Impossible d'accéder au mode sans echec
pimprider
Messages postés
16
Statut
Membre
-
gen-hackman -
gen-hackman -
Bonjour,
Apres une analyse Malwarebytes , il me trouve une dizaine d'infection dont un bifrose, je veux alors accéder au mode sans échec pour supprimer ses virus et impossible d'y accéder , il redémarre a chaque fois au niveau du démarrage de la session .
je vous poste le rapport de mbam:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5514
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
14/01/2011 01:30:58
mbam-log-2011-01-14 (01-30-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 309265
Temps écoulé: 57 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows live messenger (Trojan.Agent) -> Value: Windows live messenger -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sylvain\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> No action taken.
Je vous remercie d'avance
Apres une analyse Malwarebytes , il me trouve une dizaine d'infection dont un bifrose, je veux alors accéder au mode sans échec pour supprimer ses virus et impossible d'y accéder , il redémarre a chaque fois au niveau du démarrage de la session .
je vous poste le rapport de mbam:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5514
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
14/01/2011 01:30:58
mbam-log-2011-01-14 (01-30-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 309265
Temps écoulé: 57 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows live messenger (Trojan.Agent) -> Value: Windows live messenger -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sylvain\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> No action taken.
Je vous remercie d'avance
A voir également:
- Impossible d'accéder au mode sans echec
- Mode sans echec ps4 - Guide
- Accéder au site - Guide
- Mode sans echec - Guide
- Mode sécurisé - Guide
- Mode sans echec msi ✓ - Forum Windows 10
46 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le rapport Malwarebytes signale une infection multiple, notamment Bifrose.Trace et Malware.Trace, avec des éléments Trojan.Agent dans des clés de registre et la valeur Run, ainsi que des fichiers suspects tels que logs.dat. L'obstacle majeur demeure l'impossibilité d'accéder au mode sans échec, le redémarrage se produisant au démarrage de la session, complété par des erreurs telles que 'erreur lors de l'ouverture du service profile'. Pour contourner ces blocages, USBFix est suggéré avec désactivation de la protection en temps réel, suivi de List_Kill'em et d'OTL, et les rapports indiquent des actions telles que la suppression de Dell Dock et d'ActiveX.
j'ajoute que j'ai déjà supprimé plusieurs fois avec mbam tout ce qu'il a trouvé mais qu'au redémarrage ils sont toujours la
salut combien de temps attends-tu pour dire que ca marche pas le mode sans echec§ ?
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
G3?-?@¢??@?......List_Kill'em...
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
G3?-?@¢??@?......List_Kill'em...
je m'explique j'appuie sur F5 puis F8 , ensuite sur mode sans échec , la il charge plein de fichier puis quand j'arrive au niveau de l'identification , j'ai même pas le temps d'écrire mon mot de passe qu'il redémarre en mode normal , j'ai supprimer mon mot de passe ainsi que le redémarrage automatique après un bug et apparament y'a une erreur mais j'ai pas le temps de voir ce qui y a d'écrit ca redemare direct.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport:
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: sylvain (Administrateur) # PC-DE-SYLVAIN [Dell Inc. Inspiron 1545]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 20:18:56 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz
CPU 2: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
RAM -> 3032 Mo
C:\ (%systemdrive%) -> Disque fixe # 218 Go (146 Go libre(s) - 67%) [OS] # NTFS
E:\ -> Disque fixe # 15 Go (4 Go libre(s) - 24%) [RECOVERY] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\sylvain\AppData\Roaming\logs.dat
Supprimé! C:\Users\sylvain\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\sylvain\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-501
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-501
Supprimé! E:\AUTORUN.INF
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c546528-f7a9-11df-b2f5-002564655b6e}
################## | Listing |
[14/01/2011 - 20:21:20 | SHD ] C:\$Recycle.Bin
[21/10/2009 - 01:33:43 | D ] C:\1033
[23/01/2010 - 10:42:27 | D ] C:\32788R22FWJFW
[16/05/2010 - 01:24:27 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[13/01/2011 - 23:56:51 | D ] C:\Config.Msi
[28/10/2009 - 14:41:12 | D ] C:\DELL
[21/10/2009 - 03:50:42 | | 3715] C:\dell.sdr
[28/10/2009 - 13:12:59 | SHD ] C:\Documents and Settings
[27/09/2009 - 19:09:24 | D ] C:\Drivers
[14/01/2011 - 19:01:28 | ASH | 3179663360] C:\hiberfil.sys
[21/10/2009 - 01:28:05 | D ] C:\Intel
[01/07/2010 - 12:33:24 | | 127] C:\mbam-error.txt
[02/12/2006 - 05:37:14 | | 904704] C:\msdia80.dll
[11/11/2009 - 13:10:09 | RHD ] C:\MSOCache
[14/01/2011 - 19:01:26 | ASH | 3493404672] C:\pagefile.sys
[28/10/2009 - 17:55:40 | D ] C:\PerfLogs
[13/01/2011 - 23:47:24 | D ] C:\Program Files
[14/01/2011 - 00:06:42 | D ] C:\Program Files (x86)
[06/12/2010 - 23:41:49 | HD ] C:\ProgramData
[23/01/2010 - 11:16:08 | | 845] C:\rapport.txt
[28/10/2009 - 13:21:49 | SHD ] C:\System Recovery
[14/01/2011 - 14:15:54 | SHD ] C:\System Volume Information
[23/01/2010 - 11:01:51 | | 635] C:\TB.txt
[23/01/2010 - 11:01:51 | D ] C:\ToolBar SD
[14/01/2011 - 20:21:21 | D ] C:\UsbFix
[14/01/2011 - 20:18:57 | A | 2924] C:\UsbFix.txt
[05/07/2010 - 23:47:14 | D ] C:\Users
[14/01/2011 - 12:30:17 | D ] C:\Windows
[14/01/2011 - 20:21:20 | RSHD ] E:\$RECYCLE.BIN
[28/10/2009 - 13:21:55 | D ] E:\Boot
[28/10/2009 - 13:21:55 | D ] E:\dell
[28/04/2009 - 23:49:00 | SH | 7450] E:\Desktop.ini
[30/01/2009 - 04:31:16 | N | 1500000000] E:\dslhold.fil
[23/03/2009 - 23:26:00 | N | 77824] E:\Info.exe
[14/01/2011 - 19:02:05 | N | 152] E:\Master.log
[28/10/2009 - 13:21:55 | D ] E:\preload
[28/10/2009 - 13:21:55 | D ] E:\Program Files
[28/10/2009 - 13:21:55 | RSHD ] E:\ProgramData
[05/06/2009 - 18:42:00 | N | 117133] E:\protect.chinese simplified
[05/06/2009 - 18:42:00 | N | 117641] E:\protect.chinese traditional
[16/04/2009 - 17:10:00 | N | 116238] E:\protect.danish
[16/04/2009 - 16:55:00 | N | 119790] E:\protect.dutch
[17/04/2009 - 18:19:00 | N | 47233] E:\protect.english
[16/04/2009 - 17:10:00 | N | 116015] E:\protect.french
[16/04/2009 - 16:58:00 | N | 116305] E:\protect.german
[16/04/2009 - 16:59:00 | N | 115710] E:\protect.italian
[16/04/2009 - 17:00:00 | N | 117842] E:\protect.japanese
[16/04/2009 - 17:00:00 | N | 124495] E:\protect.korean
[16/04/2009 - 17:02:00 | N | 116195] E:\protect.norwegian
[16/04/2009 - 17:03:00 | N | 116564] E:\protect.portuguese brazilian
[16/04/2009 - 17:04:00 | N | 116363] E:\protect.spanish
[16/04/2009 - 17:05:00 | N | 116404] E:\protect.swedish
[28/10/2009 - 13:21:56 | RD ] E:\Recovery
[28/10/2009 - 13:21:56 | D ] E:\Sources
[28/10/2009 - 13:21:39 | N | 174] E:\ST_InstallBackup.ini
[14/01/2011 - 14:15:56 | SHD ] E:\System Volume Information
[28/10/2009 - 13:21:56 | D ] E:\Tools
[28/10/2009 - 13:21:56 | D ] E:\Users
[04/07/2010 - 17:39:59 | D ] E:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SYLVAIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: sylvain (Administrateur) # PC-DE-SYLVAIN [Dell Inc. Inspiron 1545]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 20:18:56 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz
CPU 2: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
RAM -> 3032 Mo
C:\ (%systemdrive%) -> Disque fixe # 218 Go (146 Go libre(s) - 67%) [OS] # NTFS
E:\ -> Disque fixe # 15 Go (4 Go libre(s) - 24%) [RECOVERY] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\sylvain\AppData\Roaming\logs.dat
Supprimé! C:\Users\sylvain\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\sylvain\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-501
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4165070313-952437386-3580484546-501
Supprimé! E:\AUTORUN.INF
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c546528-f7a9-11df-b2f5-002564655b6e}
################## | Listing |
[14/01/2011 - 20:21:20 | SHD ] C:\$Recycle.Bin
[21/10/2009 - 01:33:43 | D ] C:\1033
[23/01/2010 - 10:42:27 | D ] C:\32788R22FWJFW
[16/05/2010 - 01:24:27 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[13/01/2011 - 23:56:51 | D ] C:\Config.Msi
[28/10/2009 - 14:41:12 | D ] C:\DELL
[21/10/2009 - 03:50:42 | | 3715] C:\dell.sdr
[28/10/2009 - 13:12:59 | SHD ] C:\Documents and Settings
[27/09/2009 - 19:09:24 | D ] C:\Drivers
[14/01/2011 - 19:01:28 | ASH | 3179663360] C:\hiberfil.sys
[21/10/2009 - 01:28:05 | D ] C:\Intel
[01/07/2010 - 12:33:24 | | 127] C:\mbam-error.txt
[02/12/2006 - 05:37:14 | | 904704] C:\msdia80.dll
[11/11/2009 - 13:10:09 | RHD ] C:\MSOCache
[14/01/2011 - 19:01:26 | ASH | 3493404672] C:\pagefile.sys
[28/10/2009 - 17:55:40 | D ] C:\PerfLogs
[13/01/2011 - 23:47:24 | D ] C:\Program Files
[14/01/2011 - 00:06:42 | D ] C:\Program Files (x86)
[06/12/2010 - 23:41:49 | HD ] C:\ProgramData
[23/01/2010 - 11:16:08 | | 845] C:\rapport.txt
[28/10/2009 - 13:21:49 | SHD ] C:\System Recovery
[14/01/2011 - 14:15:54 | SHD ] C:\System Volume Information
[23/01/2010 - 11:01:51 | | 635] C:\TB.txt
[23/01/2010 - 11:01:51 | D ] C:\ToolBar SD
[14/01/2011 - 20:21:21 | D ] C:\UsbFix
[14/01/2011 - 20:18:57 | A | 2924] C:\UsbFix.txt
[05/07/2010 - 23:47:14 | D ] C:\Users
[14/01/2011 - 12:30:17 | D ] C:\Windows
[14/01/2011 - 20:21:20 | RSHD ] E:\$RECYCLE.BIN
[28/10/2009 - 13:21:55 | D ] E:\Boot
[28/10/2009 - 13:21:55 | D ] E:\dell
[28/04/2009 - 23:49:00 | SH | 7450] E:\Desktop.ini
[30/01/2009 - 04:31:16 | N | 1500000000] E:\dslhold.fil
[23/03/2009 - 23:26:00 | N | 77824] E:\Info.exe
[14/01/2011 - 19:02:05 | N | 152] E:\Master.log
[28/10/2009 - 13:21:55 | D ] E:\preload
[28/10/2009 - 13:21:55 | D ] E:\Program Files
[28/10/2009 - 13:21:55 | RSHD ] E:\ProgramData
[05/06/2009 - 18:42:00 | N | 117133] E:\protect.chinese simplified
[05/06/2009 - 18:42:00 | N | 117641] E:\protect.chinese traditional
[16/04/2009 - 17:10:00 | N | 116238] E:\protect.danish
[16/04/2009 - 16:55:00 | N | 119790] E:\protect.dutch
[17/04/2009 - 18:19:00 | N | 47233] E:\protect.english
[16/04/2009 - 17:10:00 | N | 116015] E:\protect.french
[16/04/2009 - 16:58:00 | N | 116305] E:\protect.german
[16/04/2009 - 16:59:00 | N | 115710] E:\protect.italian
[16/04/2009 - 17:00:00 | N | 117842] E:\protect.japanese
[16/04/2009 - 17:00:00 | N | 124495] E:\protect.korean
[16/04/2009 - 17:02:00 | N | 116195] E:\protect.norwegian
[16/04/2009 - 17:03:00 | N | 116564] E:\protect.portuguese brazilian
[16/04/2009 - 17:04:00 | N | 116363] E:\protect.spanish
[16/04/2009 - 17:05:00 | N | 116404] E:\protect.swedish
[28/10/2009 - 13:21:56 | RD ] E:\Recovery
[28/10/2009 - 13:21:56 | D ] E:\Sources
[28/10/2009 - 13:21:39 | N | 174] E:\ST_InstallBackup.ini
[14/01/2011 - 14:15:56 | SHD ] E:\System Volume Information
[28/10/2009 - 13:21:56 | D ] E:\Tools
[28/10/2009 - 13:21:56 | D ] E:\Users
[04/07/2010 - 17:39:59 | D ] E:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SYLVAIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
voila dsl pour le retard:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijgTrsRUz.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij3dPBHVg.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijgTrsRUz.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij3dPBHVg.txt
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools , puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte va s'ouvrir, copie/colle ce en gras si dessous :
FILE:C:\Users\sylvain\AppData\Roaming\cacaoweb
REM:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656}"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Windows live messenger"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\sylvain\AppData\Roaming\cacaoweb\cacaoweb.exe"
REM:HKEY_CURRENT_USER\software\cacaoweb
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools , puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte va s'ouvrir, copie/colle ce en gras si dessous :
FILE:C:\Users\sylvain\AppData\Roaming\cacaoweb
REM:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656}"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Windows live messenger"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\sylvain\AppData\Roaming\cacaoweb\cacaoweb.exe"
REM:HKEY_CURRENT_USER\software\cacaoweb
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
je vous poste le rapport:
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : sylvain (Administrateurs)
Update on 12/01/2011 by g3n-h@ckm@n ::::: 20.20
Start at: 21:30:10 | 14/01/2011
Celeron(R) Dual-Core CPU T3000 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 218,2 Go (145,16 Go free) [OS] | NTFS
E:\ -> Disque fixe local | 14,65 Go (3,52 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 1397,26 Go (1211,75 Go free) [Elements] | NTFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656}"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Windows live messenger"
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\sylvain\AppData\Roaming\cacaoweb\cacaoweb.exe"
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
Deleted !! : C:\Users\sylvain\AppData\Roaming\cacaoweb
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
End at 21:31:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : sylvain (Administrateurs)
Update on 12/01/2011 by g3n-h@ckm@n ::::: 20.20
Start at: 21:30:10 | 14/01/2011
Celeron(R) Dual-Core CPU T3000 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 218,2 Go (145,16 Go free) [OS] | NTFS
E:\ -> Disque fixe local | 14,65 Go (3,52 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 1397,26 Go (1211,75 Go free) [Elements] | NTFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656}"
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Windows live messenger"
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\sylvain\AppData\Roaming\cacaoweb\cacaoweb.exe"
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
Deleted !! : C:\Users\sylvain\AppData\Roaming\cacaoweb
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
End at 21:31:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
ok relance List_kill'em , fais clean et poste le rapport qui sera Kill'em.txt sur ton bureau
G3?-?@¢??@?......List_Kill'em...
G3?-?@¢??@?......List_Kill'em...
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
salut on a presque fini
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
- 1
- 2
- 3
Suivant
