faux negatif mcafee desactive les services (resolu)

Le Forum Windows XP Édition Media Center
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



faux negatif mcafee desactive les services (resolu)

Messagepar essday » 24 Avr 2010, 05:58

Bonjour a tous
Sans doute suite a une attaque sournoise d'un virus de msn de m...e mon ordi me demande le fichier StartService.exe, le probleme et que windows demare normalement (a part cette erreur) mais je ne peut rien faire car aucun service n'est lance (liste vide)
Attention ce fichier est dans un dossier cache C:\Documents and Settings\***nom_utilisateur***\local settings\Application Data\NKKCDRNC\
Si quelqu'un a ce fichier je suis preneur
PS j'ai un autre ordi sous XP pro et je n'ai pas ce fichier
Merci d'avance de votre aide
Dernière édition par essday le 01 Mai 2010, 07:16, édité 2 fois au total.
essday
 
Messages: 7
Inscrit le: 24 Avr 2010, 05:52

Re: Recherche le fichier StartService.exe

Messagepar AbraCarambar » 24 Avr 2010, 09:08

Bonjour
peux-tu faire msconfig, (démarrer exécuter) et montrer ce qui est dans l'onglet "démarrage", et aussi dans l'onglet "services" en masquant les services windows qu'on ait pas la grande collection...

Qu'as-tu passé pour nettoyer la bécane après l'infection?
car ce StartService ne m'inspire pas trop... http://www.sophos.com/security/analyses/viruses-and-spyware/trojvbent.html
AbraCarambar
 

Re: Recherche le fichier StartService.exe

Messagepar LeLapinFou » 24 Avr 2010, 19:31

Bonjour,

Au lieu de demander à essday de montrer ce qu'il y a dans l'onglet demarrage, le plus simple est de lui dire de trouver la ligne ou est renseigné StartService.exe, et de la décocher dans un premier temps.
Pourquoi faire compliquer, ce que vous faite souvent, quand on peut faire simple ?
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: Recherche le fichier StartService.exe

Messagepar essday » 24 Avr 2010, 19:43

Houla vous batez pas !
De toute facon je ne peut ni vous montrer quoi que ce soit car connexion impossible sans services et je ne peut pas non plus decocher la ligne startservice car il me dit "verifiez que vous avez les droits admin" mais impossible de voir les users ni changer de compte
En fait tout est bloque c'est pourquoi je cherche ce fichier car c'est la seule erreur que j'ai au demarrage
Merci de votre aide
essday
 
Messages: 7
Inscrit le: 24 Avr 2010, 05:52

Re: Recherche le fichier StartService.exe

Messagepar LeLapinFou » 24 Avr 2010, 20:01

essday a écrit:Houla vous batez pas !

Je ne me bat avec personne, j'explique, nuance, et c'est aussi mon role de modérateur par la même occasion.
essday a écrit:car il me dit "verifiez que vous avez les droits admin"

Problème de virus ce message.
essday a écrit:c'est pourquoi je cherche ce fichier

Non, ce fichier est justement un malware, il faut surtout ne pas le remettre.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: Recherche le fichier StartService.exe

Messagepar essday » 25 Avr 2010, 06:46

Donc comment puis je relancer mes services afin de pouvoir y acceder, acceder a internet, voir ou modifier les comptes d'utilisateur, desinstaller des programmes et surtout decocher "startservice" dans msconfig ou pouvoir redemarrer en mode sans echec ?
En effet je ne vous est pas signale ce probleme :
Lorsque je demarre en mode sans echec, j'ai eu une fois le message "attention vous etes en mode sans echec" puis l'ordi (portable) s'est eteint. Depuis je n'ai plus le message il s'etteint avant (apres a peu pres 2 min de chargement) et la impossible de le redemarrer sans debrancher et rebrancher l'alim (peu etre un pb materiel)
Par contre en mode normale il demare mais je n'ai acces a pas grand chose
Ce qui est "marrant" c"est que je n'ai pas effacer ce fichier alors qu'ms config le cherche, d'ou l'erreur au demarrage, donc mcaffee l'aurrait il mal soigner ?
PS: je ne maitrise pas bien WMC c'est pourquoi je pensai que ce fichier etait normal

Pour l'aide en live : **************

Merci de votre aide
Dernière édition par LeLapinFou le 25 Avr 2010, 09:38, édité 1 fois au total.
Raison: Pas d'aide par mail, ce n'est pas le principe d'un Forum
essday
 
Messages: 7
Inscrit le: 24 Avr 2010, 05:52

Re: Recherche le fichier StartService.exe

Messagepar LeLapinFou » 25 Avr 2010, 09:42

Pas d'aide a travers votre mail, ce n'est pas le principe d'unForum, qui est justement le principe de faire partager l'information.
En effet, votre anti-virus a bien fait son travail, mais il est la, soit pour désinfecter un fichier, soit pour éradiquer un virus, et c'est ce deuxième choix qu'il a fait, mais en aucun cas, il n'ira réparer votre Windows ou décocher une case dans MsConfig.
Et la réparation en bootant sur votre CD et en choisisant "R" pour Réparation ?
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: Recherche le fichier StartService.exe

Messagepar AbraCarambar » 25 Avr 2010, 15:56

J'ai demandé ce qui était au démarrage (onglet services et démarrage) pour justement contrôler qu'il n'y avait pas de trucs louches, car ce service est douteux. Et quand y'en a un, il peut y en avoir plusieurs...
Donc voilà, sachez que je cherche à aider avec mes moyens, comme je vous l'ai déjà dit.
Et désolé si le chemin pris n'est pas le plus court... On a pas tous la clairvoyance face à un problème...

cela dit, vu ce qui est dit, cela parait en effet bel et bien un virus, qui bloquant le mode sans échec qui ne charge pas les services habituelles, est bien protégé...
cela ne sera pas simple...

euh, je viens de relire et tilte: McAfee est sur la machine, et c'est peut-être le fameux bug de cet AV qui a tilté le fichier svchost.exe, nécessaire pour de nombreuses tâches windows... Il s'avère que cela ne devait toucher que les machines d'entreprises, mais je peux vous dire que de nombreuses personnes sont touchées par ce problème, ce que j'ai vu sur un autre forum.
Va falloir remplacer ce fichier svchost.exe qui a été écarté par l'AV, mais la procédure que j'ai lu supposait que le mode sans échec devait démarrer... Je ne pourrais vous aider dans ce cas, je n'ai pas la clé du problème. :(

Voilà, soit cela, soit un virus.
Mais avez-vous la possibilité d'installer quoique ce soit en mode normal? qu'est-ce qui est permis dans ce mode là?
AbraCarambar
 

Re: Recherche le fichier StartService.exe

Messagepar essday » 25 Avr 2010, 19:53

Il y a du nouveau
J'ai essayer d'installer PCTOOLSDOCTOR au bout de plusieurs heures j'ai du me resigner a redemarer l'ordi car l'installation ne finissait pas
Au redemarage je n'ai plus de message d'erreur et PCTOOLSDOCTOR est charge mais demande une mise a jour qui ne se fait pas car pas de conexion
J'ai acces a la liste des services et mis a part live update et mc affee qui sont demarrer tous les service sont desactives et impossible a actives car message "le service plu and play ou autre pas demarrer" (le serpent qui se mort la queue) sauf plug and play et windows installer ou il ne se passe rien
Les tres peu seuls services actifs mais non demarre me dise ou "le fichier est introuvable" ou "le groupe n'as pu demarrer"

La franchement je seche !!!

Merci de votre aide

PS: msn c'etait juste pour gagner du temps a faire des essai j'aurrais donner la solution si trouve
essday
 
Messages: 7
Inscrit le: 24 Avr 2010, 05:52

Re: Recherche le fichier StartService.exe

Messagepar AbraCarambar » 25 Avr 2010, 21:09

Je pensais à malwarebytes, mais sans connexion, il ne pourra être mis à jour... Cela aurait été bien de scanner la machine avec cet outil.

Pour la liste des services: c'est par msconfig qu'elle est obtenue, ou c'est la liste des processus par le gestionnaire?

Est-ce que tout est sauvegardé?

après avoir sauvegardé, car cela ne sent pas bon du tout :( je tenterai la solution de scanner la machine sans passer par windows, avec un livecd, avira rescue par exemple:
http://www.forum-vista.net/forum/topic9089.html
faut absolument se débarrasser de cette saleté, mais attendez d'autres conseils car le souci n'est pas simple...
AbraCarambar
 

Re: Recherche le fichier StartService.exe

Messagepar essday » 25 Avr 2010, 21:19

Panneau de configuration - outils d'administration - services

Mais les messages d'erreur sont revenus

Merci de votre aide
essday
 
Messages: 7
Inscrit le: 24 Avr 2010, 05:52

Re: Recherche le fichier StartService.exe

Messagepar AbraCarambar » 25 Avr 2010, 21:26

essday a écrit:Panneau de configuration - outils d'administration - services
Merci de votre aide

ok, il a donc mis tous les services sur off, infection pas cool du tout :(
pas de quoi, j'essaie de trouver une idée.
Tentez de sauvegarder ce que vous pouvez, sur une clé à part avec un livecd, car faudra tout scanner ensuite, ne pas mélanger ces fichiers avec d'autres qui seraient sains, on ne sait pas trop ce qui peut être touché sur la machine avec un tel blocage.
Et ensuite, tentative de désinfection par le biais cité est ce que je ferais, mais désinfecter une machine n'est pas simple...
Bon courage et le mot de cambronne.
J'espère qu'un autre pc est disponible pour préparer tout cela...
AbraCarambar
 

Re: Recherche le fichier StartService.exe

Messagepar essday » 27 Avr 2010, 20:54

Alors les nouvelles du jour

Apres avoir essayer en vain dinstaller avast et adaware j'ai reussi a essayer spybotS&D qui m'a trouve une bonne quantite de m...e(s)
Ensuite j'ai cherche a comprendre comment reactiver mes services et j'ai trouve ca :

*******************************************************************************************************************************************************************************************

à mon avis ,mais ça reste qu'une supposition, n'aurais tu pas desactivé le service RpcSs "appel de procedure distante"[RPC]???
c'est un service essentiel qu'il ne faut surtout pas desactiver:

Appel de procédure distante (RPC)
Nom de l'exécutable : svchost.exe
Nom interne : RpcSs
Description : Fournit le mappeur du point de sortie et divers services RPC
Il dépend de : aucun
Dépendent de lui : une grande partie des services qui utilisent "svchost.exe", soit 31 services à l'heure actuelle sur XP SP2
Commentaire : ce service doit être impérativement en "Automatique" pour assurer le bon fonctionnement de tous les services, si vous le "désactivez", vous ne pouvez plus revenir en arrière lors de votre session, la communication avec le réseau ne fonctionne plus, etc, et vous êtes obligé de redémarrer ce service à l'aide de la console de récupération ou éventuellement de ré-installer votre OS.
Ce service fait l'objet d'un article rien que pour lui.

1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM.
2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur.
3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP.
4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération.
5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération.
6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE.
7. À l'invite de commandes, tapez:

Enable RPCSS Service_Auto_Start

*******************************************************************************************************************************************************************************************

Mon probleme maintenant c'est donc de demarer sur un CD et la c'est chaud !!!

Il demare, charge la console et s'eteint et la impossible de redemarrer sans debrancher et rebrancher l'alim

Une idee ?
essday
 
Messages: 7
Inscrit le: 24 Avr 2010, 05:52

Re: Recherche le fichier StartService.exe

Messagepar AbraCarambar » 27 Avr 2010, 21:06

C'est donc bien le problème lié à McAfee... qui a tilté le svchost.exe...

je n'ai pas lu l'article, mais McAfee propose de rembourser l'intervention d'un technicien pour ceux touchés par ce problème, je ne me gênerai pas.
http://www.pcinpact.com/actu/news/56582-mcafee-bug-remboursement.htm
Pas compétent pour vous réparer la chose, j'ai lu la procédure, mais je sais aussi qu'elle ne marche pas à chaque fois sur tous les postes.

Pour booter, faut entrer dans le bios (Souvent F2 au démarrage) et paramétrer le "boot sequence" pour avoir le lecteur CD avant le disque dur, HDD.
un sujet qui recence pas mal de bios, pour vous y retrouver: http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
N'oubliez pas de sauvegarder le changement effectué avant de quitter.
et pas de risque si on ne touche à rien, juste ce qu'il vous faut.

Vous souhaitant qu'elle fonctionne :wink:
AbraCarambar
 

Re: Recherche le fichier StartService.exe

Messagepar essday » 28 Avr 2010, 22:30

Ca y est, j'ai reussi !!!

C'est bien le faux negatif de McAfee qui a suprime le fichier svchost.exe et donc desactive tout (ou presque) les services

La solution est la suivante:
1. Suprimer la derniere definition de virus (celle qui croit au faux negatif) directement dans le repertoire de McAfee (5958 DAT)
2. Restaurer le fichier svchost : 2 solutions
2.1. Copier un fichier svchost.exe dans c:\windows\system32 (pris sur un XP qui fonctionne bien sur)
2.2. Booter sur un CD XP, choisir la console de recuperation, aller sur D:\i386 (cdrom), taper "expand svchost.ex_ C:\windows\system32"
3. Reactiver tous les services en automatique (en commencant par les services Appel de procedure distante et Plug And Play)
4. Redemarrer

Merci pour votre aide qui m'a aiguillee vers les bonnes solutions

@+
essday
 
Messages: 7
Inscrit le: 24 Avr 2010, 05:52

Suivant

Retour vers Windows XP Édition Media Center

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux



cron