Ndis.sys infecte par malware-gen
dj-lu -
Voila mon problème est que la ou je travaille dans un école on ma demande de désinfecte les pc (sait des écurie a cheval de trois) la tout va bien mais un virus me pose un gros problème c'est win32:malware-gen qui a infecte ndsys.sys je les supprime avec un scan de démarrage et ensuite un beaux message bleu
INFOS TECHNIQUES :
***STOP : 0x0000007E (0x0000005, 0X8F83D2F62, 0XF89895D4, 0F9892D4)
NDIS.SYS - Adresse F83D2F62 base at F83B8000 Datestamp. 3D6De4C3
Il na plus redémarre !
Mais quelque heure après il démarre est ensuite plus de carte réseau détecte je vais dans ajout matériel et un triangle jaune avec un ! Est mis tout ce qui conserne le réseau j'ai essaye de réinstalle mais ça ne marche pas et le pc ne peut pas être formate car c'est le serveur merci de votre aide
40 réponses
- 1
- 2
Une infection par Win32:Malware-gen bloque les PC d'une école et touche ndsys.sys, provoquant un écran bleu STOP 0x0000007E et la perte de la carte réseau après le démarrage. Plusieurs solutions évoquées incluent un scan de démarrage, des tentatives de réinstallation et le recours à des outils comme ComboFix, tout en signalant des difficultés persistantes sur le réseau. Certaines propositions consistent à renommer des fichiers système pour permettre le démarrage, d'autres décrivent des échecs de formatage tant que le serveur est concerné, ou l'installation de correctifs comme le Service Pack 3. D'autres mentions d'outils et scripts posent des risques potentiels et soulignent l'importance de sauvegarder les données et de tester sur un poste isolé avant toute intervention.
-
-
salut avec un windows pas à jour c'est clair que tu as du te le faire patcher ton NDIS.sys
kitty had a snack a du boulot ^^ -
il est a jour puisque que il me demande windows guines advantage
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bref
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-
voila
ComboFix 10-05-06.04 - Administrateur 07/05/2010 11:08:22.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.512.271 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: h:\repare pc 13 document et prog\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\ahg.exe
c:\documents and settings\Administrateur\secupdat.dat
c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455
c:\windows\system32\acelpdecs.exe
c:\windows\system32\secupdat.dat
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ICF
-------\Legacy_POLICYAGENTPLUGPLAY
-------\Service_PolicyAgentPlugPlay
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-07 au 2010-05-07 ))))))))))))))))))))))))))))))))))))
.
2010-05-24 07:22 . 2005-03-04 09:10 74496 ----a-w- c:\windows\system32\drivers\Rtlnicxp.sys
2010-05-24 07:22 . 2005-03-04 09:09 105984 ----a-w- c:\windows\system32\drivers\Rtlnic64.sys
2010-05-23 08:33 . 2010-05-23 08:33 -------- d-----w- c:\program files\CheckPoint
2010-05-22 12:35 . 2010-05-23 08:31 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-22 12:35 . 2010-05-06 09:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-22 11:52 . 2010-05-23 08:31 -------- d-----w- c:\windows\system32\KB905474
2010-05-22 11:47 . 2010-05-22 11:47 -------- d-----w- c:\windows\Internet Logs
2010-05-22 11:29 . 2010-05-23 08:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CheckPoint
2010-05-22 11:29 . 2010-05-22 11:29 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-05-22 11:29 . 2009-12-04 14:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-05-22 11:10 . 2008-01-17 17:59 713216 -c----w- c:\windows\system32\dllcache\sxs.dll
2010-05-22 09:09 . 2010-05-22 09:09 -------- d-----w- c:\program files\CCleaner
2010-05-22 08:34 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-22 08:34 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-22 08:34 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-22 08:34 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-22 08:34 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-22 08:34 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-22 08:34 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-22 08:34 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-22 08:34 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-22 08:34 . 2010-05-22 08:34 -------- d-----w- c:\program files\Alwil Software
2010-05-22 08:34 . 2010-05-22 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-07 07:29 . 2009-03-25 12:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2010-05-07 07:29 . 2009-03-03 18:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2010-05-07 07:29 . 2010-05-07 07:29 -------- d-----w- c:\program files\Realtek
2010-04-23 11:54 . 2010-05-24 07:16 212736 -c--a-w- c:\windows\system32\dllcache\ndis.sys
2010-04-23 10:33 . 2001-08-17 19:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-04-23 10:33 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2010-04-23 10:33 . 2004-08-19 13:52 30336 -c--a-w- c:\windows\system32\dllcache\modem.sys
2010-04-23 10:33 . 2004-08-19 13:52 30336 ----a-w- c:\windows\system32\drivers\modem.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-04-23 10:33 . 2004-08-03 20:39 142464 -c--a-w- c:\windows\system32\dllcache\aec.sys
2010-04-23 10:33 . 2004-08-03 20:39 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2010-04-23 10:33 . 2004-08-03 21:07 2944 -c--a-w- c:\windows\system32\dllcache\drmkaud.sys
2010-04-23 10:33 . 2004-08-03 21:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2010-04-23 10:32 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-23 10:32 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-23 10:32 . 2010-04-23 10:35 187 --s-a-w- c:\windows\system32\2717661951.dat
2010-04-22 08:59 . 2006-12-07 08:45 110592 ----a-w- c:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
2010-04-22 08:34 . 2006-12-07 08:45 3096576 ---ha-w- c:\documents and settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe
2010-04-22 08:34 . 2010-04-22 08:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-22 11:13 . 2009-04-02 08:49 71944 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-22 08:46 . 2009-04-02 11:19 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-07 07:29 . 2009-04-02 08:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-06 11:57 . 2010-02-25 13:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-04-26 09:51 . 2001-08-28 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
2010-04-22 20:53 . 2001-08-28 12:00 47978 ----a-w- c:\windows\system32\adptifi.sys
2010-04-22 20:53 . 2001-08-28 12:00 13328 ----a-w- c:\windows\system32\adsldpcj.dat
2010-03-31 06:52 . 2001-08-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-31 06:52 . 2001-08-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-25 12:53 . 2009-12-03 15:57 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-25 09:10 . 2010-03-25 09:10 -------- d-----w- c:\program files\MSECache
2010-03-11 12:34 . 2001-08-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2009-04-02 08:36 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2001-08-28 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2001-08-28 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 12:31 . 2001-08-28 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2001-08-28 12:00 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2001-08-23 17:12 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-26 10:00 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:46 . 2001-08-28 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2001-08-28 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
------- Sigcheck -------
[-] 2010-05-24 07:16 . 90847AF308BBEA2C84696DEB21F3CE49 . 212736 . . [------] . . c:\windows\system32\dllcache\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys
[7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2001-08-28 . 3EFD4F59BA0A340DE0A3AB984001DBF7 . 161536 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\ndis.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 0B788EE2A876D7B31DF840C13F08CD2B . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2001-08-28 . E7774698BB0D14B0710A9A31E209F9B6 . 327168 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
c:\windows\System32\drivers\ndis.sys ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dispatcher FinePrint v4"="c:\windows\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe" [2002-06-24 352256]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"nwiz"="nwiz.exe" [2002-08-30 372736]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-04 148888]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
2008-09-04 17:11 368640 ------w- c:\program files\BitDefender\BitDefender 2008\bdagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
2007-10-09 13:46 61440 ------w- c:\program files\BitDefender\BitDefender 2008\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-19 14:10 1667584 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2008-10-01 10:00 5723136 ----a-w- c:\program files\Shareaza\Shareaza.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2/04/2009 14:05 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2/04/2009 14:05 5248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/05/2010 10:34 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2010 10:34 19024]
S3 swbpwsqf;swbpwsqf;\??\c:\windows\System32\Drivers\swbpwsqf.sys --> c:\windows\System32\Drivers\swbpwsqf.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2010-05-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-05-22 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {6E3BEFCE-BA9E-4F00-9430-50D447C37C8E} = 193.190.198.10,193.190.198.2
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe
SSODL-GootkitSSO-{95BAE1A8-4432-4255-8AA9-CA8CCE50C1C0} - c:\windows\System32\msxsltsso.dll
SafeBoot-asmyytdi.sys
AddRemove-Scooby-Doo(TM), Le Secret du Sphinx - c:\program files\Mindscape\Scooby-Doo(TM)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-07 11:14
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-07 11:18:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-07 09:18
Avant-CF: 15.206.588.416 octets libres
Après-CF: 15.116.472.320 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
- - End Of File - - D8006B3E7BFB9D2419118DBB27CA2961 -
tu n'as pas renommé Combofix
tu n'as pas desactivé bitdefender
ton pc a 3 semaines d'avance
desactive bitdefender , puis :
_____________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\windows\system32\drivers\Rtlnic64.sys
c:\windows\system32\2717661951.dat
c:\windows\system32\adptifi.sys
c:\windows\system32\adsldpcj.dat
c:\windows\System32\Drivers\swbpwsqf.sys
c:\windows\System32\msxsltsso.dll
Extra::[4]
c:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
FCopy::
c:\windows\$NtServicePackUninstall$\ndis.sys|c:\windows\System32\drivers\ndis.sys
Driver::
swbpwsqf
asmyytdi
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
-
je suis pas sur mon ordinateur vu que j'ai plus le net
sa ne changer rien ? le scan a été fait sur le pc conserne -
-
je ne suis pas sur mon pc prck il ni a plus de carte réseau donc je mais sur une clé usb et je vais sur le pc conserné sa ne chnage rien au oparation
-
-
mon pc a plainte et il affiche le même message que j'avais je suis revenus a la casse depart
INFOS TECHNIQUES :
***STOP : 0x0000007E (0x0000005, 0X8F83D2F62, 0XF89895D4, 0F9892D4)
NDIS.SYS - Adresse F83D2F62 base at F83B8000 Datestamp. 3D6De4C3
en mode sans echec sa ne marcherait pas ? -
-
mais c'est bizzar mtn le peripheque réseau il ni a plus de triangle jaune avec un !
-
-
sa vien du fichie sys je doit le renome pour que windows ce lance
-
-
ndis.sys je le renome est xp demarre normalment il est endomage a cause du virus comment je pourrait le repare ?
-
? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
TDL::
c:\windows\System32\drivers\ndis.sys
SkipFix::
------------------------------------------------------------------
? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes
? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
-
argh sa ne marche pas j'ai même essaye de mettre un fichie ndis d'un pc no infecte
- 1
- 2