cockalight Posté(e) le 28 janvier 2005 Auteur Posté(e) le 28 janvier 2005 Le "services.exe" qui tourne à au moins 15%, c'est pas super normal non plus...Y a pas mal de virus qui empruntent ce nom (qui à la base fait partie du système) pour passer inaperçus. Donne-nous donc les résultats du scan, il y a probablement quelque chose de louche. Salut, Alors voila, je suis allé sur secuser.com et voila ce qu'il m'a donné : sinon, est-ce que ca change bcp, est-ce que c'est grave si j'enleve services.exe??
cockalight Posté(e) le 28 janvier 2005 Auteur Posté(e) le 28 janvier 2005 et la suite il y a juste les 2 dernieres lignes en plus de celles qu'on voit au dessus
cockalight Posté(e) le 28 janvier 2005 Auteur Posté(e) le 28 janvier 2005 (modifié) faute de frappe dsl Modifié le 28 janvier 2005 par marcogros
cockalight Posté(e) le 28 janvier 2005 Auteur Posté(e) le 28 janvier 2005 Alors... j'ai trouvé PestPatrol, apparement c'est un antivirus assez performant il m'a trouvé : 12 programmes en cours et 201 prog a riques. pas mal non? il y a encore service.exe mais quand je suis le chemin d'acces C:\windows\service.exe, je ne trouve rien ???? c'est koi exactement service.exe ??
davedu57 Posté(e) le 28 janvier 2005 Posté(e) le 28 janvier 2005 Salut, Ah ben tu voit ,tout s'explique , tu as vu le rsultat de Secuser: tu est mega infecté (12 virus ) Oulalala , mais ceux la je les connais pô, ils doivent etre tout nouveau ( 1 semaine). Va voir chez norton , sur leur Database et note bien le nom des fichier ou fais toi un print de la page de resultat de secuser ( le nom du virus et son implemantation). En theorie , chez Norton tu doit trouvé l'antivirus ad-hoc. Debarrsse toi deja de ces merdouille ,et on verra le reste une fois cela fait. Tiens nous au courant de l'evolution.
cockalight Posté(e) le 28 janvier 2005 Auteur Posté(e) le 28 janvier 2005 secuser m'a trouver 8 virus. ensuite j'ai utilisé l'antivirus "PestPatrol" il m'a trouvé 201 virus. J'ai effacé tout ce que je pouvais et finalement il m'en reste 9. Ce que tu vois sur m'image precedente ce sont les prog en cours d'execution au demarrage de windaub.
davedu57 Posté(e) le 28 janvier 2005 Posté(e) le 28 janvier 2005 Je vais te dire,honnetement, j'ai plus confiance a secuser que Pestpatrol. Le probleme ,c que les nouveau virus utilise les meme noms et les meme chemin d'accès que windaube. Si tu as tjrs le service .exe c'est que tu est toujours infecté. Par exemple,le fichier Rundll32 , est un fichier ters important pour windaube,mais certains vers,virus etc , prenne exactement la meme identitée. (en general , les nouveau virus s'intalle le dossier system32 et si tu regarde dans ce dossier,il est fort a parier que tu est des fichiers ( en general 2 ) qui est quasiment le meme nom mais a une lettre pres. Faire une petite verif de visu et tu verra par toi meme,et si c le cas c que tu est tjrs infecté. Mais chez Norton,ils ont de superbes petit patch correctif pour eradiquer le mal ,et surtout gratuitement. Pour ton UC ,ca dit koi?
davedu57 Posté(e) le 28 janvier 2005 Posté(e) le 28 janvier 2005 Ah oui aussi , a moin que c'est toi qui l'utilise ou qui a voulu le lancé mais je trouve pas tres logique que MSpaint se lance au demarrage du PC. Mais va faire un tour chez norton ,plutot que pestpatrol . Je te rassure ,je ne travaille pas ni n'est aucunes actions chez Norton ,mais ils top quality (lol) . Allez a plus et courage , on va bien finir par y arriver.
cockalight Posté(e) le 28 janvier 2005 Auteur Posté(e) le 28 janvier 2005 J'ai 2229 fichiers dans mon dossier system32. y'a pas un moyen plus simple pour savoir si tel ou tel fichier est le bon ou pas? mon Uc est utilisée toujours a 22% le plus embetant c'est quand je regarde un film en fait... il est saccadé toutes les 1/2 seconde
davedu57 Posté(e) le 28 janvier 2005 Posté(e) le 28 janvier 2005 On va travailler methodiquemen si tu veut bien. Pour demain , ,il faudrait que quand tu demarre ton pc,tu ne fait rien tant qu'il charge. une fois arreter , tu fait comme tu as fait precedement ,un print screen du gestionnaire des taches ,avec tout ce qu'il a charger . Ok Je te demande de le faire avant quoi que se soit(aller sur le net,jouer,ou autres ) Et on fera le point sur ce qui est chargé. Allez a demain ( bah oui je pense tout a l'heure ,je va dormir un peu et ma femme commence a raler (lol) A plus
cockalight Posté(e) le 28 janvier 2005 Auteur Posté(e) le 28 janvier 2005 OK ca marche Je te fais ca.
cockalight Posté(e) le 29 janvier 2005 Auteur Posté(e) le 29 janvier 2005 (modifié) Voila, au bout d'un quart d'h sans rien toucher, ce qu'il y a dans le gestionnaire de tache... Je suis entrain de me demander si c'est pas dTV ou moreTV qui me ralentit? Modifié le 29 janvier 2005 par marcogros
charlot Posté(e) le 31 janvier 2005 Posté(e) le 31 janvier 2005 Base de registre 'REGEDIT' en ligne de commande et va à la clef: HKEY_LOCAL_MACHINE\software\microsft\windows\currentversion\run La tu verras une partie des progs qui demarrent avec windows. supprime tout ceux que tu connais pas comme par exemple services.exe. une fois supprime fait une recherche de SERVICE.EXE depuis le début de la base de registre et supprime la a chaque fois que tu le trouve idem pour les autres. C'est comme ca que je procede et j'ai plus de soucis. Tu peux également passer par msconfig dans la section demarrer mais tout n'y est pas.
cockalight Posté(e) le 31 janvier 2005 Auteur Posté(e) le 31 janvier 2005 j'ai pas le sous dossier "run"
cockalight Posté(e) le 31 janvier 2005 Auteur Posté(e) le 31 janvier 2005 XP familiale "officielle" mais j'ai presonnalisé mon theme
charlot Posté(e) le 31 janvier 2005 Posté(e) le 31 janvier 2005 C pas normal... execute msconfig regarde ce que tu as dans demarrer (est-ce qu'il y a service.exe ?) puis essaye de lancer une recherche depuis le debut de la base de registre sur SERVICE.EXE
cockalight Posté(e) le 31 janvier 2005 Auteur Posté(e) le 31 janvier 2005 execute msconfig regarde ce que tu as dans demarrer (est-ce qu'il y a service.exe ?) nan puis essaye de lancer une recherche depuis le debut de la base de registre sur SERVICE.EXE le seul endroit ou il trouve le mot "services" c'est là : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\eventlog et la clé c'est ca :
charlot Posté(e) le 31 janvier 2005 Posté(e) le 31 janvier 2005 Maintenant que tu sais ou se trouve le fichier essaye simplement d'arreter le processus depuis le gestonnaire des taches. tu vas dans le rep ou se trouve service.exe et tu le renome en autre chose. tu redemarre windobe et tu vois ce qui se passe. Enfin si ca fonctionne sans tu bute le fichier et tu bute aussi la clef de la base de registre.
cockalight Posté(e) le 31 janvier 2005 Auteur Posté(e) le 31 janvier 2005 il est dans C:\WINDOWS\System32 je l'ai renommé, j'ai rebooté, et ca change rien mon uc est toujours utilisée a 22% par contre le services.exe s'est automatiquement renommé comme a l'origine
charlot Posté(e) le 31 janvier 2005 Posté(e) le 31 janvier 2005 ben t'es fixé. service.exe c'est une merde...
cockalight Posté(e) le 31 janvier 2005 Auteur Posté(e) le 31 janvier 2005 pas moyen de faire qqch pour le supprimer ou le mettre en quarantaine ou kkch comme ca?
charlot Posté(e) le 31 janvier 2005 Posté(e) le 31 janvier 2005 PErso je l'ai enlevé en faisant les mises a jour windobe et avec pccillin
cockalight Posté(e) le 31 janvier 2005 Auteur Posté(e) le 31 janvier 2005 il existe une version demo de pccillin? et les mises a jours de windaub je les ai faites il y a 3 jours mais j'ai pas install le SP2
cockalight Posté(e) le 31 janvier 2005 Auteur Posté(e) le 31 janvier 2005 Ca te dit qqch ca? les lignes en vert sont celles qui sont en cours d'execution. lekelles tu crois que je peux desactiver?
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant