Votre question
Résolu

Demande d'aide pour supprimer le fameux virus SERVICES.EXE

Tags :
  • Virus
  • Avira
  • services.exe
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Septembre 2012 22:53:39

Bonjour,

Je me permets de vous contacter car comme beaucoup de monde je suis victime du fameux SERVICES.EXE detecté par Avira toutes les 5 min il me demande de le supprimer ce que je fais mais l'alerte se répète. J'ai fais les scans de base CCleaner, Malwayrebytes, et lorsque je lance Combofix je tombe sur un message d'erreur lors de l'extraction d'un des fichier.

Merci par avance de votre aide.

Autres pages sur : demande aide supprimer fameux virus services exe

a c 614 8 Sécurité
19 Septembre 2012 14:18:50

Bonjour,

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !

    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.


    1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    :jap: 
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    19 Septembre 2012 19:31:06

    Re,

    On y va :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 2 (version obsolète et vulnérable)
    - Kaspersky Security Scan (inutile ici)
    - Viewpoint Media Player (adware : logiciel publicitaire)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2009/04/11 08:27:59 | 000,279,552 | ---- | M] () -- C:\WINDOWS\System32\services.exe
    IE - HKLM\..\SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    IE - HKU\S-1-5-21-2192722243-3181512284-1386662129-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{3502788C-44A1-4F95-86E1-1F89FFBD3465}
    IE - HKU\S-1-5-21-2192722243-3181512284-1386662129-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/bsprpc/{3502788C-44A1-4F95-86E1-1F89FFBD3465}?q={searchTerms}
    IE - HKU\S-1-5-21-2192722243-3181512284-1386662129-1000\..\SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKU\S-1-5-21-2192722243-3181512284-1386662129-1000..\Run: [scjrbgfpoiffqhj] C:\ProgramData\scjrbgfpoiffqhjampgp.exe File not found
    O15 - HKU\S-1-5-21-2192722243-3181512284-1386662129-1001\..Trusted Ranges: Range1 ([http] in Local intranet)
    ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
    ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
    [2012/05/29 02:50:10 | 000,000,448 | ---- | C] () -- C:\ProgramData\fvfkikhpvrkrisx
    [2011/12/18 03:53:19 | 000,000,008 | ---- | C] () -- C:\Users\Alexandre\AppData\Roaming\b80wdifv1tr67iwf.dat
    [2012/01/11 12:50:40 | 000,002,048 | -HS- | C] () -- C:\Users\Alexandre\AppData\Local\{cff2e762-28da-7ff6-afa3-23e2f914bc94}\@

    :Files
    C:\Windows\Installer\{cff2e762-28da-7ff6-afa3-23e2f914bc94}
    C:\Users\Alexandre\AppData\Local\{cff2e762-28da-7ff6-afa3-23e2f914bc94}
    C:\WINDOWS\System32\services.exe|C:\WINDOWS\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe /replace

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    :jap: 
    m
    0
    l
    19 Septembre 2012 19:56:02

    Heuu juste question j'utilise Avira il y a une manip particulière pour le mode Sandbox d'OTL?
    m
    0
    l
    19 Septembre 2012 20:11:51

    Bon après recherche j'ai vu ce qu'était ce mode bac à sable :) 
    J'ai lancé OTL comme tu me l'as dit Windows s'est fermé, le PC a redémarré mais pas de traces du rapports ni sur le bureau ni sous C:\_OTL meme en fichier caché.

    Par contre, j'ai deux nouveaux fichiers cachés sur mon bureau les deux au même nom: Destkop.ini
    [EDIT]: les date de création des fichiers sont vieille 11/10/11 bizarre ils n'etaient pas là avant...

    A noter aussi je n'ai plus les alerte d'AVIRA concernant le fameux SERVICES.EXE

    Bref je te laisse juger de la situation, encore merci de ton aide!
    J'attends tes instructions.

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    19 Septembre 2012 21:56:28

    Re,

    Les fichiers apparu c'ets normal, OTL n'ayant pas mener à terme sont travail semble-t-il il a laissé les fichiers système/caché visible, n'y touche pas, nous les remettrons comme il faut ensuite.

    Le dossier _OTL existe ou pas à la racine de ton disque dur ? (Ordinateur -> C:) 

    Redémarre le pc aussi, parfois, il finit une tâche et réapparait au prochain redémarrage
    m
    0
    l
    19 Septembre 2012 22:09:05

    Re,

    J'ai redémarré toujours pas de fichier (je n'ai pas supprimé les anciens penses tu que cela est pu empêcher OTL de créer les nouveau.
    Sinon oui j'ai bien le répertoire _OTL sur C:/ saud que dedans il n'y a qu'un fichier "Moved files" et rien dedans enfin si mais pas de rapport.
    m
    0
    l
    a c 614 8 Sécurité
    19 Septembre 2012 22:15:12

    Re,

    Ok, pas grave on va vérifier autrement que tous ce soit bien passé ;) 

    Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    activex
    /md5start
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira cette fois.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

    2) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport(1).txt)


    3) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    20 Septembre 2012 09:52:47

    Re,

    Bien c'est terminé pour l'infection, maintenant nous allons réparer plusieurs services essentiels de Windows détruit par l'infection :

    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Redémarre le pc s'il ne le fait pas automatiquement.
    (Merci à WhiteHat pour les images)


    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    20 Septembre 2012 10:32:24

    Ok je m'occupe de ca ce soir en rentrant. Merci de ta réponse
    m
    0
    l
    a c 614 8 Sécurité
    21 Septembre 2012 10:52:46

    Re,

    As-tu bien effectué la seconde étape avec Windows Repair ? celle ou tu dois cocher les options et cliquer sur le boutons start ensuite?
    (j'ai oublié de le mentionner ce bouton start je vois ...)

    Si ce n'est pas le cas, refais la procédure, jete la remet :

  • Relance Windows Repair et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    (Merci à WhiteHat pour les images)
    m
    0
    l
    21 Septembre 2012 21:06:27

    Re,
    Oui j'ai bien suivi la procédure et cliqué sur start mais dans ma version il y avait deux option en plus que j'ai laissé coché...
    Le pc à aussi redemarré.

    Pourquoi? Quel et le problème le rapport de FSS n'est pas concluant?

    PS: les options sont: REPAIR WINDOWS SNIPPING TOOL et REPAIR .Ink (Shortcuts) File Association
    Ma version est la v1.8.0 , telechargée ici car je n'ai pas trouvé le fichier avec ton lien.

    [EDIT] mais si FSS a du mal à scanner ne faut il pas qu je desactive mon antivirus le temps du scan pour qu'il n'y ai pas de conflits?
    m
    0
    l
    a c 614 8 Sécurité
    21 Septembre 2012 21:29:19

    Re,

    Des options en plus c'est pas grave., c'est en moins qu'il faut qu'il n'y ai pas ;) 

    Au besoin, oui désactive ton antivirus avant de lancer Windows Repair.

    Pour FSS pas besoin normalement.

    Refais Windows repair (juste la partie donnée dans mon message précédent), puis refais-moi un scan avec FSS s'il te plait.
    m
    0
    l
    21 Septembre 2012 21:30:36

    Ok je fais ca de suite (j'etais en train d’éditer mon message)
    m
    0
    l
    a c 614 8 Sécurité
    21 Septembre 2012 22:17:05

    Re,

    Oui, quelque chose empêche l'outil de faire son travail apparemment.

    Tu lances bien Widnows Repair en admin ? (clic-droit -> exécuter en tant qu'administrateur)

    Regarde aussi dans l'onglet "log" si un rapport n'est pas crée, si oui, passe-le moi
    m
    0
    l
    21 Septembre 2012 22:20:18

    L'onglet log? de Windows repair?
    m
    0
    l
    21 Septembre 2012 22:31:41

    Bon j'ai décoché l'option "restart system" et copié ce qu'il y avait dans l'onglet log de windows repair.
    Je reboot et lance un scan de FSS je te poste le rapport en éditant ce message.
    Contenu du Log:
    Log:
    Starting Repairs...
    Start (21/09/2012 22:21:28)

    Reset Registry Permissions 01/03
    HKEY_CURRENT_USER & Sub Keys
    Start (21/09/2012 22:21:28)
    Done (21/09/2012 22:21:33)

    Reset Registry Permissions 02/03
    HKEY_LOCAL_MACHINE & Sub Keys
    Start (21/09/2012 22:21:33)
    Done (21/09/2012 22:21:38)

    Reset Registry Permissions 03/03
    HKEY_CLASSES_ROOT & Sub Keys
    Start (21/09/2012 22:21:38)
    Done (21/09/2012 22:21:43)

    Reset File Permissions 01/18
    C:\32788R22FWJFW & Sub Folders
    Start (21/09/2012 22:21:43)
    Done (21/09/2012 22:21:45)

    Reset File Permissions 02/18
    C:\boot & Sub Folders
    Start (21/09/2012 22:21:45)
    Done (21/09/2012 22:21:48)

    Reset File Permissions 03/18
    C:\CVS & Sub Folders
    Start (21/09/2012 22:21:48)
    Done (21/09/2012 22:21:50)

    Reset File Permissions 04/18
    C:\dfa2c070756e10c5b95c92a324bc816a & Sub Folders
    Start (21/09/2012 22:21:50)
    Done (21/09/2012 22:21:52)

    Reset File Permissions 05/18
    C:\f5c8574d192936438e69ec4b8102 & Sub Folders
    Start (21/09/2012 22:21:52)
    Done (21/09/2012 22:21:55)

    Reset File Permissions 06/18
    C:\hiberfil.sys & Sub Folders
    Start (21/09/2012 22:21:55)
    Done (21/09/2012 22:21:57)

    Reset File Permissions 07/18
    C:\HP & Sub Folders
    Start (21/09/2012 22:21:57)
    Done (21/09/2012 22:22:00)

    Reset File Permissions 08/18
    C:\MSOCache & Sub Folders
    Start (21/09/2012 22:22:00)
    Done (21/09/2012 22:22:02)

    Reset File Permissions 09/18
    C:\PerfLogs & Sub Folders
    Start (21/09/2012 22:22:02)
    Done (21/09/2012 22:22:05)

    Reset File Permissions 10/18
    C:\Program Files & Sub Folders
    Start (21/09/2012 22:22:05)
    Done (21/09/2012 22:22:07)

    Reset File Permissions 11/18
    C:\ProgramData & Sub Folders
    Start (21/09/2012 22:22:07)
    Done (21/09/2012 22:22:10)

    Reset File Permissions 12/18
    C:\Qoobox & Sub Folders
    Start (21/09/2012 22:22:10)
    Done (21/09/2012 22:22:12)

    Reset File Permissions 13/18
    C:\SWSETUP & Sub Folders
    Start (21/09/2012 22:22:12)
    Done (21/09/2012 22:22:15)

    Reset File Permissions 14/18
    C:\System.sav & Sub Folders
    Start (21/09/2012 22:22:15)
    Done (21/09/2012 22:22:17)

    Reset File Permissions 15/18
    C:\Temp & Sub Folders
    Start (21/09/2012 22:22:17)
    Done (21/09/2012 22:22:20)

    Reset File Permissions 16/18
    C:\Tweaking.com_Windows_Repair_Logs & Sub Folders
    Start (21/09/2012 22:22:20)
    Done (21/09/2012 22:22:22)

    Reset File Permissions 17/18
    C:\WINDOWS & Sub Folders
    Start (21/09/2012 22:22:22)
    Done (21/09/2012 22:22:25)

    Reset File Permissions 18/18
    C:\_OTL & Sub Folders
    Start (21/09/2012 22:22:25)
    Done (21/09/2012 22:22:31)

    Register System Files
    Start (21/09/2012 22:22:31)
    Done (21/09/2012 22:22:50)

    Repair WMI
    Start (21/09/2012 22:22:50)
    Step 01/03 - Deleting WMI Repository...
    Step 02/03 - Rebuilding WMI Repository...
    Step 03/03 - Registering WMI...
    Done (21/09/2012 22:23:57)

    Repair Windows Firewall
    Start (21/09/2012 22:23:58)
    Done (21/09/2012 22:24:04)

    Repair Internet Explorer
    Start (21/09/2012 22:24:04)
    Done (21/09/2012 22:24:15)

    Repair Hosts File
    Start (21/09/2012 22:24:15)
    Done (21/09/2012 22:24:17)

    Remove Policies Set By Infections
    Start (21/09/2012 22:24:17)
    Done (21/09/2012 22:24:20)

    Repair Winsock & DNS Cache
    Start (21/09/2012 22:24:20)
    Done (21/09/2012 22:24:26)

    Remove Temp Files
    Start (21/09/2012 22:24:26)
    Done (21/09/2012 22:24:28)

    Repair Proxy Settings
    Start (21/09/2012 22:24:28)
    Done (21/09/2012 22:24:31)

    Unhide Non System Files
    Start (21/09/2012 22:24:31)
    Done (21/09/2012 22:28:38)

    Repair Windows Updates
    Start (21/09/2012 22:28:38)
    Done (21/09/2012 22:28:51)

    Set Windows Services To Default Startup
    Start (21/09/2012 22:28:51)
    Done (21/09/2012 22:28:55)

    Repair MSI (Windows Installer)
    Start (21/09/2012 22:28:55)
    Done (21/09/2012 22:28:59)

    Repair Windows Snipping Tool
    Start (21/09/2012 22:28:59)
    Done (21/09/2012 22:29:02)

    Repair .lnk (Shortcuts) File Association
    Start (21/09/2012 22:29:02)
    Done (21/09/2012 22:29:04)

    Cleaning up empty logs...

    All Selected Repairs Done.
    Done (21/09/2012 22:29:04)
    Total Repair Time: 00:08:24


    ...YOU MUST RESTART YOUR SYSTEM...


    [EDIT] : le rapport FSS qui semble toujours le même
    http://pjjoint.malekal.com/files.php?id=20120921_g8h13j...
    m
    0
    l
    a c 614 8 Sécurité
    22 Septembre 2012 14:32:48

    Re,

    Oui rien ne change et ce n'est pas normal.

    Tu ne m'as pas dit, as-tu bien lancé Windows Repair en admin ou non ?

    On va tester ceci :

    Télécharge Services Repair (de Eset) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ServicesRepair.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • L'outil va te demander de confirmer le lancement, accepte avec le bouton "Yes"
  • Laisser-le travailler (cela peut prendre quelques minutes)
  • Une nouvelle fenêtre va apparaitre pour demander de redémarrer le PC, accepte avec "Yes"

  • Au redémarrage, un dossier aura été crée sur ton bureau, nommé CC Support
  • Poste-moi dans la prochaine réponse le rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt
    m
    0
    l
    22 Septembre 2012 20:54:19

    Re,

    Pour répondre à ta première question oui j'ai bien lancé les .exe en administrateur.

    Voici mon rapport de CC Support :http://pjjoint.malekal.com/files.php?id=20120922_p9k8w1...

    Quand tu dis ce n'est pas normal tu sais quel est le problème? C'est windows qui bug?

    Merci de ton aide en tout cas et de ton suivi :) 
    m
    0
    l
    a c 614 8 Sécurité
    22 Septembre 2012 21:07:26

    Re,

    Non pas obligatoirement ton système, plein de choses peuvent contrarier des opérations malheureusement ...

    Allez, on regarde si c'est mieux ou pas :

    Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    22 Septembre 2012 21:29:23

    Re,

    Ben voilà, maintenant c’est nickel ;) 
    Windows repair devait pas aimer ton système :D 

    Allez, on nettoie et on conclu.

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime manuellement si encore présent : Windows Repair, Servicesrepair


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    http://www.inforumatique.fr/forum/post82670.html#p82670



    Mise à jour du système et des logiciels :

    /!\ Cette étape est très importante pour éviter de te faire réinfecter, car c'est parce que ces logiciels/plugin étaient obsolète que tu es ici !

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 31

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 8.1.0

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ------------------


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    22 Septembre 2012 23:00:28

    MERCI :D 

    Et longue vie à ce forum!!!!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS