Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP

fly2

Par fly2
dans Analyses et éradication malwares

 Partager

Messages recommandés

fly2 Member

fly2

Posté(e)
  • Auteur
Posté(e) (modifié)

Et non , ACTIVER LE VERROUILLAGE INTERNET n'est pas coché,je desinstale ZONE ALARME,sinon,impossible de faire quoi que ce soit,naviguer,consulter mes mails,rien..........Je post donc de mon PC portable.

Modifié par fly2

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Etonnante cette détection d'Antivir! Le fichier en question appartient à NVidia (la marque de ta carte graphique).

Il est possible que ce soit une mauvaise détection de la part d'Antivir: je te rassure, tous les programmes de sécurité font des erreurs. Etant donné que le fichier est en quarantaine, il n'est pas perdu et on peux le récupérer.

 

Pour cela, double-clique sur l'icône d'Antivir dans la barre des tâches.

Clique sur le menu Administration dans le Panneau de gauche.

Clique sur le sous menu Quarantaine.

Dans le panneau de droite, fais un clic avec le bouton droit de ta souris sur la détection qui concerne le fichier suivant:

C:\WINDOWS\system32\nwiz.exe

Choisis Restaurer l'objet dans la liste qui se déroule.

Un avertissement va s'afficher: clique sur le bouton OUI.

Dans le panneau de gauche, clique sur le menu Aperçu à présent puis sur le sous menu Etat

Dans le panneau de droite, devant Antivir Guard, clique sur le lien Désactiver.

 

A présent ferme la fenêtre: on va scanner le fichier en ligne pour s'assurer qu'il est bien sain et qu'il s'agit d'une mauvaise détection (un faux-positif). Je te rassure, c'est très rapide :P

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\nwiz.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Poste ce rapport de scan stp (en entier).

Une fois ceci fait, tu réactives la protection d'antivir.

 

Je te poste autre chose pour réparer la restauration sous peu...

fly2 Member

fly2

Posté(e)
  • Auteur
Posté(e)

NE PAS OUBLIER,JE L'AIS POSTE PLUS HAUT AUSSI,J'AI FAIS CETTE MANIP COMME TU ME L'AS INDIQUE SUR UN POST,LE PROBLEME NE VIENS PAS DE LA ? SERT A QUOI CETTE MANIP DAILLEUR ?

 

 

 

 

CITATION DE THANOS :

 

 

Va dans le menu Démarrer/Executer et tape : services.msc

Valide en cliquant sur OK

 

Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service

 

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Quitte les services.

fly2 Member

fly2

Posté(e)
  • Auteur
Posté(e)

HE HOP,une autre alerte ANTIVIR :

 

 

 

 

Dans le fichier 'C:\System Volume Information\_restore{EEE9BC89-6629-4205-849F-CE8FE25E9523}\RP1\A0000008.exe'

un virus ou un programme indésirable 'TR/Dldr.Agent.PEC' [trojan] a été détecté.

Action exécutée : Déplacer le fichier en quarantaine

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

tout était expliqué dans le lien que j'ai indiqué...c'est une astuce que tu peux trouver sur Zebulon. Ce service semble poser problème sur certains pc >> http://www.zebulon.fr/dossiers/39-forceware.html

Le service Nvidia

Il existe un "Nvidia display driver service" (le nom est légèrement différent selon les versions).

Ce service utilise environ 1 Mo de RAM et quasiment 0% de CPU. Il ne sert à rien à partir du moment où vous désinstallez les ForceWare avant d'en mettre d'autres plus récents.

Ce service est par ailleurs connu pour ralentir l'extinction de windows, et provoquer des instabilités. Il est donc extrêmement conseillé de le désactiver (ou le mettre sur manuel).

Tu peux le réactiver très simplement en modifiant son démarrage (faire l'opération inverse à celle effectuée).

 

Ne confonds pas avec le fichier nwiz.exe (on parlait plus haut de nvsvc32.exe) qui lui aussi appartient à NVidia, mais qui n'est pas non plus utile au bon fonctionnement de Windows.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

poste le rapport du scan quand tu peux: si le fichier est effectivement infecté, il faudra réinstaller l'application. Sinon, on s'arangera pour qu'Antivir ne le détecte plus :P

 

Pour le système de Restauration....

 

* Affiche les dossiers/fichiers cachés comme ceci >> http://www.libellules.ch/afficher_fichiers.php

* Démarre en mode sans échec

  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  • Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  • Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  • Clique sur le bouton Oui à l'apparition du message.
  • Choisis ton compte usuel, et non Administrateur.

* Rends toi dansle dossier C:\Windows\inf. Fais un clic droit sur le fichier sr.inf et sélectionne Installer dans le menu qui se déroule.

* Redémarre en mode normal et constate si la restauration fonctionne de nouveau.

 

Je viens seulement de voir ton autre message...

Dans le fichier 'C:\System Volume Information\_restore{EEE9BC89-6629-4205-849F-CE8FE25E9523}\RP1\A0000008.exe'

un virus ou un programme indésirable 'TR/Dldr.Agent.PEC' [trojan] a été détecté.

Action exécutée : Déplacer le fichier en quarantaine

ca indique que la restauration système a bien créé un point de restauration. Pas grave! fais quand même la procédure ci-dessus pour réparer.

fly2 Member

fly2

Posté(e)
  • Auteur
Posté(e) (modifié)
tout était expliqué dans le lien que j'ai indiqué...c'est une astuce que tu peux trouver sur Zebulon. Ce service semble poser problème sur certains pc >> http://www.zebulon.fr/dossiers/39-forceware.html

 

Tu peux le réactiver très simplement en modifiant son démarrage (faire l'opération inverse à celle effectuée).

 

Ne confonds pas avec le fichier nwiz.exe (on parlait plus haut de nvsvc32.exe) qui lui aussi appartient à NVidia, mais qui n'est pas non plus utile au bon fonctionnement de Windows.

 

 

 

Bon,alors je peux laissé comme c'est maintenant avec modifs faites,pfffffff,franchement je ne sais plus moi,de toutes façon je crois que l'on va arreter la,c'est tres gentil d'essayer de nous aider comme ca benevolement,je pensais pouvoir regler mes soucis comme cela,mais non,POURQUOI,parceque un message posté par toi par exemple a 1h00 du matin,je repond vers 12h00 le lendemain,et tu va reposter vers 1h00 du matin....... Cela fait 1 echange par jour en moyenne,defois plus,defois moin, a ce rythme,on en a pour des mois entiers,puis,toi,ca va,tu sais ce que tu fais,tu en as l'habitude,moi,je ne sais pas du tout ce que je fais,et comme dis au depart,ce n'est pas trop mon truc le bidouillage du PC,alors je fais des procedures que tu me donnes sans savoir ce que je fais,et quand il faut revenir en arriere,bha je ne me rappel plus ce qu'il etait indiqué avant que je modifie,bref,tu vois ce que je veux dire,chacun son truc hein,je bidouille pas mal sur HELICO RC,et j'aide beaucoup dans ce domaine,je pratique beaucoup de travaux de terrassement en mini-pelle hydrolique,et j'aide beaucoup a la manipulation de ce genre de machine,mais pas comme ca,pas un conseil par jour,sinon,yen aurrait pour des année,alors encore merci pour tout,mais je crois qu'il vaux mieu que j'habandonne,j'ai deja eu a faire a ce genre de procedure par internet,on se collais des periodes de 2 a 3h00 d'affilé,et on a reglé bon nombres de soucois en 2 ou 3 jours,la ca fais une semaine,et ya encore pas mal de manip a faire visiblement,merci quand meme, a moin qu'on ne soit vraiment plus que tres tres proche du but,finissons une bonne fois pour toutes,mais si encore pas mal de choses a faire,stop,je ne continuerais pas ainsi au rythme de 1 echange par jour,moi,ce n'est pas mon truc de passer mon temps a bidouiller mon PC,ca marche,c'est bon,ca marche pas,soit on regle le soucis en quelques jours,ou je formate,c'est dailleur ce qui lui pend au nez si on etait pas arrivé au bout tres vite.............

 

Je ne remet pas ton aide en cause hein,je sais tres bien encore une fois que c'est du benevola,que je ne suis pas tout seul a avoir des problemes,mais cette façon de faire n'est pas mienne,moi je pense que vous gagneriez du temps egalement a passer des periodes plus longues avec chaque,que un post par jour pour tout le monde,ce n'est que mon avis,sans rancune vraiment hein.... Et si tu me dis,yen a plus pour tres longtemps,car moi j'en sais rien en fait,gooo,on fini..........

Modifié par fly2
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)
Bon,alors je peux laissé comme c'est maintenant avec modifs faites,pfffffff

De quelles modifications parles tu ? des lignes que je t'avais demandé de cocher puis fixer avec Hijakthis ? si c'est de cela qu'il s'agit, je te disait que tu pouvais revenir en arrière en utilisant les commandes suivantes (ca prends 1 mn) >>

Lance hijackthis => Clique sur Open Misc Tools Section=> Clique sur le bouton "Backups"=> Coche la case qui correspond aux lignes 04 (celles que je te fais fixer) et clique sur "repair" => au message "restore these 8 items ?" répondre "oui".

Enfin il faut redémarrer le pc après ca.

Une fois le pc redémarré, tu retrouves tes icônes à droite dans la barre des tâches comme avant. Est ce que tu as retouvé tes icônes comme avant ? Pour rappel il s'agissait de restaurer ces lignes >>

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

c'est tres gentil d'essayer de nous aider comme ca benevolement,je pensais pouvoir regler mes soucis comme cela,mais non,POURQUOI,parceque un message posté par toi par exemple a 1h00 du matin,je repond vers 12h00 le lendemain,et tu va reposter vers 1h00 du matin....... Cela fait 1 echange par jour en moyenne,defois plus,defois moin, a ce rythme,on en a pour des mois entiers

Oui, ca fera une semaine demain qu'on a commencé à traiter ton pc. Je sais que ca fait long fly2! C'est malheureusement souvent le cas car les gens ont des horaires différents, un travail à côté et il n'est pas toujours aisé de se caler devant le pc en même temps. Certaines personnes décident d'aller voir un réparateur, mais la plupart du temps le technicien ne va pas perdre des heures sur le pc: c'est un formatage direct + réinstallation de Windows dans la foulée: du coup l'utilisateur en est pour ses frais et ne sait toujours pas pourquoi son pc a planté, il n'a rien appris... (je tiens à préciser qu'il y a de bon réparateurs bien sûr!)

tu en as l'habitude,moi,je ne sais pas du tout ce que je fais,et comme dis au depart,ce n'est pas trop mon truc le bidouillage du PC,alors je fais des procedures que tu me donnes sans savoir ce que je fais,

J'ai bien compris que ce n'était pas ton dada et que c'est plus une corvée qu'autre chose pour toi, ceci dit, j'ai essayé de te donner des raisons pour chaque procédure si tu relis bien (avec liens/images à l'appui qu'il ne faut pas hésiter à consulter pour comprendre).

,c'est bon,ca marche pas,soit on regle le soucis en quelques jours,ou je formate,c'est dailleur ce qui lui pend au nez si on etait pas arrivé au bout tres vite.......

C'est le problème...(pas une critique méchante hein :P ) Beaucoup de personnes réagissent ainsi. Le problème c'est qu'ils sont complètement démunis dès qu'un problème se présente. Je ne dis pas qu'il faille se passionner pour le sujet, mais il faut s'y intéresser un minimum: pourquoi ? Tu as sur ton pc des données auxquelles tu tiens sans doute ? (photos/documents etc...) et peut être même que tu utilises ton pc pour consulter tes comptes en ligne ou que tu fais des achats sur internet ? Alors il faut vraiment que tu sois prudent et que tu apprennes à sécuriser un peu ce pc pour éviter de gros problèmes: certaines personnes se sont fait dérober leur codes bancaires, des infos sensibles etc... Tu vas formater d'accord, mais si tu risques de réinfecter le pc dans la foulée car le pc est mal sécurisé (ca arrive très souvent!) et un gros malware peux te faire perdre toutes tes données.

Tu es arrivé sur le forum avec un pc pas du tout à jour et donc plein de failles de sécurité: du pain béni pour les pirates qui profitent de ces faiblesses du système pour pourrir les pc. C'est pour cela que je t'ai demandé de faire les mises à jour. Ca ne t'empêchera pas d'infecter ton pc si tu n'es pas prudent, mais ca limite déjà certains risques.

Tout ca pour dire quoi: je sais que c'est chiant et pas intéressant, mais tu te retrouveras dans une situation similaire tot ou tard si tu ne prends pas le soin/le temps de t'intéresser à la sécurité de ton pc et tu perdras encore beaucoup de temps..

 

*******

 

- Pour le problème de la Restauration système (qui au passage à certainement été corrompue par les malwares présents sur le pc tout comme le Centre de sécurité Windows), tu peux tenter la manipulation décrite plus haut à faire en mode sans échec.

 

- Pour le malware détecté par Antivir, ce n'en est peut être pas un (une erreur de détection que tout antivirus fait).

Etant donné que le fichier n'a pas été supprimé par Antivir, mais mis en quarantaine, tu peux le restaurer comme indiqué.

Une fois restauré, tu le soumet à l'analyse en ligne de multiples moteurs d'antivirus (ca prends 5 mn) chez VirusTotal. Au vu du résultat: Soit le fichier est détecté comme étant un malware par plusieurs moteurs antivirus et ca confirme sa nocivité, et on le supprime. Soit Antivir est le seul à le détecter comme mauvais et c'est très certainement une mauvaise détection: on le remet en place et on s'arrange pour que Antivir ne le détecte plus comme mauvais.

 

En espérant avoir été clair, courage :P

fly2 Member

fly2

Posté(e)
  • Auteur
Posté(e) (modifié)
De quelles modifications parles tu ? des lignes que je t'avais demandé de cocher puis fixer avec Hijakthis ? si c'est de cela qu'il s'agit, je te disait que tu pouvais revenir en arrière en utilisant les commandes suivantes (ca prends 1 mn) >>

 

NON,la modif avec HIJAKTHIS c'est bon,je l'ais refaite a l'envers,et c'est ok.

 

Je parle toujours de celle-ci :

 

 

 

 

 

Va dans le menu Démarrer/Executer et tape : services.msc

Valide en cliquant sur OK

 

Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service

 

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Quitte les services.

 

 

 

Je ne sais donc pas s'il faut laissé avec modif faite,ou s'il faut remettre comme avant,et s'il fallait remettre comme avant,je ne me rappel plus ce qui etait parametrer avant,mais bon,s'il fallait faire cette manip,pas besoin de revenir dessus,si ?

 

Je crois que tu l'aurras compris,je commence a etre perdu,entre les posts qui on disparus,et les differentes etapes depuis,au debut,je suivais a peu pret,la je suis un peu larguer,je vais essayé de relir tranquillement les dernieres demandes que tu ma demandé,et essayé de les faire.

 

Sinon,donc tu as bien vue,j'ai deux infections detecté hein,une qui est lié a la carte graphique,on l'a vue,l'autre dans VOLUME/RESTAURE,on est bien daccord,tu as vue les 2 ?

 

Bon,je me colle aux derniers demande,notament la procedure pour essayé de remettre la restauration en route,merci encore...

 

PS : il faudra aussi a un moment qu'on arrive a installé ZONNE ALARME,mais apres 5 ou 6 tentatives,je suis obligé de le desinstallé,je n'arrive plus a rien,je ne vois pas ou je merdouille,mais je dois zapper quelque chose,pourtant,je suis le tuto pas a pas pour ce faire,bizarre,mais on verra ca apres,on va faire chaque chose en son temps,sinon,je n'y arriverai pas :P

 

Bon,je me colle aux derniers demande,notament la procedure pour essayé de remettre la restauration en route,merci encore...

Modifié par fly2
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)
Je ne sais donc pas s'il faut laissé avec modif faite,ou s'il faut remettre comme avant,et s'il fallait remettre comme avant,je ne me rappel plus ce qui etait parametrer avant,mais bon,s'il fallait faire cette manip,pas besoin de revenir dessus,si ?

C'est toi qui voit :P Si tu veux revenir en arrière, tu fais ceci >>

 

Va dans le menu Démarrer/Executer et tape : services.msc

Valide en cliquant sur OK

 

Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service

 

 

- Dans le champs "Type de démarrage" sélectionne"automatique" puis "Appliquer" puis "ok"

- Dans le champs "Status du service" sélectionne "Démarrer"

 

Quitte les services.

 

Sinon,donc tu as bien vue,j'ai deux infections detecté hein,une qui est lié a la carte graphique,on l'a vue,l'autre dans VOLUME/RESTAURE,on est bien daccord,tu as vue les 2 ?

Oui fl2 :P Deux erreurs de détection mais pour le même fichier en fait . Un qu'Antivir a mis en quarantaine et un qui se trouve dans la restauration système: tous deux inoffensifs (en admettant que ce soit effectivement un malware).

PS : il faudra aussi a un moment qu'on arrive a installé ZONNE ALARME,mais apres 5 ou 6 tentatives,je suis obligé de le desinstallé,je n'arrive plus a rien,je ne vois pas ou je merdouille,mais je dois zapper quelque chose,pourtant,je suis le tuto pas a pas pour ce faire,bizarre,mais on verra ca apres,on va faire chaque chose en son temps,sinon,je n'y arriverai pas

Pas de souci :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...