Virus server.exe pc bloque !

marcmo -  
 Utilisateur anonyme -
7Bonjour,

voila j ai un probleme quand je demarre le pc une fosi sur le bureau je n arrive plus a lancer aucune application...
ni mozilla, vlc ou autre se lance plus

par moment au demarage il me marque une erreur server.exe ou aussi profil introuvable quelque choe du genre
j ai voulu faire un rapport hijacki mais une fois le pc scanner, je ne peux meme pas ouvrir lefichier que le logiciel ma creé pour pouvoir le joindre....

le pc ne veut pas demarrer en mode sans echec j ai meme tenté une restauration du systeme mais le pc me laisse meme pas a aller jusque la

je suis sous windows 7 et j ai que ie pour aller sur le net

merci d avance en tout cas

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème rencontré au démarrage : après l'affichage, aucune application ne se lance et des erreurs comme server.exe ou profil introuvable apparaissent, même en mode normal sur Windows 7. Des solutions proposées incluent des outils de détection et de suppression de malware comme ComboFix et des alternatives hors-ligne telles que Dr.Web CureIt, mais certaines propositions semblent controversées ou à risque. En dernier lieu, des avertissements soulignent d'éviter les scripts non vérifiés et d'effectuer des scans hors ligne avec sauvegarde méticuleuse des données avant toute manipulation risquée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Je suis pas sur a 100 % mais c'est peut-être un virus ? ou un cheval de troie ?

    Et, est ce que tu arrive a lancer ton anti-virus ?
    0
  2. Tristan Chrome Messages postés 1321 Date d'inscription   Statut Membre Dernière intervention   163
     
    Sinon envoie le fichier via une Live USB
    Plus d'info ici Toutou Linux
    0
  3. marcmo
     
    alors j ai antivir il e reconnait plusieurs fichier infecte comme server.exe

    j ai reussi a ouvrir le rapport avec word je vous le joints

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:40:08, on 30/06/2011
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
    C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\PixArt\PAC207\Monitor.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\marc\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [Adobe] C:\Windows\System32\Temp\Dirt3.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Java] C:\Windows\System32\Temp\Dirt3.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - (no file)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - (no file)
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
    O23 - Service: QuestScan Service - Unknown owner - C:\ProgramData\QuestScan\questscan145.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe
    0
  4. Utilisateur anonyme
     
    Donc c'est bien un virus... Est ce que tu arrive a le virer ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marcmo
     
    en fait je connais pas hitkacthis

    antivir arrive ps a me le virer
    0
  7. Utilisateur anonyme
     
    Bah.. Tu a bien plusieurs pc chez toi avec internet ?
    0
  8. marcmo
     
    oui 2

    en fait celui avec lequel je te parle c est lui la qui est infecte

    je peux juste utilser intrnet explorer...

    mais peux pasl ancer mozilla ou autres
    0
  9. Utilisateur anonyme
     
    Et bien, essaye de desinstaller ton anti-virus ''antivir'' et va sur internet explorer te trouver un autre anti-virus comme Avast, Avira ect.... et ensuite essaye de le viré.

    Bonne chance !
    0
  10. marcmo
     
    oui mais bcp de persnne passe par hitjacks quand leurs ntivirus arrive pas a enlver un virus

    le rapport doit pas etre terrible je pense
    0
  11. Utilisateur anonyme
     
    Bah essaye alors avec hitjacks
    0
  12. marcmo
     
    oui mais je sais pas quel ligne virer......
    0
  13. Utilisateur anonyme
     
    Ah ! C'est genant.....

    Et aussi j'ai jeter un coup d'yeux dans ton rapport et j'ai aperçu "ShopperReports."

    Mon avast a bloqué ça !

    Donc... Un rapport ?
    0
  14. marcmo
     
    ba tu as pas vu le rapport hitjckis que j ai posté ?
    0
  15. Utilisateur anonyme
     
    A non j'ai vu sa dans le rapport antivir que tu a poster
    0
  16. Utilisateur anonyme
     
    A non au fait j'ai ecrit donc un rapport (quelque chose a avoit ^^)
    0
  17. marcmo
     
    ca c etait le rapport hitjathis que j i posté
    0
  18. g3n-h@ckm@n
     
    salut

    n'importe quoi !


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  19. marcmo
     
    bonjur
    tout dabord our Defogger une fois telechargr j arrive pas a le lancer j ai un message d erreur
    0
  20. marcmo
     
    j ai renomme comboxfix

    j l ai lancé une fenetre souvre lplein de truc defile

    mais pour t envoyer le rapport je sais pas ou il se trouve
    0
  • 1
  • 2
  • 3