Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

services.exe a renc un pb et doit fermer

 

boxlee
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

services.exe a renc un pb et doit fermer

Prévenir les modérateurs en cas d'abus 
Tao59
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2012 à 19:31:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Sur l'ordi de ma femme sous XP, j'ai ce problème : l'ordi se coupe tout seul après le message indiqué en titre...

 Pour info, la machine a été infectée il y a un an par un faux anti virus qui m a causé bcp de soucis, mais depuis c'était stable.
 voici le log Hjackthis :

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 17:28:24, on 30/12/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Microsoft Security Client\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Creative\Shared Files\CTAudSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\FileHippo.com\UpdateChec​ker.exe
 C:\Program Files\SugarSync\SugarSyncManag​er.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Trend Micro\HiJackThis\HiJackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.5672\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre1.5.0_09\bin\jp2​ssv.dll (file missing)
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Bi​naries\MSCONFIG.EXE /auto
 O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChec​ker.exe" /background
 O4 - HKCU\..\Run: [SugarSync] "C:\Program Files\SugarSync\SugarSyncManag​er.exe" -startInTray -usedelay=true
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-21-1004336348-79052​5478-839522115-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4961892209
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.e​xe
 O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
 O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - c:\program files\steam\steamapps\common\d​ragon age origins\bin_ship\DAUpdaterSvc.​Service.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 8689 bytes

 Merci de votre aide.  :crazy:

 Tao

  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 01/01/2013 à 19:18:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Meilleurs vœux pour 2013.

 Ton log HiJackThis semble indiquer que tu n'utilises pas d'antivirus (ou ce dernier n'est pas activé).
 A mon avis, ton PC est infecté.

 Je vais demander le transfert de ton sujet dans la catégorie Sécurité. Mes collègues se feront un plaisir de t'aider efficacement. :bien:

 :salut:  


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2013 à 14:43:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: JMPCOMPUTER

 @tao59  hijackthis est obsolete

 fais ceci


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)]

 Click sur Quitter  ;)

 http://www2.joliecarte.com/vid​eo/voeux_festives/2/mini.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2013 à 11:21:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et meilleurs voeux !

 Merci JMDComputer et did80.

 Je m'occupe de tout cela dès que possible et vous tiens au courant !

 Tao59

tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2013 à 11:34:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon j'ai lancé le scan, il ma demandé un redémarrage j'ai fait ok, sauf que c tres long le redémarrage, là je suis sur mon notebook...

 Euh, c normal ???

 Tao59

(Publicité)
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2013 à 11:49:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour !

 Bon le redémarrage était bloqué... j'ai donc éteint manuellement l'ordi au bout de 10 minutes... et redémarrer en mode normal...

 Voici le log :

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NC​TAudioCDGrabber2.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_launcher
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_launcher.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.tbtoolband
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.tbtoolband.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.useroptions
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.useroptions.1

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v14.0.1 (fr)

 Fichier : C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\​p7f67rr7.default\prefs.js

 Supprimée : user_pref("extensions.linkexte​nd.addit.remoteInstallItems", "{ \"software\": {\"20\": {\"id\": \"20\[...]

 Fichier : C:\Documents and Settings\Noé\Application Data\Mozilla\Firefox\Profiles\​yexv2a3g.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Documents and Settings\Yoann\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [2433 octets] - [05/01/2013 11:28:27]

 ########## EOF - C:\AdwCleaner[S1].txt - [2493 octets] ##########

 Je suis de nouveau sur le pc concerné, mais j'ai de nouveau le message " services.exe a rencontre un pb et doit fermer..."  :??:

 :sweat: Da :pfff: ns :heink:  q :??: uelques minutes, l'ordi va s'éteindre....

 Mais euh,... c quoi ce truc ???? :chepa:  lol

 Tao59

tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2013 à 11:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A noter : le message en question ne s'affiche QUE lorsque la connexion internet est active...

 @ + et merci de votre coup de main !

 Tao59

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2013 à 15:03:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re on va vérifier ton pc

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2013 à 00:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci !
 Ok, voici tout ca !:

 http://cjoint.com/?3AgaSpKlcCn

 http://cjoint.com/?3AgaTuSIvM1

 :crazy:  Voili voilou !

 Y a bcp de charabia pour moi là dedans !!  :fume:  :sol:  :D  :p  :bounce:  :sweat:  :chepa:

 @ ++

 Tao59

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/01/2013 à 17:19:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tao59  c'est  :/  

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 IE - HKLM\..\SearchScopes\{134E688D​-23C7-4B9A-8E81-4F53AA81DBFF}: "URL" = http://www.01net.com/recherche [...] archTerms}
 IE - HKLM\..\SearchScopes\{3347E58B​-5A53-4590-945E-6BB9EDEC41C0}: "URL" = http://www.01net.com/outils/re [...] archTerms}
 IE - HKLM\..\SearchScopes\{8EFA0632​-DAC9-44DA-9F50-A97FBA6554E0}: "URL" = http://www.01net.com/recherche [...] archTerms}
 IE - HKLM\..\SearchScopes\{C56CFCE3​-81B1-4FD3-BF9D-D84941E73763}: "URL" = http://www.01net.com/telecharg [...] archTerms}
 IE - HKCU\..\SearchScopes\{02368F1D​-6145-4F07-9723-72C99E800FE4}: "URL" = http://www.01net.com/outils/re [...] archTerms}
 IE - HKCU\..\SearchScopes\{0C23BB67​-D91C-43DF-9949-E50122EE4BFD}: "URL" = http://www.01net.com/recherche [...] archTerms}
 IE - HKCU\..\SearchScopes\{8BD36812​-713A-44BF-91FC-054B9E3A23A1}: "URL" = http://www.01net.com/recherche [...] archTerms}
 IE - HKCU\..\SearchScopes\{C9C5FF3C​-337D-47FF-9165-00830F1CD0F9}: "URL" = http://www.01net.com/telecharg [...] archTerms}
 FF - user.js - File not found
 MsConfig - StartUpReg: CTxfiHlp - hkey= - key= -  File not found
 [12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 @Alternate Data Stream - 88 bytes -> C:\Documents and Settings\Yoann\Mes documents\Tai Chi repère 1 année.odt:SummaryInformation
 
 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2013 à 18:57:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok :hello:

 C par là :

 http://cjoint.com/?3Ags4xmsOm4

 Merci did80 !! bonne soirée ! :salut:

 Tao59

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/01/2013 à 20:09:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2013 à 21:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 Toujours le même problème !! Rrrrr  :oups:  :kaola:  :chepa:

 Voili le rapport:


 RogueKiller V8.4.2 [Jan  6 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Yoann [Droits d'admin]
 Mode : Recherche -- Date : 06/01/2013 20:58:58

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 1 ¤¤¤
 [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[122] : NtOpenProcess @ 0x805C1316 -> HOOKED (\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys @ 0xA8A2B8AC)
 SSDT[257] : NtTerminateProcess @ 0x805C8CAA -> HOOKED (\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys @ 0xA8A2B812)
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL​] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xB8338D60)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG SP2504C +++++
 --- User ---
 [MBR] 2d86c5ca581b66c6131ebfec2420ce​fc
 [BSP] 84594665ea5f69f9a39a9247d4ed8b​3d : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_06012013_205858.txt >>
 RKreport[1]_S_06012013_205858.txt


 @ +++

 Tao59

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/01/2013 à 14:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tao59

 relance le scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2013 à 23:39:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !  :salut:

 Voili, c fait, voici le rapport :  :bien:  :hinhin:

 RogueKiller V8.4.2 [Jan  6 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Yoann [Droits d'admin]
 Mode : Suppression -- Date : 09/01/2013 23:37:34

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 1 ¤¤¤
 [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[122] : NtOpenProcess @ 0x805C1316 -> HOOKED (\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys @ 0xB87268AC)
 SSDT[257] : NtTerminateProcess @ 0x805C8CAA -> HOOKED (\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys @ 0xB8726812)
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL​] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xB8338D60)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG SP2504C +++++
 --- User ---
 [MBR] 2d86c5ca581b66c6131ebfec2420ce​fc
 [BSP] 84594665ea5f69f9a39a9247d4ed8b​3d : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[3]_D_09012013_233734.txt >>
 RKreport[1]_S_06012013_205858.txt ; RKreport[2]_S_09012013_233725.txt ; RKreport[3]_D_09012013_233734.txt



 Voili voilou !

 Encore merci did80, est ce que tu penses q c terminé ??? :whistle:

 :bounce: Tao59

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/01/2013 à 10:41:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: tao59

 c'est toi qui va répondre a ta question

 dis moi comment va ton pc

 ton problème service .exe toujours présent  :chepa:

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2013 à 20:44:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, merci encore did80 !

 Phase de test en cours

 ...

 Affaire à suivre...

 Tao

tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2013 à 20:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:chepa:  :??:  :'(  :'(  :'(  :'(  :'(  :/   :na:  :'(  :'(  :'(  :'(


 Bon ben, j'ai core ce foutu message " services.exe " a rencontré un pb et doit fermer.......

 Po cool, mais po cool du tout .......

 Suis sous firefox, vais esayer voir si ca fait âreil avec IE ou Chrome ou Safari...

 Tao59

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/01/2013 à 16:16:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ok tiens moi au courant ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2013 à 15:20:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bah toujours pareil, quelquesoit le navigateur.

 Le message se déclenche également sans navigateur ouvert, mais jamais si la connexion internet est désactivée... :cry:  :hurle:

 :fume:  :kaola: Tu :chepa:  as d'autres pistes did 80 ??

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/01/2013 à 21:02:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello: tao59

 fais ceci


 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2013 à 21:26:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80 et désolé pour le délai, période chargée pour moi...

 J'ai un pb avec TDSS Killer, j'ai un dossier sur mon bureau avec l'icone de l'appli dedans : mais elle ne se met pas en route....... RIEN.......

 Ai essayé plusieurs fois.....

 Voili

 Tao

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/01/2013 à 17:02:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  tao

 fais ceci

 
 rend toi sur www.gmer.net

 Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe

 • Désactivez vos protections et coupez la connexion.
 • Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
 • Un rapport sera généré : mbr.log

 • En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante : •Sous XP : "%userprofile%\Bureau\mbr" -f
 •Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

 • Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
 • Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
 

 Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
 
 Exemple de rapport non infecté :

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net                    

 device: opened successfully                    
 user: MBR read successfully                    
 kernel: MBR read successfully                    
 user & kernel MBR OK  
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
tao59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2013 à 21:12:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoili !

 Bon mbr telechargé et mis sur mon bureau...

 Qd je lance l'appli, elle se referme aussitôt, ai a peine le temps de voir la console fond noir s'ouvrir, elle disparait aussitôt...

 J'ai cependant réussi à trouver le log :

 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
 Windows 5.1.2600 Disk: SAMSUNG_SP2504C rev.VT100-41 -> Harddisk0\DR0 -> \Device\0000007a

 device: opened successfully
 user: MBR read successfully
 kernel: MBR read successfully
 user & kernel MBR OK

 Voili... visiblement c compliqué mon truc !!! lol :fume:

 :bounce:  :chepa:

 Merci de ton aide did80 !

 D'autres pistes expertes ??

 Tao

 Tao

 Page :
1

Aller à :
 

Sujets relatifs
Problème CPU à 100 % avec services.exe dmwu.exe a rencontré un problème et doit fermer
Cheval de troie dans services.exe logiciel maveillant dans windows\system32\services.exe [Résolu]
Utilisation anormale du CPU : SERVICES.EXE et WMIPRVSE.EXE Problème avec services.exe
Clé Crypto API et services.exe [Résolu] Services.exe [Résolu]
services.exe pc très lent à cause de services.exe
Plus de sujets relatifs à : services.exe a renc un pb et doit fermer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
RESOLU comment se débarasser de searchnu.com/410 19
RESOLU Comment supprimer searchnu.com/414 11
Page pubs intempestives et incessantes 12
Comment désinstaller CLARO SEARCH 9
Logiciel PC Tuto et pubs 11