Se connecter / S'enregistrer
Votre question

Prorat / Key value: [Explorer.exe C:\Windows\system32\fservice.exe]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2009 23:57:18

bonjour,
suite a plusieurs recherche je pense avoir trouver la cause des problème le truc c'est que c'est sur le pc à ma soeur et kon es à 500km l un de l autre
tout cela viens du trojan prorat :
au demarche son ecran es noir avec tt simplement le dossier document ouvert
par ce dossier jsuis aller faire tout les scan possible d on trojan remover : (C:\Windows\system32\fservice.exe does not appear to exist)
21/04/2009 21:02:19: Trojan Remover closed
************************************************************


***** NORMAL SCAN FOR ACTIVE MALWARE *****
Trojan Remover Ver 6.7.8.2575. For information, email support@simplysup.com
[Unregistered version]
Scan started at: 20:59:54 21 avr. 2009
Using Database v7318
Operating System: Windows Vista Home Premium (SP1) [Build: 6.0.6001]
File System: NTFS
User Account Control is DISABLED.
UserData directory: C:\Users\sophie\AppData\Roaming\Simply Super Software\Trojan Remover\
Database directory: C:\ProgramData\Simply Super Software\Trojan Remover\Data\
Logfile directory: C:\Users\sophie\Documents\Simply Super Software\Trojan Remover Logfiles\
Program directory: C:\Program Files\Trojan Remover\
Running with Administrator privileges

************************************************************

************************************************************
20:59:54: ----- SCANNING FOR ROOTKIT SERVICES -----
No hidden Services were detected.

************************************************************
20:59:54: Scanning -----WINDOWS REGISTRY-----
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
This key's "Shell" value calls the following program(s):
Key value: [Explorer.exe C:\Windows\system32\fservice.exe]
File: Explorer.exe
C:\Windows\Explorer.exe
2927104 bytes
Created: 10/12/2008 11:24
Modified: 29/10/2008 08:29
Company: Microsoft Corporation
----------
File: C:\Windows\system32\fservice.exe
C:\Windows\system32\fservice.exe - process is either not running or could not be terminated
C:\Windows\system32\fservice.exe - unable to take ownership/change permissions
C:\Windows\system32\fservice.exe - marked for renaming when the PC is restarted (if it exists)
----------
This key's "Userinit" value calls the following program(s):
Key value: [C:\Windows\system32\userinit.exe,]
File: C:\Windows\system32\userinit.exe
C:\Windows\system32\userinit.exe
25088 bytes
Created: 19/04/2009 16:16
Modified: 19/01/2008 09:33
Company: Microsoft Corporation

j ai a mainte et mainte fois suprimer la clé de registre :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon

et un cou sur deux a son reboot son pc affiche le buro spybot me demande d autoriser fservice.exe que je refuse msn essay de s auto installer c est le bordel kommen faire elle es sur vista definition de prorat sur le lien suivant :
http://www.avira.de/fr/threats/section/fulldetails/id_v...

merci de votre conseil

Autres pages sur : prorat key value explorer exe windows system32 fservice exe

a c 267 8 Sécurité
22 Avril 2009 01:52:47

Salut,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS