7Bonjour, voila j ai un probleme quand je demarre le pc une fosi sur le bureau je n arrive plus a lancer aucune application... ni mozilla, vlc ou autre se lance plus par moment au demarage il me marque une erreur server.exe ou aussi profil introuvable quelque choe du genre j ai voulu faire un rapport hijacki mais une fois le pc scanner, je ne peux meme pas ouvrir lefichier que le logiciel ma creé pour pouvoir le joindre.... le pc ne veut pas demarrer en mode sans echec j ai meme tenté une restauration du systeme mais le pc me laisse meme pas a aller jusque la je suis sous windows 7 et j ai que ie pour aller sur le net merci d avance en tout cas

Virus server.exe pc bloque !

Réponse 21 / 50

marcmo

ce qui veut dire dire lecteur c donc comme le mien !! mais ya rien qui se met dedans

par conre je sais pas ce que j ai foutu mais mon ecran est noir sur le bureau

jai plus plus les icones il reste que les noms des programmes

Réponse 22 / 50

Utilisateur anonyme

redemarre l'ordi voir ?

Réponse 23 / 50

marcmo

pareil

rien dn le lecteur c

Réponse 24 / 50

Utilisateur anonyme

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Réponse 25 / 50

marcmo

j ai telecharger le logiciel

une fois que je clique dessus pour le lancer message d erreur tout part de l ecran il me reste que mon fond d ecran et donc oblige d eteindre le pc au bouton !!!

apres lorsque je le redemare j ai encore plus de message d erreur avc server exe , des dll manquantes.....

on dirait que la merde que j ai sur le pc me bloque de tous les cotes

Réponse 26 / 50

Utilisateur anonyme

essaie ca :

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

Réponse 27 / 50

marcmo

ca deviens bcp trop complexe pour moi la....

ya pas un bon scan en ligne a faire ou meme le logiciel hitjackis ?

Réponse 28 / 50

Utilisateur anonyme

tu peux plus lancer d applications comment tu vas faire pour faire un scan en ligne ou hijackthis ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 29 / 50

marcmo

en fait tu vois pour aller sur le net ca fonctionne, j arrive ausi a lance antivir t ccleaner la musique aussi

car j ai reussi a faire une resto du systeme

mozila fiferox marche 5 min apres impossile

hitjackis fonctionne mais je sais pas l utiliser enfin quand il y a le rapport

marcmo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:59, on 30/06/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Windows\explorer.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\Temp\Dirt3.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PHHDQC30\HiJackThis[1].exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [java] C:\Windows\System32\Temp\Windows.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Audio] C:\Windows\System32\Temp\Windows.exe
O4 - HKCU\..\Run: [Java] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe

Utilisateur anonyme

https://forums.commentcamarche.net/forum/affich-22509343-virus-server-exe-pc-bloque?page=2#30

Réponse 30 / 50

Utilisateur anonyme

ressaie combofix

Réponse 31 / 50

marcmo

combofix a marché
cependant il ma virer internet explorer
ce qui fait que j ai plus acces a mon pc

donc j essaye de le telecharger sur mon autre pc pour pouvoir te l envoyer

marcmo

cle de registre marqué pour suppression c est ce qu il me met quand je veux reinstaller mozilla ou ie

Réponse 32 / 50

Utilisateur anonyme

oui redemarre le pc puis poste le rapport

Réponse 33 / 50

marcmo

voilz

ComboFix 11-06-30.02 - marc 30/06/2011 17:30:10.1.3 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3326.2268 [GMT 2:00]
Lancé depuis: c:\users\marc\Desktop\marc.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ShopperReports3
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\install.rdf
c:\users\marc\AppData\Local\Temp\jna817881760489455290.dll
c:\users\marc\AppData\Roaming\chrtmp
c:\users\marc\AppData\Roaming\marclog.dat
c:\users\marc\AppData\Roaming\ShopperReports3
c:\windows\config.ini
c:\windows\system32\install
c:\windows\system32\Temp
c:\windows\system32\Temp\Dirt3.exe
c:\windows\system32\Temp\Windows.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-28 au 2011-06-30 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-30 15:34 . 2011-06-30 15:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-30 14:53 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-30 14:53 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-30 14:46 . 2011-06-30 14:46 -------- d-----w- C:\Kill'em
2011-06-30 14:08 . 2011-06-30 14:09 -------- d-----w- c:\users\marc\AppData\Local\{84C57AD0-DFFC-4C19-AB1A-E83EF77AE45E}
2011-06-29 14:29 . 2011-06-29 14:29 -------- d-----w- c:\users\marc\AppData\Roaming\Avira
2011-06-29 14:15 . 2011-06-29 14:15 -------- d-----w- c:\programdata\MFAData
2011-06-29 13:59 . 2011-06-29 13:59 -------- d-----w- c:\programdata\Avira
2011-06-29 13:59 . 2011-06-29 13:59 -------- d-----w- c:\program files\Avira
2011-06-29 13:52 . 2011-06-29 13:52 -------- d-----w- c:\program files\Panda Security
2011-06-29 12:37 . 2011-06-29 12:37 -------- d-----w- c:\users\marc\AppData\Local\{CE95D3DF-DA12-434D-8807-A9D5C3B4A49D}
2011-06-27 10:25 . 2011-06-27 10:26 -------- d-----w- c:\users\marc\AppData\Local\{F721515B-2BA5-44D2-BE72-40C71F0EECCA}
2011-06-22 10:04 . 2011-06-22 10:16 -------- d-----w- c:\users\marc\AppData\Local\{717D0A46-A99C-418F-B94D-D176AB8C69F9}
2011-06-22 10:04 . 2011-06-22 10:04 -------- d-----w- c:\users\marc\AppData\Local\{55E453A6-76F3-42D5-BD92-0F9A19E2E92E}
2011-06-20 10:16 . 2011-06-20 10:16 -------- d-----w- c:\users\marc\AppData\Local\{73B00869-D065-49D9-A7B3-226A68BE2A4A}
2011-06-18 12:18 . 2011-06-18 12:18 -------- d-----w- c:\users\marc\AppData\Local\{D4963CB4-4D94-4D90-A937-A70C129258BB}
2011-06-18 12:17 . 2011-06-30 14:08 -------- d-----w- c:\users\marc\Tracing
2011-06-18 12:15 . 2011-06-30 14:16 -------- d-----w- c:\program files\Windows Live
2011-06-18 12:06 . 2011-06-18 12:19 -------- d-----w- c:\program files\Microsoft
2011-06-18 12:05 . 2011-06-30 14:16 -------- d-----w- c:\program files\Microsoft Silverlight
2011-06-18 12:04 . 2011-06-22 10:04 -------- d-----w- c:\users\marc\AppData\Local\Windows Live
2011-06-18 12:04 . 2011-06-18 12:04 -------- d-----w- c:\program files\Common Files\Windows Live
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-26 16:41 . 2010-11-12 12:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2011-04-19 10:54 . 2011-04-19 10:55 781272 ----a-w- c:\windows\system\mozsqlite3.dll
2011-04-19 10:54 . 2011-04-19 10:54 781272 ----a-w- c:\windows\system32\mozsqlite3.dll
2011-04-15 23:40 . 2011-05-26 16:41 809496 ----a-r- c:\windows\system32\tmpCB6A.tmp
2011-04-15 23:40 . 2011-05-26 11:10 809496 ----a-r- c:\windows\system32\tmp61A.tmp
2011-04-15 23:40 . 2011-04-15 23:40 809496 ----a-r- c:\windows\system32\tmpCB69.tmp
2011-04-15 23:40 . 2011-04-15 23:40 809496 ----a-r- c:\windows\system32\tmp609.tmp
2011-04-09 16:55 . 2011-04-09 16:55 15453336 ----a-w- c:\windows\system32\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
2011-04-06 15:23 . 2011-04-06 15:19 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-04-06 15:23 . 2011-04-06 15:19 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-04-06 15:19 . 2011-04-06 15:19 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 1713152]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
.
c:\users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-11-7 503808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-649UB\WlanCU.exe [2011-3-16 512000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-03-28 15:11 1242448 ----a-w- c:\program files\Steam\Steam.exe
.
R2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\DRIVERS\dualshock3.sys [2008-11-22 11392]
R3 MSICDSetup;MSICDSetup;E:\CDriver.sys [x]
R3 netr73;%General.Service.DispName%;c:\windows\system32\DRIVERS\netr73.sys [x]
R3 PAC207;PC Camer@;c:\windows\system32\DRIVERS\PFC027.SYS [2007-03-01 507264]
R3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2010-08-31 12088]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-11-12 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-09 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\TRENDnet\TEW-649UB\WlanWpsSvc.exe [2008-06-26 167936]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-09 7723008]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-09 239616]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-07-15 101904]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-09-04 54784]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-06-08 600608]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1119232]
.
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.254
DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} - hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Audio - c:\windows\System32\Temp\Windows.exe
HKCU-Run-Java - c:\windows\System32\Temp\Dirt3.exe
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
MSConfigStartUp-Audio - c:\windows\System32\Temp\Windows.exe
MSConfigStartUp-java - c:\windows\System32\Temp\Windows.exe
AddRemove-HijackThis - c:\users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PHHDQC30\HijackThis.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\EPU-4 Engine\FourEngine.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\rundll32.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-06-30 17:38:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-30 15:38
.
Avant-CF: 269 194 813 440 octets libres
Après-CF: 268 772 806 656 octets libres
.
- - End Of File - - 1A305C560B10B9331A9955F4A57D8095

Réponse 34 / 50

Utilisateur anonyme

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

File::
c:\windows\system32\tmpCB6A.tmp
c:\windows\system32\tmp61A.tmp
c:\windows\system32\tmpCB69.tmp
c:\windows\system32\tmp609.tmp

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 35 / 50

marcmo

probleme le boc note veut pas s ouvrir.....

marcmo

avec word j y arrive c bon o pas ????

quand tu dis copie entre les lignes je comprens pas trop

Réponse 36 / 50

Utilisateur anonyme

tout ce qui est en gras non attends je te l'envoie le CFScript

Utilisateur anonyme

voila faut dezipper

http://www.cijoint.fr/cjlink.php?file=cj201106/cijLuNr0T2.zip

Réponse 37 / 50

marcmo

merci ca c est en train d analyser

par contre je dois tout faire en mode sans echec sinon ya tjrs un truc qui merde

je te poste le scan quand c fini
merci de ton aide au fait c sympa

Réponse 38 / 50

Utilisateur anonyme

ok :)

Réponse 39 / 50

marcmo

c est super sympa pas de m aider mais la je craque lol

je t explique il a scanné donc impeccable le pc a redemarrer mais en mode normal ( quand j ai fais l analyse j etais en mode sans echec ) mainteant que je pc a redemarrer normalement je trouve pas le fichier qu il a du creer ....

Réponse 40 / 50

Utilisateur anonyme

C:\Combofix.txt

Virus server.exe pc bloque ! - Page 2

Newsletters