Publicité intempéstible - Page 2
Résolu
Précédent
- 1
- 2
-
Comment je fais pour aller en mode sans échec.
J'ai un multiboot au démarrage qui permet de booter soit sur mon disque dur ou il y a un windows xp et un autre sur du linux ubuntu.
Le probleme est que je ne peus pas aller en mode sans echec en tant normal -
tu doit redémarrer et tapoter la touche F8 pendant le démarrage de windows
-
le probleme est qu'au demarrage c'est linux qui fait le multiboot avec Grub
-
c'est bon jai reussi, faillait ke je tape f8 apres avoir selectionner le symteme dexploitation choisi
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
lors du redémarrage, je n'est plus besoin detre en mode sans échec?
-
voila lme rapport :
[b]SDFix: Version 1.214 [/b]
Run by chrystopher on 07/08/2008 at 22:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CHRYST~1.CHR\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 23:04:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:e5b33ba1
"s2"=dword:7f70bdd0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:74,c7,e3,bf,a3,39,71,a1,17,74,88,00,33,eb,0b,f0,5d,3a,51,31,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,04,67,22,32,25,6e,36,52,e4,f3,c0,61,b8,c5,08,7a,8a,..
"khjeh"=hex:fe,29,75,01,93,6b,52,b4,1e,a8,2b,eb,5c,c0,7f,b0,84,2a,86,98,f5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,03,00,78,17,37,00,00,00,00,00,e0,ff,ff,ff,76,6b,08,00,04,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b3,fa,95,67,8f,29,45,bf,c7,33,e5,0c,7d,22,7e,91,18,c3,40,79,ac,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:cb,75,fe,48,9f,9e,7c,a3,73,52,2a,1b,2d,09,c2,68,95,7b,44,59,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:52,02,f6,16,54,a8,bc,dc,ff,2e,35,9c,d3,74,13,ec,60,fc,a7,27,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:74,c7,e3,bf,a3,39,71,a1,17,74,88,00,33,eb,0b,f0,5d,3a,51,31,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,04,67,22,32,25,6e,36,52,e4,f3,c0,61,b8,c5,08,7a,8a,..
"khjeh"=hex:fe,29,75,01,93,6b,52,b4,1e,a8,2b,eb,5c,c0,7f,b0,84,2a,86,98,f5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,03,00,c8,3e,34,00,70,bc,26,00,d8,ff,ff,ff,76,6b,10,00,04,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b3,fa,95,67,8f,29,45,bf,c7,33,e5,0c,7d,22,7e,91,18,c3,40,79,ac,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:cb,75,fe,48,9f,9e,7c,a3,73,52,2a,1b,2d,09,c2,68,95,7b,44,59,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:52,02,f6,16,54,a8,bc,dc,ff,2e,35,9c,d3,74,13,ec,60,fc,a7,27,06,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000e6
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\jeux\\pes 08\\install pes 08\\PES2008.exe"="F:\\jeux\\pes 08\\install pes 08\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"F:\\jeux\\aoe3\\aoe3 install\\age3x.exe"="F:\\jeux\\aoe3\\aoe3 install\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"F:\\jeux\\aoe3\\aoe3 install\\age3y.exe"="F:\\jeux\\aoe3\\aoe3 install\\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
"F:\\jeux\\EMPIRE EARTH3\\INSTALL EE3\\EE3.exe"="F:\\jeux\\EMPIRE EARTH3\\INSTALL EE3\\EE3.exe:*:Enabled:Empire Earth III"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\jeux\\sins of a solar\\install sins of a solar empire\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"="F:\\jeux\\sins of a solar\\install sins of a solar empire\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire"
"F:\\jeux\\fifa 08\\install fifa\\FIFA08.exe"="F:\\jeux\\fifa 08\\install fifa\\FIFA08.exe:*:Enabled:FIFA08"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"F:\\jeux\\Callofduty4\\instal\\iw3mp.exe"="F:\\jeux\\Callofduty4\\instal\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"F:\\jeux\\assassin's creed\\install\\AssassinsCreed_Dx9.exe"="F:\\jeux\\assassin's creed\\install\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"F:\\jeux\\assassin's creed\\install\\AssassinsCreed_Dx10.exe"="F:\\jeux\\assassin's creed\\install\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"F:\\jeux\\assassin's creed\\install\\AssassinsCreed_Launcher.exe"="F:\\jeux\\assassin's creed\\install\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"F:\\jeux\\Condition Zero\\hl.exe"="F:\\jeux\\Condition Zero\\hl.exe:*:Enabled:Half-Life Launcher"
"F:\\jeux\\grid\\install grid\\GRID.exe"="F:\\jeux\\grid\\install grid\\GRID.exe:*:Enabled:GRID"
"F:\\jeux\\crysis\\install\\Bin32\\Crysis.exe"="F:\\jeux\\crysis\\install\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"F:\\jeux\\crysis\\install\\Bin32\\CrysisDedicatedServer.exe"="F:\\jeux\\crysis\\install\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"="C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe:*:Enabled:Comrade"
"F:\\jeux\\aoe3\\aoe3 install\\age3.exe"="F:\\jeux\\aoe3\\aoe3 install\\age3.exe:*:Enabled:Age of Empires 3"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 3 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\BIT1F.tmp"
Sat 3 May 2008 165,232 A..H. --- "C:\Documents and Settings\chrystopher.CHRYS\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll"
[b]Finished![/b] -
et le dernier :
SmitFraudFix v2.333
Rapport fait à 23:11:36,62, 07/08/2008
Executé à partir de C:\Documents and Settings\chrystopher.CHRYS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GameSpy\Comrade\Comrade.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\chrystopher.CHRYS\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chrystopher.CHRYS
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chrystopher.CHRYS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRYST~1.CHR\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D33B1A3E-95F7-41D4-82DF-ABF91CB2779D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D33B1A3E-95F7-41D4-82DF-ABF91CB2779D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D33B1A3E-95F7-41D4-82DF-ABF91CB2779D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin -
c est ok
tu peux faire ceci pour terminer stp :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme. -
voila :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\chrystopher.CHRYS\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\chrystopher.CHRYS\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\chrystopher.CHRYS\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\chrystopher.CHRYS\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\chrystopher.CHRYS\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\chrystopher.CHRYS\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\chrystopher.CHRYS\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\chrystopher.CHRYS\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\chrystopher.CHRYS\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\chrystopher.CHRYS\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé ! -
C est ok will ;-)
tu peux mettre résolu à ton topic
Bonne fin de soirée @+ -
voila jai tout fait!
-
ca a viré tt les pti logiciel installé?
-
normalement oui...va quand meme voir dans ajout/suppression de programmes et si il y en a encore, supprimes les..
Supprimes aussi les raccourcis qu il reste sur le bureau.
Tu peux garder malwarebytes qui est un excellent logiciel. -
tt est bon, je peus supprimer les rapport?
-
oui tu peux will, la désinfection est finie ;-)
-
merci boocou pr ton aide!!
-
mais de rien, c était avec plaisir que je t ai aidé ;-)
N oublies pas de mettre résolu à ton topic !
@+
Précédent
- 1
- 2