fly2

Bonjour a tous , AVIRA me detecte ce virus , TR/Rootkit.gen , ils ont l'air de se promener beaucoup ces virus en ce moment ! Ya t'il un moyen de s'en debarrasser ? Malwarebytes ne me detecte rien , mais AVIRA oui . Merci a ceux qui pourrais m'aider. Voiçi le rapport combofix : ComboFix 10-04-29.01 - Administrateur 29/04/2010 21:34:45.3.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.510 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\pyp.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrateur\Application Data\avdrn.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-29 )))))))))))))))))))))))))))))))))))) . 2010-04-15 18:19 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-03-30 20:56 . 2010-03-30 20:56 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-55e328f8-n\msvcp71.dll 2010-03-30 20:56 . 2010-03-30 20:56 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-55e328f8-n\jmc.dll 2010-03-30 20:56 . 2010-03-30 20:56 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-55e328f8-n\msvcr71.dll 2010-03-30 20:56 . 2010-03-30 20:56 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1140e005-n\decora-sse.dll 2010-03-30 20:56 . 2010-03-30 20:56 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1140e005-n\decora-d3d.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-26 16:19 . 2009-09-06 14:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent 2010-04-25 10:50 . 2009-09-06 12:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-04-24 18:34 . 2001-08-24 14:00 50082 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-24 18:34 . 2001-08-24 14:00 371164 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-18 10:05 . 2007-08-23 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-04-17 16:10 . 2010-04-17 16:10 12 ----a-w- c:\documents and settings\NetworkService\Application Data\kcmdte.dat 2010-04-15 18:19 . 2007-08-23 20:35 -------- d-----w- c:\program files\Java 2010-04-13 18:17 . 2009-05-02 21:03 -------- d-----w- c:\program files\Google 2010-04-05 16:04 . 2009-09-06 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2010-04-03 15:38 . 2008-08-01 12:13 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2010-04-03 15:38 . 2008-08-01 12:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2 2010-03-30 20:57 . 2007-08-23 20:35 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-30 14:36 . 2008-07-24 18:09 492 ----a-w- c:\documents and settings\All Users\Application Data\Ciel\Données Communes\pdf.dll 2010-03-22 07:20 . 2009-09-06 14:55 -------- d-----w- c:\program files\uTorrent . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2004-02-13 10:41 155648 ----a-r- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2010-01-27 14:41 1626112 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2006-05-16 10:04 2879488 ------r- c:\windows\SkyTel.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eMule\\emule.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/09/2009 14:54 108289] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s [?] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s [?] S2 gupdate1c9cb6af551f6f2;Service Google Update (gupdate1c9cb6af551f6f2);c:\program files\Google\Update\GoogleUpdate.exe [02/05/2009 23:14 133104] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [02/11/2009 11:31 136704] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] . Contenu du dossier 'Tâches planifiées' 2010-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 21:14] 2010-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 21:14] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\q1czwi7k.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-29 21:38 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1957994488-1647877149-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,57,ee,48,dc,0d,97,24,48,ae,e5,17,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,57,ee,48,dc,0d,97,24,48,ae,e5,17,\ . Heure de fin: 2010-04-29 21:40:50 ComboFix-quarantined-files.txt 2010-04-29 19:40 ComboFix2.txt 2010-01-22 12:49 Avant-CF: 24 076 115 968 octets libres Après-CF: 24 042 569 728 octets libres - - End Of File - - 1C2E06939BA0814D7001BDAA1C0324D7

Bon,ca yè,j'ai reussis a remettre mes incones comme avant,maintenant,j'ai du toucher a autre chose,car,c'est pas grand chose,c'est plus pour le fun,mais j'aimais bien avant,je m'explique. La barre qui avance lorsqu'on telecharge quelques chose ou que l'on ouvre une page web, juste au dessus de la barre des taches,avant c'etait pleins de petits carré avec les bords bisotés,maintenant,ce n'est qu'une barre normale,pleine qui avance , j'aimais mieu avant,c'est comment qu'on fait chef C'est surement dans PROPRIETE DE AFFICHAGE/APPARENCE que ca se passe,mais rien a faire,je ne trouve pas,j'ai changé en WINDOWS CLASSIQUE ou WINDOWS XP , mais sans succès.......

????????????????????

J'aimerai egalement retrouver mes affichages comme avant,quel binz comme c'est la,je ne m'y retrouve plus,j'ai donc refais cette procedure mais a l'invers : http://www.libellules.ch/afficher_fichiers.php J'ai remis NE PAS AFFICH2 LES DOSSIERS CACH2S j'ai remis MASQUER LES EXTENSION...... j'ai remis MASQUER LES EXTENTION........ Aplliqué,redemarer,mais toujours pareil,par exemple si je vais dans mes documents,avant ca affichait differament,comme puis-je remettre comme avant ? Autre exemple,quand je vais dans PANNEAU DE CONFIGURATION,je n'ais mes dossiers que sur 2 colonnes dans le sens horizontal, il faut alors descendre tres bas pour voir tout,avant,j'avais mes dossiers sur 6 ou 7 colonnes horizontalement,je ne sais pas si je m'explique bien...

Alors je craint qu'on essaye depuis un moment quelque chose d'impossible,car oui,c'est un windows blablabla,et ce n'est pas moi qui l'ais installé,la personne l'ayant fais me dis ne plus avoir cette version sur cd,alors,on en viens a ce que je disais,on arrete tout,pour moi,le PC fonctionne,j'ai pas de message d'erreur en l'utilisant,c'est deja pas mal,si on est sur qu'il n'est plus infecté,et si on arrivait a mettre ZONE ALARME en place,ca serait deja pas mal,puis dans,je sais pas,1 ou 2 ans , s'il viens a merdouiller,je formaterais en installant un windows dont je garderais l'original,de toute façon,j'ai une sauvegarde de tous mes fichiers,photos et autre sur disque dur,bon c'est toujours embetant c'est de reinstaller tout les pilotes,les logiciels et autre,pour ca que pour le moment,pas envi et pas le temps de m'embeter avec ca,mais malheureusement,il faudra bien y passer un jour,puis ca ne fais pas de mal un formatage de temps en temps,ca fais deja presque 3 ans qu'il tourne comme ca,il fera bien encore un peu,pour le peu que je lui demande , qu'en pense tu ?

Mais comme dis precedement,j'ai bien un ou deux CD WINDOWS SEVICEs PACK 2,mais ce n'est pas a partir de l'un de ces CD que le windows actuellement sur mon PC a été installé,dailleur,impossible pour moi de trouver le CD du WINDOWS installé actuellement,alors,comment faire ? N'y a t'il pas moyen de connaitre exactement le model de WINDOWS intallé sur mon PC,et de telecharger un windows equivalent ? Comment se fait il qu'avec les CD de WINDOWS que je met,ca me marque que ce n'est pas le bon CD,c'est pourtant bien des CD WINDOWS XP SP2,un numero de serie ou quelque chose comme cela qui ne serait pas similaire ?..........

OUI

C'est bon,ca s'affiche comme tu me le presente en image.

Ha bah du coup,avant que tu ne post,j'ai refais un essai en mode sans echec,et quand j'ai eu la page ou ilme demande lechemin d'accé,j'ai indiqué l'emplacement du fichier SR.SYS telechargé,mais la ca me dis : LE PROGRAMME D'INSTALLATION NE PEUX PAS COPIER LE FICHIER SRCLIENT.DLL Oui,ca j'ai par contre : SERVICES DE RESTAURATION SYSTEM

Moi je fais ni plus ni moin que ce que tu me demandes ici : Pour le système de Restauration.... * Affiche les dossiers/fichiers cachés comme ceci >> http://www.libellules.ch/afficher_fichiers.php * Démarre en mode sans échec * Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. * Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. * Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. * Clique sur le bouton Oui à l'apparition du message. * Choisis ton compte usuel, et non Administrateur. * Rends toi dansle dossier C:\Windows\inf. Fais un clic droit sur le fichier sr.inf et sélectionne Installer dans le menu qui se déroule. * Redémarre en mode normal et constate si la restauration fonctionne de nouveau. En aucun cas,tu me dis de faire quoi que ce soit apres avoir clické sur installer dans le menu qui se deroule,donc je ne fais rien de plus...

Ha oui,ok pour le chemin d'accés,bha en fait,je ne suis pas allé plus loin que ca,vue que pour moi,il me demande le CD,alors j'aurrai du faire quoi a cette etape ? Oui oui,j'ai bien vue que c'etait classé par ordre alphabetique,heureusement dailleur,sinon pour trouver quelque chose,dur dur,mais non,je n'ais pas ce sous menu PLANIFICATEUR DE TACHE , j'ai regardé a plusieurs reprises,mais non,vraiment,il n'y est pas...

Je n'ais pas PLANIFICATEUR DE TACHE dans la fenetre

Heuuu,ca ne me dis rien,ou, a quelle moment ? J'ai enregistré le fichier,c'est tout,rien ne m'a été demandé,j'ai ensuite copié et collé dans les 2 fichiers ou tu m'as dis,c'est tout,puis modif en mode sans echec,voila...

J'ai donc telecharger le fichier SR.SYS,copié collé dans DRIVER et DLLCACHE,refais la procedure en mode sans echec pour SR.INF,et,toujours le meme message LE FICHIER "SR.SYS" DE CD DU SERVICE PACK 3 POUR WINDOWS XP EST NECESSAIRE ENTRE LE CHEMIN D'ACCES AU FICHIER , PUIS CLIQUER SUR OK. PFFFFF,alors en plus quand ca n' avance pas,ca n'arrange en rien ma petite pascience , je vais pourtant doucement et fais point par point ce que tu me demandes !!!

Dans le dossier DLLCACHE,je trouve un fichier nomé SRV.SYS Mais pas de fichier SR.SYS , Je crois donc que je n'ais pas ce fichier.