Alerte MSE et redemarrage, le retour...
Résolu
ktoony
Messages postés
77
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon problème et le même que emmy12
https://forums.commentcamarche.net/forum/affich-25613055-alerte-mse-et-redemarrage-toutes-les-minutes
MSE m'a signalé des virus et trojan, après désinfection un petit redémarrage, et le problème est apparu: un bel encadré avec écris erreur critique redémarrage...
Que ce soit en mode sans échec ou en mode normal le pc s'éteint brusquement au bout d'une minute (c'est assez court!) puis redémarre et cela sans arrêt. c'est agaçant!
Après une recherche sur google je suis tombé sur CCM.net et j'ai essayé de suivre les indications donné par g3n-h@ckm@n à emmy12
j'ai zappé la partie combofix pour passer directement a pre_scan par le biais d'un disque bootable.
je post le rapport de pre_scan
https://www.cjoint.com/?BGEagCWOIyu
Malheureusement je ne sais pas analysé se genre de rapport, je vous demande donc un peu d'aide afin de pouvoir continuer.
merci d'avance
mon problème et le même que emmy12
https://forums.commentcamarche.net/forum/affich-25613055-alerte-mse-et-redemarrage-toutes-les-minutes
MSE m'a signalé des virus et trojan, après désinfection un petit redémarrage, et le problème est apparu: un bel encadré avec écris erreur critique redémarrage...
Que ce soit en mode sans échec ou en mode normal le pc s'éteint brusquement au bout d'une minute (c'est assez court!) puis redémarre et cela sans arrêt. c'est agaçant!
Après une recherche sur google je suis tombé sur CCM.net et j'ai essayé de suivre les indications donné par g3n-h@ckm@n à emmy12
j'ai zappé la partie combofix pour passer directement a pre_scan par le biais d'un disque bootable.
je post le rapport de pre_scan
https://www.cjoint.com/?BGEagCWOIyu
Malheureusement je ne sais pas analysé se genre de rapport, je vous demande donc un peu d'aide afin de pouvoir continuer.
merci d'avance
A voir également:
- Alerte MSE et redemarrage, le retour...
- Forcer redemarrage windows - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Retour à la ligne excel formule - Guide
- Message alerte virus google chrome - Accueil - Virus
67 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne peux pas le désinstaller en mode normal l'accès au panneau de config fait planter windows (figer) et en mode sans echec MSE ne m'autorise pas a le désinstallé par se mode, il m'invite a le désinstaller en mode normal.
bref je tourne en rond. y aurait il un moyen de contourner se pb?
bref je tourne en rond. y aurait il un moyen de contourner se pb?
oui avec revo uninstaller en mode avancé
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
tu ignores les messages d'erreur et tu vires tout ce qu il trouve dans les scans suivants
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
tu ignores les messages d'erreur et tu vires tout ce qu il trouve dans les scans suivants
ok après plusieurs essais (il a lutté le coco! pour info il a fallu que je désactive la création de point de resto) j'ai réussi a virer MSE.
le pc ne redémarre plus mais je suppose que je suis toujours infecté?
le pc ne redémarre plus mais je suppose que je suis toujours infecté?
pour gagner du temps j'ai fais un scan
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Yannou [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 15:29:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 167efe8b185094206769ec562b7a38ae
[BSP] 35b7dad4ee4bc805416f4dc551dc7401 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294856 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 603869184 | Size: 26925 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 659011584 | Size: 144480 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954908672 | Size: 10673 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Yannou [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 15:29:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 167efe8b185094206769ec562b7a38ae
[BSP] 35b7dad4ee4bc805416f4dc551dc7401 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294856 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 603869184 | Size: 26925 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 659011584 | Size: 144480 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954908672 | Size: 10673 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
ok, mais il m'a creer un dossier quarantaine
dont voici le rapport:
Time : 01/08/2012 15:29:38
--------------------------
[PARTICULAR] Time : 01/08/2012 15:34:38
--------------------------
ERROR [Desktop.ini.vir] -> c:\windows\assembly\gac\desktop.ini
Time : 01/08/2012 15:35:08
--------------------------
Time : 01/08/2012 15:35:54
--------------------------
et voici le rapport final apres rescan:
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Yannou [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 15:35:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 167efe8b185094206769ec562b7a38ae
[BSP] 35b7dad4ee4bc805416f4dc551dc7401 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294856 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 603869184 | Size: 26925 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 659011584 | Size: 144480 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954908672 | Size: 10673 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
c'est quoi les 3 fichier/dossier particulier? est ce inquietant?
dont voici le rapport:
Time : 01/08/2012 15:29:38
--------------------------
[PARTICULAR] Time : 01/08/2012 15:34:38
--------------------------
ERROR [Desktop.ini.vir] -> c:\windows\assembly\gac\desktop.ini
Time : 01/08/2012 15:35:08
--------------------------
Time : 01/08/2012 15:35:54
--------------------------
et voici le rapport final apres rescan:
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Yannou [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 15:35:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 167efe8b185094206769ec562b7a38ae
[BSP] 35b7dad4ee4bc805416f4dc551dc7401 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294856 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 603869184 | Size: 26925 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 659011584 | Size: 144480 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954908672 | Size: 10673 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
c'est quoi les 3 fichier/dossier particulier? est ce inquietant?
desinstalle ton antivirus
==
supprime pre_scan , retelecharge-le puis refais un passage avec et heberge le rapport (au lancement tu choisiras l'option Kill )
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
==
supprime pre_scan , retelecharge-le puis refais un passage avec et heberge le rapport (au lancement tu choisiras l'option Kill )
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
voici
https://www.cjoint.com/?BHbqmvkrIyr
apparement toujours des pb avec C:\windows\assenbly\gac\desktop.ini
https://www.cjoint.com/?BHbqmvkrIyr
apparement toujours des pb avec C:\windows\assenbly\gac\desktop.ini
le résultat est le même d'après le rapport pas de suppression ni de mise en quarantaine après reboot.
https://www.cjoint.com/?BHbre6r3Vtg
https://www.cjoint.com/?BHbre6r3Vtg
et ouais c'est une vraie salo$erie à virer ce truc-là
===
peux-tu faire une copie de ce fichier à la racine de C:\ ?
C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe
===
peux-tu faire une copie de ce fichier à la racine de C:\ ?
C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe
re
non
Clique sur ce lien : http://cjoint.com/12au/BHbwV3BjIER.htm
Selectionne tout ce texte
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
non
Clique sur ce lien : http://cjoint.com/12au/BHbwV3BjIER.htm
Selectionne tout ce texte
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
ouaip me suis mal exprimé
Selectionne tout ce texte
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Selectionne tout ce texte
Replace::
"c:\services.exe" "C:\windows\system32\services.exe"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail