Services.msc infecté?
Résolu
_lu_
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Soucieux de bien contrôler ma machine, j'ai très souvent ma console des services à l'oeil!
Depuis un moment, deux lignes sont apparues, avec des noms bizarres :'(
Accès refusé lorsque j'essaie de désactiver (ils sont en automatique)
J'ai bien essayé de les supprimer en ligne de commande et par hijackthis (comme expliqué sur le site)
Rien n'y fait, je désespère!
Voici les coupables xD
nom du service: ajfvenv
nom complet: srzgs
description: Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
chemin d'accès: system32\svchost.exe -k netsvcs
nom du service: teqnarf
nom complet: Universal Security
description: Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
chemin d'accès: system32\svchost.exe -k netsvcs
A votre avis, est-ce bien une infection?
D'avance merci pour votre aide ;)
Soucieux de bien contrôler ma machine, j'ai très souvent ma console des services à l'oeil!
Depuis un moment, deux lignes sont apparues, avec des noms bizarres :'(
Accès refusé lorsque j'essaie de désactiver (ils sont en automatique)
J'ai bien essayé de les supprimer en ligne de commande et par hijackthis (comme expliqué sur le site)
Rien n'y fait, je désespère!
Voici les coupables xD
nom du service: ajfvenv
nom complet: srzgs
description: Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
chemin d'accès: system32\svchost.exe -k netsvcs
nom du service: teqnarf
nom complet: Universal Security
description: Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
chemin d'accès: system32\svchost.exe -k netsvcs
A votre avis, est-ce bien une infection?
D'avance merci pour votre aide ;)
A voir également:
- Services.msc infecté?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Services.msc windows 11 - Guide
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
3 réponses
Salut,
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Merci Juju pour ta réponse ;)
En effet, j'ai perdu la connexion après ... Mais 3 autres nouveaux services encore plus farfelus ont fait leurs apparition :(
Donc j'ai dis stop, ça faisait très très longtemps que j'avais plus fait un bon formatage :p
Chose faite :D
Mais diablement efficace Combofix, à ne pas mettre entre toutes les mains ...
Encore merci pour ta réponse ;)
En effet, j'ai perdu la connexion après ... Mais 3 autres nouveaux services encore plus farfelus ont fait leurs apparition :(
Donc j'ai dis stop, ça faisait très très longtemps que j'avais plus fait un bon formatage :p
Chose faite :D
Mais diablement efficace Combofix, à ne pas mettre entre toutes les mains ...
Encore merci pour ta réponse ;)
