High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Mon pc spam -_- et services.exe s'arete :'(

Dernière réponse le 17 aoû 2007 à 22:17:49 bpwarrior, le 20 déc 2006 à 16:06:45 
 Signaler ce message aux modérateurs

Bien le bonjour a tous

me voila bien dans la panade avec un virus installer par mes soin d'on j'arrive aps a me debaraser -_-
instaler par moi car j'ai betement cliquer sur un lien qui arrivait de ma messagerie instantané (MSN)
depuis apres avoir fait les desifections utile et utiliser mes connaisence de base (msconfig et ctrl+alt+supp pour voir les procesus) et bien je ne trouve rien pourtant il est bien la
la protection residente de avast detecte bien les quelques 200 mail /5min qui sorte de mon pc alors que j'ai rien demander
et periodiquement j'ai une fenetre system qui s'ouvre pour me dire que mon pc vas redemarer dans une minute a cause de la fermeture de services.exe -_- code d'erreur 203, 204 ou -14564216736

voici le raport de Hijackthis que je relit sans trouver ce qui cloche :s

Logfile of HijackThis v1.99.1
Scan saved at 16:02:40, on 20/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\TheTurtle\TheTurtle.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\FRAPS\FRAPS.EXE
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wdfmgr.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Mozilla Firefox\firefox.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chatphp.eur.st/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [TheTurtle] E:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


merci de votre aide je continue a chercher et vous tien au courant si y a du changement

Configuration: Windows XP
Firefox 2.0
ad aware/spybot/avast

Meilleures réponses pour « Mon pc spam _ et services.exe s'arete :'( » dans :
Plantage d'Explorer.exe après un clic droit VoirExplorer.exe se bloque lors d'un clic droit sur le Bureau Préambule Configuration à problèmes ? Résolution du problème Origine matérielle Origine logicielle Préambule Lors d'un clic-droit, par exemple sur le Bureau ou dans...
Services - services.exe Voirservices - services.exe Le processus services.exe (Windows Service Controller) est un processus générique de Windows NT/2000/XP permettant de reconnaître et d'adapter les modifications matérielles du système sans intervention de l'utilisateur. Le...
Posez votre question Répondre

1

GotiC-AngeL, le 20 déc 2006 à 16:11:27

Bonjour

connait tu se nom (fichier ou logitielle que tu aurais instaler sur ton ordis ?)
\TheTurtle Si Tu Veu Quelque Chose Prend Le Sinon Taura Bo Att Pour L'avoir ET Tou Se Quon Te Donera En Echang
C D compensation

   
Répondre à GotiC-AngeL

2

bpwarrior, le 20 déc 2006 à 16:27:25

http://marmot.gruk.org/

TheTurtle est un program qui sert a rien ^^
il compte les frappes clavier , les cliques souris, et la distence pracourue par la souris ^^

cela fait un bout de temps qu'il est la et je pense pas qu'il soir dangereux vu le nombre de gens qui l'on
merci de l'idée mais ça doit pas etre ça

   
Répondre à bpwarrior

3

GotiC-AngeL, le 20 déc 2006 à 16:33:06

Alors je ne vois rien d'autre

fait une analyse blacknight et met la moi sur le forum
https://europe.f-secure.com/blacklight/try.shtml
Si Tu Veu Quelque Chose Prend Le Sinon Taura Bo Att Pour L'avoir ET Tou Se Quon Te Donera En Echang
C D compensation

   
Répondre à GotiC-AngeL

4

bpwarrior, le 20 déc 2006 à 16:40:28

Actuelement le pc tourne bien et aps de mail a l'orizon j'ai ptet eu raison de lui ... (j'en doute) je fait l'analye et je referait un Hijackthis si je revoie des mail partir (219 d'apres le scan courrier ellectronique de avast) sinon j'ai un moyen de les empecher d'etre envoyer ? avast stock t- il un raport de ce qu'il scan ?

   
Répondre à bpwarrior

5

bpwarrior, le 20 déc 2006 à 16:49:02

Logfile of HijackThis v1.99.1
Scan saved at 16:46:45, on 20/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\TheTurtle\TheTurtle.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\FRAPS\FRAPS.EXE
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wdfmgr.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\BucheronV5\Bureau\blbeta.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chatphp.eur.st/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [TheTurtle] E:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

en cours d'envoie de mail ... je vois rien de plus
pourtant je suis déjà a 275 mail ... et -_- vla la fenetre systeme

   
Répondre à bpwarrior

6

GotiC-AngeL, le 20 déc 2006 à 16:50:42

Oui il les stock dans son dossier d'instalation ( dans Prrograme File/Alwil software/avast )
pour les mail il faut deja comprendre d'ou provienne ses envois Si Tu Veu Quelque Chose Prend Le Sinon Taura Bo Att Pour L'avoir ET Tou Se Quon Te Donera En Echang
C D compensation

   
Répondre à GotiC-AngeL

7

GotiC-AngeL, le 20 déc 2006 à 16:54:53

A se que voit tu a fais une analyse bitdefender online ?
et je ne vois rien de speciale ds ton log
jatend l'analyse blacknight Si Tu Veu Quelque Chose Prend Le Sinon Taura Bo Att Pour L'avoir ET Tou Se Quon Te Donera En Echang
C D compensation

   
Répondre à GotiC-AngeL

8

bpwarrior, le 20 déc 2006 à 17:00:47

Oui je fesait tout ça :'(
un reboot plus tard j'ai plus qu'a tout recomancer ...
analyse en cours
pour les mail j'ai bien le repertoire d'install de avast et faut que je trouve quoi ? y a un fichier de log qui vas ce crée pour le service ashMaiSv.exe? pour le moment aucun mail sur le depart
ça me stress de savoir que mon pc fait des truc tout seul sans que je puisse rien faire a par le debrancher -_-

   
Répondre à bpwarrior

9

bpwarrior, le 20 déc 2006 à 17:05:52

12/20/06 16:52:00 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 16:52:00 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/20/06 16:52:00 [Note]: 7019 4
12/20/06 16:52:00 [Note]: 7005 0
12/20/06 16:52:01 [Note]: 7006 0
12/20/06 16:52:01 [Note]: 7011 360
12/20/06 16:52:01 [Note]: 7026 0
12/20/06 16:52:01 [Note]: 7026 0
12/20/06 16:52:08 [Note]: FSRAW library version 1.7.1020
12/20/06 16:58:10 [Note]: 2000 1012
12/20/06 17:04:06 [Note]: 7007 0


nerf
pour le moment aucun mail ne tourne je le referait quand il reviendrons

   
Répondre à bpwarrior

10

GotiC-AngeL, le 20 déc 2006 à 17:06:52

Pas de stresse pour l'instan je cherche a savoir si un vilin virus traine sur ton pc et javous que je ne compren pas tres bien cette histoir de mail mais sa va se presiser avec lanalise blacknight
Si Tu Veu Quelque Chose Prend Le Sinon Taura Bo Att Pour L'avoir ET Tou Se Quon Te Donera En Echang
C D compensation

   
Répondre à GotiC-AngeL

11

GotiC-AngeL, le 20 déc 2006 à 17:08:16

Pas de virus !!! detecter
explique moi plus presisement cette histoir de mail Si Tu Veu Quelque Chose Prend Le Sinon Taura Bo Att Pour L'avoir ET Tou Se Quon Te Donera En Echang
C D compensation

   
Répondre à GotiC-AngeL

12

GotiC-AngeL, le 20 déc 2006 à 17:15:33

QUELLE et le programe qui envois les mail Si Tu Veu Quelque Chose Prend Le Sinon Taura Bo Att Pour L'avoir ET Tou Se Quon Te Donera En Echang
C D compensation

   
Répondre à GotiC-AngeL

13

bpwarrior, le 23 déc 2006 à 16:19:27
  • +1

Desoler pour l'attente mais j'ai eu des ptit soucis completement annex
en dehors de ça mon PC fonctionne bien sans que je sache ce que j'ai viré ...
pour te repondre il n'y a aucun programe qui envoie des mails a ma connaisence mais pourtant le sevice de avast courrier electronique s'affichait regulièrement a coter de mon horloge pour me prevenir qu'il analysait un mail sortant et ce jusqu'a des pointe d'une bonne centaine de mail par minute :s
hors mois j'envoyait aucun mail ...
en dehors de tout les analyse que tu m'a demander j'ai pas toucher a autre chose mais ça fait maintenant 5 jours que je n'est plus cette affichage ni de services.exe qui plante
si ça revient bah je retournerai a la chasse grace a votre aide

merci encore pour les conseil donnée et entre desoler pour le temps de réponse

   
Répondre à bpwarrior

14

 un spammer involontaire, le 17 aoû 2007 à 22:17:49

J'ai aussi ce problème de mails sortants !
Mon ordi est devenu ce qu'on appelle un zombie et apparemment, c'est services.exe qui aurait été infesté (d'où le ou les redémarrages du système) et qui servirait de serveur à tous ces spams qui partent de mon ordi !
À ce jour, je ne sais pas comment m'en débarasser !
Avast a laissé entrer ce truc ! Bitdefender m'a juste informé que services.exe se prenait pour un serveur, et m'a montré les flux entrants et sortants ! Kaspersky m'a montré un bon paquet de mails complétement inconnus !
(Ces 3 antivirus à la suite, pas en même temps !)

   
Répondre à un spammer involontaire
Posez votre question Répondre
Ils ont besoin de votre aide