Infecté par services.exe Fermé

Question

Salut,

J'ai un petit problème sur mon ordinateur, au démarrage Antivir' s'affole en me disant que j'ai un trojan, voici le message : Dans le fichier 'C:\System Volume Information\Microsoft\services.exe'
un virus ou un programme indésirable 'TR/Click.Cycler.ajts' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Ainsi que : Dans le fichier 'C:\System Volume Information\Microsoft\smss.exe'
un virus ou un programme indésirable 'TR/Click.Cycler.ajts' [trojan] a été détecté.
Action exécutée : Refuser l'accès


Celà me le fais à chaque démarrage...

J'ai déjà essayé un outil dont ju'ai oublié le nom, je sais en tout cas que le fichier s'apelle remover.exe et qu'il faut crée un fichier fix.bat pour code : @ECHO OFF
START remover.exe fix \.\PhysicalDrive0
EXIT

Mais celà n'a rien donné. Pour le même cas j'ai lu sur Malekal qu'il fallait utiliser combofix, ce que j'ai fais, mais là encore rien ne s'est passé, il ne l'a même pas détecté, et en plus n'a même pas pris la peine de crée le rapport.

J'ai aussi un problème de son depuis la même date de création de ce virus.

J'ai essayé de renommer ces deux fichiers viraux puis de les supprimer, je n'ai pas encore redémarrer, mais j'ai fait un rapport RSIT avant de le faire, le voici : http://www.cijoint.fr/cjlink.php?file=cj201006/cijOVwvztt.txt

Pour le problème de son, c'est les sons waves qui se mettent au minimum tout seuls. J'ai beau les remettre au max ils retombent au bout de quelques minutes d'un seul coup.

Et j'allais oublier, j'ai aussi depuis la même date d'ailleurs, des pop ups qui s'ouvrent sans pour autant que moi même je n'ouvre mon navigateur. La date de tout ces problèmes (la création) est le vendredi 25 juin vers 11h, (vu sur la date de création de services.exe)


Voilà, j'espère avoir été assez précis, merci d'avance.



Configuration: Windows XP / Firefox 3.5.10

Malekal_morte- · Answer

Salut, 

C'est ce sujet là que tu as vu : https://forum.malekal.com/viewtopic.php?t=25956&start= 

Relance Bootkit Remover sans faire la partie Fix. 
Tu fais une capture et tu l'envoies sur sur http://www.cijoint.fr/ 
et tu donnes le lien ici. 

Them crooked vultures this evening :D

Pshoen · Answer

Exact, c'est bien ici.

Voici la capture : http://www.cijoint.fr/cjlink.php?file=cj201006/cijzhm7GPs.jpg

Merci :)

Malekal_morte- · Answer

Sauvegarde tes données.

Fais la partie avec "Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.", pareil tu fais une capture et tu postes le lien ici.

Pshoen · Answer

Ayé, voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201006/cijN532vj1.jpg

Malekal_morte- · Answer

OK tu butes C:\System Volume Information\Microsoft\smss.exe et compagnie avec Antivir ou Combofix (si c'est le cas tu postes le rapport).

Regarde si ça revient et si les popups reviennent.

Pshoen · Answer

Ni l'un ni l'autre n'avais marché. Quand je faisais supprimer avec antivir, il revenait à la seconde, et combofix ne le détectait même pas, et j'ai fermé avant la création du rapport je crois :/ Depuis je les ai renommé puis supprimer manuellement, ils ne sont pas revenu.

Je redémarre l'ordi pour voir s'ils réapparaissent et si oui je retente combofix et antivir'.

Malekal_morte- · Answer

Ils reviennent tant que le code malicieux est dans le MBR.
Faut nettoyer le MBR avec le fix qu'on a utilisé, rebooter puis supprimer les fichiers dans system volume.

Pshoen · Answer

Après le redémarrage, les fichiers ne sont pas revenus. Je fais quand même une analyse?

Sinon j'ai toujours mon problème de son qui se dérègle toute les 5mn...

Pshoen · Answer

Je n'avais pas vu ton message, pour nettoyer le MBR il y a une action particulière à faire?

Pshoen · Answer

Ah d'ac, je refais un scan alors. Merci de l'aide :p


PS : Le son à arrêté de se dérégler, ca marche parfaitement, c'était bien lié alors?

Bon bah c'est parti pour un combofix :p

Pshoen · Answer

Désolé je suis en retard.

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijr7u1CWZ.txt

Merci beaucoup :p

Malekal_morte- · Answer

Désinstalles ces barres d'outils, ça sert à rien à part ralentir le PC et t'affilier à leurs services :
XfireXO
Ask.com


Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall) 

Un peu de lecture pour éviter les infections :  
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Infecté par services.exe

12 réponses

Discussions similaires