Il y a actuellement 484 visiteurs
Lundi 04 Mai 2026
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus win32 rootkit-gen [réglé] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: virus win32 rootkit-gen

Message le 22 Jan 2010 23:52

hummm,
fais "menu démarrer" et clic-droit sur "poste de travail" et sélectionne "gérer".

clique sur "gestionnaire de périphérique" et à droite, recherche ta carte réseaux sans fil dans la liste des périphérique.

une fois trouvé, fais un clic-droit dessus et choisis "désactiver", puis réactive la, et essais de te reconnecter en wifi pour voir si cela change quelque chose.

bonne nuit, je jette un œil demain matin :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: virus win32 rootkit-gen

Message le 22 Jan 2010 23:55

Je vais eesayé ca et vous tenir au courant pour demain. Mecri pour tout. bonne nuit.
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 00:08

Ca ne veut pas fonctionné. Je ne peux pas me connecté à ma box alors que l'ordi la capte avec le wifi. Je peux meme me connecté à un autre réseau non protége mais au bout d'une seconde ca se déconnecte. Si vous avez une solution...
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 09:14

bojours,

Le réseaux c'est pas trop mon truc, et le Wifi encore moins :roll:

je ne vois pas vraiment d'où cela vient vue que la connexion filaire fonctionnes

pour éviter que je te fasse tourner en rond, je te conseille de poster ici
forum-adsl-internet-communication-reseaux-vf18.html

et tu y trouveras des membres sûrement plus compétant que moi sur le sujet..


Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

puis cliques sur Suppression et supprimer toolscleaner de ton PC ...

Bon Weekend :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 10:26

D'accord. Merci pour tout. Bon weekend.
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 11:12

re,

juste un petit contrôle (merci Bernard53)

rend toi sur mon site et télécharge MyLook.exe sur ton bureau.
http://sites.google.com/site/jeanmimiga ... iel-mylook

lance MyLook.exe et fais le choix N°2 (explorer une clef de registre)

copie et colle cette clef dans la fenêtre DOS de MyLook.exe et valide avec la touche"entrée"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio


poste le rapppport MyLook.txt qui s'ouvre.

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 11:45

voila le rapport

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio]
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"Tag"=dword:0000000f
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6e,00,64,00,69,00,73,00,75,00,69,\
00,6f,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="NDIS mode utilisateur E/S Protocole"
"Group"="NDIS"
"Description"="NDIS mode utilisateur E/S Protocole"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,46,00,36,\
00,34,00,30,00,41,00,46,00,46,00,36,00,2d,00,34,00,43,00,41,00,45,00,2d,00,\
34,00,42,00,46,00,45,00,2d,00,39,00,36,00,35,00,32,00,2d,00,42,00,46,00,35,\
00,35,00,35,00,43,00,37,00,35,00,32,00,38,00,33,00,34,00,7d,00,00,00,5c,00,\
44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,36,00,31,00,36,00,35,00,37,\
00,36,00,41,00,32,00,2d,00,38,00,31,00,36,00,33,00,2d,00,34,00,32,00,35,00,\
36,00,2d,00,42,00,46,00,41,00,46,00,2d,00,41,00,43,00,33,00,46,00,41,00,35,\
00,39,00,30,00,32,00,46,00,35,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,\
69,00,63,00,65,00,5c,00,7b,00,39,00,32,00,44,00,30,00,37,00,38,00,41,00,34,\
00,2d,00,33,00,35,00,32,00,37,00,2d,00,34,00,35,00,36,00,38,00,2d,00,42,00,\
35,00,31,00,44,00,2d,00,46,00,44,00,45,00,30,00,45,00,46,00,30,00,33,00,35,\
00,38,00,39,00,32,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,7b,00,46,00,36,00,34,00,30,00,41,00,46,00,46,00,36,00,2d,\
00,34,00,43,00,41,00,45,00,2d,00,34,00,42,00,46,00,45,00,2d,00,39,00,36,00,\
35,00,32,00,2d,00,42,00,46,00,35,00,35,00,35,00,43,00,37,00,35,00,32,00,38,\
00,33,00,34,00,7d,00,22,00,00,00,22,00,7b,00,36,00,31,00,36,00,35,00,37,00,\
36,00,41,00,32,00,2d,00,38,00,31,00,36,00,33,00,2d,00,34,00,32,00,35,00,36,\
00,2d,00,42,00,46,00,41,00,46,00,2d,00,41,00,43,00,33,00,46,00,41,00,35,00,\
39,00,30,00,32,00,46,00,35,00,37,00,7d,00,22,00,00,00,22,00,7b,00,39,00,32,\
00,44,00,30,00,37,00,38,00,41,00,34,00,2d,00,33,00,35,00,32,00,37,00,2d,00,\
34,00,35,00,36,00,38,00,2d,00,42,00,35,00,31,00,44,00,2d,00,46,00,44,00,45,\
00,30,00,45,00,46,00,30,00,33,00,35,00,38,00,39,00,32,00,7d,00,22,00,00,00,\
00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,\
00,73,00,75,00,69,00,6f,00,5f,00,7b,00,46,00,36,00,34,00,30,00,41,00,46,00,\
46,00,36,00,2d,00,34,00,43,00,41,00,45,00,2d,00,34,00,42,00,46,00,45,00,2d,\
00,39,00,36,00,35,00,32,00,2d,00,42,00,46,00,35,00,35,00,35,00,43,00,37,00,\
35,00,32,00,38,00,33,00,34,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,\
00,65,00,5c,00,4e,00,64,00,69,00,73,00,75,00,69,00,6f,00,5f,00,7b,00,36,00,\
31,00,36,00,35,00,37,00,36,00,41,00,32,00,2d,00,38,00,31,00,36,00,33,00,2d,\
00,34,00,32,00,35,00,36,00,2d,00,42,00,46,00,41,00,46,00,2d,00,41,00,43,00,\
33,00,46,00,41,00,35,00,39,00,30,00,32,00,46,00,35,00,37,00,7d,00,00,00,5c,\
00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,00,73,00,75,00,\
69,00,6f,00,5f,00,7b,00,39,00,32,00,44,00,30,00,37,00,38,00,41,00,34,00,2d,\
00,33,00,35,00,32,00,37,00,2d,00,34,00,35,00,36,00,38,00,2d,00,42,00,35,00,\
31,00,44,00,2d,00,46,00,44,00,45,00,30,00,45,00,46,00,30,00,33,00,35,00,38,\
00,39,00,32,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Enum]
"0"="Root\\LEGACY_NDISUIO\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 12:16

arfff, rien de nouveau, la clef est en bon état.....tu peux supprimer MyLook.exe

désolé, si je trouve autre chose, je te fais signe :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: virus win32 rootkit-gen

Message le 23 Jan 2010 12:19

Ok. Merci
nikodo
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 22 Jan 2010 19:56
 
Haut
Précédente
Répondre

Sujets similaires

Message [Réglé] wifi ne passe pas bien
pour finalement me dire que ma tv n'est pas connectée, que faire svpQue faire ? Mettre un répéteur Wifi dans la cage d'escalier par exemple, ou brancher la TV connectéeavec un câble branché directement sur ton routeur, s'il y a un trou disponible dans le plafond. Ce genre de manips, à voir au plus ...
Réponses: 7

Message [Réglé] Petite vérification
Bonjour Yopaille,Pas d'infection sur ton PC, juste une optimisation à effectuer. Effectue cette procédure à la lettre:/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves ...
Réponses: 4

Message [Réglé] problème de pilote lors d'une vidéo
EinsteinZero a écrit:Bonjourtout d'abord pour le pilote, la méthode la plus simple: (au préalable si tu peux repéré ta carte graphique c'est mieux)> vas sur le site AMD. ici > https://www.amd.com/fr/support/download/drivers.html> Utilises l?outil de détection automatique. (connaissant ta ca ...
Réponses: 8

Message [Réglé] yahoo
Bonjour,Depuis quelques temps lorsque je me connecte a mon yahoomail, je suis obligé de cliquer sur une sorte de message sur mon tel pour dire oui.C'est agaçant de faire ça a chaque fois, est-il possible d'annuler cette manœuvre svp.Cdt
Réponses: 5

Message [Réglé] Remplacement chargeur
Salut la team PC-infopratique,Comment allez vous ?J'ai un petit souci avec mon PC portable qui a maintenant 3 ans.Il y a un faux contact au niveau du chargeur, et je pense que ça se joue au niveau de la connectique derrière le PC.Depuis pas mal de temps j'ai ce faux contact et en fonction de comment ...
Réponses: 3

Message [Réglé] Connexion wifi impossible mais ethernet OK
Bonjour.Le titre dit déjà tout mais pour les détails :Je suis connecté en ethernet et impossible de me connecter au même réseau en wifi alors le SSID est bien détecté.La carte wifi : Qualcomm FastConnect 7800 Wi-Fi 7 High Band Simultaneous (HBS) Network Adaptater.Ce que j'ai déjà essayé, quasi tout ...
Réponses: 26

Message [Réglé] Se débarasser de Windows 7 avec Google Workspace.
Salut C'est arrivé Dimanche 15, avec les élections ! Tu ouvres Gmail et hop ! nawak !Pas du tout content, le Pac, d'autant que le Renard Allumé est tenu scrupuleusement à jour ... Je clique sur "En savoir plus" et j'essaie tous les navigateurs avec le même résultat. ? et devinez ? ...
Réponses: 10

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.