Virus services.exe ou service.exe
Résolu
jujucz
Messages postés
151
Date d'inscription
Statut
Membre
Dernière intervention
-
jujucz Messages postés 151 Date d'inscription Statut Membre Dernière intervention -
jujucz Messages postés 151 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai eu un virus nommé service ou services.exe qui me désactive la réstauration du systeme de windows et celle de The Tech Guys et quelques raletissement et des commandes MS-DOS qui ne marchent plus et comme je suis programmteur c'est horrible!
pouvez-vous m'aider???
--
jules
j'ai eu un virus nommé service ou services.exe qui me désactive la réstauration du systeme de windows et celle de The Tech Guys et quelques raletissement et des commandes MS-DOS qui ne marchent plus et comme je suis programmteur c'est horrible!
pouvez-vous m'aider???
--
jules
Configuration: Windows XP SP3 SAFARI 4
26 réponses
- 1
- 2
Suivant
-
Virus relancé ?
redémarrage en mode sans échec et rebelotte, puis rapport toujours en mode sans échec cette fois -
Bonsoir,
quels sont vos antivirus et antispyware ? -
Bon on fera avec, téléchargez cet antispyware et hijackthis ici :
--> https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
--> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Installez
Redémarrez votre ordinateur en mode sans échec
Faites un scan avec avast puis avec malwarebytes
Supprimez toutes les infections
Redémarrez faites à nouveau un scan avec avast et malwarebytes
quel résultat ?
lancez Hijackthis avec option d'enregistrement de son rapport
Postez son rapport
Euterpe -
Bonjour,
bon ! ça commence à être encourageant, maintenant faites plusieurs scan antivirus en ligne gratuits, la plupart proposent aussi la réparation après le scan, sauf un ou deux (lequel, je ne sais plus)
--> rendez-vous ici : https://www.securiteinfo.com/conseils/antivirus_en_ligne_gratuit.shtml
et choisissez les liens les uns après les autres. Veillez au préalable à désactiver votre antivirus pour éviter le moindre conflit et des résultats faux (faux positifs)
Quand tout est fini et que les fichiers infectés seront détectés et réparés ou mis en quarantaine, redémarrez l'ordinateur et dites-moi ce que ça donne -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour,
bon ! ça commence à être encourageant, maintenant faites plusieurs scan antivirus en ligne gratuits, la plupart proposent aussi la réparation après le scan, sauf un ou deux (lequel, je ne sais plus)
--> rendez-vous ici : https://www.securiteinfo.com/conseils/antivirus_en_ligne_gratuit.shtml
et choisissez les liens les uns après les autres, au paragraphe Scan multiple d'antivirus :
Veillez au préalable à désactiver votre antivirus pour éviter le moindre conflit et des résultats faux (faux positifs)
Quand tout est fini et que les fichiers infectés seront détectés et réparés ou mis en quarantaine, redémarrez l'ordinateur et dites-moi ce que ça donne -
Bonsoir,
restez vigilant quelques jours et si tout vous paraît bon, vous pourrez fermer le sujet en cochant résolu
-
Avez-vous essayé en tapant cmd dans exécuter ?
-
Bon eh bien ! j'espère que la solution vous conviendra !
Tenez-moi informé
Je reste aux aguets ^^ -
bonsoir mon antivirus est Avast protection
-
-
tu recois les scans ijackthis ??
mais euh ca l'a supprimé mais je crois que le virus c'est relancé -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:57, on 11/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\YouCam\YouCamTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thetechguys.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.thetechguys.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.thetechguys.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2506758698-836688140-3584798100-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2506758698-836688140-3584798100-1005 Startup: WinMySQLadmin.lnk = C:\Program Files\Plici\xampplite\mysql\bin\winmysqladmin.exe (User '?')
O4 - Startup: WinMySQLadmin.lnk = C:\Program Files\Plici\xampplite\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Boot_Recovery.lnk = C:\Applications\OEM\Boot\TGConfigXP.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.thetechguys.com
O16 - DPF: {BC4B2F36-CC7E-4995-ADF6-EAB4F4C4BA14} (IaxClientOcx Control) - http://fr.smscity.com/Activex/smscity.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2.2 - Unknown owner - C:\Program Files\Plici\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca2e1fd8ff852e) (gupdate1ca2e1fd8ff852e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: MySql - Unknown owner - C:/Program Files/Plici/xampplite/mysql/bin/mysqld-shareware.exe (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
-
-
bonjour, ce matin j'ai refait un scan en mode normal avec malwarebyte et cette fois 0 virus et en mode sans échec j'en ait enlever 3 dont service.exe ca remarche sauf les commandes dos et la restauration du systeme
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
12/10/2009 07:17:48
mbam-log-2009-10-12 (07-17-48).txt
Type de recherche: Examen rapide
Eléments examinés: 86721
Temps écoulé: 6 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
:) ;) :( -
Alors enfait j'ai fait une boullete j'ai pas vu mais n'avait pas supprimé les Virus mais les avait mis en quantaine donc ils était encore la et euh maintenant je les ait supprimés ouf!!! :)
merci
si sa a marché je vous préviendrai ;)
-
Ma restauration du systeme marche et mes commandes dos aussi
j'espère que le problème est résolu!! -
Certaines commandes dos ne marche pas désolé
-
et quelles commandes ? à quels types de fichiers correspondent-elles ?
-
Est-ce que la solution proposée dans le forum suivant par nglechau vous donne une solution à laquelle vous n'auriez pas pensé ?
--> https://www.clubic.com/forum/t/probleme-avec-les-commande-dos/85059
Tenez-moi informé
Euterpe -
C'est exacteùent le même problème que moi!
- 1
- 2
Suivant