Sujet Précédent Sujet Suivant

Suppression nsinet

Résolu/Fermé
Esperance967 Messages postés 30 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 22 janvier 2011 - 15 mars 2008 à 21:39
 Voilucide@aol.com - 28 avril 2008 à 11:03
Bonjour,

Voici le rapport de mon ordi, pouvez-vous m'aider à supprimer "nsinet" SVP.

SmitFraudFix v2.304

Rapport fait à 21:26:56,39, 15/03/2008
Executé à partir de C:\Documents and Settings\Jade\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\mikqourdl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nsinet.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jade


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jade\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JADE\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://a51.idata.over-blog.com/0/00/78/08/nouveaute-fond-d--ecran/rahmen-1024x768.jpg"
"SubscribedURL"="http://a51.idata.over-blog.com/0/00/78/08/nouveaute-fond-d--ecran/rahmen-1024x768.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f"
"SubscribedURL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://storage.msn.com/x1pAdjo0uCo2H0Xs02_aARHpSMWxR0C0Vw9DE1Ccl_DrfDjBqcGyciXqlzXN0Vwzm7BULPYD7nNPHh7e2YG40jpvDd8hqDb_7ClLDd87oAo_BiKnBZW_elFFSIpzUZzY8tLDz5ZganW4JgVnmBV8JwI7CAZlWLRm8Hm"
"SubscribedURL"="http://storage.msn.com/x1pAdjo0uCo2H0Xs02_aARHpSMWxR0C0Vw9DE1Ccl_DrfDjBqcGyciXqlzXN0Vwzm7BULPYD7nNPHh7e2YG40jpvDd8hqDb_7ClLDd87oAo_BiKnBZW_elFFSIpzUZzY8tLDz5ZganW4JgVnmBV8JwI7CAZlWLRm8Hm"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 84.103.237.141
DNS Server Search Order: 86.64.145.141

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB397AD5-E881-479A-A103-49409FB20857}: NameServer=84.103.237.141 86.64.145.141
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB397AD5-E881-479A-A103-49409FB20857}: NameServer=84.103.237.141 86.64.145.141


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
A voir également:

8 réponses

Réponse 1 / 8
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
15 mars 2008 à 22:38
bonsoir
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Esperance967 Messages postés 30 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 22 janvier 2011 36
16 mars 2008 à 10:42
Bonjour

Un grand merci pour votre aide, c'est super génial votre site.

Voici le rappport avec Navipromo :

Search Navipromo version 3.5.0 commencé le 16/03/2008 à 10:25:22,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jade\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Jade\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Jade\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\mikqourdl.exe 409600 bytes
C:\WINDOWS\system32\mikqourdl.dat 16384 bytes
C:\WINDOWS\system32\mikqourdl_nav.dat 401408 bytes
C:\WINDOWS\system32\mikqourdl_navps.dat 8192 bytes



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :

C:\WINDOWS\system32\nsinet.exe trouvé !
C:\WINDOWS\system32\mikqourdl.exe trouvé !
C:\WINDOWS\system32\mikqourdl.dat trouvé !
C:\WINDOWS\system32\mikqourdl_nav.dat trouvé !
C:\WINDOWS\system32\mikqourdl_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Jade\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

mikqourdl.dat trouvé !
mikqourdl_nav.dat trouvé !
mikqourdl_navps.dat trouvé !

* Dans "C:\Documents and Settings\Jade\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 16/03/2008 à 10:27:05,46 ***
0
Réponse 2 / 8
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
16 mars 2008 à 10:52
bonjour
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
0
Esperance967 Messages postés 30 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 22 janvier 2011 36
16 mars 2008 à 11:19
Voici le rapport suivant :


Clean Navipromo version 3.5.0 commencé le 16/03/2008 à 11:00:17,87

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\mikqourdl.exe 409600 bytes réalisée avec succès !
Copie C:\WINDOWS\system32\mikqourdl.dat 16384 bytes réalisée avec succès !
Copie C:\WINDOWS\system32\mikqourdl_nav.dat 401408 bytes réalisée avec succès !
Copie C:\WINDOWS\system32\mikqourdl_navps.dat 8192 bytes réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


mikqourdl.exe trouvé !
Copie mikqourdl.exe réalisée avec succès !
mikqourdl.exe supprimé !

mikqourdl.dat trouvé !
Copie mikqourdl.dat réalisée avec succès !
mikqourdl.dat supprimé !

mikqourdl_nav.dat trouvé !
Copie mikqourdl_nav.dat réalisée avec succès !
mikqourdl_nav.dat supprimé !

mikqourdl_navps.dat trouvé !
Copie mikqourdl_navps.dat réalisée avec succès !
mikqourdl_navps.dat supprimé !

* Dans "C:\Documents and Settings\Jade\locals~1\applic~1" *
0
Réponse 3 / 8
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
16 mars 2008 à 12:00
as tu collé le rapport au complet?
0
Réponse 4 / 8
Esperance967 Messages postés 30 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 22 janvier 2011 36
16 mars 2008 à 12:07
oui j'ai bien collé tout le rapport demandé.

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
16 mars 2008 à 12:07
sur navilog 1 refait option 1 pour verifier

je dois y aller je revient demain

bon dimanche
0
Esperance967 Messages postés 30 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 22 janvier 2011 36
16 mars 2008 à 12:14
Voilà, c'est fait ! bon dimanche...


Search Navipromo version 3.5.0 commencé le 16/03/2008 à 12:06:48,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jade\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Jade\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Jade\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jade\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Jade\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/03/2008 à 12:08:27,23 ***
0
Réponse 6 / 8
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
16 mars 2008 à 12:16
ok c bon

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
0
Esperance967 Messages postés 30 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 22 janvier 2011 36
16 mars 2008 à 13:01
SUITE...

16/03/2008 a 12:50:54,03

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system\msnmsgr.cmd FOUND
C:\WINDOWS\system\down32.cmd FOUND
C:\WINDOWS\system\msnmsgr.cmd FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 7 / 8
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
17 mars 2008 à 05:36
bonjour
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 .
Clean va travailler.
colle le rapport sur ta reponse.


tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 8 / 8
Voilucide@aol.com
28 avril 2008 à 11:03
Bonjour,

J'ai supprimé le fichier nsinet (c:\windows\system32\nsinet.exe).

Comme j'ai perdu AOL, je me demande s'il y a un rapport entre les deux ennuis.

Pouvez-vous me renseigner là-dessus.

La suppression de nsinet présente t-elle des inconvénients de toute façon ?

Merci bien.
0

Discussions similaires

me desinscrire du site voisinsolitaire.com
maitre -
Clarckos -

19 réponses
Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
on me supprime mes annonces
clownette27 -
yoyo46 -

16 réponses