Services.exe virus ? help, cheval de troie
Résolu
flexbrane
Messages postés
230
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de decouvrir qu'a prioris j'ai un virus (plutot cheval de troie):
[url=https://www.casimages.com/i/12061002174185930.jpg.html][img]http://nsa29.casimages.com/img/2012/06/10/mini_12061002174185930.jpg[/img][/url]
Mais ce cheval de troie est "services.exe"... C'est un service windows non ? Il se trouve dans "system32", alors je n'ose pas y toucher...
Que faire, et comment faire ?
Et depuis que j'ai trouvé ce cheval de troie, google me dis que la connection est peu securisé;
[url=https://www.casimages.com/i/120610022248502453.jpg.html][img]http://nsa29.casimages.com/img/2012/06/10/mini_120610022248502453.jpg[/img][/url]...
Bref, help please !
Je viens de decouvrir qu'a prioris j'ai un virus (plutot cheval de troie):
[url=https://www.casimages.com/i/12061002174185930.jpg.html][img]http://nsa29.casimages.com/img/2012/06/10/mini_12061002174185930.jpg[/img][/url]
Mais ce cheval de troie est "services.exe"... C'est un service windows non ? Il se trouve dans "system32", alors je n'ose pas y toucher...
Que faire, et comment faire ?
Et depuis que j'ai trouvé ce cheval de troie, google me dis que la connection est peu securisé;
[url=https://www.casimages.com/i/120610022248502453.jpg.html][img]http://nsa29.casimages.com/img/2012/06/10/mini_120610022248502453.jpg[/img][/url]...
Bref, help please !
A voir également:
- Services.exe virus ? help, cheval de troie
- Virus mcafee - Accueil - Piratage
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
4 réponses
bonjour, postes un zhpdiag pour y voire plus claire , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Avec le cd bootable j'ai supprimé quelques trojan, mais "services.exe" est toujours présent, j'ai pas osé le supprimer...
Voila le rapport que tu voulais:
https://www.cjoint.com/?BFkpSFSIq7a
Voila le rapport que tu voulais:
https://www.cjoint.com/?BFkpSFSIq7a
AAAaaaaah ! J'ai aussi de la pub audio qui sort de je ne sait pas ou... :(
ok tu passes adw-cleaner !! et tu utilse bien avg comme anti-virus ?? car je vois aussi trend micro qui est actif et pas bon d'avoir 2 antivirus actif sur le pc ??
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
c'est quoi ton rapport ???
trend micro est un anti virus ? OUI
Il etait de base, et je ne l'ai jamais vu ouvert !! pourtant il est actif
cette ligne est un démarrage automatique : O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- c:\program files\trend micro\uniclient\uifrmwrk\uiwatchdog.exe
cette ligne est un service actif : O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
pour le désinstaller : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#pc-cillin-de-trend-micro
PC-cillin de Trend Micro
Allez dans le dossier de votre antivirus trouver le fichier PCCTOOL.EXE (normalement il s'agit de ce dossier: C:Program FilesTrend MicroAntivirus directory). Double-cliquez puis choisissez l'onglet de désinstallation et la version appropriée (pour les versions suivantes, les correspondances sont PC-cillin 7 for PC-cillin 2000, PC-cillin 9 for PC-cillin 2002, PC-cillin 10 for PC-cillin 2003). Redémarrez ensuite.
trend micro est un anti virus ? OUI
Il etait de base, et je ne l'ai jamais vu ouvert !! pourtant il est actif
cette ligne est un démarrage automatique : O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- c:\program files\trend micro\uniclient\uifrmwrk\uiwatchdog.exe
cette ligne est un service actif : O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
pour le désinstaller : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#pc-cillin-de-trend-micro
PC-cillin de Trend Micro
Allez dans le dossier de votre antivirus trouver le fichier PCCTOOL.EXE (normalement il s'agit de ce dossier: C:Program FilesTrend MicroAntivirus directory). Double-cliquez puis choisissez l'onglet de désinstallation et la version appropriée (pour les versions suivantes, les correspondances sont PC-cillin 7 for PC-cillin 2000, PC-cillin 9 for PC-cillin 2002, PC-cillin 10 for PC-cillin 2003). Redémarrez ensuite.
Au final, j'ai démarré avec un live cd de linux, j'ai supprimé le fichier infecté service.exe, et j'ai démarré Windows...
Au démarrage il à buggé, redemarré, puis l'outil de restauration à proposé une restauration... j'ai refusé, et Windows à chercher pour remplacer le fichier manquant. Après dix minutes, il redémarre, et nikel, plus de virus !!
Avec supermalwarebytes et mon antivirus j'ai tout virer les fichier infecté.
Au démarrage il à buggé, redemarré, puis l'outil de restauration à proposé une restauration... j'ai refusé, et Windows à chercher pour remplacer le fichier manquant. Après dix minutes, il redémarre, et nikel, plus de virus !!
Avec supermalwarebytes et mon antivirus j'ai tout virer les fichier infecté.
Je promet de faire ça vite, avant ce soir si j'y arrive... Je suis en train de faire un scan anti virus sur cd bootable, et donc hors windows ! Je dois attendre que ça finisse !
Promis, je fait de mon mieux ! ;)