Services.exe virus ? help, cheval de troie
Résolu/Fermé
flexbrane
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
-
10 juin 2012 à 14:10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 juin 2012 à 18:55
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 juin 2012 à 18:55
A voir également:
- Services.exe virus ? help, cheval de troie
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
4 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2012 à 15:22
10 juin 2012 à 15:22
bonjour, postes un zhpdiag pour y voire plus claire , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
flexbrane
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
10 juin 2012 à 15:45
10 juin 2012 à 15:45
Avec le cd bootable j'ai supprimé quelques trojan, mais "services.exe" est toujours présent, j'ai pas osé le supprimer...
Voila le rapport que tu voulais:
https://www.cjoint.com/?BFkpSFSIq7a
Voila le rapport que tu voulais:
https://www.cjoint.com/?BFkpSFSIq7a
flexbrane
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
10 juin 2012 à 16:12
10 juin 2012 à 16:12
AAAaaaaah ! J'ai aussi de la pub audio qui sort de je ne sait pas ou... :(
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2012 à 16:47
10 juin 2012 à 16:47
ok tu passes adw-cleaner !! et tu utilse bien avg comme anti-virus ?? car je vois aussi trend micro qui est actif et pas bon d'avoir 2 antivirus actif sur le pc ??
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
flexbrane
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
10 juin 2012 à 16:48
10 juin 2012 à 16:48
trend micro est un anti virus ? Il etait de base, et je ne l'ai jamais vu ouvert c'est pour ça !
flexbrane
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
10 juin 2012 à 16:50
10 juin 2012 à 16:50
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2012 à 17:38
10 juin 2012 à 17:38
c'est quoi ton rapport ???
trend micro est un anti virus ? OUI
Il etait de base, et je ne l'ai jamais vu ouvert !! pourtant il est actif
cette ligne est un démarrage automatique : O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- c:\program files\trend micro\uniclient\uifrmwrk\uiwatchdog.exe
cette ligne est un service actif : O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
pour le désinstaller : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#pc-cillin-de-trend-micro
PC-cillin de Trend Micro
Allez dans le dossier de votre antivirus trouver le fichier PCCTOOL.EXE (normalement il s'agit de ce dossier: C:Program FilesTrend MicroAntivirus directory). Double-cliquez puis choisissez l'onglet de désinstallation et la version appropriée (pour les versions suivantes, les correspondances sont PC-cillin 7 for PC-cillin 2000, PC-cillin 9 for PC-cillin 2002, PC-cillin 10 for PC-cillin 2003). Redémarrez ensuite.
trend micro est un anti virus ? OUI
Il etait de base, et je ne l'ai jamais vu ouvert !! pourtant il est actif
cette ligne est un démarrage automatique : O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- c:\program files\trend micro\uniclient\uifrmwrk\uiwatchdog.exe
cette ligne est un service actif : O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
pour le désinstaller : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#pc-cillin-de-trend-micro
PC-cillin de Trend Micro
Allez dans le dossier de votre antivirus trouver le fichier PCCTOOL.EXE (normalement il s'agit de ce dossier: C:Program FilesTrend MicroAntivirus directory). Double-cliquez puis choisissez l'onglet de désinstallation et la version appropriée (pour les versions suivantes, les correspondances sont PC-cillin 7 for PC-cillin 2000, PC-cillin 9 for PC-cillin 2002, PC-cillin 10 for PC-cillin 2003). Redémarrez ensuite.
flexbrane
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
12 juin 2012 à 12:58
12 juin 2012 à 12:58
Au final, j'ai démarré avec un live cd de linux, j'ai supprimé le fichier infecté service.exe, et j'ai démarré Windows...
Au démarrage il à buggé, redemarré, puis l'outil de restauration à proposé une restauration... j'ai refusé, et Windows à chercher pour remplacer le fichier manquant. Après dix minutes, il redémarre, et nikel, plus de virus !!
Avec supermalwarebytes et mon antivirus j'ai tout virer les fichier infecté.
Au démarrage il à buggé, redemarré, puis l'outil de restauration à proposé une restauration... j'ai refusé, et Windows à chercher pour remplacer le fichier manquant. Après dix minutes, il redémarre, et nikel, plus de virus !!
Avec supermalwarebytes et mon antivirus j'ai tout virer les fichier infecté.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 juin 2012 à 18:55
12 juin 2012 à 18:55
ok si toi tu dis que c'est bon , mais perso je doute @+
si c'est bon pour toi tu mets en résolu mais juste pour toi !! lol !!
si c'est bon pour toi tu mets en résolu mais juste pour toi !! lol !!
10 juin 2012 à 15:34
Je promet de faire ça vite, avant ce soir si j'y arrive... Je suis en train de faire un scan anti virus sur cd bootable, et donc hors windows ! Je dois attendre que ça finisse !
Promis, je fait de mon mieux ! ;)
10 juin 2012 à 15:39
10 juin 2012 à 15:45