virus services.exe ou service.exe Résolu/Fermé

Question

Bonjour,
j'ai eu un virus nommé service ou services.exe qui me désactive la réstauration du systeme de windows et celle de The Tech Guys et quelques raletissement et des commandes MS-DOS qui ne marchent plus  et comme je suis programmteur c'est horrible!
pouvez-vous m'aider???

&#1028;ut&#926;rp&#1069; · Accepted Answer

Virus relancé ?
redémarrage en mode sans échec et rebelotte, puis rapport toujours en mode sans échec cette fois

&#1028;ut&#926;rp&#1069; · Answer

Bonsoir,
quels sont vos antivirus et antispyware ?

jujucz · Answer

bonsoir mon antivirus est Avast protection

&#1028;ut&#926;rp&#1069; · Answer

Bon on fera avec, téléchargez cet antispyware et hijackthis ici :
--> https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
--> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Installez
Redémarrez votre ordinateur en mode sans échec
Faites un scan avec avast puis avec malwarebytes
Supprimez toutes les infections
Redémarrez faites à nouveau un scan avec avast et malwarebytes
quel résultat ?
lancez Hijackthis avec option d'enregistrement de son rapport
Postez son rapport
Euterpe

jujucz · Answer

OK

jujucz · Answer

tu recois les scans ijackthis ??

mais euh ca l'a supprimé mais je crois que le virus c'est relancé

jujucz · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:57, on 11/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\YouCam\YouCamTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thetechguys.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.thetechguys.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.thetechguys.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2506758698-836688140-3584798100-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2506758698-836688140-3584798100-1005 Startup: WinMySQLadmin.lnk = C:\Program Files\Plici\xampplite\mysql\bin\winmysqladmin.exe (User '?')
O4 - Startup: WinMySQLadmin.lnk = C:\Program Files\Plici\xampplite\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Boot_Recovery.lnk = C:\Applications\OEM\Boot\TGConfigXP.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.thetechguys.com
O16 - DPF: {BC4B2F36-CC7E-4995-ADF6-EAB4F4C4BA14} (IaxClientOcx Control) - http://fr.smscity.com/Activex/smscity.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2.2 - Unknown owner - C:\Program Files\Plici\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca2e1fd8ff852e) (gupdate1ca2e1fd8ff852e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: MySql - Unknown owner - C:/Program Files/Plici/xampplite/mysql/bin/mysqld-shareware.exe (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

jujucz · Answer

--oui
jules

jujucz · Answer

bonjour, ce matin j'ai refait un scan en mode normal avec malwarebyte et cette fois 0 virus et en mode sans échec j'en ait enlever 3 dont service.exe ca remarche sauf les commandes dos et la restauration du systeme


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

12/10/2009 07:17:48
mbam-log-2009-10-12 (07-17-48).txt

Type de recherche: Examen rapide
Eléments examinés: 86721
Temps écoulé: 6 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

:) ;) :(

&#1028;ut&#926;rp&#1069; · Answer

Bonjour,
bon ! ça commence à être encourageant, maintenant faites plusieurs scan antivirus en ligne gratuits, la plupart proposent aussi la réparation après le scan, sauf un ou deux (lequel, je ne sais plus)
--> rendez-vous ici : https://www.securiteinfo.com/conseils/antivirus_en_ligne_gratuit.shtml
et choisissez les liens les uns après les autres. Veillez au préalable à désactiver votre antivirus pour éviter le moindre conflit et des résultats faux (faux positifs)
Quand tout est fini et que les fichiers infectés seront détectés et réparés ou mis en quarantaine, redémarrez l'ordinateur et dites-moi ce que ça donne

&#1028;ut&#926;rp&#1069; · Answer

Bonjour,
bon ! ça commence à être encourageant, maintenant faites plusieurs scan antivirus en ligne gratuits, la plupart proposent aussi la réparation après le scan, sauf un ou deux (lequel, je ne sais plus)
--> rendez-vous ici : https://www.securiteinfo.com/conseils/antivirus_en_ligne_gratuit.shtml
et choisissez les liens les uns après les autres, au paragraphe Scan multiple d'antivirus :
Veillez au préalable à désactiver votre antivirus pour éviter le moindre conflit et des résultats faux (faux positifs)
Quand tout est fini et que les fichiers infectés seront détectés et réparés ou mis en quarantaine, redémarrez l'ordinateur et dites-moi ce que ça donne

jujucz · Answer

Alors enfait j'ai fait une boullete j'ai pas vu mais  n'avait pas supprimé les Virus  mais les avait mis en quantaine donc ils était encore la et euh maintenant je les ait supprimés ouf!!! :) 


merci

si sa a marché je vous préviendrai ;)

jujucz · Answer

Ma restauration du systeme marche et mes commandes dos aussi

j'espère que le problème est résolu!!

&#1028;ut&#926;rp&#1069; · Answer

Bonsoir,

restez vigilant quelques jours et si tout vous paraît bon, vous pourrez fermer le sujet en cochant résolu

jujucz · Answer

Certaines commandes dos  ne marche pas désolé

&#1028;ut&#926;rp&#1069; · Answer

Avez-vous essayé en tapant cmd dans exécuter ?

&#1028;ut&#926;rp&#1069; · Answer

et quelles commandes ? à quels types de fichiers correspondent-elles ?

&#1028;ut&#926;rp&#1069; · Answer

Est-ce que la solution proposée dans le forum suivant par nglechau vous donne une solution à laquelle vous n'auriez pas pensé ?
--> https://www.clubic.com/forum/t/probleme-avec-les-commande-dos/85059

Tenez-moi informé

Euterpe

jujucz · Answer

C'est exacteùent le même problème que moi!

&#1028;ut&#926;rp&#1069; · Answer

Bon eh bien ! j'espère que la solution vous conviendra !
Tenez-moi informé

Je reste aux aguets ^^

jujucz · Answer

Merciiii!! Grace à vous tout remarche je crois que le problème est résolu!!!!
Enfin restons vigilant quand même je ne coche pas résolu tout de suite :) :) :) :) :) :) :) :): ) 

merci vraiment

cordialement

&#1028;ut&#926;rp&#1069; · Answer

Bonne nouvelle en effet,
mais restons prudents et attendons ^^

jujucz · Answer

OUI

jujucz · Answer

J'ai vu que tout marche bien je coche résolu!!

merci à vous

cordialement

&#1028;ut&#926;rp&#1069; · Answer

Bonsoir, si tout marche bien après plusieurs jours on peut être satisfait.

Bonne nouvelle donc ! Et bonne continuation
Cordialement (n'oubliez pas de cocher résolu pour fermer le sujet)

jujucz · Answer

Merci à vous,
cordialement

Virus services.exe ou service.exe

26 réponses

Discussions similaires