Trojan services.exe
Résolu/Fermé
Pictousse
Messages postés
7
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
18 juin 2012
-
18 juin 2012 à 08:49
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 sept. 2013 à 18:11
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 sept. 2013 à 18:11
A voir également:
- Trojan services.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
17 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 17:10
18 juin 2012 à 17:10
Bonjour,
Tu es infecté par la dernière variante de Sirefef.
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
▸ ▸ Accepte d'installer la console de récupération si tu es sous XP ◂ ◂
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
!! Réactive les protections résidentes de ton PC !!
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Tu es infecté par la dernière variante de Sirefef.
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
▸ ▸ Accepte d'installer la console de récupération si tu es sous XP ◂ ◂
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
!! Réactive les protections résidentes de ton PC !!
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Pictousse
Messages postés
7
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
18 juin 2012
18 juin 2012 à 19:43
18 juin 2012 à 19:43
Bonsoir, et merci beaucoup pour ta réponse.
J'ai passé un scan de combofix et j'ai hébergé le fichier Combofix.txt
L'adresse est la suivante : https://www.cjoint.com/?0FstQtXDDSi
Encore une fois merci.
J'ai passé un scan de combofix et j'ai hébergé le fichier Combofix.txt
L'adresse est la suivante : https://www.cjoint.com/?0FstQtXDDSi
Encore une fois merci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 19:55
18 juin 2012 à 19:55
re,
Est ce toi qui a installé un proxy sur Firefox ?
Il reste un dossier relatif à l'infection, regarde si tu peux le supprimer manuellement :
c:\windows\system32\%APPDATA%
A +
Est ce toi qui a installé un proxy sur Firefox ?
Il reste un dossier relatif à l'infection, regarde si tu peux le supprimer manuellement :
c:\windows\system32\%APPDATA%
A +
bonjour,
j'ai le même problème avec mon ordinateur mais chez moi, a chaque fois que je démarre l'ordinateur il est ecrit sur mon bureau que "windows rencontre un probleme et doit redemarrer dans une minute" puis mon anti virus microsoft essential security me montre 'C:\Windows\System32\services.exe' comme menace, mais je n'ai jamais le temps de le supprimer, et depuis a chaque fois ma machine se redemarre encore et encore, je ne sais quoi faire, aidez moi svp.
j'ai le même problème avec mon ordinateur mais chez moi, a chaque fois que je démarre l'ordinateur il est ecrit sur mon bureau que "windows rencontre un probleme et doit redemarrer dans une minute" puis mon anti virus microsoft essential security me montre 'C:\Windows\System32\services.exe' comme menace, mais je n'ai jamais le temps de le supprimer, et depuis a chaque fois ma machine se redemarre encore et encore, je ne sais quoi faire, aidez moi svp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 20:28
18 juin 2012 à 20:28
Bonjour,
Merci de créer ton propre sujet :https://forums.commentcamarche.net/forum/virus-securite-7/new
ps : ne supprime pas services.exe c'est un processus légitime de windows utilisé par l'infection.
Merci de créer ton propre sujet :https://forums.commentcamarche.net/forum/virus-securite-7/new
ps : ne supprime pas services.exe c'est un processus légitime de windows utilisé par l'infection.
Pictousse
Messages postés
7
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
18 juin 2012
18 juin 2012 à 20:47
18 juin 2012 à 20:47
Pendant un temps je devais me connecter a un réseau via un proxy pour avoir internet. Je réglais les paramètres du proxy dans les options de firefox, ca peut peut-être venir de là.
Quand a %APPDATA%, certains éléments ont été supprimés d'autres sont utilisés par windows et peuvent altérer le fonctionnement de mon ordinateur en cas de suppression, dois-je les supprimer quand même?
Merci pour ton aide.
Quand a %APPDATA%, certains éléments ont été supprimés d'autres sont utilisés par windows et peuvent altérer le fonctionnement de mon ordinateur en cas de suppression, dois-je les supprimer quand même?
Merci pour ton aide.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 20:51
18 juin 2012 à 20:51
Je voulais vérifier que c'était bien toi qui avait installé ce proxy et pas une infection.
Tu as un message d'erreur quand tu veux supprimer de dossier ?
Attention je parle bien de celui situé dans c:\windows\system32
A +
Tu as un message d'erreur quand tu veux supprimer de dossier ?
Attention je parle bien de celui situé dans c:\windows\system32
A +
Pictousse
Messages postés
7
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
18 juin 2012
18 juin 2012 à 21:13
18 juin 2012 à 21:13
Hmm le chemin que j'ai est le suivant :
C:\Windows\System32\%APPDATA%
Donc je pense que oui, tu penses que ca ne devrait pas être le cas?
J'utilise Windows 7 (je ne sais pas si le fait de le dire apporte quelque chose de pertinent).
Après tentative de suppression il ne me reste que ce fichier :
C:\Windows\System32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
C:\Windows\System32\%APPDATA%
Donc je pense que oui, tu penses que ca ne devrait pas être le cas?
J'utilise Windows 7 (je ne sais pas si le fait de le dire apporte quelque chose de pertinent).
Après tentative de suppression il ne me reste que ce fichier :
C:\Windows\System32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 21:24
18 juin 2012 à 21:24
re,
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restant et supprimer les résidus de l'infection.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restant et supprimer les résidus de l'infection.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Pictousse
Messages postés
7
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
18 juin 2012
18 juin 2012 à 21:44
18 juin 2012 à 21:44
Voici le premier lien OTL.txt :
https://www.cjoint.com/?BFsvRLAp23X
Et le second Extras.txt
https://www.cjoint.com/?BFsvStWNcz3
Voila.
https://www.cjoint.com/?BFsvRLAp23X
Et le second Extras.txt
https://www.cjoint.com/?BFsvStWNcz3
Voila.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 21:54
18 juin 2012 à 21:54
ok,
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue un examen rapide avec ce logiciel.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les rapports.
A +
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Reg Error: Key error.) O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Reg Error: Key error.) [2012/06/17 08:22:45 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA% :Files ipconfig /flushdns /c :Commands [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue un examen rapide avec ce logiciel.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les rapports.
A +
Pictousse
Messages postés
7
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
18 juin 2012
Modifié par Pictousse le 18/06/2012 à 22:20
Modifié par Pictousse le 18/06/2012 à 22:20
Hmm petit probleme, en pensant que le programme avait planté j'ai appuyé sur la croix fermant ainsi le programme (il arrêtait de bouger depuis a peu pres 3 minutes).
Je t'envoie le rapport, dis moi s'il faudrait que je refasse la derniere manipulation sur OTL.
https://www.cjoint.com/?BFswj0HXI7K
Je lance MBAM en ce moment même
Voici le rapport de MBAM :
https://www.cjoint.com/?BFswtzhFTXN
Je t'envoie le rapport, dis moi s'il faudrait que je refasse la derniere manipulation sur OTL.
https://www.cjoint.com/?BFswj0HXI7K
Je lance MBAM en ce moment même
Voici le rapport de MBAM :
https://www.cjoint.com/?BFswtzhFTXN
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 22:19
18 juin 2012 à 22:19
Non, c'est bon :)
A +
A +
Pictousse
Messages postés
7
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
18 juin 2012
18 juin 2012 à 22:29
18 juin 2012 à 22:29
(oh c'est fini?)
Si c'est le cas, je vous remercie beaucoup et je vous souhaite une très bonne soirée (du moins ce qu'il en reste, désolé pour cela).
Et si ce n'est pas fini, eh bien mon PC va déjà beaucoup mieux!
Merci!
Si c'est le cas, je vous remercie beaucoup et je vous souhaite une très bonne soirée (du moins ce qu'il en reste, désolé pour cela).
Et si ce n'est pas fini, eh bien mon PC va déjà beaucoup mieux!
Merci!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 22:36
18 juin 2012 à 22:36
oui,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
fifty50
Messages postés
1
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 septembre 2013
23 sept. 2013 à 09:42
23 sept. 2013 à 09:42
Bonsoir, et merci beaucoup pour ta réponse.
J'ai passé un scan de combofix et j'ai hébergé le fichier Combofix.txt
L'adresse est la suivante :https://www.cjoint.com/index.php
J'ai passé un scan de combofix et j'ai hébergé le fichier Combofix.txt
L'adresse est la suivante :https://www.cjoint.com/index.php
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 sept. 2013 à 18:11
23 sept. 2013 à 18:11
Bonjour,
Soit tu t'es trompé de sujet, celui-ci date de 2012.
Si ce n'est pas le cas et que tu as besoin d'aide, merci de créer un nouveau sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Soit tu t'es trompé de sujet, celui-ci date de 2012.
Si ce n'est pas le cas et que tu as besoin d'aide, merci de créer un nouveau sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new