Services.exe virus ? help, cheval de troie

[Résolu/Fermé]
Signaler
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,

Je viens de decouvrir qu'a prioris j'ai un virus (plutot cheval de troie):
[url=https://www.casimages.com/i/12061002174185930.jpg.html][img]http://nsa29.casimages.com/img/2012/06/10/mini_12061002174185930.jpg[/img][/url]

Mais ce cheval de troie est "services.exe"... C'est un service windows non ? Il se trouve dans "system32", alors je n'ose pas y toucher...
Que faire, et comment faire ?

Et depuis que j'ai trouvé ce cheval de troie, google me dis que la connection est peu securisé;
[url=https://www.casimages.com/i/120610022248502453.jpg.html][img]http://nsa29.casimages.com/img/2012/06/10/mini_120610022248502453.jpg[/img][/url]...

Bref, help please !

4 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bonjour, postes un zhpdiag pour y voire plus claire , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Merci de ta proposition d'aide !

Je promet de faire ça vite, avant ce soir si j'y arrive... Je suis en train de faire un scan anti virus sur cd bootable, et donc hors windows ! Je dois attendre que ça finisse !

Promis, je fait de mon mieux ! ;)
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
ok et tu fais quoi avec quoi exactement ??
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
j'ai fait un scan anti virus avec "AVG rescue" sur cd bootable
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Avec le cd bootable j'ai supprimé quelques trojan, mais "services.exe" est toujours présent, j'ai pas osé le supprimer...

Voila le rapport que tu voulais:
https://www.cjoint.com/?BFkpSFSIq7a
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
AAAaaaaah ! J'ai aussi de la pub audio qui sort de je ne sait pas ou... :(
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
ok tu passes adw-cleaner !! et tu utilse bien avg comme anti-virus ?? car je vois aussi trend micro qui est actif et pas bon d'avoir 2 antivirus actif sur le pc ??

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
trend micro est un anti virus ? Il etait de base, et je ne l'ai jamais vu ouvert c'est pour ça !
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
c'est quoi ton rapport ???

trend micro est un anti virus ? OUI

Il etait de base, et je ne l'ai jamais vu ouvert !! pourtant il est actif

cette ligne est un démarrage automatique : O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- c:\program files\trend micro\uniclient\uifrmwrk\uiwatchdog.exe

cette ligne est un service actif : O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe


pour le désinstaller : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#pc-cillin-de-trend-micro

PC-cillin de Trend Micro

Allez dans le dossier de votre antivirus trouver le fichier PCCTOOL.EXE (normalement il s'agit de ce dossier: C:Program FilesTrend MicroAntivirus directory). Double-cliquez puis choisissez l'onglet de désinstallation et la version appropriée (pour les versions suivantes, les correspondances sont PC-cillin 7 for PC-cillin 2000, PC-cillin 9 for PC-cillin 2002, PC-cillin 10 for PC-cillin 2003). Redémarrez ensuite.
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Au final, j'ai démarré avec un live cd de linux, j'ai supprimé le fichier infecté service.exe, et j'ai démarré Windows...
Au démarrage il à buggé, redemarré, puis l'outil de restauration à proposé une restauration... j'ai refusé, et Windows à chercher pour remplacer le fichier manquant. Après dix minutes, il redémarre, et nikel, plus de virus !!
Avec supermalwarebytes et mon antivirus j'ai tout virer les fichier infecté.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
ok si toi tu dis que c'est bon , mais perso je doute @+

si c'est bon pour toi tu mets en résolu mais juste pour toi !! lol !!