Il y a actuellement 601 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus win32 rootkit-gen [réglé] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: virus win32 rootkit-gen

Message le 22 Jan 2010 23:52

hummm,
fais "menu démarrer" et clic-droit sur "poste de travail" et sélectionne "gérer".

clique sur "gestionnaire de périphérique" et à droite, recherche ta carte réseaux sans fil dans la liste des périphérique.

une fois trouvé, fais un clic-droit dessus et choisis "désactiver", puis réactive la, et essais de te reconnecter en wifi pour voir si cela change quelque chose.

bonne nuit, je jette un œil demain matin :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: virus win32 rootkit-gen

Message le 22 Jan 2010 23:55

Je vais eesayé ca et vous tenir au courant pour demain. Mecri pour tout. bonne nuit.
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 00:08

Ca ne veut pas fonctionné. Je ne peux pas me connecté à ma box alors que l'ordi la capte avec le wifi. Je peux meme me connecté à un autre réseau non protége mais au bout d'une seconde ca se déconnecte. Si vous avez une solution...
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 09:14

bojours,

Le réseaux c'est pas trop mon truc, et le Wifi encore moins :roll:

je ne vois pas vraiment d'où cela vient vue que la connexion filaire fonctionnes

pour éviter que je te fasse tourner en rond, je te conseille de poster ici
forum-adsl-internet-communication-reseaux-vf18.html

et tu y trouveras des membres sûrement plus compétant que moi sur le sujet..


Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

puis cliques sur Suppression et supprimer toolscleaner de ton PC ...

Bon Weekend :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 10:26

D'accord. Merci pour tout. Bon weekend.
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 11:12

re,

juste un petit contrôle (merci Bernard53)

rend toi sur mon site et télécharge MyLook.exe sur ton bureau.
http://sites.google.com/site/jeanmimiga ... iel-mylook

lance MyLook.exe et fais le choix N°2 (explorer une clef de registre)

copie et colle cette clef dans la fenêtre DOS de MyLook.exe et valide avec la touche"entrée"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio


poste le rapppport MyLook.txt qui s'ouvre.

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 11:45

voila le rapport

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio]
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"Tag"=dword:0000000f
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6e,00,64,00,69,00,73,00,75,00,69,\
00,6f,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="NDIS mode utilisateur E/S Protocole"
"Group"="NDIS"
"Description"="NDIS mode utilisateur E/S Protocole"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,46,00,36,\
00,34,00,30,00,41,00,46,00,46,00,36,00,2d,00,34,00,43,00,41,00,45,00,2d,00,\
34,00,42,00,46,00,45,00,2d,00,39,00,36,00,35,00,32,00,2d,00,42,00,46,00,35,\
00,35,00,35,00,43,00,37,00,35,00,32,00,38,00,33,00,34,00,7d,00,00,00,5c,00,\
44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,36,00,31,00,36,00,35,00,37,\
00,36,00,41,00,32,00,2d,00,38,00,31,00,36,00,33,00,2d,00,34,00,32,00,35,00,\
36,00,2d,00,42,00,46,00,41,00,46,00,2d,00,41,00,43,00,33,00,46,00,41,00,35,\
00,39,00,30,00,32,00,46,00,35,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,\
69,00,63,00,65,00,5c,00,7b,00,39,00,32,00,44,00,30,00,37,00,38,00,41,00,34,\
00,2d,00,33,00,35,00,32,00,37,00,2d,00,34,00,35,00,36,00,38,00,2d,00,42,00,\
35,00,31,00,44,00,2d,00,46,00,44,00,45,00,30,00,45,00,46,00,30,00,33,00,35,\
00,38,00,39,00,32,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,7b,00,46,00,36,00,34,00,30,00,41,00,46,00,46,00,36,00,2d,\
00,34,00,43,00,41,00,45,00,2d,00,34,00,42,00,46,00,45,00,2d,00,39,00,36,00,\
35,00,32,00,2d,00,42,00,46,00,35,00,35,00,35,00,43,00,37,00,35,00,32,00,38,\
00,33,00,34,00,7d,00,22,00,00,00,22,00,7b,00,36,00,31,00,36,00,35,00,37,00,\
36,00,41,00,32,00,2d,00,38,00,31,00,36,00,33,00,2d,00,34,00,32,00,35,00,36,\
00,2d,00,42,00,46,00,41,00,46,00,2d,00,41,00,43,00,33,00,46,00,41,00,35,00,\
39,00,30,00,32,00,46,00,35,00,37,00,7d,00,22,00,00,00,22,00,7b,00,39,00,32,\
00,44,00,30,00,37,00,38,00,41,00,34,00,2d,00,33,00,35,00,32,00,37,00,2d,00,\
34,00,35,00,36,00,38,00,2d,00,42,00,35,00,31,00,44,00,2d,00,46,00,44,00,45,\
00,30,00,45,00,46,00,30,00,33,00,35,00,38,00,39,00,32,00,7d,00,22,00,00,00,\
00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,\
00,73,00,75,00,69,00,6f,00,5f,00,7b,00,46,00,36,00,34,00,30,00,41,00,46,00,\
46,00,36,00,2d,00,34,00,43,00,41,00,45,00,2d,00,34,00,42,00,46,00,45,00,2d,\
00,39,00,36,00,35,00,32,00,2d,00,42,00,46,00,35,00,35,00,35,00,43,00,37,00,\
35,00,32,00,38,00,33,00,34,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,\
00,65,00,5c,00,4e,00,64,00,69,00,73,00,75,00,69,00,6f,00,5f,00,7b,00,36,00,\
31,00,36,00,35,00,37,00,36,00,41,00,32,00,2d,00,38,00,31,00,36,00,33,00,2d,\
00,34,00,32,00,35,00,36,00,2d,00,42,00,46,00,41,00,46,00,2d,00,41,00,43,00,\
33,00,46,00,41,00,35,00,39,00,30,00,32,00,46,00,35,00,37,00,7d,00,00,00,5c,\
00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,00,73,00,75,00,\
69,00,6f,00,5f,00,7b,00,39,00,32,00,44,00,30,00,37,00,38,00,41,00,34,00,2d,\
00,33,00,35,00,32,00,37,00,2d,00,34,00,35,00,36,00,38,00,2d,00,42,00,35,00,\
31,00,44,00,2d,00,46,00,44,00,45,00,30,00,45,00,46,00,30,00,33,00,35,00,38,\
00,39,00,32,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Enum]
"0"="Root\\LEGACY_NDISUIO\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 12:16

arfff, rien de nouveau, la clef est en bon état.....tu peux supprimer MyLook.exe

désolé, si je trouve autre chose, je te fais signe :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 12:19

Ok. Merci
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut
Précédente
Répondre

Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.