virus server.exe pc bloque !

Question

7Bonjour, 


voila j ai un probleme quand je demarre le pc une fosi sur le bureau je n arrive plus a lancer aucune application...
ni mozilla, vlc ou autre se lance plus

par moment au demarage il me marque une erreur server.exe ou aussi profil introuvable quelque choe du genre
j ai voulu faire un rapport hijacki mais une fois le pc scanner, je ne peux meme pas ouvrir lefichier que le logiciel ma creé pour pouvoir le joindre....

le pc ne veut pas demarrer en mode sans echec j ai meme tenté une restauration du systeme mais le pc me laisse meme pas a aller jusque la 

je suis sous windows 7 et j ai que ie pour aller sur le net 

merci d avance en tout cas

Utilisateur anonyme · Answer

Salut, 

Je suis pas sur a 100 % mais c'est peut-être un virus ? ou un cheval de troie ?

Et, est ce que tu arrive a lancer ton anti-virus ?

Tristan Chrome · Answer

Sinon envoie le fichier via une Live USB
Plus d'info ici Toutou Linux

marcmo · Answer

alors j ai antivir il e reconnait plusieurs fichier infecte comme server.exe

j ai reussi a ouvrir le  rapport avec word je vous le joints 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:08, on 30/06/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32undll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32	askhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\marc\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Java] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - (no file)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: QuestScan Service - Unknown owner - C:\ProgramData\QuestScan\questscan145.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe

Utilisateur anonyme · Answer

Donc c'est bien un virus... Est ce que tu arrive a le virer ?

marcmo · Answer

en fait je connais pas hitkacthis 

antivir arrive ps a me le virer

Utilisateur anonyme · Answer

Bah.. Tu a bien plusieurs pc chez toi avec internet ?

marcmo · Answer

oui 2 

en fait celui avec lequel je te parle c est lui la qui est infecte

je peux juste utilser intrnet explorer...

mais peux pasl ancer mozilla ou autres

Utilisateur anonyme · Answer

Et bien, essaye de desinstaller ton anti-virus ''antivir'' et va sur internet explorer te trouver un autre anti-virus comme Avast, Avira ect.... et ensuite essaye de le viré.

Bonne chance !

marcmo · Answer

oui mais bcp de persnne passe par hitjacks quand leurs ntivirus arrive pas a enlver un virus

le rapport doit pas etre terrible je pense

Utilisateur anonyme · Answer

Bah essaye alors avec hitjacks

marcmo · Answer

oui mais je sais pas quel ligne virer......

Utilisateur anonyme · Answer

Ah ! C'est genant.....

Et aussi j'ai jeter un coup d'yeux dans ton rapport et j'ai aperçu "ShopperReports."

Mon avast a bloqué ça !

Donc... Un rapport ?

marcmo · Answer

ba tu as pas vu le rapport hitjckis que j ai posté ?

Utilisateur anonyme · Answer

A non j'ai vu sa dans le rapport antivir que tu a poster

Utilisateur anonyme · Answer

A non au fait j'ai ecrit donc un rapport (quelque chose a avoit ^^)

marcmo · Answer

ca c etait le rapport hitjathis que j i posté

g3n-h@ckm@n · Answer

salut

n'importe quoi !

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

marcmo · Answer

bonjur 
tout dabord our Defogger une fois telechargr  j arrive pas a le lancer j ai un message d erreur

marcmo · Answer

j ai renomme comboxfix

j l ai lancé une fenetre souvre lplein de truc defile

mais pour t envoyer le rapport je sais pas ou il se trouve

g3n-h@ckm@n · Answer

C:\Combofix.txt c'est ecrit

marcmo · Answer

ce qui veut dire dire lecteur  c donc comme le mien !! mais ya rien qui se met dedans

par conre je sais pas ce que j ai foutu mais mon ecran est noir sur le bureau

jai plus plus les icones il reste que les noms des programmes

g3n-h@ckm@n · Answer

redemarre l'ordi voir ?

marcmo · Answer

pareil

rien dn le lecteur c

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

marcmo · Answer

j ai telecharger le logiciel

une fois que je clique dessus pour le lancer message d erreur tout part de l ecran il me reste que mon fond d ecran et donc oblige d eteindre le pc au bouton !!!

apres lorsque je le redemare j ai encore plus de message d erreur avc server exe , des dll manquantes.....


on dirait que la merde que j ai sur le pc me bloque de tous les cotes

g3n-h@ckm@n · Answer

essaie ca :

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

marcmo · Answer

ca deviens bcp trop complexe pour moi la....

ya pas un bon scan en ligne a faire ou meme le logiciel hitjackis ?

g3n-h@ckm@n · Answer

tu peux plus lancer d applications comment tu vas faire pour faire un scan en ligne ou hijackthis ?  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

marcmo · Answer

en fait tu vois pour aller sur le net ca fonctionne, j arrive ausi a lance antivir t ccleaner la musique aussi

car j ai reussi a faire une resto du systeme

mozila fiferox marche 5 min apres impossile

hitjackis fonctionne mais je sais pas l utiliser enfin quand il y a le rapport

g3n-h@ckm@n · Answer

ressaie combofix

marcmo · Answer

combofix a marché
cependant il ma virer internet explorer
ce qui fait que j ai plus acces a mon pc

donc j essaye de le telecharger sur mon autre pc pour pouvoir te l envoyer

g3n-h@ckm@n · Answer

oui redemarre le pc puis poste le rapport

marcmo · Answer

voilz

ComboFix 11-06-30.02 - marc 30/06/2011  17:30:10.1.3 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.3326.2268 [GMT 2:00]
Lancé depuis: c:\users\marc\Desktop\marc.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ShopperReports3
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\install.rdf
c:\users\marc\AppData\Local\Temp\jna817881760489455290.dll
c:\users\marc\AppData\Roaming\chrtmp
c:\users\marc\AppData\Roaming\marclog.dat
c:\users\marc\AppData\Roaming\ShopperReports3
c:\windows\config.ini
c:\windows\system32\install
c:\windows\system32\Temp
c:\windows\system32\Temp\Dirt3.exe
c:\windows\system32\Temp\Windows.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-28 au 2011-06-30  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-30 15:34 . 2011-06-30 15:34	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-06-30 14:53 . 2011-02-04 10:09	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 14:53 . 2011-02-04 10:09	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-30 14:46 . 2011-06-30 14:46	--------	d-----w-	C:\Kill'em
2011-06-30 14:08 . 2011-06-30 14:09	--------	d-----w-	c:\users\marc\AppData\Local\{84C57AD0-DFFC-4C19-AB1A-E83EF77AE45E}
2011-06-29 14:29 . 2011-06-29 14:29	--------	d-----w-	c:\users\marc\AppData\Roaming\Avira
2011-06-29 14:15 . 2011-06-29 14:15	--------	d-----w-	c:\programdata\MFAData
2011-06-29 13:59 . 2011-06-29 13:59	--------	d-----w-	c:\programdata\Avira
2011-06-29 13:59 . 2011-06-29 13:59	--------	d-----w-	c:\program files\Avira
2011-06-29 13:52 . 2011-06-29 13:52	--------	d-----w-	c:\program files\Panda Security
2011-06-29 12:37 . 2011-06-29 12:37	--------	d-----w-	c:\users\marc\AppData\Local\{CE95D3DF-DA12-434D-8807-A9D5C3B4A49D}
2011-06-27 10:25 . 2011-06-27 10:26	--------	d-----w-	c:\users\marc\AppData\Local\{F721515B-2BA5-44D2-BE72-40C71F0EECCA}
2011-06-22 10:04 . 2011-06-22 10:16	--------	d-----w-	c:\users\marc\AppData\Local\{717D0A46-A99C-418F-B94D-D176AB8C69F9}
2011-06-22 10:04 . 2011-06-22 10:04	--------	d-----w-	c:\users\marc\AppData\Local\{55E453A6-76F3-42D5-BD92-0F9A19E2E92E}
2011-06-20 10:16 . 2011-06-20 10:16	--------	d-----w-	c:\users\marc\AppData\Local\{73B00869-D065-49D9-A7B3-226A68BE2A4A}
2011-06-18 12:18 . 2011-06-18 12:18	--------	d-----w-	c:\users\marc\AppData\Local\{D4963CB4-4D94-4D90-A937-A70C129258BB}
2011-06-18 12:17 . 2011-06-30 14:08	--------	d-----w-	c:\users\marc\Tracing
2011-06-18 12:15 . 2011-06-30 14:16	--------	d-----w-	c:\program files\Windows Live
2011-06-18 12:06 . 2011-06-18 12:19	--------	d-----w-	c:\program files\Microsoft
2011-06-18 12:05 . 2011-06-30 14:16	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-06-18 12:04 . 2011-06-22 10:04	--------	d-----w-	c:\users\marc\AppData\Local\Windows Live
2011-06-18 12:04 . 2011-06-18 12:04	--------	d-----w-	c:\program files\Common Files\Windows Live
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-26 16:41 . 2010-11-12 12:54	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2011-04-19 10:54 . 2011-04-19 10:55	781272	----a-w-	c:\windows\system\mozsqlite3.dll
2011-04-19 10:54 . 2011-04-19 10:54	781272	----a-w-	c:\windows\system32\mozsqlite3.dll
2011-04-15 23:40 . 2011-05-26 16:41	809496	----a-r-	c:\windows\system32	mpCB6A.tmp
2011-04-15 23:40 . 2011-05-26 11:10	809496	----a-r-	c:\windows\system32	mp61A.tmp
2011-04-15 23:40 . 2011-04-15 23:40	809496	----a-r-	c:\windows\system32	mpCB69.tmp
2011-04-15 23:40 . 2011-04-15 23:40	809496	----a-r-	c:\windows\system32	mp609.tmp
2011-04-09 16:55 . 2011-04-09 16:55	15453336	----a-w-	c:\windows\system32\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55	13642904	----a-w-	c:\windows\system32\xlivefnt.dll
2011-04-06 15:23 . 2011-04-06 15:19	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-04-06 15:23 . 2011-04-06 15:19	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-04-06 15:19 . 2011-04-06 15:19	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 1713152]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
.
c:\users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-11-7 503808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-649UB\WlanCU.exe [2011-3-16 512000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38	34672	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-03-28 15:11	1242448	----a-w-	c:\program files\Steam\Steam.exe
.
R2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\DRIVERS\dualshock3.sys [2008-11-22 11392]
R3 MSICDSetup;MSICDSetup;E:\CDriver.sys [x]
R3 netr73;%General.Service.DispName%;c:\windows\system32\DRIVERS
etr73.sys [x]
R3 PAC207;PC Camer@;c:\windows\system32\DRIVERS\PFC027.SYS [2007-03-01 507264]
R3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2010-08-31 12088]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-11-12 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-09 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\TRENDnet\TEW-649UB\WlanWpsSvc.exe [2008-06-26 167936]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-09 7723008]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-09 239616]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-07-15 101904]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-09-04 54784]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-06-08 600608]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1119232]
.
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.254
DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} - hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Audio - c:\windows\System32\Temp\Windows.exe
HKCU-Run-Java - c:\windows\System32\Temp\Dirt3.exe
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
MSConfigStartUp-Audio - c:\windows\System32\Temp\Windows.exe
MSConfigStartUp-java - c:\windows\System32\Temp\Windows.exe
AddRemove-HijackThis - c:\users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PHHDQC30\HijackThis.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32	askhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\EPU-4 Engine\FourEngine.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32	askhost.exe
c:\windows\System32undll32.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-06-30  17:38:12 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-30 15:38
.
Avant-CF: 269 194 813 440 octets libres
Après-CF: 268 772 806 656 octets libres
.
- - End Of File - - 1A305C560B10B9331A9955F4A57D8095

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] File:: c:\windows\system32 mpCB6A.tmp c:\windows\system32 mp61A.tmp c:\windows\system32 mpCB69.tmp c:\windows\system32 mp609.tmp RegLock:: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

marcmo · Answer

probleme le boc note veut pas s ouvrir.....

g3n-h@ckm@n · Answer

tout ce qui est en gras non attends je te l'envoie le CFScript

marcmo · Answer

merci ca c est en train d analyser 

par contre je dois tout faire en mode sans echec sinon ya tjrs un truc qui merde

je te poste le scan quand c fini 
merci de ton aide au fait c sympa

g3n-h@ckm@n · Answer

ok :)

marcmo · Answer

c est super sympa pas de m aider mais la je craque lol

je t explique il a scanné donc impeccable le pc a redemarrer mais en mode normal ( quand j ai fais l analyse j etais en mode sans echec ) mainteant que je pc a redemarrer normalement je trouve pas le fichier qu il a du creer ....

g3n-h@ckm@n · Answer

C:\Combofix.txt

marcmo · Answer

il me trouve rien.....

t es de paris sinon tu passes boire l apero lol

g3n-h@ckm@n · Answer

supprime Pre_Scan et retelcharge -le puis tente de le relancer

marcmo · Answer

pre scan des que je lance me refait planter le pc

g3n-h@ckm@n · Answer

pas de message d'erreur ? rien de significatif ? c'est quoi que tu apelles planter le pc ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

marcmo · Answer

tout emes icones du bureau disparaisse comme ci il allé s eteindre  il me reste que mon fond d ecran !

en gros je peux qu eteinre le pc au bouton directement

avec hijtakis on peut s en sortir car avec celui la j arrive a le lance et copie le rapport

g3n-h@ckm@n · Answer

c'est normal c'est ecrit il faut le laisser travailler

marcmo · Answer

je vais reessayer alors

 tu bosses dans l informatique ??

g3n-h@ckm@n · Answer

non je bosse pas :)

marcmo · Answer

t en a de l chance de pas bosser tu as quel age ??

j ai retelecharger mesage d erer : line 5171...........

g3n-h@ckm@n · Answer

poste C:\Pre_Scan.txt stp

Virus server.exe pc bloque !

50 réponses

Votre réponse

Newsletters