Alerte MSE et redemarrage, le retour...
Résolu/Fermé
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
-
30 juil. 2012 à 00:21
Utilisateur anonyme - 5 août 2012 à 01:37
Utilisateur anonyme - 5 août 2012 à 01:37
A voir également:
- Alerte MSE et redemarrage, le retour...
- Forcer redemarrage windows - Guide
- Retour à la ligne excel - Guide
- Fausse alerte connexion facebook - Guide
- Raccourci clavier retour en arrière - Guide
- Message alerte iphone piraté ✓ - Forum iPhone
67 réponses
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
31 juil. 2012 à 13:52
31 juil. 2012 à 13:52
non toujours pas!!
c'est MSE qui fout la merde je crois.
c'est MSE qui fout la merde je crois.
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
31 juil. 2012 à 14:10
31 juil. 2012 à 14:10
j'essaye un coup de combofix? ça a marché pour emmy12, j'attends ton feu vert.
Utilisateur anonyme
31 juil. 2012 à 15:52
31 juil. 2012 à 15:52
oué vas-y
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
Modifié par ktoony le 31/07/2012 à 16:29
Modifié par ktoony le 31/07/2012 à 16:29
je commence a désespère...
combofix ne règle rien, il ne me créer aucun rapport sous C:\
de plus le pc plante a chaque fois que je fais un clic droit pour essayer de lancer combofix en admin?!
cela dit combofix fait disparaitre la fenêtre erreur critique mais le pc redémarre tout de même
combofix ne règle rien, il ne me créer aucun rapport sous C:\
de plus le pc plante a chaque fois que je fais un clic droit pour essayer de lancer combofix en admin?!
cela dit combofix fait disparaitre la fenêtre erreur critique mais le pc redémarre tout de même
Utilisateur anonyme
31 juil. 2012 à 17:09
31 juil. 2012 à 17:09
en mode sans echec ca donne quoi ?
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
31 juil. 2012 à 17:39
31 juil. 2012 à 17:39
pareil combofix va un peu plus loin et essais de me creer un point de restauration mais en vain. toujours pas de rapport sous c:\
j'ai regardé les info donnés par MSE il détecte le virus sirefef.AB
si ca peut aider.
j'ai regardé les info donnés par MSE il détecte le virus sirefef.AB
si ca peut aider.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
Modifié par ktoony le 31/07/2012 à 18:56
Modifié par ktoony le 31/07/2012 à 18:56
win32 je crois
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
31 juil. 2012 à 19:03
31 juil. 2012 à 19:03
C:\windows\assenbly\gac\desktop.ini
mais c'est peut etre le fichier de mise en quarantaine
mais c'est peut etre le fichier de mise en quarantaine
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
1 août 2012 à 14:57
1 août 2012 à 14:57
je ne peux pas le désinstaller en mode normal l'accès au panneau de config fait planter windows (figer) et en mode sans echec MSE ne m'autorise pas a le désinstallé par se mode, il m'invite a le désinstaller en mode normal.
bref je tourne en rond. y aurait il un moyen de contourner se pb?
bref je tourne en rond. y aurait il un moyen de contourner se pb?
Utilisateur anonyme
1 août 2012 à 15:00
1 août 2012 à 15:00
oui avec revo uninstaller en mode avancé
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
tu ignores les messages d'erreur et tu vires tout ce qu il trouve dans les scans suivants
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
tu ignores les messages d'erreur et tu vires tout ce qu il trouve dans les scans suivants
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
1 août 2012 à 15:22
1 août 2012 à 15:22
ok après plusieurs essais (il a lutté le coco! pour info il a fallu que je désactive la création de point de resto) j'ai réussi a virer MSE.
le pc ne redémarre plus mais je suppose que je suis toujours infecté?
le pc ne redémarre plus mais je suppose que je suis toujours infecté?
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
Modifié par ktoony le 1/08/2012 à 15:25
Modifié par ktoony le 1/08/2012 à 15:25
roguekiller reagit a sirefef.AB d'apres mes recherches. j'en passe un coup?
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
1 août 2012 à 15:32
1 août 2012 à 15:32
pour gagner du temps j'ai fais un scan
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Yannou [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 15:29:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 167efe8b185094206769ec562b7a38ae
[BSP] 35b7dad4ee4bc805416f4dc551dc7401 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294856 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 603869184 | Size: 26925 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 659011584 | Size: 144480 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954908672 | Size: 10673 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Yannou [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 15:29:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 167efe8b185094206769ec562b7a38ae
[BSP] 35b7dad4ee4bc805416f4dc551dc7401 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294856 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 603869184 | Size: 26925 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 659011584 | Size: 144480 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954908672 | Size: 10673 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
1 août 2012 à 15:41
1 août 2012 à 15:41
ok, mais il m'a creer un dossier quarantaine
dont voici le rapport:
Time : 01/08/2012 15:29:38
--------------------------
[PARTICULAR] Time : 01/08/2012 15:34:38
--------------------------
ERROR [Desktop.ini.vir] -> c:\windows\assembly\gac\desktop.ini
Time : 01/08/2012 15:35:08
--------------------------
Time : 01/08/2012 15:35:54
--------------------------
et voici le rapport final apres rescan:
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Yannou [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 15:35:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 167efe8b185094206769ec562b7a38ae
[BSP] 35b7dad4ee4bc805416f4dc551dc7401 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294856 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 603869184 | Size: 26925 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 659011584 | Size: 144480 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954908672 | Size: 10673 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
c'est quoi les 3 fichier/dossier particulier? est ce inquietant?
dont voici le rapport:
Time : 01/08/2012 15:29:38
--------------------------
[PARTICULAR] Time : 01/08/2012 15:34:38
--------------------------
ERROR [Desktop.ini.vir] -> c:\windows\assembly\gac\desktop.ini
Time : 01/08/2012 15:35:08
--------------------------
Time : 01/08/2012 15:35:54
--------------------------
et voici le rapport final apres rescan:
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Yannou [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 15:35:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 167efe8b185094206769ec562b7a38ae
[BSP] 35b7dad4ee4bc805416f4dc551dc7401 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294856 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 603869184 | Size: 26925 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 659011584 | Size: 144480 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954908672 | Size: 10673 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
c'est quoi les 3 fichier/dossier particulier? est ce inquietant?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/08/2012 à 15:46
Modifié par g3n-h@ckm@n le 1/08/2012 à 15:46
desinstalle ton antivirus
==
supprime pre_scan , retelecharge-le puis refais un passage avec et heberge le rapport (au lancement tu choisiras l'option Kill )
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
==
supprime pre_scan , retelecharge-le puis refais un passage avec et heberge le rapport (au lancement tu choisiras l'option Kill )
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
1 août 2012 à 16:14
1 août 2012 à 16:14
voici
https://www.cjoint.com/?BHbqmvkrIyr
apparement toujours des pb avec C:\windows\assenbly\gac\desktop.ini
https://www.cjoint.com/?BHbqmvkrIyr
apparement toujours des pb avec C:\windows\assenbly\gac\desktop.ini
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
1 août 2012 à 17:05
1 août 2012 à 17:05
le résultat est le même d'après le rapport pas de suppression ni de mise en quarantaine après reboot.
https://www.cjoint.com/?BHbre6r3Vtg
https://www.cjoint.com/?BHbre6r3Vtg
Utilisateur anonyme
1 août 2012 à 17:28
1 août 2012 à 17:28
et ouais c'est une vraie salo$erie à virer ce truc-là
===
peux-tu faire une copie de ce fichier à la racine de C:\ ?
C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe
===
peux-tu faire une copie de ce fichier à la racine de C:\ ?
C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
Modifié par ktoony le 1/08/2012 à 19:35
Modifié par ktoony le 1/08/2012 à 19:35
une copie de ce fichier de mon pc malade? et j'en fais quoi?
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
1 août 2012 à 19:42
1 août 2012 à 19:42
c'est bon je dois te poster le fichier?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/08/2012 à 23:30
Modifié par g3n-h@ckm@n le 1/08/2012 à 23:30
re
non
Clique sur ce lien : http://cjoint.com/12au/BHbwV3BjIER.htm
Selectionne tout ce texte
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
non
Clique sur ce lien : http://cjoint.com/12au/BHbwV3BjIER.htm
Selectionne tout ce texte
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
ktoony
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
18 octobre 2016
1
Modifié par ktoony le 2/08/2012 à 04:38
Modifié par ktoony le 2/08/2012 à 04:38
peux tu me preciser ce que tu veux dire:
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Utilisateur anonyme
2 août 2012 à 10:09
2 août 2012 à 10:09
ouaip me suis mal exprimé
Selectionne tout ce texte
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Selectionne tout ce texte
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail