Sujet Précédent Sujet Suivant

Probleme nmb vista

nicodiko -  
 rioxo -
Bonjour,

depuis 4 jours lorsque j'allume mon pc sous vista, il m'affiche un message d'erreur " Echec de la definition des données pour 'NMB'.
puis aprés mon ecran est envahit de messages d'erreur pour l'initialisation de 'Service', tout cela affiché dans une fenetre "servie pack 2".

je suis pratiquement sur que c'est un virus mais aucun antivirus ne le detecte.
que puis-je faire ??

( p.s : j'ai deja cherché sur le fofo comment faire mais rien ne m'a aidé !)
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
super37 Messages postés 699 Statut Membre 91
 
bjr. n'aurais tu pas télécharger le sp2 de vista (qui es encore un beta)?
0
Réponse 2 / 22
nicodiko
 
et bien je ne sais pas il fait les mises à jour automatiquement.
mais je ne savais meme pas que le SP2 de vista arriverait si vite c'est pour ca que je pense à un fake et non à une mise à jour deffectueuse.
surtout que d'autres personnes ont deja eu ce probleme mais aumois de MARS !!!!!! alors je doute quant à une blague de tonton billou et son equipe !!:p
n'empeche que je suis bien embeté. personne ne pourrait me dire que faire ??
0
Réponse 3 / 22
super37 Messages postés 699 Statut Membre 91
 
as tu fais un scan asquared et malware bytes et antivirus en mode sans echec? si non fais le et tien moi au courant stp
0
Réponse 4 / 22
nicodiko
 
ok je vais faire ca et je te dis quoi plus tard dans la soirée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
super37 Messages postés 699 Statut Membre 91
 
ok
0
Réponse 6 / 22
nicodiko
 
voila g fini mon scan ( dsl du retard j'étais au ciné !!!) avec AVG 8.0 et ilme sort ce rapport!! par contre je ne sais pas quoi en faire !!si quelqu'un pouvait m'aider !! merci !!!

AVG 8.0 Anti-Virus command line scanner
Copyright (c) 1992 - 2008 AVG Technologies
Program version 8.0.145, engine 8.0.0
Virus Database: Version 270.10.0/1864 2008-12-25

HKLM\SOFTWARE\Classes\WR Found Adware.Generic
C:\boot\BCD Locked file. Not tested.
C:\boot\BCD.LOG Locked file. Not tested.
C:\Documents and Settings\ Locked file. Not tested.
C:\pagefile.sys Locked file. Not tested.
C:\Program Files\Windows NT\Accessoires\ Locked file. Not tested.
C:\ProgramData\Bureau\ Locked file. Not tested.
C:\ProgramData\Desktop\ Locked file. Not tested.
C:\ProgramData\Documents\ Locked file. Not tested.
C:\ProgramData\Favoris\ Locked file. Not tested.
C:\ProgramData\Favorites\ Locked file. Not tested.
C:\ProgramData\Menu Démarrer\ Locked file. Not tested.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e7067d6eca36777e3110a3fdcb6a4ea4_80a74efb-1c40-43e0-9c71-fac4367c0c07 Locked file. Not tested.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_80a74efb-1c40-43e0-9c71-fac4367c0c07 Locked file. Not tested.
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ Locked file. Not tested.
C:\ProgramData\Nero\Nero8\OnlineServices\usagestats.bin Locked file. Not tested.
C:\ProgramData\Symantec\SRTSP\Quarantine\ Locked file. Not tested.
C:\ProgramData\Symantec\SRTSP\SrtETmp\ Locked file. Not tested.
C:\System Volume Information\ Locked file. Not tested.
C:\Users\Default\AppData\Local\Historique\ Locked file. Not tested.
C:\Users\Default\AppData\Local\History\ Locked file. Not tested.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\ Locked file. Not tested.
C:\Users\Default\Documents\Ma musique\ Locked file. Not tested.
C:\Users\Default\Documents\Mes images\ Locked file. Not tested.
C:\Users\Default\Documents\Mes vidéos\ Locked file. Not tested.
C:\Users\Default\Documents\My Music\ Locked file. Not tested.
C:\Users\Default\Documents\My Pictures\ Locked file. Not tested.
C:\Users\Default\Documents\My Videos\ Locked file. Not tested.
C:\Users\Default\Modèles\ Locked file. Not tested.
C:\Users\Default\NetHood\ Locked file. Not tested.
C:\Users\Default\PrintHood\ Locked file. Not tested.
C:\Users\Default\Recent\ Locked file. Not tested.
C:\Users\Default\Templates\ Locked file. Not tested.
C:\Users\Default\Voisinage d'impression\ Locked file. Not tested.
C:\Users\Default\Voisinage réseau\ Locked file. Not tested.
C:\Users\nico\AppData\Local\Historique\ Locked file. Not tested.
C:\Users\nico\AppData\Local\Microsoft\Windows\UsrClass.dat Locked file. Not tested.
C:\Users\nico\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Locked file. Not tested.
C:\Users\nico\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Locked file. Not tested.
C:\Users\nico\AppData\Local\Temp\~tmpc.exe Trojan horse Agent.APFZ Object was moved to Virus Vault.
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\ Locked file. Not tested.
C:\Users\nico\Documents\Ma musique\ Locked file. Not tested.
C:\Users\nico\Documents\Mes images\ Locked file. Not tested.
C:\Users\nico\Documents\Mes vidéos\ Locked file. Not tested.
C:\Users\nico\Modèles\ Locked file. Not tested.
C:\Users\nico\NTUSER.DAT Locked file. Not tested.
C:\Users\nico\ntuser.dat.LOG1 Locked file. Not tested.
C:\Users\nico\ntuser.dat.LOG2 Locked file. Not tested.
C:\Users\nico\Voisinage d'impression\ Locked file. Not tested.
C:\Users\nico\Voisinage réseau\ Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Historique\ Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF15A.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF174.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF3558.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF3582.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF6860.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF686A.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF6D9A.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF6EBA.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF81CF.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF8202.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF8216.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DF82BD.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DFCDB6.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DFCDC1.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DFDCFE.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Local\Temp\~DFDD08.tmp Locked file. Not tested.
C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\ Locked file. Not tested.
C:\Users\nicolas\AppData\Roaming\Nero\Nero8\OnlineServices\registrationinfo.xml Locked file. Not tested.
C:\Users\nicolas\Mes documents\ Locked file. Not tested.
C:\Users\nicolas\Modèles\ Locked file. Not tested.
C:\Users\nicolas\Voisinage d'impression\ Locked file. Not tested.
C:\Users\nicolas\Voisinage réseau\ Locked file. Not tested.
C:\Users\Public\Documents\Ma musique\ Locked file. Not tested.
C:\Users\Public\Documents\Mes images\ Locked file. Not tested.
C:\Users\Public\Documents\Mes vidéos\ Locked file. Not tested.
C:\Users\Public\Documents\My Music\ Locked file. Not tested.
C:\Users\Public\Documents\My Pictures\ Locked file. Not tested.
C:\Users\Public\Documents\My Videos\ Locked file. Not tested.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Locked file. Not tested.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Locked file. Not tested.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Locked file. Not tested.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Locked file. Not tested.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Locked file. Not tested.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Locked file. Not tested.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Locked file. Not tested.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Locked file. Not tested.
C:\Windows\System32\catroot2\edb.log Locked file. Not tested.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Locked file. Not tested.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Locked file. Not tested.
C:\Windows\System32\config\COMPONENTS Locked file. Not tested.
C:\Windows\System32\config\COMPONENTS.LOG1 Locked file. Not tested.
C:\Windows\System32\config\COMPONENTS.LOG2 Locked file. Not tested.
C:\Windows\System32\config\DEFAULT Locked file. Not tested.
C:\Windows\System32\config\DEFAULT.LOG1 Locked file. Not tested.
C:\Windows\System32\config\DEFAULT.LOG2 Locked file. Not tested.
C:\Windows\System32\config\RegBack\COMPONENTS Locked file. Not tested.
C:\Windows\System32\config\RegBack\DEFAULT Locked file. Not tested.
C:\Windows\System32\config\RegBack\SAM Locked file. Not tested.
C:\Windows\System32\config\RegBack\SECURITY Locked file. Not tested.
C:\Windows\System32\config\RegBack\SOFTWARE Locked file. Not tested.
C:\Windows\System32\config\RegBack\SYSTEM Locked file. Not tested.
C:\Windows\System32\config\SAM Locked file. Not tested.
C:\Windows\System32\config\SAM.LOG1 Locked file. Not tested.
C:\Windows\System32\config\SAM.LOG2 Locked file. Not tested.
C:\Windows\System32\config\SECURITY Locked file. Not tested.
C:\Windows\System32\config\SECURITY.LOG1 Locked file. Not tested.
C:\Windows\System32\config\SECURITY.LOG2 Locked file. Not tested.
C:\Windows\System32\config\SOFTWARE Locked file. Not tested.
C:\Windows\System32\config\SOFTWARE.LOG1 Locked file. Not tested.
C:\Windows\System32\config\SOFTWARE.LOG2 Locked file. Not tested.
C:\Windows\System32\config\SYSTEM Locked file. Not tested.
C:\Windows\System32\config\SYSTEM.LOG1 Locked file. Not tested.
C:\Windows\System32\config\SYSTEM.LOG2 Locked file. Not tested.
C:\Windows\System32\config\systemprofile\AppData\Local\Historique\ Locked file. Not tested.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\ Locked file. Not tested.
C:\Windows\System32\config\systemprofile\Documents\Ma musique\ Locked file. Not tested.
C:\Windows\System32\config\systemprofile\Documents\Mes images\ Locked file. Not tested.
C:\Windows\System32\config\systemprofile\Documents\Mes vidéos\ Locked file. Not tested.
C:\Windows\System32\drivers\sptd.sys Locked file. Not tested.
C:\Windows\System32\LogFiles\WMI\RtBackup\ Locked file. Not tested.
G:\System Volume Information\ Locked file. Not tested.

------------------------------------------------------------
Objects scanned : 1463694
Found infections : 1
Found PUPs : 0
Healed infections : 1
Healed PUPs : 0
Warnings : 1
------------------------------------------------------------
0
Réponse 7 / 22
super37 Messages postés 699 Statut Membre 91
 
je suis tjr la. et avec asquared/malware bytes?
0
Réponse 8 / 22
nicodiko
 
euh .. j'en ai pas fait !! c'est important ??
0
Réponse 9 / 22
super37 Messages postés 699 Statut Membre 91
 
oui très. fait d'abord celui avec a sqared free (tu le trouvera sur le web) puis un autre avec malware bytes (sur le web aussi). poste les rapports aussi stp
0
Réponse 10 / 22
nicodiko
 
ok é je fait aussi ca en mode sans echec ?
0
Réponse 11 / 22
super37 Messages postés 699 Statut Membre 91
 
oué c mieu
0
Réponse 12 / 22
nicodiko
 
je viense de trouver mon processus qui enclenche tout ce delire multimedia !!
c'est Service.exe et apparament ca serait un pti virus !!! t'as pas un moyen de lui mettre la misere par hasard ??
0
Réponse 13 / 22
super37 Messages postés 699 Statut Membre 91
 
1: tu l'a trouvé grace a quoi ? 2: c'est quoi comme type de virus ?
0
Réponse 14 / 22
nicodiko
 
bin j'ai remarqué que le nom "service.exe" me disait quelque chose quand j'ai passé en revue tous mes processus donc j'ai rechargé le fichier "service pack 2" et j'ai vu su'en fait le nom de la fenetre c'etait service.exe! donc j'ai cherché sur le net et j'ai vu que c'etait un virus. mais de la à te dire quel type c'est ....lol!!

de plus j'ai trouvé ca sur un autre forum:

" 1/Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\etc\services.exe
F3 - REG:win.ini: load=C:\WINDOWS\etc\services.exe
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\ToolBar888\MyToolBar.dll
O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

2/Redémarre en mode sans échec, (en tapotant F8 au démarrage).
Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché

Supprimes manuellement les fichiers suivants:
C:\WINDOWS\etc\services.exe
C:\WINDOWS\system32\nvsvcd.exe

Vide ta corbeille.
Redémarre ton pc.

3/Si il y a un probleme tu peut aller dans hijackthis , view list of backup est restaurer les lignes. "

tu crois que sa peut m'aider ???
0
Réponse 15 / 22
super37 Messages postés 699 Statut Membre 91
 
oui ca peut t'aider. je sais analyser les rapports mais pas ceux de HijackThis. mais en fait c'est un virus qui se sert de ce exe pour se propager puis s'activer dans ta machine. regarde ça: http://www.vista-xp.fr/forum/topic1049.html
0
Réponse 16 / 22
nicodiko
 
et bien je vais essayer ca tout de suite et je te tiendrais au courant !! en tout cas merci de m'accorder autant de temps !!
sal***ie de MSN !!! mais je m'en doutais parce que l'autre jour j'ai recu un mess d'un ami hors ligne qui comportait juste une adresse web. je ne l'ai pas ouvert ( le lien !!) car en cherchant sur le net j'avais vu que c'etait un lien virus :!!! et je ne pensais pas etre infecté !! ca me degoute !!lol

bon je te tiens au courant !!
0
Réponse 17 / 22
super37 Messages postés 699 Statut Membre 91
 
ok. dernier petit truc: sur clubic il y a un logiciel qui supprime les virus transmis par msn. essaye pour voir... bon @+ et a demain je pense !
0
Réponse 18 / 22
nicodiko
 
salut à toi en ce nouveau jour de decembre !!
alors j'ai passé la nuit à chercher des solutions pour mon probleme !! mais sans resultat.
je viens de faire un scan malwarebytes' et voici le rapport :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 6.0.6001 Service Pack 1

27/12/2008 11:54:26
mbam-log-2008-12-27 (11-54-14).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 314588
Temps écoulé: 1 hour(s), 3 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{02715e47-5a8e-495b-8f63-0d30470b8e72} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nmb (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\Service.exe (Backdoor.Bot) -> No action taken.

alors j'ai fait "supprimer les fichiers" mais quand je redemarre l'ordi et bien mes messages intempestifs sont toujours là !!
que faire ???
0
Réponse 19 / 22
gmp
 
Salut Nicodico,

J aimerai savoir si tu as reussi a resoudre ton probleme, car j ai exactement le meme que le tien et il m inquiete vraiment .
0
Réponse 20 / 22
nicodiko
 
mon cher gmp,
aprés 2 longues nui de recherche sur notre ami le web !! et la blinde de rapports de scans générés !! g tout ésséyé!! mais certains logiciels necessaires pour eraadiquer dette me*** de virus ne sont compatibles qu'avec XP.

j'ai donc sauvegardé mes données perso ( zic, sauvegardes de jeux, films ,jeux é tout le tralala!!) et j'ai reformaté !!
maintenant mon pc ne rame plus du tou à cause de ce pu**** de virus !!:p
desolé de ne pas pouvoir t'aider
0

Discussions similaires

j'ai perdu mon mot de passe sous vista
gregos -
Samy -

9 réponses
Télécharger Windows 7 gratuitement pour remplacer Vista
VIX91 -
Malekal_morte- -

8 réponses
télécharger windows 7 gratuit pr remplacer windows vista edition
danv -
Marc -

5 réponses
debloquer un pc sous vista
lesoudeurmasqué -
Maxime -

9 réponses
Installer Windows 7 en "écrasant" Windows Vista
jackson461 -
madmyke -

2 réponses