Alerte MSE et redémarrage toutes les minutes
Résolu/Fermé
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
-
17 juil. 2012 à 10:21
Utilisateur anonyme - 28 juil. 2012 à 13:22
Utilisateur anonyme - 28 juil. 2012 à 13:22
A voir également:
- Alerte MSE et redémarrage toutes les minutes
- Forcer redemarrage windows - Guide
- Fausse alerte mcafee - Guide
- Fausse alerte connexion facebook - Guide
- Steam vous avez une alerte concernant votre compte - Forum Jeux vidéo
- Alerte cobra streaming - Forum Cinéma / Télé
98 réponses
Utilisateur anonyme
17 juil. 2012 à 10:26
17 juil. 2012 à 10:26
salut
tentons ceci :
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
tentons ceci :
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
17 juil. 2012 à 10:39
17 juil. 2012 à 10:39
merci genhackman
petite question: le pc me laisse à peine 1 minute pour faire quoi que ce soit - je n'ai donc pas le temps de télécharger l'outil dont vous me parlez
je n'ai pas le temps non plus de désinstaller MSE...
petite question: le pc me laisse à peine 1 minute pour faire quoi que ce soit - je n'ai donc pas le temps de télécharger l'outil dont vous me parlez
je n'ai pas le temps non plus de désinstaller MSE...
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
18 juil. 2012 à 12:10
18 juil. 2012 à 12:10
Bonjour,
excusez moi de ne pas vous avoir répondu. j'étais au travail toute la journée et je comptais utiliser mon smartphone pour me connecter sur ce site et suivre vos instructions. or, je ne peux que lire les messages de ce forum et ne peux pas poster.
J'ai essayé mode sans échec, et mode sans échec prise en charge réseau -> les 2 ne fonctionnent pas. le pc redémarre à chaque fois. je n'ai donc pas pu télécharger pre-scan.
avant de faire quoi que ce soit, faut-il sauvegarder les dossiers etc (y a t-il un risque de perdre toutes mes données?) ? car je n'ai pas de disque dur externe, ni de clé usb qui puisse prendre en charge au moins les docs importants style photo...
merci
excusez moi de ne pas vous avoir répondu. j'étais au travail toute la journée et je comptais utiliser mon smartphone pour me connecter sur ce site et suivre vos instructions. or, je ne peux que lire les messages de ce forum et ne peux pas poster.
J'ai essayé mode sans échec, et mode sans échec prise en charge réseau -> les 2 ne fonctionnent pas. le pc redémarre à chaque fois. je n'ai donc pas pu télécharger pre-scan.
avant de faire quoi que ce soit, faut-il sauvegarder les dossiers etc (y a t-il un risque de perdre toutes mes données?) ? car je n'ai pas de disque dur externe, ni de clé usb qui puisse prendre en charge au moins les docs importants style photo...
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
18 juil. 2012 à 12:16
18 juil. 2012 à 12:16
je sais pas si c'est important : dans MSE c'était noté -> win64/sirefef B. et win64/sirefef Y.
dans C:\windows\systeme32\services.exe -> 731
dans C:\windows\systeme32\services.exe -> 731
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
18 juil. 2012 à 12:55
18 juil. 2012 à 12:55
personne pour m'aider?
Utilisateur anonyme
18 juil. 2012 à 13:22
18 juil. 2012 à 13:22
risque de perdre toutes mes données?
ne sois pas pressée stp on a une vie
=====
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
ne sois pas pressée stp on a une vie
=====
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
18 juil. 2012 à 13:33
18 juil. 2012 à 13:33
Merci beaucoup, je vais essayer.
j'ai une vie aussi: je travaille et ne peux m'occuper de l'ordi que le soir ^^
je faisais simplement remonter le message dans la file :)
j'ai mis combofix sur ma clé pour pouvoir l'ouvrir dès que je me connecterai sur ma session (puisque pas le temps d'ouvrir internet et de télécharger quoi que ce soit) en espérant que le virus m'en laisse le temps.
j'ai une vie aussi: je travaille et ne peux m'occuper de l'ordi que le soir ^^
je faisais simplement remonter le message dans la file :)
j'ai mis combofix sur ma clé pour pouvoir l'ouvrir dès que je me connecterai sur ma session (puisque pas le temps d'ouvrir internet et de télécharger quoi que ce soit) en espérant que le virus m'en laisse le temps.
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
Modifié par emmy12 le 18/07/2012 à 18:11
Modifié par emmy12 le 18/07/2012 à 18:11
j'espère que c'est passé cette fois!
-------------
ben non cela ne passe pas. jai "copié-collé" comme demandé mais cela ne passe pas.
-------------
ben non cela ne passe pas. jai "copié-collé" comme demandé mais cela ne passe pas.
Utilisateur anonyme
18 juil. 2012 à 18:24
18 juil. 2012 à 18:24
ok en live CD (par contre attends 19.30 pour telecharger , je suis en train d'uploader et tu ne l auras pas entier donc non fonctionnel)
télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est deja selectionné)
ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios
comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
démarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
Ensuite tu tapes XP ou V/7 selon ta version de windows et enfin tu cliques sur "Kill - Lancer le scan".
A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
Ne redémarre pas le pc normalement tout de suite il y aura peut-être une suppression manuelle à faire avant ,ou une demande de récupération de fichier
télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est deja selectionné)
ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios
comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
démarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
Ensuite tu tapes XP ou V/7 selon ta version de windows et enfin tu cliques sur "Kill - Lancer le scan".
A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
Ne redémarre pas le pc normalement tout de suite il y aura peut-être une suppression manuelle à faire avant ,ou une demande de récupération de fichier
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
18 juil. 2012 à 18:35
18 juil. 2012 à 18:35
euh, le rapport combofix s'est finalement affiché dans les messages mais maintenant il n'apparaît plus. c'est normal?
mon pc ne se met plus en redémarrage continu, c'est un bon point ^^
question: comment sait-on que le lecteur CD fait graveur?
mon pc ne se met plus en redémarrage continu, c'est un bon point ^^
question: comment sait-on que le lecteur CD fait graveur?
Utilisateur anonyme
18 juil. 2012 à 18:52
18 juil. 2012 à 18:52
ah alors attends pour le live cd
==
heberge le rapport de combofix ici : https://www.cjoint.com/ et donne le lien obtenu apres l'avoir créé
==
heberge le rapport de combofix ici : https://www.cjoint.com/ et donne le lien obtenu apres l'avoir créé
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
18 juil. 2012 à 18:57
18 juil. 2012 à 18:57
Utilisateur anonyme
18 juil. 2012 à 19:25
18 juil. 2012 à 19:25
desinstalle spybot il sert à rien
desinstalle adobe reader 9
desinstalle sweetIM
=====
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\system32\services.exe.6A756448B7AC22A8
c:\windows\system32\services.exe.FA93A26830BE208D
c:\windows\system32\services.exe.118DABBAE0E5E4B3
c:\windows\system32\services.exe.19CA97C5F97B70E9
c:\windows\system32\services.exe.D69DA9A62CFCFB0B
c:\windows\system32\services.exe.609F4D1D2755384C
c:\windows\system32\services.exe.F3BECD80AF2EE5BE
c:\windows\system32\services.exe.E26D0A2294F759B8
c:\windows\system32\services.exe.16E87238B8AC7300
c:\windows\system32\services.exe.3981B94F64E53C32
c:\windows\system32\services.exe.AA420B0AA16821A4
c:\windows\system32\services.exe.8DCC355481EB1C20
c:\windows\system32\services.exe.8929C46132DA49B6
c:\windows\system32\services.exe.A3DA052876C62EBB
c:\windows\system32\services.exe.1954C2B958F47DCC
c:\windows\system32\services.exe.791C76BB53E6CB18
c:\windows\system32\services.exe.A8BBD1667223FA34
c:\windows\system32\services.exe.2D1519222522787B
c:\windows\system32\services.exe.947E16B51AADFACB
c:\windows\system32\services.exe.2A2E8FDFF13BAFE9
c:\windows\system32\services.exe.512B98A5B57C4013
c:\windows\system32\services.exe.30DFEFE973768CB9
c:\windows\system32\services.exe.747DC57ECF7C63FB
c:\users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
Folder::
c:\windows\system32\%APPDATA%
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"SweetIM"=-
"Adobe Reader Speed Launcher"=-
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
desinstalle adobe reader 9
desinstalle sweetIM
=====
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\system32\services.exe.6A756448B7AC22A8
c:\windows\system32\services.exe.FA93A26830BE208D
c:\windows\system32\services.exe.118DABBAE0E5E4B3
c:\windows\system32\services.exe.19CA97C5F97B70E9
c:\windows\system32\services.exe.D69DA9A62CFCFB0B
c:\windows\system32\services.exe.609F4D1D2755384C
c:\windows\system32\services.exe.F3BECD80AF2EE5BE
c:\windows\system32\services.exe.E26D0A2294F759B8
c:\windows\system32\services.exe.16E87238B8AC7300
c:\windows\system32\services.exe.3981B94F64E53C32
c:\windows\system32\services.exe.AA420B0AA16821A4
c:\windows\system32\services.exe.8DCC355481EB1C20
c:\windows\system32\services.exe.8929C46132DA49B6
c:\windows\system32\services.exe.A3DA052876C62EBB
c:\windows\system32\services.exe.1954C2B958F47DCC
c:\windows\system32\services.exe.791C76BB53E6CB18
c:\windows\system32\services.exe.A8BBD1667223FA34
c:\windows\system32\services.exe.2D1519222522787B
c:\windows\system32\services.exe.947E16B51AADFACB
c:\windows\system32\services.exe.2A2E8FDFF13BAFE9
c:\windows\system32\services.exe.512B98A5B57C4013
c:\windows\system32\services.exe.30DFEFE973768CB9
c:\windows\system32\services.exe.747DC57ECF7C63FB
c:\users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
Folder::
c:\windows\system32\%APPDATA%
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"SweetIM"=-
"Adobe Reader Speed Launcher"=-
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
Modifié par emmy12 le 18/07/2012 à 20:18
Modifié par emmy12 le 18/07/2012 à 20:18
voici le nouveau rapport:
https://www.cjoint.com/?BGsurZyOic6
j'admire les spécialistes! même le chinois est plus facile pour moi :)
https://www.cjoint.com/?BGsurZyOic6
j'admire les spécialistes! même le chinois est plus facile pour moi :)
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
18 juil. 2012 à 20:59
18 juil. 2012 à 20:59
euh, le téléchargement est bloqué par un filtre smartscreen.
j'ai désactivé temporairement MSE
comment je désactive le smartscreen? ou bien je télécharge prescan .pif ?
désolée je suis pas très douée...
j'ai désactivé temporairement MSE
comment je désactive le smartscreen? ou bien je télécharge prescan .pif ?
désolée je suis pas très douée...
emmy12
Messages postés
138
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
8 février 2016
18 juil. 2012 à 21:19
18 juil. 2012 à 21:19
j'ai lancé prescan: il s'est arrêté, une fenêtre s'est ouverte:
"Line 29469
C:\users\sandrine\desktop\winlogon.exe
error: variable used without being declared"
il y avait la touche ok
j'ai fermé (la petite croix en haut à droite) de peur de faire des bêtises si j'appuie sur ok
est-ce que je dois recommencer et appuyer sur ok, ou bien il y a bien un problème?
"Line 29469
C:\users\sandrine\desktop\winlogon.exe
error: variable used without being declared"
il y avait la touche ok
j'ai fermé (la petite croix en haut à droite) de peur de faire des bêtises si j'appuie sur ok
est-ce que je dois recommencer et appuyer sur ok, ou bien il y a bien un problème?
28 juil. 2012 à 12:53
J'ai le même problème qu'emmy12 ...
J'ai réussi à faire un scan complet avec ComboFix.
Si dessous le compte rendu du logiciel :
ComboFix 12-07-27.03 - Béné 07/07/2012 12:27:38.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2301 [GMT 2:00]
Lancé depuis: c:\users\Béné\Desktop\cequetuveux.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\HotbarSA
c:\programdata\HotbarSA\HotbarSA.dat
c:\programdata\HotbarSA\HotbarSA_kyf.dat
c:\programdata\HotbarSA\HotbarSAAbout.mht
c:\programdata\HotbarSA\HotbarSAau.dat
c:\programdata\HotbarSA\HotbarSAEULA.mht
c:\windows\assembly\GAC\Desktop.ini
.
c:\windows\system32\services.exe . . . est infecté!! . . .Impossible de restaurer. Essai de remplacement au redémarrage
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-07 au 2012-07-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-27 15:00 . 2012-07-06 17:18 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-07-27 12:22 . 2012-07-27 12:22 -------- d-----w- c:\users\Béné\AppData\Roaming\Malwarebytes
2012-07-27 12:21 . 2012-07-27 12:21 -------- d-----w- c:\programdata\Malwarebytes
2012-07-27 12:21 . 2012-07-27 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-27 12:21 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-27 11:51 . 2012-07-27 11:51 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C0673EC0-DE37-4BA5-8BAC-CFEA25C3D4D1}\MpKsl29736e62.sys
2012-07-27 08:55 . 2012-02-09 12:17 713784 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5B98412-A439-4E68-A093-963AC3C550FB}\gapaengine.dll
2012-07-27 08:55 . 2012-07-16 00:41 6891424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C0673EC0-DE37-4BA5-8BAC-CFEA25C3D4D1}\mpengine.dll
2012-07-27 08:41 . 2012-07-27 08:41 -------- d-----w- c:\program files\Microsoft Security Client
2012-07-22 21:05 . 2012-07-22 21:05 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-07-13 15:43 . 2012-07-13 15:43 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-07-13 15:43 . 2012-07-13 15:43 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-07-13 15:43 . 2012-07-13 15:43 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-07-11 11:55 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 10:37 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 10:37 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 10:37 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 10:37 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 10:37 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-11 10:37 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-07 10:38 . 2012-07-07 10:38 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C0673EC0-DE37-4BA5-8BAC-CFEA25C3D4D1}\offreg.dll
2012-07-07 10:36 . 2012-07-07 10:38 -------- d-----w- c:\users\Béné\AppData\Local\temp
2012-07-07 10:36 . 2012-07-07 10:36 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-07-07 10:36 . 2012-07-07 10:36 -------- d-----w- c:\users\LogMeInRemoteUser\AppData\Local\temp
2012-07-07 10:36 . 2012-07-07 10:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-24 17:47 . 2012-06-24 17:47 -------- d-----w- c:\users\Béné\AppData\Local\Macromedia
2012-06-24 13:56 . 2012-06-24 15:54 -------- d-----w- c:\users\Béné\AppData\Roaming\Mumble
2012-06-24 13:56 . 2012-06-24 13:56 -------- d-----w- c:\program files\Mumble
2012-06-22 15:16 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 15:16 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 15:16 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 15:16 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 15:16 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-22 15:16 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 15:16 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 15:16 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 15:16 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-13 20:11 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 20:11 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 20:11 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 20:11 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 19:13 . 2012-04-03 08:58 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-12 19:13 . 2011-05-19 18:06 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-13 15:43 . 2011-06-01 17:29 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2011-09-16 63048]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R3 13209007;13209007;c:\windows\system32\drivers\64451713.sys [x]
R3 48501477;48501477; [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 19:13]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-29 16:16]
.
2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-29 16:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Béné\AppData\Roaming\Mozilla\Firefox\Profiles\zo6odf69.default\
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\LogMeIn\x86\LMIGuardianSvc.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Apple\Apple Application Support\distnoted.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
.
**************************************************************************
.
Heure de fin: 2012-07-07 12:44:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-07 10:44
.
Avant-CF: 96 327 835 648 octets libres
Après-CF: 96 408 596 480 octets libres
.
- - End Of File - - ADD846EEAF74B598068281C7CBD5AC96
J'ai du mal à interpréter tous ces codes, peux-tu m'y aider ?
Dois-je ou puis-je lancer un scan avec MalwareBytes ?
Merci d'avance, cordialement.
Manu
28 juil. 2012 à 13:22