Virus services.exe ou service.exe

Résolu

Virus
Exe

jujucz Messages postés 151 Statut Membre -
jujucz Messages postés 151 Statut Membre - 19 oct. 2009 à 19:18

Bonjour,
j'ai eu un virus nommé service ou services.exe qui me désactive la réstauration du systeme de windows et celle de The Tech Guys et quelques raletissement et des commandes MS-DOS qui ne marchent plus et comme je suis programmteur c'est horrible!
pouvez-vous m'aider???

Afficher la suite

Répondre (26) Posez votre question

Répondre (26)

A voir également:

Service.exe virus
Services.exe ✓ - Forum Virus
Problème "services.exe" sous xp pro - Forum Windows XP
Services.exe ✓ - Forum Windows
CPU à 100%, lié à services.exe (et plug&play) - Forum Windows
Probleme service.exe - Forum Windows

26 réponses

Réponse 1 / 26

Meilleure réponse

La meilleure réponse est la réponse qui a été validée par nos équipes.

ЄutΞrpЭ Messages postés 990 Statut Membre 62

Virus relancé ?
redémarrage en mode sans échec et rebelotte, puis rapport toujours en mode sans échec cette fois

Réponse 2 / 26

ЄutΞrpЭ Messages postés 990 Statut Membre 62

Bonsoir,
quels sont vos antivirus et antispyware ?

Réponse 3 / 26

ЄutΞrpЭ Messages postés 990 Statut Membre 62

Bon on fera avec, téléchargez cet antispyware et hijackthis ici :
--> https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
--> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Installez
Redémarrez votre ordinateur en mode sans échec
Faites un scan avec avast puis avec malwarebytes
Supprimez toutes les infections
Redémarrez faites à nouveau un scan avec avast et malwarebytes
quel résultat ?
lancez Hijackthis avec option d'enregistrement de son rapport
Postez son rapport
Euterpe

Réponse 4 / 26

ЄutΞrpЭ Messages postés 990 Statut Membre 62

Bonjour,
bon ! ça commence à être encourageant, maintenant faites plusieurs scan antivirus en ligne gratuits, la plupart proposent aussi la réparation après le scan, sauf un ou deux (lequel, je ne sais plus)
--> rendez-vous ici : https://www.securiteinfo.com/conseils/antivirus_en_ligne_gratuit.shtml
et choisissez les liens les uns après les autres. Veillez au préalable à désactiver votre antivirus pour éviter le moindre conflit et des résultats faux (faux positifs)
Quand tout est fini et que les fichiers infectés seront détectés et réparés ou mis en quarantaine, redémarrez l'ordinateur et dites-moi ce que ça donne

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 26

ЄutΞrpЭ Messages postés 990 Statut Membre 62

Bonjour,
bon ! ça commence à être encourageant, maintenant faites plusieurs scan antivirus en ligne gratuits, la plupart proposent aussi la réparation après le scan, sauf un ou deux (lequel, je ne sais plus)
--> rendez-vous ici : https://www.securiteinfo.com/conseils/antivirus_en_ligne_gratuit.shtml
et choisissez les liens les uns après les autres, au paragraphe Scan multiple d'antivirus :
Veillez au préalable à désactiver votre antivirus pour éviter le moindre conflit et des résultats faux (faux positifs)
Quand tout est fini et que les fichiers infectés seront détectés et réparés ou mis en quarantaine, redémarrez l'ordinateur et dites-moi ce que ça donne

Réponse 6 / 26

ЄutΞrpЭ Messages postés 990 Statut Membre 62

Bonsoir,

restez vigilant quelques jours et si tout vous paraît bon, vous pourrez fermer le sujet en cochant résolu

Réponse 7 / 26

ЄutΞrpЭ Messages postés 990 Statut Membre 62

Avez-vous essayé en tapant cmd dans exécuter ?

Réponse 8 / 26

ЄutΞrpЭ Messages postés 990 Statut Membre 62

Bon eh bien ! j'espère que la solution vous conviendra !
Tenez-moi informé

Je reste aux aguets ^^

Réponse 9 / 26

jujucz Messages postés 151 Statut Membre 36

bonsoir mon antivirus est Avast protection

Réponse 10 / 26

jujucz Messages postés 151 Statut Membre 36

Réponse 11 / 26

jujucz Messages postés 151 Statut Membre 36

tu recois les scans ijackthis ??

mais euh ca l'a supprimé mais je crois que le virus c'est relancé

Réponse 12 / 26

jujucz Messages postés 151 Statut Membre 36

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:57, on 11/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\YouCam\YouCamTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thetechguys.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.thetechguys.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.thetechguys.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2506758698-836688140-3584798100-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2506758698-836688140-3584798100-1005 Startup: WinMySQLadmin.lnk = C:\Program Files\Plici\xampplite\mysql\bin\winmysqladmin.exe (User '?')
O4 - Startup: WinMySQLadmin.lnk = C:\Program Files\Plici\xampplite\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Boot_Recovery.lnk = C:\Applications\OEM\Boot\TGConfigXP.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.thetechguys.com
O16 - DPF: {BC4B2F36-CC7E-4995-ADF6-EAB4F4C4BA14} (IaxClientOcx Control) - http://fr.smscity.com/Activex/smscity.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2.2 - Unknown owner - C:\Program Files\Plici\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca2e1fd8ff852e) (gupdate1ca2e1fd8ff852e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: MySql - Unknown owner - C:/Program Files/Plici/xampplite/mysql/bin/mysqld-shareware.exe (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Réponse 13 / 26

jujucz Messages postés 151 Statut Membre 36

--oui
jules

Réponse 14 / 26

jujucz Messages postés 151 Statut Membre 36

bonjour, ce matin j'ai refait un scan en mode normal avec malwarebyte et cette fois 0 virus et en mode sans échec j'en ait enlever 3 dont service.exe ca remarche sauf les commandes dos et la restauration du systeme

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

12/10/2009 07:17:48
mbam-log-2009-10-12 (07-17-48).txt

Type de recherche: Examen rapide
Eléments examinés: 86721
Temps écoulé: 6 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

:) ;) :(

Réponse 15 / 26

jujucz Messages postés 151 Statut Membre 36

Alors enfait j'ai fait une boullete j'ai pas vu mais n'avait pas supprimé les Virus mais les avait mis en quantaine donc ils était encore la et euh maintenant je les ait supprimés ouf!!! :)

merci

si sa a marché je vous préviendrai ;)

Réponse 16 / 26

jujucz Messages postés 151 Statut Membre 36

Ma restauration du systeme marche et mes commandes dos aussi

j'espère que le problème est résolu!!

Réponse 17 / 26

jujucz Messages postés 151 Statut Membre 36

Certaines commandes dos ne marche pas désolé

Réponse 18 / 26

ЄutΞrpЭ Messages postés 990 Statut Membre 62

et quelles commandes ? à quels types de fichiers correspondent-elles ?

Réponse 19 / 26

ЄutΞrpЭ Messages postés 990 Statut Membre 62

Est-ce que la solution proposée dans le forum suivant par nglechau vous donne une solution à laquelle vous n'auriez pas pensé ?
--> https://www.clubic.com/forum/t/probleme-avec-les-commande-dos/85059

Tenez-moi informé

Euterpe

Réponse 20 / 26

jujucz Messages postés 151 Statut Membre 36

C'est exacteùent le même problème que moi!

Répondre Posez votre question

Votre réponse

Discussions similaires

Virus conhost.exe sous W7

sylv8775 -
____SUN___GANJA____ -

15 réponses

SVCHOST.EXE c'est quoi ? il prends 50%

chichi751 -
Graou -

8 réponses

programme jucheck.exe

Daffodil -
FAUT LE DIRE -

22 réponses

'C:\WINDOWS\NIRCMD.exe' ViRUS????!!!!

Darkstayer -
Darkstayer -

4 réponses

comment supprimer csrss.exe?

VIRUS explorer.exe

Devenez membre en quelques clics

Connectez-vous simplement avec ceux qui partagent vos intérêts
Suivez vos discussions facilement et obtenez plus de réponses
Mettez en avant votre expertise et aidez les autres membres
Profitez de nombreuses fonctionnalités supplémentaires en vous inscrivant

S'inscrire