Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
Lai Pryze 2 taitte du Oueb... MAIS CANARD EST LA !!!
22 février 2010

IMPOSSIBLE DE DEMARRER EN MODE SANS ECHEC

Alors il n'y a pas longtemps, je me suis payé un virus à la con, le genre chewing-gum quoi...

Et pas ceux là : bulles  Mais plutôt ce genre là : pied  XD

Enfin bref, par dessus, s'étaient greffés d'autres trucs du genre malwares, adwares etc, et c'est justement un adware qui m'a le plus gonflé : vundo. Alors qu'est ce que c'est que ça? et ben un adware, c'est un espèce de "virus" (ce n'est pas le terme exacte, je shématise car théoriquement, si je ne me trompe pas, le virus se développe, et indépendemment en plus de ca, le petit malin ^^ pas les autres et franchement, c'est déjà ca de gagné...) en version "utilité commerciale", il est là pour faire de la pub en fait... le problème? C'est que d'une part il récupère parfois, voir bien souvent, vos données persos, et que d'autre part, il fait de la pub forcée... dans le cas de vundo, lorsque vous cliquez sur un lien google, vous êtes redirigez vers des sites de jeu, des sites de thalasso, de rencontres etc, et au final vous petez un plomb et c'est limite si vous balancez pas votre ordi par la fenêtre ^^

Alors déjà : en attendant de vous en débarrasser, mais ca je pense que la plupart des gens le découvre très vite, pour accéder aux sites que vous voulez, utilisez le lien en cache :

encache

S'il n'y est pas, ben vous êtes dans la ***** ^^"

Après, si vous êtes comme moi, vous allez vous rendre compte que cet saleté de chewing-gum ne s'en va pas avec SpyBot, et que même si malwarebytes le repère, il ne parvient pas à le supprimer... pourquoi? Vous finissez, ou finirez (et je vous épargne une perte de temps) par vous rendre compte qu'en fait, il y a un soucis au niveau du démarrage de XP/VISTA ETC peut importe votre OS... Les fichiers qui doivent être supprimé sont déjà actifs une fois que vous avez accès à votre bureau... Donc, vous vous dites : "Ok, vundo de mes deux, tu veux faire ton petit malin??? Et ben je vais redémarrer en Mode sans échec avec prise en charge réseaux (ou pas hein, selon avec quoi vous faites votre scan ^^) et tu seras pas chargé au démarrage ahahahah... ahahah...ahahahha.... Ouai... Sauf que là, SURPRISE !!! Pas moyen de redémarrer en safeboot, vous avez beau faire ce qu'on vous dit :

1) Taper F8 juste avant le chargement de l'OS (selon l'ordi, ce qui s'affiche avant varie, moi j'ai un acer portable, et j'ai le logo ACER avec une barre de chargement bleue avant le chargement d'XP, c'est à la fin de la barre de chargement bleue qu'il faut appuyer normalement)

2) Taper F5 avant le chargement de l'OS (je connais pas grand monde pour qui ça marche...)

3) Essayer toutes les touches avant le chargement de l'OS, yen a bien une qui finira par marcher... (cool, j'adore ce genre de conseils > < )

Certain disent "escape", d'autres "F9" etc... bon, alors franchement, autant le dire tout de suite : la plupart du temps c'est F8 hein, si ça marche pas, ya des chances que le problème ne vienne pas de la touche sur laquelle vous vous acharnez ^^

Plusieurs autres méthodes existent, mais certaines sont dangereuses si votre PC est infecté car elles impliquent le risque de se retrouver coincé dans le processus de démarrage, et en fait, ben vous tournez en rond quoi th_033_

Donc lisez bien les mises en garde sur les sites qui en parlent et qui donnent des solutions !!!

Bon alors, cela dit, vous me direz : BON BEN C'EST COOL MAIS ALORS ON FAIT QUOI LA?????

Et ben vous voulez démarrer en safeboot et vous n'avez aucun accès à ce dernier, c'est peut être tout simplement car vundo supprime la clé de safeboot en fait (j'ai pas tout saisit mais en gros, il s'agit d'une clé registre qui vous permet l'accès à ce mode), donc si jamais vous avez tout essayé, ben essayez ceci :

Installez SafeBootKeyRepair, vous le trouverez notamment sur ce site :

http://www.malekal.com/braviax.php

("La procédure est la même si vous êtes infectés par seres.exe /svcst.exe cependant à la fin de la désinfection, vous devez utiliser SafeBootKeyRepair de sUBs pour réparer les clefs SafeBoot supprimées par l'infection rendant le démarrage en mode sans échec impossible : http://download.bleepingcomputer.com/sU ... Repair.exe ")

Ceci permet de récupérer la clé qui permet le démarrage du mode sans échec...

Je précise au passage que ce site est vraiment pas mal quand on s'intéresse un peu aux virus et tout ce qui est virologie informatique ^^

Ensuite, vous pouvez redémarrer en mode sans échec et là, vous utilisez Combofix, vous le trouverez sur le même site, vers le milieu de la page : http://www.malekal.com/Procedure_Desinfection_virus.php .

Et enfin : Combofix n'a pas besoin d'être en mode sans échec pour supprimé Vundo si je me souviens bien... en revanche, certains fichiers infectés sont impossibles d'accès en mode normal, et vundo est rarement seul... donc les deux sont utiles...

Enfin bon voila :) en espérant que certains tomberont sur cet article plutôt que galérer comme je l'ai fait  > >

Si jamais certains passent par ici et qu'ils en savent un peu plus sur le pourquoi du comment (de quoi que c'est exactement une clé registre :s) ben n'hésitez pas hein XD laissez un commentaire, j'm'endormirai moins con > <

Posté par barjos-team à 23:49 - Commentaires [] - Permalien [#]
Tags: problèmeF5F8adwareclégooglemode sans echecredirigésafebootvirusvundo

Partager cet article

Vous aimez ?
0 vote
TEST : Google Chrome
C quand la St Valentin des geeks ?
Vous aimerez aussi :
Facebook
Facebook
Les problèmes de CaNaLbLoG
Les problèmes de CaNaLbLoG
SMS-booké ~~ XD
SMS-booké ~~ XD
Prise de Tête Numéro deux : la maudite Rightbar
Prise de Tête Numéro deux : la maudite Rightbar
Publicité
Commentaires
Publicité
Publicité