Problème avec services.exe
Résolu/Fermé
A voir également:
- Problème avec services.exe
- Services.exe - Forum Windows
- Mon pc spam -_- et services.exe s'arete :'( ✓ - Forum Virus
- Erreur services.exe code d'état 128 ✓ - Forum Virus
27 réponses
Utilisateur anonyme
27 mai 2012 à 20:00
27 mai 2012 à 20:00
salut lol tu t'es infecté en téléchargeant hijackthis sur 01net ^^
=======
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=======
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Je n'arrive pas à faire le scan de mon ordi avec Pre_scan ou Winlogon. Il scanne pendant 30 minutes et au moment un message d'erreur arrive ce qui m'empeche de finir le scan normalement.
Le message est le suivant :
Line 40581C:\documents and settings\thibaut\bureau\winlogon.exe
error : Error parsing function call
Ce message arrive tout le temps quand winlogon veut scanner "controle du MBR".
J'ai essayé de scanner 4 fois mon pc et cette erreur arrive tout le temps.
Merci pour ton aide.
Le message est le suivant :
Line 40581C:\documents and settings\thibaut\bureau\winlogon.exe
error : Error parsing function call
Ce message arrive tout le temps quand winlogon veut scanner "controle du MBR".
J'ai essayé de scanner 4 fois mon pc et cette erreur arrive tout le temps.
Merci pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 mai 2012 à 14:38
29 mai 2012 à 14:38
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
============
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
relance pre_scan choisis tools puis tdsskiller
==============
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
============
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
relance pre_scan choisis tools puis tdsskiller
==============
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Ok, pour info, je n'ai pas réussi à lancer TDSSKILLER. La dernière version se télécharge bien mais le programme ne s'ouvre pas. Je ne peux donc pas cliquer sur "Start Scan"
Voici les deux premiers rapports :
USBfix :
http://pjjoint.malekal.com/files.php?id=20120529_v15p13k6l15h6
AdwCleaner :
http://pjjoint.malekal.com/files.php?id=20120529_d7y14e5c7t7
Merci
Voici les deux premiers rapports :
USBfix :
http://pjjoint.malekal.com/files.php?id=20120529_v15p13k6l15h6
AdwCleaner :
http://pjjoint.malekal.com/files.php?id=20120529_d7y14e5c7t7
Merci
Utilisateur anonyme
29 mai 2012 à 23:10
29 mai 2012 à 23:10
prends-le ici et essaie de le lancer en mode sans echec :
http://www.forums-fec.be/gen-hackman/Reload_Tdsskiller.exe
http://www.forums-fec.be/gen-hackman/Reload_Tdsskiller.exe
En mode sans echec, je lance "Reload Tdsskiller.exe" mais un message d'erreur arrive ensuite et me dit : Impossible de télécharger le fichier, l'intégré va être installé.
En mode "normal", reload tdsskiller se télécharge mais comme avec winlogon, il ne se lance pas après le téléchargement.
as tu une autre idée ?
Merci
PS : mon ordinateur rame moins mais il y a toujours un problème quand je suis sur internet : quand je fais une recherche avec google, google m'affiche une liste de site. Si je clique sur le site que je désire, mon PC me dirige parfois vers un site complètement différent que je ne connais pas...
En mode "normal", reload tdsskiller se télécharge mais comme avec winlogon, il ne se lance pas après le téléchargement.
as tu une autre idée ?
Merci
PS : mon ordinateur rame moins mais il y a toujours un problème quand je suis sur internet : quand je fais une recherche avec google, google m'affiche une liste de site. Si je clique sur le site que je désire, mon PC me dirige parfois vers un site complètement différent que je ne connais pas...
Qu'est ce que l'intégré et comment l'exécuter ? Où se trouve t il ?
Car une fois que le message d'erreur disparait, rien ne se passe ! le programme s'éteint de nouveau comme en windows normal !
Merci
Car une fois que le message d'erreur disparait, rien ne se passe ! le programme s'éteint de nouveau comme en windows normal !
Merci
Utilisateur anonyme
31 mai 2012 à 10:15
31 mai 2012 à 10:15
bah si tu le dis pas comment je fais pour le savoir ?
==============
suis ce tutoriel
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
==============
suis ce tutoriel
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
J'ai réalisé une première analyse rapide . Il m'a trouvé un virus. Or "Dr Web" m'a demandé de redémarrer mon ordinateur afin de le désinfecter du virus. C'est ce que j'ai fait (mais en revanche, je n'ai pas pu sauvegarder de rapport car mon ordi a redémarré avant que je puisse le sauvegarder !).
J'ai donc lancer une deuxième fois le programme et j'ai fait une analyse rapide et une analyse complète.
Le rapport de cette deuxième analyse est :
SoftonicDownloader_pour_taskbar-repair-tool-plus.exe;C:\Documents and Settings\Thibaut\Bureau\logiciels 2;Adware.Downware.235;Irréparable.Quarantaine.;
Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
Il n'y a donc pas le premier virus que j'ai éliminé.
Ces deux là sont en quarantaine, je supprime les fichiers dans lesquels ils sont ?
Merci
J'ai donc lancer une deuxième fois le programme et j'ai fait une analyse rapide et une analyse complète.
Le rapport de cette deuxième analyse est :
SoftonicDownloader_pour_taskbar-repair-tool-plus.exe;C:\Documents and Settings\Thibaut\Bureau\logiciels 2;Adware.Downware.235;Irréparable.Quarantaine.;
Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen3.1716;Irréparable.Quarantaine.;
Il n'y a donc pas le premier virus que j'ai éliminé.
Ces deux là sont en quarantaine, je supprime les fichiers dans lesquels ils sont ?
Merci
Utilisateur anonyme
1 juin 2012 à 11:58
1 juin 2012 à 11:58
retente tdsskiller
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Voici le rapport TDSSKiller :
http://pjjoint.malekal.com/files.php?id=20120601_q68t8r13k9
ça m'a l'air pas mal :)
http://pjjoint.malekal.com/files.php?id=20120601_q68t8r13k9
ça m'a l'air pas mal :)
Utilisateur anonyme
1 juin 2012 à 21:54
1 juin 2012 à 21:54
bien
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Utilisateur anonyme
1 juin 2012 à 23:43
1 juin 2012 à 23:43
change tes mots de passe par sécurité
======
quels soucis persistent ?
======
quels soucis persistent ?
Alors, je pense que tout roule maintenant. L'ordinateur ne rame plus comme avant et pour le moment, quand je surfe sur internent, je ne suis pas redirigé vers des pages inconnues !
Dernière question :
- est ce que je peux supprimer toutes les applications que tu m'as fait installé ? ou bien, ça serait bien que j'en garde une ou deux et que je fasse des scans de temps en temps ?
Merci
Dernière question :
- est ce que je peux supprimer toutes les applications que tu m'as fait installé ? ou bien, ça serait bien que j'en garde une ou deux et que je fasse des scans de temps en temps ?
Merci
Utilisateur anonyme
2 juin 2012 à 11:15
2 juin 2012 à 11:15
salut
les outils sont specifiques à telles ou telles infections
si tu viens à passer Pre_scan pour un adware ca ne servira absolument à rien , c'est tout comme de passer ADWCleaner pour un rootkit
plus simplement c'est :
à chaque maladie son remède :)
de plus les outils sont mis à jour trop souvent pour les garder , ils deviennent vite obsolètes , par exemple hier , j'ai mis 5 fois pre_scan à jour donc tu vois....
pour tout le reste tout est expliqué dans ce grand menage :
https://gen-hackman.kanak.fr/
les outils sont specifiques à telles ou telles infections
si tu viens à passer Pre_scan pour un adware ca ne servira absolument à rien , c'est tout comme de passer ADWCleaner pour un rootkit
plus simplement c'est :
à chaque maladie son remède :)
de plus les outils sont mis à jour trop souvent pour les garder , ils deviennent vite obsolètes , par exemple hier , j'ai mis 5 fois pre_scan à jour donc tu vois....
pour tout le reste tout est expliqué dans ce grand menage :
https://gen-hackman.kanak.fr/
Un grand merci pour ton aide !
j'ai suivi à la lettre le tutoriel ci dessus.
Pour info, WIGI se télécharge mais quand je l'exécute, il ne marche pas, un message d'erreur apparait.
Le rapport DelFix n'apparait pas dans C:\ => Est ce que le rapport s'efface si on désinstalle le logiciel ?
Voilà,
encore un grand merci pour ton aide.
j'ai suivi à la lettre le tutoriel ci dessus.
Pour info, WIGI se télécharge mais quand je l'exécute, il ne marche pas, un message d'erreur apparait.
Le rapport DelFix n'apparait pas dans C:\ => Est ce que le rapport s'efface si on désinstalle le logiciel ?
Voilà,
encore un grand merci pour ton aide.
