Il y a actuellement 297 visiteurs
Lundi 13 Juillet 2026
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus win32 rootkit-gen [réglé] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: virus win32 rootkit-gen

Message le 22 Jan 2010 23:52

hummm,
fais "menu démarrer" et clic-droit sur "poste de travail" et sélectionne "gérer".

clique sur "gestionnaire de périphérique" et à droite, recherche ta carte réseaux sans fil dans la liste des périphérique.

une fois trouvé, fais un clic-droit dessus et choisis "désactiver", puis réactive la, et essais de te reconnecter en wifi pour voir si cela change quelque chose.

bonne nuit, je jette un œil demain matin :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 


Re: virus win32 rootkit-gen

Message le 22 Jan 2010 23:55

Je vais eesayé ca et vous tenir au courant pour demain. Mecri pour tout. bonne nuit.
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 00:08

Ca ne veut pas fonctionné. Je ne peux pas me connecté à ma box alors que l'ordi la capte avec le wifi. Je peux meme me connecté à un autre réseau non protége mais au bout d'une seconde ca se déconnecte. Si vous avez une solution...
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 09:14

bojours,

Le réseaux c'est pas trop mon truc, et le Wifi encore moins :roll:

je ne vois pas vraiment d'où cela vient vue que la connexion filaire fonctionnes

pour éviter que je te fasse tourner en rond, je te conseille de poster ici
forum-adsl-internet-communication-reseaux-vf18.html

et tu y trouveras des membres sûrement plus compétant que moi sur le sujet..


Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

puis cliques sur Suppression et supprimer toolscleaner de ton PC ...

Bon Weekend :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 10:26

D'accord. Merci pour tout. Bon weekend.
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 11:12

re,

juste un petit contrôle (merci Bernard53)

rend toi sur mon site et télécharge MyLook.exe sur ton bureau.
http://sites.google.com/site/jeanmimiga ... iel-mylook

lance MyLook.exe et fais le choix N°2 (explorer une clef de registre)

copie et colle cette clef dans la fenêtre DOS de MyLook.exe et valide avec la touche"entrée"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio


poste le rapppport MyLook.txt qui s'ouvre.

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 11:45

voila le rapport

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio]
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"Tag"=dword:0000000f
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6e,00,64,00,69,00,73,00,75,00,69,\
00,6f,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="NDIS mode utilisateur E/S Protocole"
"Group"="NDIS"
"Description"="NDIS mode utilisateur E/S Protocole"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,46,00,36,\
00,34,00,30,00,41,00,46,00,46,00,36,00,2d,00,34,00,43,00,41,00,45,00,2d,00,\
34,00,42,00,46,00,45,00,2d,00,39,00,36,00,35,00,32,00,2d,00,42,00,46,00,35,\
00,35,00,35,00,43,00,37,00,35,00,32,00,38,00,33,00,34,00,7d,00,00,00,5c,00,\
44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,36,00,31,00,36,00,35,00,37,\
00,36,00,41,00,32,00,2d,00,38,00,31,00,36,00,33,00,2d,00,34,00,32,00,35,00,\
36,00,2d,00,42,00,46,00,41,00,46,00,2d,00,41,00,43,00,33,00,46,00,41,00,35,\
00,39,00,30,00,32,00,46,00,35,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,\
69,00,63,00,65,00,5c,00,7b,00,39,00,32,00,44,00,30,00,37,00,38,00,41,00,34,\
00,2d,00,33,00,35,00,32,00,37,00,2d,00,34,00,35,00,36,00,38,00,2d,00,42,00,\
35,00,31,00,44,00,2d,00,46,00,44,00,45,00,30,00,45,00,46,00,30,00,33,00,35,\
00,38,00,39,00,32,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,7b,00,46,00,36,00,34,00,30,00,41,00,46,00,46,00,36,00,2d,\
00,34,00,43,00,41,00,45,00,2d,00,34,00,42,00,46,00,45,00,2d,00,39,00,36,00,\
35,00,32,00,2d,00,42,00,46,00,35,00,35,00,35,00,43,00,37,00,35,00,32,00,38,\
00,33,00,34,00,7d,00,22,00,00,00,22,00,7b,00,36,00,31,00,36,00,35,00,37,00,\
36,00,41,00,32,00,2d,00,38,00,31,00,36,00,33,00,2d,00,34,00,32,00,35,00,36,\
00,2d,00,42,00,46,00,41,00,46,00,2d,00,41,00,43,00,33,00,46,00,41,00,35,00,\
39,00,30,00,32,00,46,00,35,00,37,00,7d,00,22,00,00,00,22,00,7b,00,39,00,32,\
00,44,00,30,00,37,00,38,00,41,00,34,00,2d,00,33,00,35,00,32,00,37,00,2d,00,\
34,00,35,00,36,00,38,00,2d,00,42,00,35,00,31,00,44,00,2d,00,46,00,44,00,45,\
00,30,00,45,00,46,00,30,00,33,00,35,00,38,00,39,00,32,00,7d,00,22,00,00,00,\
00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,\
00,73,00,75,00,69,00,6f,00,5f,00,7b,00,46,00,36,00,34,00,30,00,41,00,46,00,\
46,00,36,00,2d,00,34,00,43,00,41,00,45,00,2d,00,34,00,42,00,46,00,45,00,2d,\
00,39,00,36,00,35,00,32,00,2d,00,42,00,46,00,35,00,35,00,35,00,43,00,37,00,\
35,00,32,00,38,00,33,00,34,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,\
00,65,00,5c,00,4e,00,64,00,69,00,73,00,75,00,69,00,6f,00,5f,00,7b,00,36,00,\
31,00,36,00,35,00,37,00,36,00,41,00,32,00,2d,00,38,00,31,00,36,00,33,00,2d,\
00,34,00,32,00,35,00,36,00,2d,00,42,00,46,00,41,00,46,00,2d,00,41,00,43,00,\
33,00,46,00,41,00,35,00,39,00,30,00,32,00,46,00,35,00,37,00,7d,00,00,00,5c,\
00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,00,73,00,75,00,\
69,00,6f,00,5f,00,7b,00,39,00,32,00,44,00,30,00,37,00,38,00,41,00,34,00,2d,\
00,33,00,35,00,32,00,37,00,2d,00,34,00,35,00,36,00,38,00,2d,00,42,00,35,00,\
31,00,44,00,2d,00,46,00,44,00,45,00,30,00,45,00,46,00,30,00,33,00,35,00,38,\
00,39,00,32,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Enum]
"0"="Root\\LEGACY_NDISUIO\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 12:16

arfff, rien de nouveau, la clef est en bon état.....tu peux supprimer MyLook.exe

désolé, si je trouve autre chose, je te fais signe :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 12:19

Ok. Merci
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 

Précédente


Sujets similaires

Message [Réglé] notifications compte microsoft non connecter
Salut tout le mondeTous les jours, après avoir lancé mon PC, à un moment, disons moins d'une heure après, il apparait cette notification (voir ci-dessous une capture d'écran). J'ai beau cliquer sur réessayer pour me connecter, rien n'y fait.Post scriptum : le forum a un message d'erreur pouvant être ...
Réponses: 49

Message [Réglé] Drivers Bluetooth Corrompus
Bonjour Heracles, d'accord je te fais confiance pour ne pas m'en inquiéter sachant que tout va bien sur mon pc, donc j'imagine que BthA2dp.sys et BthHfEnum.sys ne sont pas réellement corrompus du coup c'est ça ?Cela ne m'empêchera pas de vérifier dans quelques semaines en faisant un sfc /scannow pou ...
Réponses: 3

Message [Réglé] Laptop Lenovo devenu très lent
Bonjour,mon laptop, acheté en 2018, est devenu très lent. Vous allez peut-être me dire qu'il est (trop) vieux.Tout d'abord, voici les caractéristiques principales:- Lenovo Idepad 320-15ISK- Intel Corei3-6006U 2.00 GHz- Mémoire RAM installée 4.00 Go- ID de périphérique: DE6D7850-902C-4AD3-AB18-E4B523 ...
Réponses: 19

Message [Réglé] fichiers effacés sur une cle usb
Salut tout le mondeLorsqu'on efface un fichier sur une clé USB, j'ai lu que l'on pouvait le récupérer sur une corbeille qui est cachée, je voudrais savoir svp s'il est possible de la faire apparaitre sans faire planter son système afin par exemple de récupérer le fichier effacé par inattention ou ...
Réponses: 8

Message [Réglé] clavier logitech g19 fonctionne mais plus reconnu
Salut tout le modeJe vais essayer d'expliquer un petit problème insoluble tout part du fait que je voulais installer le bac à sable de windows 11, pour cela, il me faut évidemment cocher bac à sable et la virtualisation hyper V sur fonctionnalités Windows, mais pour pouvoir activer le bac à sable fo ...
Réponses: 14

Message [Réglé] hdcleaner meilleur que Ccleaner fiable ?
Salut tout le monde !Je voudrais svp savoir si le logiciel HDCLEANER est fiable et un peu mieux que CCleaner qui est bourré d'options payantes bref ce que vous conseillez… Merci
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron