Mode sans echec ne fontionne pas: redemarrage
Résolu
kingzomb
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai actuellement un problème avec mon ordinateur.
Il est infesté de virus, et la majeur partie des solutions que j'ai eu revoyait vers le mode sans échec.
Malheuresement, lorsque je le lance, juste après le chargement des fichier, il y a un écran noir, puis l'ordinateur redémarre.
J'ai installé Kaspersky pour scanner l'ordinateur, mais je ne peux pas le lancer, il ne fonctionne pas.
S'il vous plais aidez moi ..
Il est infesté de virus, et la majeur partie des solutions que j'ai eu revoyait vers le mode sans échec.
Malheuresement, lorsque je le lance, juste après le chargement des fichier, il y a un écran noir, puis l'ordinateur redémarre.
J'ai installé Kaspersky pour scanner l'ordinateur, mais je ne peux pas le lancer, il ne fonctionne pas.
S'il vous plais aidez moi ..
A voir également:
- Mode sans echec ne fontionne pas: redemarrage
- Mode sans echec ps4 - Guide
- Mode avion - Guide
- Mode sans echec - Guide
- Mode sécurisé samsung - Guide
- God mode - Guide
55 réponses
hello
c'est quoi cette version de List_Kill'em ?
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
c'est quoi cette version de List_Kill'em ?
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
Les deux options ont été fait:
Kill'em:
Kill'em by g3n-h@ckm@n 1.3.2.1
User : Administrateur ()
Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
Start at: 10:33:37 | 31/07/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\cmd.exe
D:\Program Files\List_Kill'em\ERUNT.EXE
D:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : D:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : D:\WINDOWS\System32\clauth1.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\clauth2.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\lsprst7.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\lsprst7.tgz
Quarantined & Deleted !! : D:\WINDOWS\System32\SET94.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SETB3.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SETB7.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SETBF.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\ssprs.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\sysprs7.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\sysprs7.tgz
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_DAC970NT
Deleted : HKLM\SYSTEM\ControlSet001\Services\dac970nt
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_DAC970NT
Deleted : HKLM\SYSTEM\ControlSet002\Services\dac970nt
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Et mbr :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Kill'em:
Kill'em by g3n-h@ckm@n 1.3.2.1
User : Administrateur ()
Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
Start at: 10:33:37 | 31/07/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\cmd.exe
D:\Program Files\List_Kill'em\ERUNT.EXE
D:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : D:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : D:\WINDOWS\System32\clauth1.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\clauth2.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\lsprst7.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\lsprst7.tgz
Quarantined & Deleted !! : D:\WINDOWS\System32\SET94.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SETB3.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SETB7.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SETBF.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\ssprs.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\sysprs7.dll
Quarantined & Deleted !! : D:\WINDOWS\System32\sysprs7.tgz
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_DAC970NT
Deleted : HKLM\SYSTEM\ControlSet001\Services\dac970nt
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_DAC970NT
Deleted : HKLM\SYSTEM\ControlSet002\Services\dac970nt
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Et mbr :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu vires l autre , l ancien quoi , tu extrais celui-ci sur le bureau , tu l installes et tu suis les instructions decrites plus haut
Et mbr;
lth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
lth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Hier le mode sans echec marchais.Peux être quand j'ai utilisé kill'em. MAis maintenant, ça ne marche plus.
Quand j'étais en mode sans echec, j'ai installé spyboot, et j'ai scanné le pc, j'ai supprimé les virus, mais il y en avais 4 qui revenais toujours a chaque scan, les seuls qui n'on pas été supprimé.
Quand j'étais en mode sans echec, j'ai installé spyboot, et j'ai scanné le pc, j'ai supprimé les virus, mais il y en avais 4 qui revenais toujours a chaque scan, les seuls qui n'on pas été supprimé.
hello a vous 2
je voit que je suis pas le seul a être partie en week
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
je voit que je suis pas le seul a être partie en week
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
salut a vous non j'etais en depannage à domicile hors ville :)
ok on continue
desinstalle spybot
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ok on continue
desinstalle spybot
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | FindyKill V5.045 |
# User : Administrateur (Administrateurs) # BONZ
# Update on 23/06/2010 by El Desaparecido
# Start at: 21:40:04 | 11/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
# User : Administrateur (Administrateurs) # BONZ
# Update on 23/06/2010 by El Desaparecido
# Start at: 21:40:04 | 11/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
salut :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
############################## | FindyKill V5.045 |
# User : Administrateur () # BONZ
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:25:39 | 12/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
################## | Eléments infectieux |
Supprimé ! D:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | MD5 ... |
################## | CRC32 ... |
# User : Administrateur () # BONZ
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:25:39 | 12/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
################## | Eléments infectieux |
Supprimé ! D:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | MD5 ... |
################## | CRC32 ... |
non, c'est le contenu de D:\Fyk.txt, il n'y a pas de fichier D:\FindyKill.txt.
############################## | FindyKill V5.045 |
# User : Administrateur () # BONZ
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:25:39 | 12/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
################## | Eléments infectieux |
Supprimé ! D:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | MD5 ... |
################## | CRC32 ... |
############################## | FindyKill V5.045 |
# User : Administrateur () # BONZ
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:25:39 | 12/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
################## | Eléments infectieux |
Supprimé ! D:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | MD5 ... |
################## | CRC32 ... |