Worm.Win32.SkyNet
Résolu/Fermé
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
-
20 mai 2010 à 13:27
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 28 mai 2010 à 22:39
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 28 mai 2010 à 22:39
A voir également:
- Worm.Win32.SkyNet
- Problème connexion skynet mail - Forum Réseaux sociaux
- Skynet webmail - Forum Mail
- Net-worm.win32.kido.ih ✓ - Forum Virus
- Configurer mail skynet sur windows 11 - Guide
- Erreur 530 skynet ✓ - Forum Outlook
124 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 mai 2010 à 16:01
26 mai 2010 à 16:01
Vu,
La suite =)
La suite =)
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
26 mai 2010 à 16:03
26 mai 2010 à 16:03
Je pense que ça devrait arriver mais je crois que mon PC ne veut plus démarrer correctement en mode "normal". Je tente de le redémarrer. Au pire, retour au MSE.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 mai 2010 à 16:05
26 mai 2010 à 16:05
Re,
Message d'erreur ? freeze ? ....?
Message d'erreur ? freeze ? ....?
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
26 mai 2010 à 16:06
26 mai 2010 à 16:06
Oui, c'est bien ce que je disais. Il me refait le coup où la barre Démarrer ne fonctionne pas correctement et où les dossiers déconnent quand je cherche à les ouvrir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
26 mai 2010 à 16:12
26 mai 2010 à 16:12
Sinon, j'en suis à l'étape où je dois créer un point de restauration du système, en m'appuyant sur le tutoriel de vulgarisation-informatique.com.
J'arrive à ouvrir l'outil de restauration du système, mais il ne me propose qu'une seul option : "Restaurer mon ordinateur à une date antérieure".
J'arrive à ouvrir l'outil de restauration du système, mais il ne me propose qu'une seul option : "Restaurer mon ordinateur à une date antérieure".
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 mai 2010 à 16:15
26 mai 2010 à 16:15
Télécharge OTL sur ton Bureau.
▶ Ferme toutes tes fenêtres actives.
▶ Double clique sur l'icône pour le lancer.
▶ Copie colle ces instructions dans "Custom Scan" :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
▶ Clique sur le bouton "Quick Scan".
▶ Ne change pas les réglages par défaut, sauf si l'outil te le demande.
▶ Le scan devrait être rapide.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶ Ferme toutes tes fenêtres actives.
▶ Double clique sur l'icône pour le lancer.
▶ Copie colle ces instructions dans "Custom Scan" :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
▶ Clique sur le bouton "Quick Scan".
▶ Ne change pas les réglages par défaut, sauf si l'outil te le demande.
▶ Le scan devrait être rapide.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
26 mai 2010 à 16:34
26 mai 2010 à 16:34
Lien vers OTL :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGb07F4H.txt
Lien vers Extras :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOb4KrvH.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGb07F4H.txt
Lien vers Extras :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOb4KrvH.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 mai 2010 à 17:13
26 mai 2010 à 17:13
Re,
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:files
C:\WINDOWS\_delis43.ini
C:\Kill'em
C:\Program Files\List_Kill'em
C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe
C:\tdsskiller
C:\Documents and Settings\Groslier\Bureau\ZHPFix_1.12.30.exe
C:\Documents and Settings\Groslier\Bureau\List_Kill'em.lnk
C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe
C:\Documents and Settings\Groslier\Bureau\Load_tdsskiller.exe
C:\Documents and Settings\Groslier\Bureau\3lu2olt9.exe
C:\Documents and Settings\Groslier\Bureau\darkgg87.exe
C:\Documents and Settings\Groslier\Bureau\Defogger.exe
C:\Documents and Settings\Groslier\Bureau\x4rk400g.exe
C:\Documents and Settings\Groslier\Bureau\mbam-setup.exe
C:\Documents and Settings\Groslier\Bureau\exeHelper.com
:Commands
[Emptytemp]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exécuter.
▶ Poste le rapport généré par OTL.
================
- Désinstalle Avast
- Supprime ses traces avec cet outil
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
- Passe un coup CCleaner (registre & nettoyage)
- Démarre en mode normal et dis moi ce qui se passe.
- Teste ta barette de RAM avec memtest:
https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:files
C:\WINDOWS\_delis43.ini
C:\Kill'em
C:\Program Files\List_Kill'em
C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe
C:\tdsskiller
C:\Documents and Settings\Groslier\Bureau\ZHPFix_1.12.30.exe
C:\Documents and Settings\Groslier\Bureau\List_Kill'em.lnk
C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe
C:\Documents and Settings\Groslier\Bureau\Load_tdsskiller.exe
C:\Documents and Settings\Groslier\Bureau\3lu2olt9.exe
C:\Documents and Settings\Groslier\Bureau\darkgg87.exe
C:\Documents and Settings\Groslier\Bureau\Defogger.exe
C:\Documents and Settings\Groslier\Bureau\x4rk400g.exe
C:\Documents and Settings\Groslier\Bureau\mbam-setup.exe
C:\Documents and Settings\Groslier\Bureau\exeHelper.com
:Commands
[Emptytemp]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exécuter.
▶ Poste le rapport généré par OTL.
================
- Désinstalle Avast
- Supprime ses traces avec cet outil
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
- Passe un coup CCleaner (registre & nettoyage)
- Démarre en mode normal et dis moi ce qui se passe.
- Teste ta barette de RAM avec memtest:
https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
26 mai 2010 à 17:37
26 mai 2010 à 17:37
Rapport OTL :
All processes killed
========== FILES ==========
C:\WINDOWS\_delis43.ini moved successfully.
C:\Kill'em\Save\Users\00000002 folder moved successfully.
C:\Kill'em\Save\Users\00000001 folder moved successfully.
C:\Kill'em\Save\Users folder moved successfully.
C:\Kill'em\Save folder moved successfully.
C:\Kill'em\Quarantine\WindowsUpdate.Kill'em folder moved successfully.
C:\Kill'em\Quarantine\espionServerData.Kill'em folder moved successfully.
C:\Kill'em\Quarantine folder moved successfully.
C:\Kill'em folder moved successfully.
C:\Program Files\List_Kill'em folder moved successfully.
C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe moved successfully.
C:\tdsskiller folder moved successfully.
C:\Documents and Settings\Groslier\Bureau\ZHPFix_1.12.30.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\List_Kill'em.lnk moved successfully.
File\Folder C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe not found.
C:\Documents and Settings\Groslier\Bureau\Load_tdsskiller.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\3lu2olt9.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\darkgg87.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\Defogger.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\x4rk400g.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\mbam-setup.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\exeHelper.com moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Groslier
->Temp folder emptied: 4160705 bytes
->Temporary Internet Files folder emptied: 400998 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1537462 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 405 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55034 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 221373 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTL by OldTimer - Version 3.2.5.0 log created on 05262010_172506
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
C:\WINDOWS\_delis43.ini moved successfully.
C:\Kill'em\Save\Users\00000002 folder moved successfully.
C:\Kill'em\Save\Users\00000001 folder moved successfully.
C:\Kill'em\Save\Users folder moved successfully.
C:\Kill'em\Save folder moved successfully.
C:\Kill'em\Quarantine\WindowsUpdate.Kill'em folder moved successfully.
C:\Kill'em\Quarantine\espionServerData.Kill'em folder moved successfully.
C:\Kill'em\Quarantine folder moved successfully.
C:\Kill'em folder moved successfully.
C:\Program Files\List_Kill'em folder moved successfully.
C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe moved successfully.
C:\tdsskiller folder moved successfully.
C:\Documents and Settings\Groslier\Bureau\ZHPFix_1.12.30.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\List_Kill'em.lnk moved successfully.
File\Folder C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe not found.
C:\Documents and Settings\Groslier\Bureau\Load_tdsskiller.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\3lu2olt9.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\darkgg87.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\Defogger.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\x4rk400g.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\mbam-setup.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\exeHelper.com moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Groslier
->Temp folder emptied: 4160705 bytes
->Temporary Internet Files folder emptied: 400998 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1537462 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 405 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55034 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 221373 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTL by OldTimer - Version 3.2.5.0 log created on 05262010_172506
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
Modifié par darkgg87 le 26/05/2010 à 17:55
Modifié par darkgg87 le 26/05/2010 à 17:55
En mode normal, ça me pose toujours le même problème. Je repasse en MSE pour le test de la barrette de RAM. Quoique j'ai l'impression que ça va pas être faisable en MSE...
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
26 mai 2010 à 18:23
26 mai 2010 à 18:23
Au fait, je voulais te dire que je vais pas pouvoir travailler à la résolution de ce problème pour encore très longtemps. En effet, lundi, je reprends mon stage et je ne pourrai plus me consacrer à ça. Donc, même si tu penses qu'il ne faut pas baisser les bras (ce que je ne fais pas d'ailleurs, là, j'évalue les priorités ^^), si la situation est la même samedi ou dimanche, je devrais faire appel à un dépanneur. Je suis désolé mais je n'ai plus d'autre choix.
Bien sûr, on peut toujours arriver à une solution avant ce week-end, ce qui serait génial. En attendant, je te remercie encore pour ton investissement dans ce travail.
Bien sûr, on peut toujours arriver à une solution avant ce week-end, ce qui serait génial. En attendant, je te remercie encore pour ton investissement dans ce travail.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 mai 2010 à 21:47
26 mai 2010 à 21:47
Re,
Au fait, je fais de tout mon possible, je suis en vacances donc disponible 3 fois par jour ;)
Ré-installe maintenant Avast5, fais la M.A.J, un scan puis colle le rapport.
Peux-tu prêter le CD de windows XP SP3 pour qu'on fasse une réparation ?
http://www.informatruc.com/reparer-windows-xp/
Merci, @+
Au fait, je fais de tout mon possible, je suis en vacances donc disponible 3 fois par jour ;)
Ré-installe maintenant Avast5, fais la M.A.J, un scan puis colle le rapport.
Peux-tu prêter le CD de windows XP SP3 pour qu'on fasse une réparation ?
http://www.informatruc.com/reparer-windows-xp/
Merci, @+
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
27 mai 2010 à 11:13
27 mai 2010 à 11:13
Le problème, c'est que je n'ai pas le CD de Windows XP SP3. Je n'ai que celui de Windows XP-Familial SP2.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
Modifié par fix200 le 27/05/2010 à 11:44
Modifié par fix200 le 27/05/2010 à 11:44
Je sais justement
Tu choisis: chercher où prêter le CD OU intégrer le SP3 dans le cd: http://toutwindows.com/winxp_sp3_slipstream.shtml
@+
Tu choisis: chercher où prêter le CD OU intégrer le SP3 dans le cd: http://toutwindows.com/winxp_sp3_slipstream.shtml
@+
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
27 mai 2010 à 11:50
27 mai 2010 à 11:50
Excuse moi mais je ne trouve pas ces deux options...
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 mai 2010 à 11:54
27 mai 2010 à 11:54
J'ai modifié mon poste ;)
Tu choisis: sois integrer le sp3 dans le cd de windows (voir le tuto) ou prêter un cd.
Tu choisis: sois integrer le sp3 dans le cd de windows (voir le tuto) ou prêter un cd.
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
27 mai 2010 à 12:02
27 mai 2010 à 12:02
Il y a tout de même une question que je me pose.
Sur mon PC, c'est XP-Pro que j'utilise. Et sur le CD, c'est XP-Famille. Est-ce que ça ne va pas poser problème ?
Sur mon PC, c'est XP-Pro que j'utilise. Et sur le CD, c'est XP-Famille. Est-ce que ça ne va pas poser problème ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 mai 2010 à 12:06
27 mai 2010 à 12:06
Non, ça ne fonctionnera pas ...
darkgg87
Messages postés
84
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
26 août 2013
27 mai 2010 à 12:07
27 mai 2010 à 12:07
Donc, on est dans l'impasse là ? ^^
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 mai 2010 à 12:08
27 mai 2010 à 12:08
Tu ne peux pas prêter le cd ?
