Salut
J’ai 2 problemes, et j’espere en fait que c’en est qu’un qui cache l autre.
En fait au demarrage de windows j’ai un message d’erreur qui s’affiche: C:\WINDOWS\system32\fservice.exe fichier introuvable.
J’ai essayé d’aller voir sur des forums pour voir si d’autres gens ont eut le meme probleme que moi et j’ai trouvé plein de réponses ùmais aucune solution proposée ne semble marcher dans mon cas.

Et mon 2è problème, c’est que quand je télécharge avec emule, ou bit-torrent, mon pc redémarre d’un coup au bout de quelques minutes de téléchargement, mais en téléchargement via un site directement, je peut tres bien télécharger.

Alors je sais pas trop quoi faire.
J’espere que quelqu’un pourra m’aider.
Merci d’avance :wahoo:

apparement ce serait un reste de virus qui se planque avec explorer, d’apres les forums ; essaie de le supprimmer en faisant cette manip. ( prise sur Google)
"allez dans la base des registre (tappez TOUCHE WINDOWS + R , tappez regedit, faites OK) Dans Class root machine, puis SOftware, puis Microsoft, puis Windows NT, puis Current Version puis à droite, pour Shell qui est ce qu’on trouve??? explorer.exe + fservive.exe machin chose… supprimer tout pour qu’il n’y ai plus que “explorer.exe”

Merci paulposition mais j’ai déja vu ce post mais le chemin qu’il dit n’est pas dans le registre. Je n’ai pas de dossier class root machine mais c’est sympa quand meme
merci

en plus maintenant j’ai intenet explorer qui ferme un peu n’importe quand

Fservice.exe/Added as a result of the PRORAT TROJAN<–
http://computercops.biz/startuplist-4936.html

1. regarde dans démarrer/exécuter/tape : msconfig/valide OK - onglet : Démarrage, si tu trouves qq chose en rapport avec cette ligne/décoche et redémarre aussitôt pour appliquer/au reboot et au message wind “démarrage sélectif” clique/coche “ne plus afficher ce message”

2. Recherche et supprime si encore présent : Fservice.exe

1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2) affiche les dossiers cachés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[[ coche]] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[[ décoche]] la case “Masquer les fichiers protégés du système d’exploitation” *

3) passe en mode sans échec :
donne des impulsions rapides dès l’allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

4) recherche et supprime en dépliant (+)
–>C:–>WINDOWS–>SYSTEM32<–situé dans–>supprime : Fservice.exe

5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

6) réactive ta restauration système

Salut Westernunion , tu m’a pris de vitesse ; donc +1 pour la solution

J’ai fait ce que tu as dit mais je n’ai trouvé le fichier fservice.exe ni en mode normal ni en mode sans echec. est-ce normal?

Tu as bien suivi la procédure d’affichage des fichiers cachés et protégés? Tu as toujours ce message?

Fait un log Hijackthis svp
http://telechargement.zebulon.fr/138-HijackThis.html
(screenshot)

• Le mettre dans 1 dossier ex: C:\HijackThis
• Le lancer -> Scan -> Save log
• Récupérer ce log/texte avec le bloc-notes.
• Le copier/colle ici

oui j’ai bien suivi tes instructions mais le fichier fservice.exe est introuvable.
Voici donc le log hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 13:41:18, on 07/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
D:\Mes Documents\Logiciel\zone alarm\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Mes Documents\Logiciel\adsl autoconnect\ADSL Autoconnect.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\MES DOCUMENTS\LOGICIEL\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\luc\LOCALS~1\Temp\Rar$EX05.672\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [SpeedTouch USB Diagnostics] “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AdaptecDirectCD] “C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe”
O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [KAVPersonal50] D:\Mes Documents\Logiciel\kaspersky\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM…\Run: [DiskeeperSystray] “C:\Program Files\Executive Software\Diskeeper\DkIcon.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM…\Run: [Zone Labs Client] “D:\Mes Documents\Logiciel\zone alarm\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [SkwatAutoconnect] D:\Mes Documents\Logiciel\adsl autoconnect\ADSL Autoconnect.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - Global Startup: Microsoft Office.lnk = D:\Mes Documents\Logiciel\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MESDOC~1\Logiciel\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/307a7e6984ce7e439217/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip…{B637AC80-EEF8-4BD8-B6E8-247871134DB6}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: ADSLAutoconnect - Unknown - D:\MES DOCUMENTS\LOGICIEL\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - D:\Mes Documents\Logiciel\kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

salut, en attendant que tu aie meilleure reponse a ce log voici la mienne=
verifi dans goggle les trucs suivants apres demande confirmation pour virer=

dans tes process=
\WINDOWS\System32\drivers\CDAC11BA.EXE

dans ta BR=
j’aurai virer pas mal de trucs mais voici ceux qui me dise rien=

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
(acrobat mais c’est un bho)

O4 - HKCU…\Run: [SkwatAutoconnect] D:\Mes Documents\Logiciel\adsl autoconnect\ADSL Autoconnect.exe

O23 - Service: ADSLAutoconnect - Unknown - D:\MES DOCUMENTS\LOGICIEL\ADSL Autoconnect\ADSL Autoconnect.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

d’apres ton log t’as pas mal de services a desactivé, ca te ferait deja gagner de l’uc.(tout depend de l’utilisation de ton pc)

O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

J’ai rien compris a ce que tu m’a dit (j’ai jamais trop touché a la base de registre et à ce genre de choses).

y’a pas grand chose à fixer

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
fservice.exe <-- Status X
Description Added as a result of the PRORAT TROJAN
http://castlecops.com/startuplist-4936.html

Log Hijack :
*ferme TOUS les programmes
*fixe les lignes trouvées dans l’hijack
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

(screenshot)

Après avoir fixé la ligne dans l’hijack fait une recherche sur ce fichier et supprime-le s’il est encore présent

Expolorateur Windows/déploie (+) -->C:–>WINDOWS–>system32<-- situé ici\supprime–>fservice.exe

1. désactive ta restauration système
   Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2. affiche les dossiers cachés :
   Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
   Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[[!! coche!!]] “Afficher les fichiers et dossiers cachés”
   Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case “Masquer les fichiers protégés du système d’exploitation” *

3. passe en mode sans échec :
   donne des impulsions rapides dès l’allumage de ton ordi sur la touche F8 ou F5
   http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

4. recherche et supprime
   C:\WINDOWS\SYSTEM32–> fservice.exe

5. redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

6. réactive ta restauration système<-- n’oublie pas

*fixe les lignes trouvées dans l’hijack —> ca veut dire quoi?

eh! bien toi alors!.. fixer = cocher/cocher la case de la ligne incriminée voir liens + haut Screenshot

Merci pour votre aide, je n’ai plus le message d’erreur.
Longue vie à vous (surtout à toi westernunion)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:14, on 17.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\psimreal.exe
C:\Documents and Settings\joel morard\Bureau\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE” /s
O4 - HKLM…\Run: [SCANINICIO] “C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe”
O4 - HKLM…\Run: [BM04fea658] Rundll32.exe “C:\WINDOWS\system32\tegmydms.dll”,s
O4 - HKLM…\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe

–
End of file - 4597 bytes

récrit ton message stp :ane:

dsl pour le message de malise que j’ai envoyé