Votre question

Virus !! "servise.exe"

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juin 2007 18:10:04

salut tout le monde l'heure est grave j'ai un virus nommé servise.exe il était avec un virus nommé Fservise.exe avaste a supprimer fservise.exe et maintenant servise.exe réclame Fservise.exe.

je pense avoir d'autre problème existe t-il u moyen de supprimer servise.exe ou un logiciel capable de desinfecter totalement mon pc .


merci de votre futur aide c'est super urgent .

Autres pages sur : virus servise exe

a b 8 Sécurité
13 Juin 2007 18:14:20

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
13 Juin 2007 18:16:22

j'ai déja hijackthis ^^



Logfile of HijackThis v1.99.1
Scan saved at 18:16:05, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MRD7F7~1.TIM\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Contenus similaires
a b 8 Sécurité
13 Juin 2007 18:19:18

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
13 Juin 2007 18:26:55

sa bne marche pas je ne peut pas labncer l'archive rar sa me met un messages d'érreur et sa blok totalement mon pc
a b 8 Sécurité
13 Juin 2007 18:30:29

Quel message ?
13 Juin 2007 18:32:57

alor iatend 2 minutes jue reboute mon pc et je te donne les messages qui safiche et apré les messages je ne peut plus rien fair du tout dur mon pc je suis oàbliger de rebouté toute les 2 minutes
13 Juin 2007 18:35:44

le premier message est : Explorer.exe a rencontré un probléme et doit fermer.

et kle deuxiéme est : drwtsn32.exe a rencontré un probléme et doit fermer.

et aprés ses deux lessages bah je n'est plus controle du opc je peut que bougé la souri
a b 8 Sécurité
13 Juin 2007 18:49:42

Renomme Hijackthis.exe en Sxanner.exe, reposte un rapport.
13 Juin 2007 18:52:03

je ne peut renomer aucun fichier sinon sa blok aussi
a b 8 Sécurité
13 Juin 2007 18:54:06

Tu peux essayer au moins :)  ?
13 Juin 2007 18:55:12

j'ai ésayer je suis avec mes 2 pc je suis sur le fofo avec selui qui bug pas
a b 8 Sécurité
13 Juin 2007 19:03:26

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne l'emplacement en gras ci-dessous :

C:\WINDOWS\system32\fservice.exe

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-
13 Juin 2007 19:10:24

Quand je clik sur MoveIt! sa me dit : cannot create file C:\_OTMovelt\movedFiles\06132007 _190716.log
et sa ne me demade pas de redémaré ni rie c'est normal ?
a b 8 Sécurité
13 Juin 2007 19:26:31

Reposte un rapport Hijackthis.
13 Juin 2007 19:29:22

oki
Logfile of HijackThis v1.99.1
Scan saved at 19:29:09, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mr.Tim Djaziri\Bureau\OTMoveIt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\dwwin.exe
C:\DOCUME~1\MRD7F7~1.TIM\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

a b 8 Sécurité
13 Juin 2007 19:34:31

Le même problèmes ?
13 Juin 2007 19:36:15

oui .
je ne peut toujours pas toucher a se qu'il y a surb mon buro sa fait toujours les 2 méme erreur
13 Juin 2007 19:42:06

***réctification***

le panneau avec marquer Fservice.exe est manquant ... s'affiche plus mais je ne peut toujours pas renommer ni déplacer mes fichier es-que cela peut venir d'un truc que j'ai fait :

Depuis bien longtemps quand je voulais lancer des programme sa me disait que le fichier SHELL32.dll été plus bon et qu'il fallait que je éye un nouveaux donc j'ai demander selui d'un ami ....
a b 8 Sécurité
13 Juin 2007 19:43:35

Une vérification.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    13 Juin 2007 19:52:20

    quand le scan est terminer il y a 2 messages qui safiche :

    le premier : Done Searching for files

    le deuxieme : Done Searching for files. no ifected files were found.

    apres quans je fait "Remove Vundo" il y a un messages qui dit :

    no files were found, VundoFix V6.5.0 will now close
    et rien ne se pass
    a b 8 Sécurité
    13 Juin 2007 20:07:31

    Tu n'es plus infecté apparemment :) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    13 Juin 2007 20:17:24

    Ok sa analise .

    mais tu pence que c'est quoi qui menpéche d'ouvrir les icon et tout mes truck sur le buro ?
    13 Juin 2007 20:22:18

    sa me dit

    Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

    Vous devez jouir des privilèges d'administrateur sur ce poste ;
    en outre, il faut configurer le niveau de sécurité IE sur Moyen.

    doncn je vien de recomenncer en instalen activ X javais oublier ...
    a b 8 Sécurité
    13 Juin 2007 21:57:42

    Il te suffit de vider ta corbeille.
    13 Juin 2007 21:58:26

    oui mais je ne peut pas asédé a ma corbeil
    13 Juin 2007 22:05:16

    quelle est ta version de windows ?
    13 Juin 2007 22:06:48

    windows famillial servise pack2 edition 2002
    13 Juin 2007 22:14:51

    je supose que tu ne peux plus faire de mise a jour windows ?
    13 Juin 2007 22:16:11

    comment les faire ?
    13 Juin 2007 22:17:30

    va sur le site de microsoft et dans les mises a jours ou lance windowsupdate dans le menu windows
    13 Juin 2007 22:18:23

    si tu peux faire tes mises a jours fait les puis redemarre ton pc
    13 Juin 2007 22:20:26

    a tu un lien stp car sur le site je trouve ques mles mise a jours de leur serveurs
    a b 8 Sécurité
    13 Juin 2007 22:22:35

    Windows Update :) 
    13 Juin 2007 22:25:14

    je n'est jamais été sur se site je i comprend rien en plus je fait plus alemend que anglais :)  lol
    13 Juin 2007 22:37:42

    je peut fair les mise a jours c'est entrin de se fair :) 
    13 Juin 2007 22:52:09

    les mise a jours son féte je test pour voir si sa fait toujour pareil
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS