Sujet Précédent Sujet Suivant

Virus server.exe pc bloque !

Fermé
marcmo - 30 juin 2011 à 14:47
 Utilisateur anonyme - 4 juil. 2011 à 11:23
7Bonjour,


voila j ai un probleme quand je demarre le pc une fosi sur le bureau je n arrive plus a lancer aucune application...
ni mozilla, vlc ou autre se lance plus

par moment au demarage il me marque une erreur server.exe ou aussi profil introuvable quelque choe du genre
j ai voulu faire un rapport hijacki mais une fois le pc scanner, je ne peux meme pas ouvrir lefichier que le logiciel ma creé pour pouvoir le joindre....

le pc ne veut pas demarrer en mode sans echec j ai meme tenté une restauration du systeme mais le pc me laisse meme pas a aller jusque la

je suis sous windows 7 et j ai que ie pour aller sur le net

merci d avance en tout cas
A voir également:

50 réponses

Réponse 1 / 50
Utilisateur anonyme
30 juin 2011 à 14:51
Salut,

Je suis pas sur a 100 % mais c'est peut-être un virus ? ou un cheval de troie ?

Et, est ce que tu arrive a lancer ton anti-virus ?
0
Réponse 2 / 50
Tristan Chrome Messages postés 1373 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 23 octobre 2011 163
30 juin 2011 à 14:52
Sinon envoie le fichier via une Live USB
Plus d'info ici Toutou Linux
0
Réponse 3 / 50
marcmo
30 juin 2011 à 14:53
alors j ai antivir il e reconnait plusieurs fichier infecte comme server.exe

j ai reussi a ouvrir le rapport avec word je vous le joints

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:08, on 30/06/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\marc\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Java] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - (no file)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: QuestScan Service - Unknown owner - C:\ProgramData\QuestScan\questscan145.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe
0
Réponse 4 / 50
Utilisateur anonyme
30 juin 2011 à 14:56
Donc c'est bien un virus... Est ce que tu arrive a le virer ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
marcmo
30 juin 2011 à 14:56
en fait je connais pas hitkacthis

antivir arrive ps a me le virer
0
Réponse 6 / 50
Utilisateur anonyme
30 juin 2011 à 15:00
Bah.. Tu a bien plusieurs pc chez toi avec internet ?
0
Réponse 7 / 50
marcmo
30 juin 2011 à 15:02
oui 2

en fait celui avec lequel je te parle c est lui la qui est infecte

je peux juste utilser intrnet explorer...

mais peux pasl ancer mozilla ou autres
0
Réponse 8 / 50
Utilisateur anonyme
30 juin 2011 à 15:05
Et bien, essaye de desinstaller ton anti-virus ''antivir'' et va sur internet explorer te trouver un autre anti-virus comme Avast, Avira ect.... et ensuite essaye de le viré.

Bonne chance !
0
Réponse 9 / 50
marcmo
30 juin 2011 à 15:07
oui mais bcp de persnne passe par hitjacks quand leurs ntivirus arrive pas a enlver un virus

le rapport doit pas etre terrible je pense
0
Réponse 10 / 50
Utilisateur anonyme
30 juin 2011 à 15:09
Bah essaye alors avec hitjacks
0
Réponse 11 / 50
marcmo
30 juin 2011 à 15:11
oui mais je sais pas quel ligne virer......
0
Réponse 12 / 50
Utilisateur anonyme
30 juin 2011 à 15:15
Ah ! C'est genant.....

Et aussi j'ai jeter un coup d'yeux dans ton rapport et j'ai aperçu "ShopperReports."

Mon avast a bloqué ça !

Donc... Un rapport ?
0
Réponse 13 / 50
marcmo
30 juin 2011 à 15:19
ba tu as pas vu le rapport hitjckis que j ai posté ?
0
Réponse 14 / 50
Utilisateur anonyme
Modifié par Tux59 le 30/06/2011 à 15:20
A non j'ai vu sa dans le rapport antivir que tu a poster
0
Réponse 15 / 50
Utilisateur anonyme
30 juin 2011 à 15:24
A non au fait j'ai ecrit donc un rapport (quelque chose a avoit ^^)
0
Réponse 16 / 50
marcmo
30 juin 2011 à 15:25
ca c etait le rapport hitjathis que j i posté
0
Réponse 17 / 50
Utilisateur anonyme
30 juin 2011 à 15:28
salut

n'importe quoi !


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 18 / 50
marcmo
30 juin 2011 à 15:33
bonjur
tout dabord our Defogger une fois telechargr j arrive pas a le lancer j ai un message d erreur
0
Réponse 19 / 50
marcmo
30 juin 2011 à 15:41
j ai renomme comboxfix

j l ai lancé une fenetre souvre lplein de truc defile

mais pour t envoyer le rapport je sais pas ou il se trouve
0
Réponse 20 / 50
Utilisateur anonyme
30 juin 2011 à 15:52
C:\Combofix.txt c'est ecrit
0