Infecté par services.exe
Pshoen
Messages postés
33
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut,
J'ai un petit problème sur mon ordinateur, au démarrage Antivir' s'affole en me disant que j'ai un trojan, voici le message : Dans le fichier 'C:\System Volume Information\Microsoft\services.exe'
un virus ou un programme indésirable 'TR/Click.Cycler.ajts' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Ainsi que : Dans le fichier 'C:\System Volume Information\Microsoft\smss.exe'
un virus ou un programme indésirable 'TR/Click.Cycler.ajts' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Celà me le fais à chaque démarrage...
J'ai déjà essayé un outil dont ju'ai oublié le nom, je sais en tout cas que le fichier s'apelle remover.exe et qu'il faut crée un fichier fix.bat pour code : @ECHO OFF
START remover.exe fix \\.\PhysicalDrive0
EXIT
Mais celà n'a rien donné. Pour le même cas j'ai lu sur Malekal qu'il fallait utiliser combofix, ce que j'ai fais, mais là encore rien ne s'est passé, il ne l'a même pas détecté, et en plus n'a même pas pris la peine de crée le rapport.
J'ai aussi un problème de son depuis la même date de création de ce virus.
J'ai essayé de renommer ces deux fichiers viraux puis de les supprimer, je n'ai pas encore redémarrer, mais j'ai fait un rapport RSIT avant de le faire, le voici : http://www.cijoint.fr/cjlink.php?file=cj201006/cijOVwvztt.txt
Pour le problème de son, c'est les sons waves qui se mettent au minimum tout seuls. J'ai beau les remettre au max ils retombent au bout de quelques minutes d'un seul coup.
Et j'allais oublier, j'ai aussi depuis la même date d'ailleurs, des pop ups qui s'ouvrent sans pour autant que moi même je n'ouvre mon navigateur. La date de tout ces problèmes (la création) est le vendredi 25 juin vers 11h, (vu sur la date de création de services.exe)
Voilà, j'espère avoir été assez précis, merci d'avance.
J'ai un petit problème sur mon ordinateur, au démarrage Antivir' s'affole en me disant que j'ai un trojan, voici le message : Dans le fichier 'C:\System Volume Information\Microsoft\services.exe'
un virus ou un programme indésirable 'TR/Click.Cycler.ajts' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Ainsi que : Dans le fichier 'C:\System Volume Information\Microsoft\smss.exe'
un virus ou un programme indésirable 'TR/Click.Cycler.ajts' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Celà me le fais à chaque démarrage...
J'ai déjà essayé un outil dont ju'ai oublié le nom, je sais en tout cas que le fichier s'apelle remover.exe et qu'il faut crée un fichier fix.bat pour code : @ECHO OFF
START remover.exe fix \\.\PhysicalDrive0
EXIT
Mais celà n'a rien donné. Pour le même cas j'ai lu sur Malekal qu'il fallait utiliser combofix, ce que j'ai fais, mais là encore rien ne s'est passé, il ne l'a même pas détecté, et en plus n'a même pas pris la peine de crée le rapport.
J'ai aussi un problème de son depuis la même date de création de ce virus.
J'ai essayé de renommer ces deux fichiers viraux puis de les supprimer, je n'ai pas encore redémarrer, mais j'ai fait un rapport RSIT avant de le faire, le voici : http://www.cijoint.fr/cjlink.php?file=cj201006/cijOVwvztt.txt
Pour le problème de son, c'est les sons waves qui se mettent au minimum tout seuls. J'ai beau les remettre au max ils retombent au bout de quelques minutes d'un seul coup.
Et j'allais oublier, j'ai aussi depuis la même date d'ailleurs, des pop ups qui s'ouvrent sans pour autant que moi même je n'ouvre mon navigateur. La date de tout ces problèmes (la création) est le vendredi 25 juin vers 11h, (vu sur la date de création de services.exe)
Voilà, j'espère avoir été assez précis, merci d'avance.
A voir également:
- Infecté par services.exe
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
12 réponses
Salut,
C'est ce sujet là que tu as vu : https://forum.malekal.com/viewtopic.php?t=25956&start=
Relance Bootkit Remover sans faire la partie Fix.
Tu fais une capture et tu l'envoies sur sur http://www.cijoint.fr/
et tu donnes le lien ici.
Them crooked vultures this evening :D
C'est ce sujet là que tu as vu : https://forum.malekal.com/viewtopic.php?t=25956&start=
Relance Bootkit Remover sans faire la partie Fix.
Tu fais une capture et tu l'envoies sur sur http://www.cijoint.fr/
et tu donnes le lien ici.
Them crooked vultures this evening :D
Tom_Criz
Messages postés
176
Statut
Membre
Tiens, c'est le même problème que moi. ^^
Exact, c'est bien ici.
Voici la capture : http://www.cijoint.fr/cjlink.php?file=cj201006/cijzhm7GPs.jpg
Merci :)
Voici la capture : http://www.cijoint.fr/cjlink.php?file=cj201006/cijzhm7GPs.jpg
Merci :)
Sauvegarde tes données.
Fais la partie avec "Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.", pareil tu fais une capture et tu postes le lien ici.
Fais la partie avec "Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.", pareil tu fais une capture et tu postes le lien ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK tu butes C:\System Volume Information\Microsoft\smss.exe et compagnie avec Antivir ou Combofix (si c'est le cas tu postes le rapport).
Regarde si ça revient et si les popups reviennent.
Regarde si ça revient et si les popups reviennent.
Ni l'un ni l'autre n'avais marché. Quand je faisais supprimer avec antivir, il revenait à la seconde, et combofix ne le détectait même pas, et j'ai fermé avant la création du rapport je crois :/ Depuis je les ai renommé puis supprimer manuellement, ils ne sont pas revenu.
Je redémarre l'ordi pour voir s'ils réapparaissent et si oui je retente combofix et antivir'.
Je redémarre l'ordi pour voir s'ils réapparaissent et si oui je retente combofix et antivir'.
Ils reviennent tant que le code malicieux est dans le MBR.
Faut nettoyer le MBR avec le fix qu'on a utilisé, rebooter puis supprimer les fichiers dans system volume.
Faut nettoyer le MBR avec le fix qu'on a utilisé, rebooter puis supprimer les fichiers dans system volume.
Après le redémarrage, les fichiers ne sont pas revenus. Je fais quand même une analyse?
Sinon j'ai toujours mon problème de son qui se dérègle toute les 5mn...
Sinon j'ai toujours mon problème de son qui se dérègle toute les 5mn...
Ah d'ac, je refais un scan alors. Merci de l'aide :p
PS : Le son à arrêté de se dérégler, ca marche parfaitement, c'était bien lié alors?
Bon bah c'est parti pour un combofix :p
PS : Le son à arrêté de se dérégler, ca marche parfaitement, c'était bien lié alors?
Bon bah c'est parti pour un combofix :p
Désolé je suis en retard.
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijr7u1CWZ.txt
Merci beaucoup :p
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijr7u1CWZ.txt
Merci beaucoup :p
Désinstalles ces barres d'outils, ça sert à rien à part ralentir le PC et t'affilier à leurs services :
XfireXO
Ask.com
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
XfireXO
Ask.com
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
