fly2

Bonjour a tous , AVIRA me detecte ce virus , TR/Rootkit.gen , ils ont l'air de se promener beaucoup ces virus en ce moment ! Ya t'il un moyen de s'en debarrasser ? Malwarebytes ne me detecte rien , mais AVIRA oui . Merci a ceux qui pourrais m'aider. Voiçi le rapport combofix : ComboFix 10-04-29.01 - Administrateur 29/04/2010 21:34:45.3.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.510 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\pyp.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrateur\Application Data\avdrn.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-29 )))))))))))))))))))))))))))))))))))) . 2010-04-15 18:19 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-03-30 20:56 . 2010-03-30 20:56 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-55e328f8-n\msvcp71.dll 2010-03-30 20:56 . 2010-03-30 20:56 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-55e328f8-n\jmc.dll 2010-03-30 20:56 . 2010-03-30 20:56 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-55e328f8-n\msvcr71.dll 2010-03-30 20:56 . 2010-03-30 20:56 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1140e005-n\decora-sse.dll 2010-03-30 20:56 . 2010-03-30 20:56 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1140e005-n\decora-d3d.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-26 16:19 . 2009-09-06 14:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent 2010-04-25 10:50 . 2009-09-06 12:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-04-24 18:34 . 2001-08-24 14:00 50082 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-24 18:34 . 2001-08-24 14:00 371164 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-18 10:05 . 2007-08-23 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-04-17 16:10 . 2010-04-17 16:10 12 ----a-w- c:\documents and settings\NetworkService\Application Data\kcmdte.dat 2010-04-15 18:19 . 2007-08-23 20:35 -------- d-----w- c:\program files\Java 2010-04-13 18:17 . 2009-05-02 21:03 -------- d-----w- c:\program files\Google 2010-04-05 16:04 . 2009-09-06 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2010-04-03 15:38 . 2008-08-01 12:13 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2010-04-03 15:38 . 2008-08-01 12:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2 2010-03-30 20:57 . 2007-08-23 20:35 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-30 14:36 . 2008-07-24 18:09 492 ----a-w- c:\documents and settings\All Users\Application Data\Ciel\Données Communes\pdf.dll 2010-03-22 07:20 . 2009-09-06 14:55 -------- d-----w- c:\program files\uTorrent . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2004-02-13 10:41 155648 ----a-r- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2010-01-27 14:41 1626112 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2006-05-16 10:04 2879488 ------r- c:\windows\SkyTel.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eMule\\emule.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/09/2009 14:54 108289] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s [?] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s [?] S2 gupdate1c9cb6af551f6f2;Service Google Update (gupdate1c9cb6af551f6f2);c:\program files\Google\Update\GoogleUpdate.exe [02/05/2009 23:14 133104] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [02/11/2009 11:31 136704] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] . Contenu du dossier 'Tâches planifiées' 2010-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 21:14] 2010-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 21:14] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\q1czwi7k.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-29 21:38 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1957994488-1647877149-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,57,ee,48,dc,0d,97,24,48,ae,e5,17,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,57,ee,48,dc,0d,97,24,48,ae,e5,17,\ . Heure de fin: 2010-04-29 21:40:50 ComboFix-quarantined-files.txt 2010-04-29 19:40 ComboFix2.txt 2010-01-22 12:49 Avant-CF: 24 076 115 968 octets libres Après-CF: 24 042 569 728 octets libres - - End Of File - - 1C2E06939BA0814D7001BDAA1C0324D7

Bon,ca yè,j'ai reussis a remettre mes incones comme avant,maintenant,j'ai du toucher a autre chose,car,c'est pas grand chose,c'est plus pour le fun,mais j'aimais bien avant,je m'explique. La barre qui avance lorsqu'on telecharge quelques chose ou que l'on ouvre une page web, juste au dessus de la barre des taches,avant c'etait pleins de petits carré avec les bords bisotés,maintenant,ce n'est qu'une barre normale,pleine qui avance , j'aimais mieu avant,c'est comment qu'on fait chef C'est surement dans PROPRIETE DE AFFICHAGE/APPARENCE que ca se passe,mais rien a faire,je ne trouve pas,j'ai changé en WINDOWS CLASSIQUE ou WINDOWS XP , mais sans succès.......

????????????????????

J'aimerai egalement retrouver mes affichages comme avant,quel binz comme c'est la,je ne m'y retrouve plus,j'ai donc refais cette procedure mais a l'invers : http://www.libellules.ch/afficher_fichiers.php J'ai remis NE PAS AFFICH2 LES DOSSIERS CACH2S j'ai remis MASQUER LES EXTENSION...... j'ai remis MASQUER LES EXTENTION........ Aplliqué,redemarer,mais toujours pareil,par exemple si je vais dans mes documents,avant ca affichait differament,comme puis-je remettre comme avant ? Autre exemple,quand je vais dans PANNEAU DE CONFIGURATION,je n'ais mes dossiers que sur 2 colonnes dans le sens horizontal, il faut alors descendre tres bas pour voir tout,avant,j'avais mes dossiers sur 6 ou 7 colonnes horizontalement,je ne sais pas si je m'explique bien...

Alors je craint qu'on essaye depuis un moment quelque chose d'impossible,car oui,c'est un windows blablabla,et ce n'est pas moi qui l'ais installé,la personne l'ayant fais me dis ne plus avoir cette version sur cd,alors,on en viens a ce que je disais,on arrete tout,pour moi,le PC fonctionne,j'ai pas de message d'erreur en l'utilisant,c'est deja pas mal,si on est sur qu'il n'est plus infecté,et si on arrivait a mettre ZONE ALARME en place,ca serait deja pas mal,puis dans,je sais pas,1 ou 2 ans , s'il viens a merdouiller,je formaterais en installant un windows dont je garderais l'original,de toute façon,j'ai une sauvegarde de tous mes fichiers,photos et autre sur disque dur,bon c'est toujours embetant c'est de reinstaller tout les pilotes,les logiciels et autre,pour ca que pour le moment,pas envi et pas le temps de m'embeter avec ca,mais malheureusement,il faudra bien y passer un jour,puis ca ne fais pas de mal un formatage de temps en temps,ca fais deja presque 3 ans qu'il tourne comme ca,il fera bien encore un peu,pour le peu que je lui demande , qu'en pense tu ?

Mais comme dis precedement,j'ai bien un ou deux CD WINDOWS SEVICEs PACK 2,mais ce n'est pas a partir de l'un de ces CD que le windows actuellement sur mon PC a été installé,dailleur,impossible pour moi de trouver le CD du WINDOWS installé actuellement,alors,comment faire ? N'y a t'il pas moyen de connaitre exactement le model de WINDOWS intallé sur mon PC,et de telecharger un windows equivalent ? Comment se fait il qu'avec les CD de WINDOWS que je met,ca me marque que ce n'est pas le bon CD,c'est pourtant bien des CD WINDOWS XP SP2,un numero de serie ou quelque chose comme cela qui ne serait pas similaire ?..........

OUI

C'est bon,ca s'affiche comme tu me le presente en image.

Ha bah du coup,avant que tu ne post,j'ai refais un essai en mode sans echec,et quand j'ai eu la page ou ilme demande lechemin d'accé,j'ai indiqué l'emplacement du fichier SR.SYS telechargé,mais la ca me dis : LE PROGRAMME D'INSTALLATION NE PEUX PAS COPIER LE FICHIER SRCLIENT.DLL Oui,ca j'ai par contre : SERVICES DE RESTAURATION SYSTEM

Moi je fais ni plus ni moin que ce que tu me demandes ici : Pour le système de Restauration.... * Affiche les dossiers/fichiers cachés comme ceci >> http://www.libellules.ch/afficher_fichiers.php * Démarre en mode sans échec * Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. * Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. * Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. * Clique sur le bouton Oui à l'apparition du message. * Choisis ton compte usuel, et non Administrateur. * Rends toi dansle dossier C:\Windows\inf. Fais un clic droit sur le fichier sr.inf et sélectionne Installer dans le menu qui se déroule. * Redémarre en mode normal et constate si la restauration fonctionne de nouveau. En aucun cas,tu me dis de faire quoi que ce soit apres avoir clické sur installer dans le menu qui se deroule,donc je ne fais rien de plus...

Ha oui,ok pour le chemin d'accés,bha en fait,je ne suis pas allé plus loin que ca,vue que pour moi,il me demande le CD,alors j'aurrai du faire quoi a cette etape ? Oui oui,j'ai bien vue que c'etait classé par ordre alphabetique,heureusement dailleur,sinon pour trouver quelque chose,dur dur,mais non,je n'ais pas ce sous menu PLANIFICATEUR DE TACHE , j'ai regardé a plusieurs reprises,mais non,vraiment,il n'y est pas...

Je n'ais pas PLANIFICATEUR DE TACHE dans la fenetre

Heuuu,ca ne me dis rien,ou, a quelle moment ? J'ai enregistré le fichier,c'est tout,rien ne m'a été demandé,j'ai ensuite copié et collé dans les 2 fichiers ou tu m'as dis,c'est tout,puis modif en mode sans echec,voila...

J'ai donc telecharger le fichier SR.SYS,copié collé dans DRIVER et DLLCACHE,refais la procedure en mode sans echec pour SR.INF,et,toujours le meme message LE FICHIER "SR.SYS" DE CD DU SERVICE PACK 3 POUR WINDOWS XP EST NECESSAIRE ENTRE LE CHEMIN D'ACCES AU FICHIER , PUIS CLIQUER SUR OK. PFFFFF,alors en plus quand ca n' avance pas,ca n'arrange en rien ma petite pascience , je vais pourtant doucement et fais point par point ce que tu me demandes !!!

Dans le dossier DLLCACHE,je trouve un fichier nomé SRV.SYS Mais pas de fichier SR.SYS , Je crois donc que je n'ais pas ce fichier.

Pour ce qui est de la procedure pour la restauration system,arrivé au moment ou je fais click droit sur le fichier SR.INF et que je selectionne INSTALLER,ca me marque ca : LE FICHIER "SR.SYS" DE CD DU SERVICE PACK 3 POUR WINDOWS XP EST NECESSAIRE ENTRE LE CHEMIN D'ACCES AU FICHIER , PUIS CLIQUER SUR OK. Bon,bha je fais quoi la,j'ai pas de CD,et surtout pas de CD SP3,je viens simplement de faire la mise a jour SP3.... Donc,quand je vais dans OUTILS SYSTEME,RESTAURATION DU SYSTEME, toujours rien ne se passe,ca n'ouvre rien,voila chef,en attente de reponse,je ne peux rien faire d'autre...

Voici le rapport de VIRUSTOTAL concernant le fichier C:\WINDOWS\system32\nwiz.exe Fichier nwiz.exe reçu le 2010.01.27 14:45:20 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 9. L'heure estimée de démarrage est entre 90 et 128 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.01.27 - AhnLab-V3 5.0.0.2 2010.01.27 - AntiVir 7.9.1.150 2010.01.27 - Antiy-AVL 2.0.3.7 2010.01.27 - Authentium 5.2.0.5 2010.01.27 - Avast 4.8.1351.0 2010.01.27 - AVG 9.0.0.730 2010.01.27 - BitDefender 7.2 2010.01.27 - CAT-QuickHeal 10.00 2010.01.27 - ClamAV 0.94.1 2010.01.27 - Comodo 3727 2010.01.27 - DrWeb 5.0.1.12222 2010.01.27 - eSafe 7.0.17.0 2010.01.26 - eTrust-Vet 35.2.7263 2010.01.27 - F-Prot 4.5.1.85 2010.01.27 - F-Secure 9.0.15370.0 2010.01.27 - Fortinet 4.0.14.0 2010.01.27 - GData 19 2010.01.27 - Ikarus T3.1.1.80.0 2010.01.27 - Jiangmin 13.0.900 2010.01.27 - K7AntiVirus 7.10.957 2010.01.26 - Kaspersky 7.0.0.125 2010.01.27 - McAfee 5873 2010.01.26 - McAfee+Artemis 5873 2010.01.26 - McAfee-GW-Edition 6.8.5 2010.01.27 - Microsoft 1.5406 2010.01.27 - NOD32 4810 2010.01.27 - Norman 6.04.03 2010.01.27 - nProtect 2009.1.8.0 2010.01.27 - Panda 10.0.2.2 2010.01.26 - PCTools 7.0.3.5 2010.01.27 - Prevx 3.0 2010.01.27 - Rising 22.32.02.04 2010.01.27 - Sophos 4.50.0 2010.01.27 - Sunbelt 3.2.1858.2 2010.01.27 - Symantec 20091.2.0.41 2010.01.27 - TheHacker 6.5.0.9.165 2010.01.27 - TrendMicro 9.120.0.1004 2010.01.27 - VBA32 3.12.12.1 2010.01.27 - ViRobot 2010.1.27.2158 2010.01.27 - VirusBuster 5.0.21.0 2010.01.27 - Information additionnelle File size: 1626112 bytes MD5...: c6b1971e12a35fb69d64d01b915e1aa1 SHA1..: 7944e17b40f14393cc5fe6e02908ca3f8c138afa SHA256: d99a900e0a702d3625c080f2e861995540d90131a9fd24e55041f3ed8b5baa59 ssdeep: 12288:fu6FaZKgwB0rK71N+LJpYGeqYXNKJoqS3wATH4AIWQ/BHq3qTbX:IZKgwB D71E4wYDkYq PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2d0ab timedatestamp.....: 0x46834125 (Thu Jun 28 05:03:33 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3b0ba 0x3c000 6.49 bc0805b83c5e3b38d578281c9488088a .rdata 0x3d000 0x6c58 0x7000 4.75 9e00252a43aafd69700d16ffe2c86ee4 .data 0x44000 0xcce4 0x3000 2.73 c1bd883cefe02fc113ec5f16d3f09796 .rsrc 0x51000 0x145100 0x146000 5.65 1ba3861722b084f07cc5d1f66b40d92d ( 7 imports ) > KERNEL32.dll: SetConsoleCtrlHandler, GetTimeZoneInformation, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, SetStdHandle, LoadLibraryA, IsBadCodePtr, IsBadReadPtr, GetOEMCP, GetACP, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetCPInfo, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, InitializeCriticalSection, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, HeapSize, UnhandledExceptionFilter, GetModuleFileNameA, GetStdHandle, WriteFile, TerminateProcess, ExitProcess, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetSystemInfo, VirtualProtect, VirtualQuery, InterlockedExchange, TlsGetValue, TlsSetValue, TlsFree, GetCurrentThreadId, SetLastError, TlsAlloc, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, EnterCriticalSection, FatalAppExitA, FlushFileBuffers, GetLocaleInfoW, ReadFile, CompareStringA, CompareStringW, GetCommandLineW, WaitForSingleObject, ReleaseMutex, GetVersionExW, DeleteFileW, FindNextFileW, RemoveDirectoryW, FindFirstFileW, FindClose, SetFileAttributesW, MoveFileExW, GetWindowsDirectoryW, GetFileSize, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, SetFilePointer, SetEndOfFile, CreateFileW, CreateProcessW, GetExitCodeProcess, CloseHandle, GetCurrentThread, LocalAlloc, LocalFree, WideCharToMultiByte, GetCurrentProcess, lstrcmpiW, GetUserDefaultLCID, lstrcpynW, lstrcatW, Sleep, lstrlenW, CreateMutexW, GetLastError, lstrcmpW, OutputDebugStringW, MultiByteToWideChar, GetModuleHandleW, GetProcAddress, FreeLibrary, GetUserDefaultLangID, lstrcpyW, LoadLibraryW, GetSystemDirectoryW, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, FreeEnvironmentStringsA, LeaveCriticalSection, DeleteCriticalSection, HeapAlloc, HeapFree, RtlUnwind, RaiseException, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, SetEnvironmentVariableA > VERSION.dll: GetFileVersionInfoW, VerQueryValueW, GetFileVersionInfoSizeW > USER32.dll: FindWindowExW, IsWindowVisible, PostQuitMessage, PtInRect, MessageBoxW, SystemParametersInfoW, ReleaseDC, SendDlgItemMessageW, wvsprintfW, wsprintfA, ExitWindowsEx, GetClassNameW, MapWindowPoints, MapDialogRect, InvalidateRect, CallWindowProcW, LoadImageW, IsWindowEnabled, SetFocus, DestroyWindow, KillTimer, SetWindowTextW, GetClientRect, GetWindowRect, ScreenToClient, CheckDlgButton, MoveWindow, IsDlgButtonChecked, CheckRadioButton, EnableWindow, LoadStringW, SetWindowLongW, DialogBoxParamW, SetDlgItemTextW, EndDialog, SetTimer, GetDlgItem, IsWindow, GetDC, LoadCursorW, RegisterClassExW, CreateWindowExW, ShowWindow, UpdateWindow, DefWindowProcW, BeginPaint, EndPaint, GetParent, FindWindowW, SendMessageW, PostMessageW, EnumDisplaySettingsW, GetSystemMetrics, ChangeDisplaySettingsW, wsprintfW, GetWindowLongW > GDI32.dll: CreateFontW, GetDeviceCaps, GetObjectW, CreateBrushIndirect, PatBlt, GetPixel, CreateCompatibleDC, CreateBitmap, CreateCompatibleBitmap, SetStretchBltMode, StretchBlt, BitBlt, SetBkColor, CreateFontIndirectW, SetBkMode, SelectObject, SetTextColor, GetTextExtentPoint32W, TextOutW, DeleteObject, CreateDCW, DeleteDC, GetStockObject > COMCTL32.dll: PropertySheetW, CreatePropertySheetPageW > ADVAPI32.dll: RegDeleteValueW, RegFlushKey, RegEnumKeyExW, RegLoadKeyW, RegUnLoadKeyW, RegDeleteKeyW, ImpersonateSelf, OpenThreadToken, AllocateAndInitializeSid, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, IsValidSecurityDescriptor, AccessCheck, RevertToSelf, FreeSid, RegCreateKeyExW, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegCloseKey > SHELL32.dll: ShellExecuteW ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) sigcheck: publisher....: NVIDIA Corporation copyright....: © NVIDIA Corporation. All rights reserved. product......: NVIDIA nView Wizard, Version 120.02 description..: NVIDIA nView Wizard, Version 120.02 original name: nWiz.exe internal name: nWiz file version.: 6.14.10.12002 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Faut il faire de meme pour l'autre detection d'AVIRA concernant le fichier infecté dans VOLUME,RESTAURE ???

NON,la modif avec HIJAKTHIS c'est bon,je l'ais refaite a l'envers,et c'est ok. Je parle toujours de celle-ci : Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Je ne sais donc pas s'il faut laissé avec modif faite,ou s'il faut remettre comme avant,et s'il fallait remettre comme avant,je ne me rappel plus ce qui etait parametrer avant,mais bon,s'il fallait faire cette manip,pas besoin de revenir dessus,si ? Je crois que tu l'aurras compris,je commence a etre perdu,entre les posts qui on disparus,et les differentes etapes depuis,au debut,je suivais a peu pret,la je suis un peu larguer,je vais essayé de relir tranquillement les dernieres demandes que tu ma demandé,et essayé de les faire. Sinon,donc tu as bien vue,j'ai deux infections detecté hein,une qui est lié a la carte graphique,on l'a vue,l'autre dans VOLUME/RESTAURE,on est bien daccord,tu as vue les 2 ? Bon,je me colle aux derniers demande,notament la procedure pour essayé de remettre la restauration en route,merci encore... PS : il faudra aussi a un moment qu'on arrive a installé ZONNE ALARME,mais apres 5 ou 6 tentatives,je suis obligé de le desinstallé,je n'arrive plus a rien,je ne vois pas ou je merdouille,mais je dois zapper quelque chose,pourtant,je suis le tuto pas a pas pour ce faire,bizarre,mais on verra ca apres,on va faire chaque chose en son temps,sinon,je n'y arriverai pas Bon,je me colle aux derniers demande,notament la procedure pour essayé de remettre la restauration en route,merci encore...

Bon,alors je peux laissé comme c'est maintenant avec modifs faites,pfffffff,franchement je ne sais plus moi,de toutes façon je crois que l'on va arreter la,c'est tres gentil d'essayer de nous aider comme ca benevolement,je pensais pouvoir regler mes soucis comme cela,mais non,POURQUOI,parceque un message posté par toi par exemple a 1h00 du matin,je repond vers 12h00 le lendemain,et tu va reposter vers 1h00 du matin....... Cela fait 1 echange par jour en moyenne,defois plus,defois moin, a ce rythme,on en a pour des mois entiers,puis,toi,ca va,tu sais ce que tu fais,tu en as l'habitude,moi,je ne sais pas du tout ce que je fais,et comme dis au depart,ce n'est pas trop mon truc le bidouillage du PC,alors je fais des procedures que tu me donnes sans savoir ce que je fais,et quand il faut revenir en arriere,bha je ne me rappel plus ce qu'il etait indiqué avant que je modifie,bref,tu vois ce que je veux dire,chacun son truc hein,je bidouille pas mal sur HELICO RC,et j'aide beaucoup dans ce domaine,je pratique beaucoup de travaux de terrassement en mini-pelle hydrolique,et j'aide beaucoup a la manipulation de ce genre de machine,mais pas comme ca,pas un conseil par jour,sinon,yen aurrait pour des année,alors encore merci pour tout,mais je crois qu'il vaux mieu que j'habandonne,j'ai deja eu a faire a ce genre de procedure par internet,on se collais des periodes de 2 a 3h00 d'affilé,et on a reglé bon nombres de soucois en 2 ou 3 jours,la ca fais une semaine,et ya encore pas mal de manip a faire visiblement,merci quand meme, a moin qu'on ne soit vraiment plus que tres tres proche du but,finissons une bonne fois pour toutes,mais si encore pas mal de choses a faire,stop,je ne continuerais pas ainsi au rythme de 1 echange par jour,moi,ce n'est pas mon truc de passer mon temps a bidouiller mon PC,ca marche,c'est bon,ca marche pas,soit on regle le soucis en quelques jours,ou je formate,c'est dailleur ce qui lui pend au nez si on etait pas arrivé au bout tres vite............. Je ne remet pas ton aide en cause hein,je sais tres bien encore une fois que c'est du benevola,que je ne suis pas tout seul a avoir des problemes,mais cette façon de faire n'est pas mienne,moi je pense que vous gagneriez du temps egalement a passer des periodes plus longues avec chaque,que un post par jour pour tout le monde,ce n'est que mon avis,sans rancune vraiment hein.... Et si tu me dis,yen a plus pour tres longtemps,car moi j'en sais rien en fait,gooo,on fini..........

HE HOP,une autre alerte ANTIVIR : Dans le fichier 'C:\System Volume Information\_restore{EEE9BC89-6629-4205-849F-CE8FE25E9523}\RP1\A0000008.exe' un virus ou un programme indésirable 'TR/Dldr.Agent.PEC' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine

NE PAS OUBLIER,JE L'AIS POSTE PLUS HAUT AUSSI,J'AI FAIS CETTE MANIP COMME TU ME L'AS INDIQUE SUR UN POST,LE PROBLEME NE VIENS PAS DE LA ? SERT A QUOI CETTE MANIP DAILLEUR ? CITATION DE THANOS : Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services.

Et non , ACTIVER LE VERROUILLAGE INTERNET n'est pas coché,je desinstale ZONE ALARME,sinon,impossible de faire quoi que ce soit,naviguer,consulter mes mails,rien..........Je post donc de mon PC portable.

Pour ce qui se passe quand je vais dans "OUTILS SYSTEME RESTAURATION" et que je clic,bha rien justement,rien ne s'ouvre,meme pas de calendrier vide ou autre,rien de rien,comme si je clickais pas............

Dans le fichier 'C:\WINDOWS\system32\nwiz.exe' un virus ou un programme indésirable 'TR/Dldr.Agent.PEC' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine

Oui,j'avais deja regardé un tuto similaire,bref,j'ai quand meme refais a l'instant,et bien non,toujours rien en passant par OUTILS SYSTEME. Bon,la j'essaye egalement d'installer ZONE ALARME,mais rien a faire,il me bloque tout,pourtant il est bien dit qu'en cochant l'option installation automatique en premier lieu,on garde sa connection internet,bha moi non,rien de rien,je rajoute incredimail dans laliste en cochant en vers,bha impossible d'acceder a incredimail,pffff,je dois etre trop nul,j'arrive a rien e ca commence a me gaver,ca fais pas loin d'une semaine que je me bat avec le PC........... Sinon,t'as vue,j'ai encore eu une alerte AVIRA !!!