Ndis.sys infecte par malware-gen
Fermé
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
-
Modifié par dj-lu le 10/05/2010 à 13:46
dj-lu - 18 mai 2010 à 20:27
dj-lu - 18 mai 2010 à 20:27
A voir également:
- Ndis.sys infecte par malware-gen
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- E-gen - Forum Windows XP
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
40 réponses
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
10 mai 2010 à 14:10
10 mai 2010 à 14:10
et non rien nada ça ne changer rien :(
Utilisateur anonyme
7 mai 2010 à 09:56
7 mai 2010 à 09:56
salut avec un windows pas à jour c'est clair que tu as du te le faire patcher ton NDIS.sys
kitty had a snack a du boulot ^^
kitty had a snack a du boulot ^^
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
7 mai 2010 à 10:03
7 mai 2010 à 10:03
il est a jour puisque que il me demande windows guines advantage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 mai 2010 à 10:05
7 mai 2010 à 10:05
bref
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
7 mai 2010 à 11:26
7 mai 2010 à 11:26
voila
ComboFix 10-05-06.04 - Administrateur 07/05/2010 11:08:22.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.512.271 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: h:\repare pc 13 document et prog\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\ahg.exe
c:\documents and settings\Administrateur\secupdat.dat
c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455
c:\windows\system32\acelpdecs.exe
c:\windows\system32\secupdat.dat
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ICF
-------\Legacy_POLICYAGENTPLUGPLAY
-------\Service_PolicyAgentPlugPlay
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-07 au 2010-05-07 ))))))))))))))))))))))))))))))))))))
.
2010-05-24 07:22 . 2005-03-04 09:10 74496 ----a-w- c:\windows\system32\drivers\Rtlnicxp.sys
2010-05-24 07:22 . 2005-03-04 09:09 105984 ----a-w- c:\windows\system32\drivers\Rtlnic64.sys
2010-05-23 08:33 . 2010-05-23 08:33 -------- d-----w- c:\program files\CheckPoint
2010-05-22 12:35 . 2010-05-23 08:31 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-22 12:35 . 2010-05-06 09:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-22 11:52 . 2010-05-23 08:31 -------- d-----w- c:\windows\system32\KB905474
2010-05-22 11:47 . 2010-05-22 11:47 -------- d-----w- c:\windows\Internet Logs
2010-05-22 11:29 . 2010-05-23 08:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CheckPoint
2010-05-22 11:29 . 2010-05-22 11:29 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-05-22 11:29 . 2009-12-04 14:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-05-22 11:10 . 2008-01-17 17:59 713216 -c----w- c:\windows\system32\dllcache\sxs.dll
2010-05-22 09:09 . 2010-05-22 09:09 -------- d-----w- c:\program files\CCleaner
2010-05-22 08:34 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-22 08:34 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-22 08:34 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-22 08:34 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-22 08:34 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-22 08:34 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-22 08:34 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-22 08:34 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-22 08:34 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-22 08:34 . 2010-05-22 08:34 -------- d-----w- c:\program files\Alwil Software
2010-05-22 08:34 . 2010-05-22 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-07 07:29 . 2009-03-25 12:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2010-05-07 07:29 . 2009-03-03 18:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2010-05-07 07:29 . 2010-05-07 07:29 -------- d-----w- c:\program files\Realtek
2010-04-23 11:54 . 2010-05-24 07:16 212736 -c--a-w- c:\windows\system32\dllcache\ndis.sys
2010-04-23 10:33 . 2001-08-17 19:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-04-23 10:33 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2010-04-23 10:33 . 2004-08-19 13:52 30336 -c--a-w- c:\windows\system32\dllcache\modem.sys
2010-04-23 10:33 . 2004-08-19 13:52 30336 ----a-w- c:\windows\system32\drivers\modem.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-04-23 10:33 . 2004-08-03 20:39 142464 -c--a-w- c:\windows\system32\dllcache\aec.sys
2010-04-23 10:33 . 2004-08-03 20:39 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2010-04-23 10:33 . 2004-08-03 21:07 2944 -c--a-w- c:\windows\system32\dllcache\drmkaud.sys
2010-04-23 10:33 . 2004-08-03 21:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2010-04-23 10:32 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-23 10:32 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-23 10:32 . 2010-04-23 10:35 187 --s-a-w- c:\windows\system32\2717661951.dat
2010-04-22 08:59 . 2006-12-07 08:45 110592 ----a-w- c:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
2010-04-22 08:34 . 2006-12-07 08:45 3096576 ---ha-w- c:\documents and settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe
2010-04-22 08:34 . 2010-04-22 08:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-22 11:13 . 2009-04-02 08:49 71944 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-22 08:46 . 2009-04-02 11:19 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-07 07:29 . 2009-04-02 08:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-06 11:57 . 2010-02-25 13:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-04-26 09:51 . 2001-08-28 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
2010-04-22 20:53 . 2001-08-28 12:00 47978 ----a-w- c:\windows\system32\adptifi.sys
2010-04-22 20:53 . 2001-08-28 12:00 13328 ----a-w- c:\windows\system32\adsldpcj.dat
2010-03-31 06:52 . 2001-08-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-31 06:52 . 2001-08-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-25 12:53 . 2009-12-03 15:57 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-25 09:10 . 2010-03-25 09:10 -------- d-----w- c:\program files\MSECache
2010-03-11 12:34 . 2001-08-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2009-04-02 08:36 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2001-08-28 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2001-08-28 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 12:31 . 2001-08-28 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2001-08-28 12:00 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2001-08-23 17:12 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-26 10:00 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:46 . 2001-08-28 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2001-08-28 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
------- Sigcheck -------
[-] 2010-05-24 07:16 . 90847AF308BBEA2C84696DEB21F3CE49 . 212736 . . [------] . . c:\windows\system32\dllcache\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys
[7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2001-08-28 . 3EFD4F59BA0A340DE0A3AB984001DBF7 . 161536 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\ndis.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 0B788EE2A876D7B31DF840C13F08CD2B . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2001-08-28 . E7774698BB0D14B0710A9A31E209F9B6 . 327168 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
c:\windows\System32\drivers\ndis.sys ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dispatcher FinePrint v4"="c:\windows\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe" [2002-06-24 352256]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"nwiz"="nwiz.exe" [2002-08-30 372736]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-04 148888]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
2008-09-04 17:11 368640 ------w- c:\program files\BitDefender\BitDefender 2008\bdagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
2007-10-09 13:46 61440 ------w- c:\program files\BitDefender\BitDefender 2008\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-19 14:10 1667584 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2008-10-01 10:00 5723136 ----a-w- c:\program files\Shareaza\Shareaza.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2/04/2009 14:05 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2/04/2009 14:05 5248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/05/2010 10:34 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2010 10:34 19024]
S3 swbpwsqf;swbpwsqf;\??\c:\windows\System32\Drivers\swbpwsqf.sys --> c:\windows\System32\Drivers\swbpwsqf.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2010-05-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-05-22 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {6E3BEFCE-BA9E-4F00-9430-50D447C37C8E} = 193.190.198.10,193.190.198.2
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe
SSODL-GootkitSSO-{95BAE1A8-4432-4255-8AA9-CA8CCE50C1C0} - c:\windows\System32\msxsltsso.dll
SafeBoot-asmyytdi.sys
AddRemove-Scooby-Doo(TM), Le Secret du Sphinx - c:\program files\Mindscape\Scooby-Doo(TM)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-07 11:14
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-07 11:18:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-07 09:18
Avant-CF: 15.206.588.416 octets libres
Après-CF: 15.116.472.320 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
- - End Of File - - D8006B3E7BFB9D2419118DBB27CA2961
ComboFix 10-05-06.04 - Administrateur 07/05/2010 11:08:22.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.512.271 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: h:\repare pc 13 document et prog\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\ahg.exe
c:\documents and settings\Administrateur\secupdat.dat
c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455
c:\windows\system32\acelpdecs.exe
c:\windows\system32\secupdat.dat
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ICF
-------\Legacy_POLICYAGENTPLUGPLAY
-------\Service_PolicyAgentPlugPlay
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-07 au 2010-05-07 ))))))))))))))))))))))))))))))))))))
.
2010-05-24 07:22 . 2005-03-04 09:10 74496 ----a-w- c:\windows\system32\drivers\Rtlnicxp.sys
2010-05-24 07:22 . 2005-03-04 09:09 105984 ----a-w- c:\windows\system32\drivers\Rtlnic64.sys
2010-05-23 08:33 . 2010-05-23 08:33 -------- d-----w- c:\program files\CheckPoint
2010-05-22 12:35 . 2010-05-23 08:31 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-22 12:35 . 2010-05-06 09:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-22 11:52 . 2010-05-23 08:31 -------- d-----w- c:\windows\system32\KB905474
2010-05-22 11:47 . 2010-05-22 11:47 -------- d-----w- c:\windows\Internet Logs
2010-05-22 11:29 . 2010-05-23 08:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CheckPoint
2010-05-22 11:29 . 2010-05-22 11:29 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-05-22 11:29 . 2009-12-04 14:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-05-22 11:10 . 2008-01-17 17:59 713216 -c----w- c:\windows\system32\dllcache\sxs.dll
2010-05-22 09:09 . 2010-05-22 09:09 -------- d-----w- c:\program files\CCleaner
2010-05-22 08:34 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-22 08:34 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-22 08:34 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-22 08:34 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-22 08:34 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-22 08:34 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-22 08:34 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-22 08:34 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-22 08:34 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-22 08:34 . 2010-05-22 08:34 -------- d-----w- c:\program files\Alwil Software
2010-05-22 08:34 . 2010-05-22 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-07 07:29 . 2009-03-25 12:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2010-05-07 07:29 . 2009-03-03 18:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2010-05-07 07:29 . 2010-05-07 07:29 -------- d-----w- c:\program files\Realtek
2010-04-23 11:54 . 2010-05-24 07:16 212736 -c--a-w- c:\windows\system32\dllcache\ndis.sys
2010-04-23 10:33 . 2001-08-17 19:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-04-23 10:33 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2010-04-23 10:33 . 2004-08-19 13:52 30336 -c--a-w- c:\windows\system32\dllcache\modem.sys
2010-04-23 10:33 . 2004-08-19 13:52 30336 ----a-w- c:\windows\system32\drivers\modem.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-04-23 10:33 . 2004-08-03 20:39 142464 -c--a-w- c:\windows\system32\dllcache\aec.sys
2010-04-23 10:33 . 2004-08-03 20:39 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2010-04-23 10:33 . 2004-08-03 21:07 2944 -c--a-w- c:\windows\system32\dllcache\drmkaud.sys
2010-04-23 10:33 . 2004-08-03 21:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2010-04-23 10:32 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-23 10:32 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-23 10:32 . 2010-04-23 10:35 187 --s-a-w- c:\windows\system32\2717661951.dat
2010-04-22 08:59 . 2006-12-07 08:45 110592 ----a-w- c:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
2010-04-22 08:34 . 2006-12-07 08:45 3096576 ---ha-w- c:\documents and settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe
2010-04-22 08:34 . 2010-04-22 08:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-22 11:13 . 2009-04-02 08:49 71944 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-22 08:46 . 2009-04-02 11:19 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-07 07:29 . 2009-04-02 08:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-06 11:57 . 2010-02-25 13:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-04-26 09:51 . 2001-08-28 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
2010-04-22 20:53 . 2001-08-28 12:00 47978 ----a-w- c:\windows\system32\adptifi.sys
2010-04-22 20:53 . 2001-08-28 12:00 13328 ----a-w- c:\windows\system32\adsldpcj.dat
2010-03-31 06:52 . 2001-08-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-31 06:52 . 2001-08-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-25 12:53 . 2009-12-03 15:57 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-25 09:10 . 2010-03-25 09:10 -------- d-----w- c:\program files\MSECache
2010-03-11 12:34 . 2001-08-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2009-04-02 08:36 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2001-08-28 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2001-08-28 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 12:31 . 2001-08-28 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2001-08-28 12:00 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2001-08-23 17:12 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-26 10:00 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:46 . 2001-08-28 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2001-08-28 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
------- Sigcheck -------
[-] 2010-05-24 07:16 . 90847AF308BBEA2C84696DEB21F3CE49 . 212736 . . [------] . . c:\windows\system32\dllcache\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys
[7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2001-08-28 . 3EFD4F59BA0A340DE0A3AB984001DBF7 . 161536 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\ndis.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 0B788EE2A876D7B31DF840C13F08CD2B . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2001-08-28 . E7774698BB0D14B0710A9A31E209F9B6 . 327168 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
c:\windows\System32\drivers\ndis.sys ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dispatcher FinePrint v4"="c:\windows\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe" [2002-06-24 352256]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"nwiz"="nwiz.exe" [2002-08-30 372736]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-04 148888]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
2008-09-04 17:11 368640 ------w- c:\program files\BitDefender\BitDefender 2008\bdagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
2007-10-09 13:46 61440 ------w- c:\program files\BitDefender\BitDefender 2008\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-19 14:10 1667584 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2008-10-01 10:00 5723136 ----a-w- c:\program files\Shareaza\Shareaza.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2/04/2009 14:05 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2/04/2009 14:05 5248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/05/2010 10:34 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2010 10:34 19024]
S3 swbpwsqf;swbpwsqf;\??\c:\windows\System32\Drivers\swbpwsqf.sys --> c:\windows\System32\Drivers\swbpwsqf.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2010-05-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-05-22 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {6E3BEFCE-BA9E-4F00-9430-50D447C37C8E} = 193.190.198.10,193.190.198.2
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe
SSODL-GootkitSSO-{95BAE1A8-4432-4255-8AA9-CA8CCE50C1C0} - c:\windows\System32\msxsltsso.dll
SafeBoot-asmyytdi.sys
AddRemove-Scooby-Doo(TM), Le Secret du Sphinx - c:\program files\Mindscape\Scooby-Doo(TM)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-07 11:14
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-07 11:18:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-07 09:18
Avant-CF: 15.206.588.416 octets libres
Après-CF: 15.116.472.320 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
- - End Of File - - D8006B3E7BFB9D2419118DBB27CA2961
Utilisateur anonyme
7 mai 2010 à 11:56
7 mai 2010 à 11:56
tu n'as pas renommé Combofix
tu n'as pas desactivé bitdefender
ton pc a 3 semaines d'avance
desactive bitdefender , puis :
_____________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\windows\system32\drivers\Rtlnic64.sys
c:\windows\system32\2717661951.dat
c:\windows\system32\adptifi.sys
c:\windows\system32\adsldpcj.dat
c:\windows\System32\Drivers\swbpwsqf.sys
c:\windows\System32\msxsltsso.dll
Extra::[4]
c:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
FCopy::
c:\windows\$NtServicePackUninstall$\ndis.sys|c:\windows\System32\drivers\ndis.sys
Driver::
swbpwsqf
asmyytdi
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
tu n'as pas desactivé bitdefender
ton pc a 3 semaines d'avance
desactive bitdefender , puis :
_____________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\windows\system32\drivers\Rtlnic64.sys
c:\windows\system32\2717661951.dat
c:\windows\system32\adptifi.sys
c:\windows\system32\adsldpcj.dat
c:\windows\System32\Drivers\swbpwsqf.sys
c:\windows\System32\msxsltsso.dll
Extra::[4]
c:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
FCopy::
c:\windows\$NtServicePackUninstall$\ndis.sys|c:\windows\System32\drivers\ndis.sys
Driver::
swbpwsqf
asmyytdi
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
Modifié par dj-lu le 7/05/2010 à 12:05
Modifié par dj-lu le 7/05/2010 à 12:05
je suis pas sur mon ordinateur vu que j'ai plus le net
sa ne changer rien ? le scan a été fait sur le pc conserne
sa ne changer rien ? le scan a été fait sur le pc conserne
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
7 mai 2010 à 12:12
7 mai 2010 à 12:12
je ne suis pas sur mon pc prck il ni a plus de carte réseau donc je mais sur une clé usb et je vais sur le pc conserné sa ne chnage rien au oparation
Utilisateur anonyme
7 mai 2010 à 12:15
7 mai 2010 à 12:15
non c'est bon la console de recuperation à l'air installée...
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
7 mai 2010 à 12:32
7 mai 2010 à 12:32
mon pc a plainte et il affiche le même message que j'avais je suis revenus a la casse depart
INFOS TECHNIQUES :
***STOP : 0x0000007E (0x0000005, 0X8F83D2F62, 0XF89895D4, 0F9892D4)
NDIS.SYS - Adresse F83D2F62 base at F83B8000 Datestamp. 3D6De4C3
en mode sans echec sa ne marcherait pas ?
INFOS TECHNIQUES :
***STOP : 0x0000007E (0x0000005, 0X8F83D2F62, 0XF89895D4, 0F9892D4)
NDIS.SYS - Adresse F83D2F62 base at F83B8000 Datestamp. 3D6De4C3
en mode sans echec sa ne marcherait pas ?
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
7 mai 2010 à 12:41
7 mai 2010 à 12:41
mais c'est bizzar mtn le peripheque réseau il ni a plus de triangle jaune avec un !
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
7 mai 2010 à 12:48
7 mai 2010 à 12:48
sa vien du fichie sys je doit le renome pour que windows ce lance
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
7 mai 2010 à 13:00
7 mai 2010 à 13:00
ndis.sys je le renome est xp demarre normalment il est endomage a cause du virus comment je pourrait le repare ?
Utilisateur anonyme
7 mai 2010 à 13:07
7 mai 2010 à 13:07
? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
TDL::
c:\windows\System32\drivers\ndis.sys
SkipFix::
------------------------------------------------------------------
? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes
? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
TDL::
c:\windows\System32\drivers\ndis.sys
SkipFix::
------------------------------------------------------------------
? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes
? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
dj-lu
Messages postés
61
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
12 juin 2016
10
7 mai 2010 à 13:52
7 mai 2010 à 13:52
argh sa ne marche pas j'ai même essaye de mettre un fichie ndis d'un pc no infecte