Aller au contenu

Sauvez moi svp """"VIRUS""""

Invité Invité

Messages recommandés

Salut metagamers

aujourd hui ja constate que j etais attaque par un virus tres marrant je crois qu il s est attaque a la memoire en plus j ai bien constaté que le pc devient plus lent

Alors le norton ma affiché que le virus est dans windows\services.exe mais lorsque je vais a ce dosiier je trouve rien

En plus lorsque j'ouvre le gestionnaire de taches je trouve que le programme infecté est activé.

Dans Norton anivirus je choisis de fixer le fichier mais apres lorsque je relance le scan il retrouve encore le meme fichier

SVP aidez moi et merci.

Lien vers le commentaire
Partager sur d’autres sites

tu termine le processus "service.exe"


après tu va dans le dossier en affichant les fichiers cachés et tu le supprime manuellement.


puis vire moi cette daube de norton, ca sert a rien a part attirer les virus et faire ramer ton pc en te prenant toute ta memoire vive.

si tu veux un antivirus pas trop mal c'est mc affee... et encore ca fait 3 ans que j'ai plus d'antivirus et je n'ai jamais eu de problèmes à part blaster et sasser.


[edit] t'es sur que c'est un virus car ce service.exe je l'ai aussi et je pense que tout le monde l'a, refait un scan avec un antivirus, un VRAI !

Lien vers le commentaire
Partager sur d’autres sites



* Is a Backdoor Trojan horse that gives an attacker full control over your computer.

* Opens a port on the system.

* Is written in Delphi.

* Is packed with UPX.



Ce n'est donc pas un virus mais un troyen, il s'attaque aussi au registre.


# Disable System Restore (Windows Me/XP).
# Update the virus definitions.
# Restart the computer in Safe mode (Windows 95/98/Me) or Safe mode with Command Prompt (Windows 2000/XP).
# Reverse the changes made to the registry.
# Restart the computer in Safe mode or VGA mode (Windows Me/XP).
# Run a full system scan and delete all the files detected as Backdoor.Prorat.


en français:


#Désactiver la restauration du sytème Windows XP

#Mettre à jour la définition des virus Norton

#Redemarrer en mode sans echec

#annuler les changements fait au registre


# Type the following:


# Do one of the following:

   * Windows 2000/XP: Press Enter.
   * Windows 95/98/Me: Click OK.

# Navigate to each of these keys:



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}


# For each one, in the right pane, if any of the following values are found, delete that value:


"DirectX for Microsoft Windows"="%System%\Fservice.exe"

"DirectX for Microsoft Windows"="%System%\Sservice.exe"


# Do one of the following:

   * Windows 95/98/Me. Skip to step i.
   * Windows NT/2000/XP: Proceed with step g.

# Navigate to the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

# In the right pane, modify the value:

"Shell"="explorer.exe %System%\Fservice.exe"



# Exit the Registry Editor.
# Do one of the following:

         o Windows 95/98/Me: Skip to section 6.
         o Windows NT/2000/XP: Continue on to section 5.


#Relance norton et refais un scan




C'est un peu beaucoup pour un troyen, si ça te parait trop laborieux essayes des logiciels tels que troyan hunter etc.


Avis perso: Achete un routeur firewall(firewall physique donc) ya que ça de vrai, ça se configue une fois pour toute et tu bouffe plus de conneries comme ça

Lien vers le commentaire
Partager sur d’autres sites

blaster et sasser ne sont pas des virus


un virus, si tu fait pas le con à ouvrir n'importe quel fichier reçu par mail du genre britney_spears_à, tu ne devrais pas avoir de problème


par contre un firewall bien configuré (donc éviter celui de winXP) est quand même assez indipensable


un ou plusieurs anti-spyware ...


et puis comme conseillé, vire moi ce norton

si vraiment tu veux un anti-vorus, va voir du côté de panda ou avast, en plus y a des versions gratuites largement suffisantes.

Lien vers le commentaire
Partager sur d’autres sites

Ah bon 6.C est tres genereux de ta part ta bien eu le temps décrire tout ca .Merci bien malgré que j ai pas tout a fait compris .


# Type the following: 


# Do one of the following: 

* Windows 2000/XP: Press Enter. 
* Windows 95/98/Me: Click OK. 

# Navigate to each of these keys: 



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} 


# For each one, in the right pane, if any of the following values are found, delete that value: 


"DirectX for Microsoft Windows"="%System%\Fservice.exe" 

"DirectX for Microsoft Windows"="%System%\Sservice.exe" 


# Do one of the following: 

* Windows 95/98/Me. Skip to step i. 
* Windows NT/2000/XP: Proceed with step g. 

# Navigate to the key: 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 

# In the right pane, modify the value: 

"Shell"="explorer.exe %System%\Fservice.exe" 



# Exit the Registry Editor. 
# Do one of the following: 

o Windows 95/98/Me: Skip to section 6. 
o Windows NT/2000/XP: Continue on to section 5

Tout ca je l ai compris mais apres c regle ?

Merci bien

Lien vers le commentaire
Partager sur d’autres sites

Avis perso: Achete un routeur firewall(firewall physique donc) ya que ça de vrai, ça se configue une fois pour toute et tu bouffe plus de conneries comme ça

C quoi le routeur firewall .je le connais pas . Noublie pas chui Tunisien

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.

Connectez-vous maintenant
  • Statistiques des membres

    23 028
    Total des membres
    2 222
    Maximum en ligne
    Membre le plus récent
  • Statistiques des forums

    128,1 k
    Total des sujets
    1,7 M
    Total des messages
  • Créer...