system32\drivers\fidbox.idx
    2010-05-22 12:22 . 2010-04-22 15:28 86331 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-05-14 22:58 . 2010-06-25 10:23 411368 ----a-w- d:\windows\system32\deployJava1.dll
    2010-05-09 21:17 . 2010-06-25 10:25 23456 ----a-w- d:\windows\system32\drivers\DrvAgent32.sys
    2006-05-03 09:06 . 2010-06-25 10:23 163328 --sha-r- d:\windows\system32\flvDX.dll
    2007-02-21 10:47 . 2010-06-25 10:23 31232 --sha-r- d:\windows\system32\msfDX.dll
    2007-12-17 12:43 . 2010-06-25 10:24 27648 --sha-w- d:\windows\system32\Smab0.dll
    .

    ------- Sigcheck -------

    [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . d:\windows\system32\dllcache\tcpip.sys
    [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . d:\windows\system32\drivers\tcpip.sys

    [-] 2008-12-12 . 26B94BF0FB9E6F3546FDD9BB12F8C6A6 . 3409920 . . [6.00.2900.3492] . . d:\windows\system32\mshtml.dll
    [-] 2008-04-13 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . d:\windows\system32\dllcache\mshtml.dll

    [-] 2008-08-14 . F1C8B5076E453846216EFF93B72552CF . 2343552 . . [5.1.2600.3427] . . d:\windows\system32\ntoskrnl.exe

    [-] 2008-04-13 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . d:\windows\system32\dllcache\wininet.dll
    [-] 2004-08-05 . CEB2320EB51D7458BDD447C0F5514613 . 770560 . . [6.00.2900.2180] . . d:\windows\system32\wininet.dll

    [-] 2008-04-13 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . d:\windows\explorer.exe
    [-] 2008-04-13 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . d:\windows\system32\dllcache\explorer.exe

    [-] 2008-04-13 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . d:\windows\system32\dllcache\ctfmon.exe
    [-] 2004-08-05 . 8F3FC7443DE8E2ADB28B6F156BCE2E73 . 89088 . . [5.1.2600.2180] . . d:\windows\system32\ctfmon.exe

    [-] 2008-08-14 . 7C17008AAA3B7A7CFE898AC9FEA04B68 . 2220928 . . [5.1.2600.3427] . . d:\windows\system32\ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IDMan"="d:\program files\Internet Download Manager\IDMan.exe" [2009-10-15 3212720]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UnlockerAssistant"="d:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 91136]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-05 89088]

    d:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Utility Tray.lnk - d:\windows\system32\sistray.exe [2010-7-27 434176]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" -autorun

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "PWRISOVM.EXE"=d:\program files\PowerISO\PWRISOVM.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\Documents and Settings\\Administrateur\\Bureau\\ce qui marche\\ntvdm.exe"=
    "d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "d:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
    "d:\\Program Files\\PowerISO\\PWRISOVM.EXE"=
    "d:\\Program Files\\Internet Download Manager\\IDMan.exe"=
    "d:\\Program Files\\TuneUp Utilities 2010\\OneClick.exe"=
    "d:\\Program Files\\TuneUp Utilities 2010\\RegistryEditor.exe"=

    R3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2010-07-19 329072]
    R4 sptd;sptd;d:\windows\system32\Drivers\sptd.sys [2010-07-08 691696]
    S0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-12 1021256]
    S3 KLFLTDEV;Kaspersky Lab KLFltDev;d:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
    S3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    S3 SiS7012;Service for AC'97 Sample Driver (WDM);d:\windows\system32\drivers\sis7012.sys [2004-11-03 267136]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - DAC970NT

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    DcomLaunch REG_MULTI_SZ DcomLaunch

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-28 d:\windows\Tasks\Recherche de problèmes automatique.job
    - d:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-12 09:33]

    2010-07-28 d:\windows\Tasks\RegistryBooster.job
    - d:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2010-07-25 15:04]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Ajouter à Kaspersky Anti-Bannière - d:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    IE: Télécharger avec IDM - d:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - d:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - d:\program files\Internet Download Manager\IEGetAll.htm
    LSP: d:\windows\system32\idmmbc.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-HijackThis - d:\documents and settings\Administrateur\Bureau\HijackThis.exe
    AddRemove-SiS7012 - d:\program files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-28 15:28
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(920)
    d:\windows\system32\SETUPAPI.dll

    - - - - - - - > 'lsass.exe'(1024)
    d:\windows\system32\SETUPAPI.dll
    d:\windows\system32\idmmbc.dll

    - - - - - - - > 'explorer.exe'(3260)
    d:\windows\system32\SETUPAPI.dll
    d:\windows\system32\NETSHELL.dll
    d:\windows\system32\credui.dll
    d:\program files\Internet Download Manager\idmmkb.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\windows\system32\msiexec.exe
    d:\program files\Internet Download Manager\IEMonitor.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-07-28 15:31:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-07-28 14:31

    Avant-CF: 25 079 062 528 bytes free
    Après-CF: 25 033 064 448 bytes free

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 897786AA4D224CF40116776EBAE0F378

    EDIT:
    Mon antivirus (Kaspersky) ne fonctionnait pas, j'ai voulu le réinstaller, mais il ne se lance plus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    * Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    * Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
    * /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
    * Cliquer sur le bouton Recherche.
    * Laisser travailler l'outil.
    * Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
    * Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
  7. kingzomb Messages postés 103 Statut Membre 1
     
    Ok, je vais essayer.
    Mais pourquoi le nettoyage d'un périphérique amovible?
    J'utilisais beaucoup un disque dur ces temps ci.
    Il y a un rapport ?
    0
  8. kingzomb Messages postés 103 Statut Membre 1
     
    Je ne peux pas sur mon ordi:
    Erreur: line 2248
    variable must be of type "object"
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    OK

    DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!!(car il est détecté a tort comme infection)

    Télécharge List_Kill'em

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer Shortcut
    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. kingzomb Messages postés 103 Statut Membre 1
       
      heu..
      On dirais que e lien ne fonctionne pas, j'ai essayer sur deux ordis.
      0
  10. kingzomb Messages postés 103 Statut Membre 1
     
    J'ai essayer sur un autre ordi, comme c'est pour scanner les disques .

    ############################## | UsbFix 7.017 | [Recherche]

    Utilisateur: MARCO (Administrateur) # MARCO-PC [Acer Aspire 5315]
    Mis à jour le 22/07/10 par El Desaparecido / C_XX
    Lancé à 21:38:55 | 28/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Désactivé /!\
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 34 Go (4 Go libre(s) - 12%) [ACER] # NTFS
    D:\ -> Disque fixe # 40 Go (7 Go libre(s) - 17%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (58 Go libre(s) - 13%) [MEMUPBONZI] # FAT32

    ################## | Éléments infectieux |

    Présent! G:\Autorun.inf
    Présent! G:\curice

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{91507e1d-698e-11df-a93e-001b38d78a2e}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{f79a6a56-76cf-11df-b9cf-001b38d78a2e}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci UsbFix présent sur ton bureau

    choisi l'option 2 ( Suppression )

    Ton bureau disparaîtra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. gen-hackman
       
      salut benurrr sont bien mes canned hein ? ^^
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut gen-hackman sa va toi ?

      ils sont même très bien
      0
  12. kingzomb Messages postés 103 Statut Membre 1
     
    Je n'ai pas d'antivirus, et le service de mon pare feu n'est pas activé, et je ne peux pas le démarrer.
    Mais USBfix ne fonctionne toujours pas.
    Pour List_Kill'em, je ne peux pas le télécharger.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut

      pourquoi tu ne peut pas le télécharger ?tu a quoi comme message

      et usbfix tu ma envoyer le rapport recherche et maintenant il marche plus ?
      0
    2. kingzomb Messages postés 103 Statut Membre 1
       
      Pour usbfix, j'ai analysé sur un autre pc, je pensais que c'était pour analyser les clés usb seulement.
      Et pour le téléchargement, on me dit:
      Une tentative a été faite sur un réseau non joignable. Cela signifie que le programme ne connais pas le chemin pour aller rendre visite a l'hôte, il est perdu, il est perdu.
      Détails : impossible de se connecter a http ... .exe
      Ca a peu être un lien avec:
      https://forums.commentcamarche.net/forum/affich-17516006-url-de-list-kill-em-indisponible
      0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    passe quand meme usbfix sur ton autre pc car le rapport usbfix est bien charger

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >>http://images.malwareremoval.com/random/RSIT.exe

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster
    0
  14. kingzomb Messages postés 103 Statut Membre 1
     
    Usbfix ne marche pas sur mon pc, il y a un message d'erreur
    Erreur: line 2248 file:"D\Usbfix\Usbfix.exe" (windows est installé dans D)
    variable must be of type "object"

    Pour les rapports de RSIT:
    info.txt: http://www.cijoint.fr/cjlink.php?file=cj201007/cijCz5hLAA.txt
    log.txt: http://www.cijoint.fr/cjlink.php?file=cj201007/cijSdxJFCL.txt
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Rkill

    * Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter
    * Télécharge rkill depuis l'un des liens ci-dessous :

    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    * Enregistrez le fichier sur le Bureau.
    * Désactivez le module résident de l'antivirus et celui de l'antispyware.
    * Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    * Pour Vista et seven, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.

    --> Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

    * Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

    Aprestu va chercher List_Kill'em
    0
  16. kingzomb Messages postés 103 Statut Membre 1
     
    Non, c'est bon, j'ai trouvé un autre lien.
    0
  17. kingzomb Messages postés 103 Statut Membre 1
     
    OK.
    Voici le rapport de list_kill'em:
    List'em.txt:http://www.cijoint.fr/cjlink.php?file=cj201007/cijXwBRNBg.txt
    0
  18. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Option 2

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'Option Clean

    ton PC va redémarrer,

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta réponse

    Option 3

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'Option Restore Mbr


    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta réponse

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. gen-hackman
       
      hello sur restore MBR y a pas kill'em.txt sur le bureau mais le log qui s ouvre tout seul :D
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut gen-hackman

      merci je vais partir pour le week-end je peut compter sur toi pour prendre la suite ?
      0
    3. gen-hackman
       
      ca roule pars tranquille :)
      0
    4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      cool merci

      kingzomb tu est entre de bonne main

      fête de Bayonne j'arriveeeeeeeeee bon weekkk
      0
    5. gen-hackman
       
      toi aussi :D
      0
  19. kingzomb Messages postés 103 Statut Membre 1
     
    Quelle est la différence ente les deux options?
    0
  20. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    l'option clean va nettoyer ceci

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : D:\Program Files\DAEMON Tools Toolbar
    Present !! : D:\WINDOWS\System32\clauth1.dll
    Present !! : D:\WINDOWS\System32\clauth2.dll
    Present !! : D:\WINDOWS\System32\lsprst7.dll
    Present !! : D:\WINDOWS\System32\lsprst7.tgz
    Present !! : D:\WINDOWS\System32\SET*.tmp
    Present !! : D:\WINDOWS\System32\ssprs.dll
    Present !! : D:\WINDOWS\System32\sysprs7.dll
    Present !! : D:\WINDOWS\System32\sysprs7.tgz
    Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\lsnpob.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_USERS\S-1-5-21-1801674531-606747145-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_DAC970NT
    Present !! : HKLM\SYSTEM\ControlSet001\Services\dac970nt
    Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_DAC970NT
    Present !! : HKLM\SYSTEM\ControlSet002\Services\dac970nt
    Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_DAC970NT
    Present !! : HKLM\SYSTEM\CurrentControlSet\Services\dac970nt

    l'Option Restore Mbr nettoie sa

    Warning: possible MBR rootkit infection
    0
  21. kingzomb Messages postés 103 Statut Membre 1
     
    Ok. Je voie
    0
  • 1
  • 2
  • 3