Fenetre police et mode sans echec inactif
Fermé
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
-
2 avril 2012 à 14:30
Utilisateur anonyme - 5 avril 2012 à 12:04
Utilisateur anonyme - 5 avril 2012 à 12:04
A voir également:
- Fenetre police et mode sans echec inactif
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- God mode - Guide
- Mode sécurisé - Guide
- Police facebook - Guide
18 réponses
Utilisateur anonyme
2 avril 2012 à 14:44
2 avril 2012 à 14:44
salut fais ceci et reviens poster les rapports ici comme indiqué
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
2 avril 2012 à 15:53
2 avril 2012 à 15:53
Merci pour la réponse,par contre je n'arrive pas à ouvrir OTLPE.exe ,une fenêtre s'ouvre et me dit ressource insufisante,d'autre part impossible d'ouvrir Firefox,car le chemin d'accés spécifié n'existe pas.
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
2 avril 2012 à 16:42
2 avril 2012 à 16:42
oui,je peux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 avril 2012 à 17:03
2 avril 2012 à 17:03
ok regarde dans c:\windows\system32
si tu as un fichier du nom de :
cgs8h0.exe
si tu as un fichier du nom de :
cgs8h0.exe
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
2 avril 2012 à 17:25
2 avril 2012 à 17:25
j'ai ce fichier
Utilisateur anonyme
2 avril 2012 à 17:37
2 avril 2012 à 17:37
supprime-le
ensuite sur le bureau si tu cliques sur le raccourci "Remote registry" le registre s ouvre-t-il ?
ensuite sur le bureau si tu cliques sur le raccourci "Remote registry" le registre s ouvre-t-il ?
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
2 avril 2012 à 18:04
2 avril 2012 à 18:04
je l'ai supprimé,
le registre ne s'ouvre pas :ressources systémes insuffisantes
le registre ne s'ouvre pas :ressources systémes insuffisantes
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 2/04/2012 à 18:22
Modifié par g3n-h@ckm@n le 2/04/2012 à 18:22
regarde aussi dans c:\users\ta session\appdata\roaming\microsoft\menu demarrer\programmes\demarrage si il n'y a pas un ".exe" au nom bizarre du genre :
au2543y76q.exe
ou
au2543y76q.exe.lnk
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
au2543y76q.exe
ou
au2543y76q.exe.lnk
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
2 avril 2012 à 19:01
2 avril 2012 à 19:01
je ne trouve pas le chemin: c/users
Utilisateur anonyme
2 avril 2012 à 19:04
2 avril 2012 à 19:04
c:\documents and settings\ta session\menu demarrer\programmes\demarrage
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
2 avril 2012 à 19:20
2 avril 2012 à 19:20
maintenant,je ne peux plus rien faire,le poste de travail ne s'affiche plus,les raccourcis du bureau disparaissent,
je vais arreter là, je te propose de reprendre demain.
Par contre, lors du démarrage je refais la manip avec le cd ?
je vais arreter là, je te propose de reprendre demain.
Par contre, lors du démarrage je refais la manip avec le cd ?
Utilisateur anonyme
2 avril 2012 à 19:23
2 avril 2012 à 19:23
regarde si windows ne demarre pas normalement , auquel cas , oui
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
2 avril 2012 à 19:28
2 avril 2012 à 19:28
D'accord.
Merci .
Bonne soirée à toi.
Merci .
Bonne soirée à toi.
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
3 avril 2012 à 16:27
3 avril 2012 à 16:27
Bonjour
J'ai pu redemarrer sans probléme, sans le CD,j'ai executé Malwarebytes qui m'a trouvé 4 fichiers douteux,j'ai aussi executé Rogue killer.
Que puis je encore faire ?
J'ai pu redemarrer sans probléme, sans le CD,j'ai executé Malwarebytes qui m'a trouvé 4 fichiers douteux,j'ai aussi executé Rogue killer.
Que puis je encore faire ?
Utilisateur anonyme
3 avril 2012 à 17:28
3 avril 2012 à 17:28
colle le rapport de malwarebytes
roguekiller etait inutile le processus n etait plus actif
==============
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
roguekiller etait inutile le processus n etait plus actif
==============
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
j1pe
Messages postés
10
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
5 avril 2012 à 09:37
5 avril 2012 à 09:37
Bonjour
Ci dessous le lien avec le rapport:
https://pjjoint.malekal.com/files.php?id=20120405_m7h5z6g5o5
Merci
Ci dessous le lien avec le rapport:
https://pjjoint.malekal.com/files.php?id=20120405_m7h5z6g5o5
Merci
Utilisateur anonyme
5 avril 2012 à 12:04
5 avril 2012 à 12:04
re
adobe flash player n'est pas à jour
desinstalle tout Java
desinstalle babylon
desinstalle it's Label
desinstalle AD-Aware
desinstalle Spybot
desinstalle adobe reader 7.x
==================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\shortcut.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"QuickTime Task"=-
"SDFix"=-
"DivXUpdate"=-
"Update"=-
[HKLM\Software\Classes\*\shellex\ContextMenuHandlers\LavasoftShellExt]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BAE21C9D-1515-477D-9019-357FF0DA1759}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKCU\Software\ItsLabel]
[-HKCU\Software\MessengerSkinner]
[-HKCU\Software\Nosibay]
[-HKLM\Software\14976874]
[-HKLM\Software\Babylon]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\TENCENT]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\All Users\Application Data\csrss.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4_pinnew.exe"=-
"C:\Program Files\WINSOS\anti-spy.exe"=-
"C:\Program Files\WINSOS\help.exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HOQZ8EFC\NTRsupport[1].exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U593GP8I\NTRsupport[1].exe"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"110:TCP"=-
file::
C:\WINDOWS\system32\cgs8h0.exe
C:\user.js
C:\WINDOWS\z1100b
C:\Documents and Settings\Administrateur\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\Administrateur\Bureau\spybotsd14.exe
C:\Documents and Settings\Administrateur\Application Data\EC34.4CC
folder::
C:\Documents and Settings\Administrateur\Application Data\Adobe\plugs
C:\Documents and Settings\Administrateur\Application Data\Adobe\shed
C:\7b73e73b20292cb6388b2500
C:\81f926be242caee4f57b
C:\9bfc78f90656470c65d9c618
C:\ae8c372fe2dc0f2e457bf1a91ec2d1
C:\b6f6d6a4758baca6400f9f7d2c5269
C:\e3fc747c4014bd62d1d087ae
F:\Antivirus
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Administrateur\Application Data\Babylon
C:\Documents and Settings\Administrateur\Application Data\ItsLabel
C:\Documents and Settings\Administrateur\Application Data\SPAMfighter
C:\Documents and Settings\Administrateur\Application Data\Uniblue
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
adobe flash player n'est pas à jour
desinstalle tout Java
desinstalle babylon
desinstalle it's Label
desinstalle AD-Aware
desinstalle Spybot
desinstalle adobe reader 7.x
==================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\shortcut.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"QuickTime Task"=-
"SDFix"=-
"DivXUpdate"=-
"Update"=-
[HKLM\Software\Classes\*\shellex\ContextMenuHandlers\LavasoftShellExt]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BAE21C9D-1515-477D-9019-357FF0DA1759}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKCU\Software\ItsLabel]
[-HKCU\Software\MessengerSkinner]
[-HKCU\Software\Nosibay]
[-HKLM\Software\14976874]
[-HKLM\Software\Babylon]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\TENCENT]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\All Users\Application Data\csrss.exe"=-
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4_pinnew.exe"=-
"C:\Program Files\WINSOS\anti-spy.exe"=-
"C:\Program Files\WINSOS\help.exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HOQZ8EFC\NTRsupport[1].exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U593GP8I\NTRsupport[1].exe"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"110:TCP"=-
file::
C:\WINDOWS\system32\cgs8h0.exe
C:\user.js
C:\WINDOWS\z1100b
C:\Documents and Settings\Administrateur\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\Administrateur\Bureau\spybotsd14.exe
C:\Documents and Settings\Administrateur\Application Data\EC34.4CC
folder::
C:\Documents and Settings\Administrateur\Application Data\Adobe\plugs
C:\Documents and Settings\Administrateur\Application Data\Adobe\shed
C:\7b73e73b20292cb6388b2500
C:\81f926be242caee4f57b
C:\9bfc78f90656470c65d9c618
C:\ae8c372fe2dc0f2e457bf1a91ec2d1
C:\b6f6d6a4758baca6400f9f7d2c5269
C:\e3fc747c4014bd62d1d087ae
F:\Antivirus
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Administrateur\Application Data\Babylon
C:\Documents and Settings\Administrateur\Application Data\ItsLabel
C:\Documents and Settings\Administrateur\Application Data\SPAMfighter
C:\Documents and Settings\Administrateur\Application Data\Uniblue
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail