Impossible d'accéder au mode sans echec
pimprider
Messages postés
16
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Apres une analyse Malwarebytes , il me trouve une dizaine d'infection dont un bifrose, je veux alors accéder au mode sans échec pour supprimer ses virus et impossible d'y accéder , il redémarre a chaque fois au niveau du démarrage de la session .
je vous poste le rapport de mbam:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5514
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
14/01/2011 01:30:58
mbam-log-2011-01-14 (01-30-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 309265
Temps écoulé: 57 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows live messenger (Trojan.Agent) -> Value: Windows live messenger -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sylvain\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> No action taken.
Je vous remercie d'avance
Apres une analyse Malwarebytes , il me trouve une dizaine d'infection dont un bifrose, je veux alors accéder au mode sans échec pour supprimer ses virus et impossible d'y accéder , il redémarre a chaque fois au niveau du démarrage de la session .
je vous poste le rapport de mbam:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5514
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
14/01/2011 01:30:58
mbam-log-2011-01-14 (01-30-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 309265
Temps écoulé: 57 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{JE8R274A-5257-QYH1-3UP5-3BVE5Y4R8656} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows live messenger (Trojan.Agent) -> Value: Windows live messenger -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sylvain\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.
c:\Users\sylvain\AppData\Roaming\Temps\svchost.exe (Trojan.Agent) -> No action taken.
Je vous remercie d'avance
A voir également:
- Impossible d'accéder au mode sans echec
- Mode sans echec ps4 - Guide
- Mode sans echec - Guide
- Mode avion - Guide
- Mode sécurisé samsung - Guide
- God mode - Guide
46 réponses
je me suis mal expliqué j'arrive a l'observateur d'évènement mais je n'ai pas ca : "une fenetre comme celle de la capture va s'ouvrir , fais le 1 puis le 2 " donc je sais pas comment te donner le rapport , je ne trouve pas comment te donner l 'ensemble des erreurs ou autres , je ne peut que copier une erreur par exemple
je peut te mettre quelque erreur qui se sont produite y'a pas longtemps:
Erreur 15/01/2011 18:56:17 WMI 10 Aucun
Erreur 15/01/2011 18:56:50 VDS Dynamic Provider 10 Aucun
Erreur 15/01/2011 18:56:33 Dhcp-Client 1002 Aucun
Erreur 15/01/2011 18:56:17 Fournisseur de journal d'événements du Gestionnaire de contrôle des services 7000 Aucun
Avertissement 15/01/2011 18:56:33 Dhcp-Client 1003 Aucun
Information 15/01/2011 18:56:14 SftService 0 Aucun
voila et y'en a plein d'autre
Erreur 15/01/2011 18:56:17 WMI 10 Aucun
Erreur 15/01/2011 18:56:50 VDS Dynamic Provider 10 Aucun
Erreur 15/01/2011 18:56:33 Dhcp-Client 1002 Aucun
Erreur 15/01/2011 18:56:17 Fournisseur de journal d'événements du Gestionnaire de contrôle des services 7000 Aucun
Avertissement 15/01/2011 18:56:33 Dhcp-Client 1003 Aucun
Information 15/01/2011 18:56:14 SftService 0 Aucun
voila et y'en a plein d'autre
ces 3 erreurs (wmi , Dhcp-Client, Fournisseur de journal d'événements du Gestionnaire de contrôle des services) apparaissent après avoir redémarrer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
