Salut
J’ai 2 problemes, et j’espere en fait que c’en est qu’un qui cache l autre.
En fait au demarrage de windows j’ai un message d’erreur qui s’affiche: C:\WINDOWS\system32\fservice.exe fichier introuvable.
J’ai essayé d’aller voir sur des forums pour voir si d’autres gens ont eut le meme probleme que moi et j’ai trouvé plein de réponses ùmais aucune solution proposée ne semble marcher dans mon cas.
Et mon 2è problème, c’est que quand je télécharge avec emule, ou bit-torrent, mon pc redémarre d’un coup au bout de quelques minutes de téléchargement, mais en téléchargement via un site directement, je peut tres bien télécharger.
Alors je sais pas trop quoi faire.
J’espere que quelqu’un pourra m’aider.
Merci d’avance :wahoo:
apparement ce serait un reste de virus qui se planque avec explorer, d’apres les forums ; essaie de le supprimmer en faisant cette manip. ( prise sur Google)
"allez dans la base des registre (tappez TOUCHE WINDOWS + R , tappez regedit, faites OK) Dans Class root machine, puis SOftware, puis Microsoft, puis Windows NT, puis Current Version puis à droite, pour Shell qui est ce qu’on trouve??? explorer.exe + fservive.exe machin chose… supprimer tout pour qu’il n’y ai plus que “explorer.exe”
Merci paulposition mais j’ai déja vu ce post mais le chemin qu’il dit n’est pas dans le registre. Je n’ai pas de dossier class root machine mais c’est sympa quand meme
merci
regarde dans démarrer/exécuter/tape : msconfig/valide OK - onglet : Démarrage, si tu trouves qq chose en rapport avec cette ligne/décoche et redémarre aussitôt pour appliquer/au reboot et au message wind “démarrage sélectif” clique/coche “ne plus afficher ce message”
Recherche et supprime si encore présent : Fservice.exe
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[[ coche]] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[[ décoche]] la case “Masquer les fichiers protégés du système d’exploitation” *
4) recherche et supprime en dépliant (+)
–>C:–>WINDOWS–>SYSTEM32<–situé dans–>supprime : Fservice.exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
oui j’ai bien suivi tes instructions mais le fichier fservice.exe est introuvable.
Voici donc le log hijackthis:
Logfile of HijackThis v1.99.0
Scan saved at 13:41:18, on 07/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
salut, en attendant que tu aie meilleure reponse a ce log voici la mienne=
verifi dans goggle les trucs suivants apres demande confirmation pour virer=
dans tes process=
\WINDOWS\System32\drivers\CDAC11BA.EXE
dans ta BR=
j’aurai virer pas mal de trucs mais voici ceux qui me dise rien=
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
fservice.exe <-- Status X
Description Added as a result of the PRORAT TROJAN http://castlecops.com/startuplist-4936.html
Log Hijack :
*ferme TOUS les programmes
*fixe les lignes trouvées dans l’hijack
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
Après avoir fixé la ligne dans l’hijack fait une recherche sur ce fichier et supprime-le s’il est encore présent
Expolorateur Windows/déploie (+) -->C:–>WINDOWS–>system32<-- situé ici\supprime–>fservice.exe
désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
affiche les dossiers cachés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[[!! coche!!]] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case “Masquer les fichiers protégés du système d’exploitation” *
recherche et supprime
C:\WINDOWS\SYSTEM32–> fservice.exe
redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:14, on 17.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\psimreal.exe
C:\Documents and Settings\joel morard\Bureau\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE” /s
O4 - HKLM…\Run: [SCANINICIO] “C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe”
O4 - HKLM…\Run: [BM04fea658] Rundll32.exe “C:\WINDOWS\system32\tegmydms.dll”,s
O4 - HKLM…\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe