Ne boot qu'en mode sans échec
Résolu/Fermé
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
-
Modifié par M@thew le 7/04/2011 à 15:23
shaiko Messages postés 106 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 10 septembre 2012 - 14 avril 2011 à 11:11
shaiko Messages postés 106 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 10 septembre 2012 - 14 avril 2011 à 11:11
A voir également:
- Ne boot qu'en mode sans échec
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- God mode - Guide
- Mode sécurisé - Guide
- Dual boot - Guide
41 réponses
Utilisateur anonyme
7 avril 2011 à 15:11
7 avril 2011 à 15:11
vas sur menu demarrer - executer ou menu demarrer - tous les programmes - accessoires - invite de commandes:
tapez msconfig
patientez jusqu'à voir une fenetre
dans l'onglet general, choisissez demarrage normal
dans demarrer, décochez tous . Appliquez et redelarrer
tapez msconfig
patientez jusqu'à voir une fenetre
dans l'onglet general, choisissez demarrage normal
dans demarrer, décochez tous . Appliquez et redelarrer
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 15:22
7 avril 2011 à 15:22
salut,
alors j'ai fait comme indiqué, malheureusement dès que j'ai cliqué sur "appliquer", mon rodi ne répondait plus (souris bloqué, disque dur inactif, CTRL ALT SUPP impossible). J'ai eteind, redemarré windows normalement, la session s'est ouverte mais s'est bloqué après 30sec (meme type de blocage que ci dessus). J'ai éteind, redemarré, et je reviens donc en mode sans echec avec prise en charge reseau .....
Que faire ?
Nicolas
alors j'ai fait comme indiqué, malheureusement dès que j'ai cliqué sur "appliquer", mon rodi ne répondait plus (souris bloqué, disque dur inactif, CTRL ALT SUPP impossible). J'ai eteind, redemarré windows normalement, la session s'est ouverte mais s'est bloqué après 30sec (meme type de blocage que ci dessus). J'ai éteind, redemarré, et je reviens donc en mode sans echec avec prise en charge reseau .....
Que faire ?
Nicolas
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 15:27
7 avril 2011 à 15:27
oui
Sans vouloir avoir l'air bête mais des fois la solution la plus simple est la meilleure...
Ta essayer de réparer avec le CD de ton OS ? ( sisi ca marche des fois )
Sinon regarde dans le journal des evenement et regarde les trucs suspects surtout autour de la derniere fois que ton ordi marchait bien et bien sur le jour ou ca ne marchait pas.
Faut voir les modif système récente qui entraine une perte du boot standar.
Ta un espace de recovery?
Sinon des fois la meilleure solution est de récupérer ses données en bootant sur une clef usb puis de formaté le gros vilain DD qui bug...
En espèrant t'aider un peu
Ta essayer de réparer avec le CD de ton OS ? ( sisi ca marche des fois )
Sinon regarde dans le journal des evenement et regarde les trucs suspects surtout autour de la derniere fois que ton ordi marchait bien et bien sur le jour ou ca ne marchait pas.
Faut voir les modif système récente qui entraine une perte du boot standar.
Ta un espace de recovery?
Sinon des fois la meilleure solution est de récupérer ses données en bootant sur une clef usb puis de formaté le gros vilain DD qui bug...
En espèrant t'aider un peu
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 15:33
7 avril 2011 à 15:33
oui j'ai un espace de recovery ... tu penses que je le formate et tout rentre dans l'ordre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 avril 2011 à 16:08
7 avril 2011 à 16:08
Rebonjour
As tu le mode sans échec avec prise en charge de réseau ?
As tu le mode sans échec avec prise en charge de réseau ?
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 16:13
7 avril 2011 à 16:13
oui, je tourne dessus en ce moment
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 16:14
7 avril 2011 à 16:14
je suis tenté de formater ma partition recovery allouée specialement à windows et drivers dell .... bonne idée ou pas pas bonne idée ? Vais je perdre les infos personnelles contenues dans l'autre partition ?
Utilisateur anonyme
7 avril 2011 à 16:15
7 avril 2011 à 16:15
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 16:28
7 avril 2011 à 16:28
Voici le rapport
https://www.luanagames.com/index.fr.html
Merci dude !
Nicolas
https://www.luanagames.com/index.fr.html
Merci dude !
Nicolas
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
7 avril 2011 à 16:29
7 avril 2011 à 16:29
Bonne idée, comme ça il va rebooter en boucle.
Utilisateur anonyme
Modifié par Jawaryinti le 7/04/2011 à 16:56
Modifié par Jawaryinti le 7/04/2011 à 16:56
Essaye ceci pour voir
Démarrer>tous les programmes>accessoires
Clic droit sur invite et commande, et sur exécuter en tant qu'administrateur
Dans la fenêtre noire tape sfc /scannow, et presse la
touche entrée
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Démarrer>tous les programmes>accessoires
Clic droit sur invite et commande, et sur exécuter en tant qu'administrateur
Dans la fenêtre noire tape sfc /scannow, et presse la
touche entrée
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 17:08
7 avril 2011 à 17:08
Voici le dossier qui resulte du scannow
https://www.luanagames.com/index.fr.html
Il a trouvé des fichiers endommagés mais n'a pas reussi à tous les réparer
Nicolas
https://www.luanagames.com/index.fr.html
Il a trouvé des fichiers endommagés mais n'a pas reussi à tous les réparer
Nicolas
Utilisateur anonyme
7 avril 2011 à 17:17
7 avril 2011 à 17:17
Apparemment, il y a des fichiers et des clés de registre qui ont été réparés
Je vais analyser le rapport de ZHPDiag
Je vais analyser le rapport de ZHPDiag
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 17:21
7 avril 2011 à 17:21
all right, je reste à ta disposition
Utilisateur anonyme
7 avril 2011 à 17:24
7 avril 2011 à 17:24
Spybot ne sert à rien du tout, vire le
Ce logiciel est plus gênant qu'utile
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ce logiciel est plus gênant qu'utile
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 17:38
7 avril 2011 à 17:38
Voici le rapport usbfix
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Nicolas (Administrateur) # PORTABLE [Dell Inc. Vostro 1520]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 17:36:51 | 07/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (106 Go libre(s) - 38%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (10 Go libre(s) - 66%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (186 Mo libre(s) - 5%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3af412cc-0cec-11e0-8dfe-0024e8dbb292}
Shell\AutoRun\Command = G:\ZOOMHandyShare.exe
Shell\Start HandyShare\Command = G:\ZOOMHandyShare.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{496df636-0152-11e0-a51c-0024e8dbb292}
Shell\AutoRun\Command = G:\ZOOMHandyShare.exe
Shell\Start HandyShare\Command = G:\ZOOMHandyShare.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
fallait il desactiver le parefeu windows aussi ?
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Nicolas (Administrateur) # PORTABLE [Dell Inc. Vostro 1520]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 17:36:51 | 07/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (106 Go libre(s) - 38%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (10 Go libre(s) - 66%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (186 Mo libre(s) - 5%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3af412cc-0cec-11e0-8dfe-0024e8dbb292}
Shell\AutoRun\Command = G:\ZOOMHandyShare.exe
Shell\Start HandyShare\Command = G:\ZOOMHandyShare.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{496df636-0152-11e0-a51c-0024e8dbb292}
Shell\AutoRun\Command = G:\ZOOMHandyShare.exe
Shell\Start HandyShare\Command = G:\ZOOMHandyShare.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
fallait il desactiver le parefeu windows aussi ?
Utilisateur anonyme
7 avril 2011 à 21:36
7 avril 2011 à 21:36
Non pas la peine de désactiver le pare-feu
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 23:03
7 avril 2011 à 23:03
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Nicolas (Administrateur) # PORTABLE [Dell Inc. Vostro 1520]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 23:00:13 | 07/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (106 Go libre(s) - 38%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (10 Go libre(s) - 66%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (186 Mo libre(s) - 5%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2249025217-2789269941-3565124615-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2249025217-2789269941-3565124615-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2249025217-2789269941-3565124615-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2249025217-2789269941-3565124615-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3af412cc-0cec-11e0-8dfe-0024e8dbb292}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{496df636-0152-11e0-a51c-0024e8dbb292}
################## | Listing |
[07/04/2011 - 23:01:32 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[20/10/2009 - 21:32:58 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[05/04/2011 - 09:07:53 | D ] C:\COWBOY DRUM
[05/04/2011 - 08:32:05 | D ] C:\CUBASE PROJECT
[10/11/2009 - 18:05:40 | D ] C:\DELL
[07/10/2009 - 06:41:49 | N | 3366] C:\dell.sdr
[25/07/2010 - 17:20:00 | D ] C:\divx
[07/10/2009 - 04:03:06 | D ] C:\Documents and Settings
[06/01/2011 - 11:05:03 | D ] C:\Dossier BLUE-EMBERS
[28/08/2009 - 09:15:39 | D ] C:\Drivers
[31/12/2010 - 03:18:32 | N | 132957] C:\DROIT INTERNATIONAL PUBLIC I (Autosaved).docx
[28/08/2009 - 06:19:43 | D ] C:\EFI
[12/02/2010 - 16:39:25 | D ] C:\Intel
[06/11/2009 - 18:30:24 | N | 0] C:\IO.SYS
[14/05/2010 - 21:07:58 | N | 127] C:\mbam-error.txt
[06/11/2009 - 18:30:24 | N | 0] C:\MSDOS.SYS
[29/10/2009 - 18:15:53 | RHD ] C:\MSOCache
[07/04/2011 - 15:18:30 | ASH | 3529539584] C:\pagefile.sys
[19/11/2009 - 22:37:01 | D ] C:\PerfLogs
[07/04/2011 - 16:24:42 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/04/2011 - 16:20:41 | D ] C:\Program Files
[01/03/2011 - 23:02:33 | HD ] C:\ProgramData
[06/04/2011 - 12:54:51 | SHD ] C:\System Volume Information
[07/04/2011 - 14:48:33 | D ] C:\Temp
[29/10/2009 - 18:50:18 | D ] C:\TOUR
[07/04/2011 - 23:01:32 | D ] C:\UsbFix
[07/04/2011 - 23:00:14 | A | 894] C:\UsbFix.txt
[11/12/2009 - 17:26:21 | D ] C:\Users
[07/04/2011 - 15:36:50 | D ] C:\Windows
[07/04/2011 - 23:01:32 | SHD ] D:\$RECYCLE.BIN
[06/10/2009 - 22:28:57 | D ] D:\DELL
[28/02/2011 - 20:27:20 | D ] D:\PILOTES DELL
[19/01/2008 - 10:45:45 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[22/10/2009 - 14:49:31 | SHD ] D:\System Volume Information
[06/10/2009 - 22:40:26 | D ] D:\Tools
[19/01/2008 - 10:45:30 | D ] D:\Users
[06/10/2009 - 22:28:25 | D ] D:\Windows
[27/01/2011 - 13:08:12 | N | 4096] F:\._SET LIST TOULOUSEdoc.doc
[16/12/2009 - 18:16:24 | D ] F:\Boulot
[10/11/2010 - 14:39:54 | N | 4096] F:\._.Trashes
[10/11/2010 - 14:39:54 | D ] F:\.Trashes
[10/11/2010 - 14:39:54 | D ] F:\.Spotlight-V100
[13/01/2011 - 19:51:38 | D ] F:\.TemporaryItems
[13/01/2011 - 19:51:38 | N | 4096] F:\._.TemporaryItems
[13/11/2010 - 16:58:30 | D ] F:\BLUE EMBERS
[29/07/2010 - 00:41:40 | D ] F:\I will love you forever and ever and ever and ever again
[13/12/2010 - 17:53:14 | N | 43426204] F:\TFDAM.wav
[29/12/2010 - 14:47:46 | N | 40457392] F:\WERE BACK.wav
[28/12/2007 - 13:37:14 | N | 1043036] F:\PowerISO38.exe
[13/01/2011 - 19:06:42 | N | 1335] F:\READ THIS.txt
[13/01/2011 - 19:06:48 | N | 1039683] F:\patch.zip
[13/01/2011 - 19:43:10 | N | 479804683] F:\Kontakt3_Demo_OSX.zip
[24/01/2011 - 12:25:50 | N | 34304] F:\SET LIST TOULOUSEdoc.doc
[26/01/2011 - 17:40:28 | N | 43190976] F:\Fine Release1.rar
[23/09/2009 - 10:45:06 | N | 120004] F:\TBTR-ZEKTORM VOST FR.srt
[30/01/2011 - 12:26:24 | N | 31232] F:\position scene toulouse.doc
[25/12/2007 - 01:40:52 | N | 1206366] F:\wrar371.exe
[28/03/2011 - 13:01:48 | N | 8782128] F:\ROCKANDLOVE.mp3
[26/03/2011 - 09:36:20 | N | 119046] F:\STAGE PLAN BLUE EMBERS.pptx
[30/03/2011 - 14:53:02 | D ] F:\TVF
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voici donc le dernier rapport USB Fix !
Je veille tard si jamais tu es là, je reste à disposition
Nicolas
Utilisateur: Nicolas (Administrateur) # PORTABLE [Dell Inc. Vostro 1520]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 23:00:13 | 07/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (106 Go libre(s) - 38%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (10 Go libre(s) - 66%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (186 Mo libre(s) - 5%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2249025217-2789269941-3565124615-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2249025217-2789269941-3565124615-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2249025217-2789269941-3565124615-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2249025217-2789269941-3565124615-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3af412cc-0cec-11e0-8dfe-0024e8dbb292}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{496df636-0152-11e0-a51c-0024e8dbb292}
################## | Listing |
[07/04/2011 - 23:01:32 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[20/10/2009 - 21:32:58 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[05/04/2011 - 09:07:53 | D ] C:\COWBOY DRUM
[05/04/2011 - 08:32:05 | D ] C:\CUBASE PROJECT
[10/11/2009 - 18:05:40 | D ] C:\DELL
[07/10/2009 - 06:41:49 | N | 3366] C:\dell.sdr
[25/07/2010 - 17:20:00 | D ] C:\divx
[07/10/2009 - 04:03:06 | D ] C:\Documents and Settings
[06/01/2011 - 11:05:03 | D ] C:\Dossier BLUE-EMBERS
[28/08/2009 - 09:15:39 | D ] C:\Drivers
[31/12/2010 - 03:18:32 | N | 132957] C:\DROIT INTERNATIONAL PUBLIC I (Autosaved).docx
[28/08/2009 - 06:19:43 | D ] C:\EFI
[12/02/2010 - 16:39:25 | D ] C:\Intel
[06/11/2009 - 18:30:24 | N | 0] C:\IO.SYS
[14/05/2010 - 21:07:58 | N | 127] C:\mbam-error.txt
[06/11/2009 - 18:30:24 | N | 0] C:\MSDOS.SYS
[29/10/2009 - 18:15:53 | RHD ] C:\MSOCache
[07/04/2011 - 15:18:30 | ASH | 3529539584] C:\pagefile.sys
[19/11/2009 - 22:37:01 | D ] C:\PerfLogs
[07/04/2011 - 16:24:42 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/04/2011 - 16:20:41 | D ] C:\Program Files
[01/03/2011 - 23:02:33 | HD ] C:\ProgramData
[06/04/2011 - 12:54:51 | SHD ] C:\System Volume Information
[07/04/2011 - 14:48:33 | D ] C:\Temp
[29/10/2009 - 18:50:18 | D ] C:\TOUR
[07/04/2011 - 23:01:32 | D ] C:\UsbFix
[07/04/2011 - 23:00:14 | A | 894] C:\UsbFix.txt
[11/12/2009 - 17:26:21 | D ] C:\Users
[07/04/2011 - 15:36:50 | D ] C:\Windows
[07/04/2011 - 23:01:32 | SHD ] D:\$RECYCLE.BIN
[06/10/2009 - 22:28:57 | D ] D:\DELL
[28/02/2011 - 20:27:20 | D ] D:\PILOTES DELL
[19/01/2008 - 10:45:45 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[22/10/2009 - 14:49:31 | SHD ] D:\System Volume Information
[06/10/2009 - 22:40:26 | D ] D:\Tools
[19/01/2008 - 10:45:30 | D ] D:\Users
[06/10/2009 - 22:28:25 | D ] D:\Windows
[27/01/2011 - 13:08:12 | N | 4096] F:\._SET LIST TOULOUSEdoc.doc
[16/12/2009 - 18:16:24 | D ] F:\Boulot
[10/11/2010 - 14:39:54 | N | 4096] F:\._.Trashes
[10/11/2010 - 14:39:54 | D ] F:\.Trashes
[10/11/2010 - 14:39:54 | D ] F:\.Spotlight-V100
[13/01/2011 - 19:51:38 | D ] F:\.TemporaryItems
[13/01/2011 - 19:51:38 | N | 4096] F:\._.TemporaryItems
[13/11/2010 - 16:58:30 | D ] F:\BLUE EMBERS
[29/07/2010 - 00:41:40 | D ] F:\I will love you forever and ever and ever and ever again
[13/12/2010 - 17:53:14 | N | 43426204] F:\TFDAM.wav
[29/12/2010 - 14:47:46 | N | 40457392] F:\WERE BACK.wav
[28/12/2007 - 13:37:14 | N | 1043036] F:\PowerISO38.exe
[13/01/2011 - 19:06:42 | N | 1335] F:\READ THIS.txt
[13/01/2011 - 19:06:48 | N | 1039683] F:\patch.zip
[13/01/2011 - 19:43:10 | N | 479804683] F:\Kontakt3_Demo_OSX.zip
[24/01/2011 - 12:25:50 | N | 34304] F:\SET LIST TOULOUSEdoc.doc
[26/01/2011 - 17:40:28 | N | 43190976] F:\Fine Release1.rar
[23/09/2009 - 10:45:06 | N | 120004] F:\TBTR-ZEKTORM VOST FR.srt
[30/01/2011 - 12:26:24 | N | 31232] F:\position scene toulouse.doc
[25/12/2007 - 01:40:52 | N | 1206366] F:\wrar371.exe
[28/03/2011 - 13:01:48 | N | 8782128] F:\ROCKANDLOVE.mp3
[26/03/2011 - 09:36:20 | N | 119046] F:\STAGE PLAN BLUE EMBERS.pptx
[30/03/2011 - 14:53:02 | D ] F:\TVF
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voici donc le dernier rapport USB Fix !
Je veille tard si jamais tu es là, je reste à disposition
Nicolas
Utilisateur anonyme
7 avril 2011 à 23:18
7 avril 2011 à 23:18
Bien, continuons
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKCU\Software\AppDataLow\Software\Automated Content Enhancer] => Infection BT (Adware.DoubleD)
[HKCU\Software\AppDataLow\Software\Customized Platform Advancer] => Infection Diverse (Adware.DoubleD)
[HKCU\Software\AppDataLow\Software\Media Access Startup] => Infection Diverse (Adware.DoubleD)
[HKCU\Software\AppDataLow\Software\Web Search Operator] => Infection BT (Adware.DoubleD)
[HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}] => Infection BT (Adware.DoubleD)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA] => Infection PUP (Adware.ClickPotato)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKCU\Software\AppDataLow\Software\Automated Content Enhancer] => Infection BT (Adware.DoubleD)
[HKCU\Software\AppDataLow\Software\Customized Platform Advancer] => Infection Diverse (Adware.DoubleD)
[HKCU\Software\AppDataLow\Software\Media Access Startup] => Infection Diverse (Adware.DoubleD)
[HKCU\Software\AppDataLow\Software\Web Search Operator] => Infection BT (Adware.DoubleD)
[HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}] => Infection BT (Adware.DoubleD)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA] => Infection PUP (Adware.ClickPotato)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
shaiko
Messages postés
106
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
10 septembre 2012
38
7 avril 2011 à 23:20
7 avril 2011 à 23:20
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-04-2011-23-19-56.txt
Run by Nicolas at 07/04/2011 23:19:56
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Automated Content Enhancer => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Customized Platform Advancer => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Media Access Startup => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Web Search Operator => Clé supprimée avec succès
HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA => Clé supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-07-04-2011-23-19-56.txt
Run by Nicolas at 07/04/2011 23:19:56
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Automated Content Enhancer => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Customized Platform Advancer => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Media Access Startup => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Web Search Operator => Clé supprimée avec succès
HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA => Clé supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
End of the scan