Ndis.sys infecte par malware-gen

salut avec un windows pas à jour c'est clair que tu as du te le faire patcher ton NDIS.sys

kitty had a snack a du boulot ^^

il est a jour puisque que il me demande windows guines advantage

je ne comprends pas ta reponse...

bref


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

voila

ComboFix 10-05-06.04 - Administrateur 07/05/2010 11:08:22.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.512.271 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: h:\repare pc 13 document et prog\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\ahg.exe
c:\documents and settings\Administrateur\secupdat.dat
c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455
c:\windows\system32\acelpdecs.exe
c:\windows\system32\secupdat.dat
c:\windows\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ICF
-------\Legacy_POLICYAGENTPLUGPLAY
-------\Service_PolicyAgentPlugPlay


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-07 au 2010-05-07 ))))))))))))))))))))))))))))))))))))
.

2010-05-24 07:22 . 2005-03-04 09:10 74496 ----a-w- c:\windows\system32\drivers\Rtlnicxp.sys
2010-05-24 07:22 . 2005-03-04 09:09 105984 ----a-w- c:\windows\system32\drivers\Rtlnic64.sys
2010-05-23 08:33 . 2010-05-23 08:33 -------- d-----w- c:\program files\CheckPoint
2010-05-22 12:35 . 2010-05-23 08:31 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-22 12:35 . 2010-05-06 09:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-22 11:52 . 2010-05-23 08:31 -------- d-----w- c:\windows\system32\KB905474
2010-05-22 11:47 . 2010-05-22 11:47 -------- d-----w- c:\windows\Internet Logs
2010-05-22 11:29 . 2010-05-23 08:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CheckPoint
2010-05-22 11:29 . 2010-05-22 11:29 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-05-22 11:29 . 2009-12-04 14:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-05-22 11:10 . 2008-01-17 17:59 713216 -c----w- c:\windows\system32\dllcache\sxs.dll
2010-05-22 09:09 . 2010-05-22 09:09 -------- d-----w- c:\program files\CCleaner
2010-05-22 08:34 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-22 08:34 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-22 08:34 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-22 08:34 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-22 08:34 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-22 08:34 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-22 08:34 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-22 08:34 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-22 08:34 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-22 08:34 . 2010-05-22 08:34 -------- d-----w- c:\program files\Alwil Software
2010-05-22 08:34 . 2010-05-22 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-07 07:29 . 2009-03-25 12:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2010-05-07 07:29 . 2009-03-03 18:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2010-05-07 07:29 . 2010-05-07 07:29 -------- d-----w- c:\program files\Realtek
2010-04-23 11:54 . 2010-05-24 07:16 212736 -c--a-w- c:\windows\system32\dllcache\ndis.sys
2010-04-23 10:33 . 2001-08-17 19:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-04-23 10:33 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2010-04-23 10:33 . 2004-08-19 13:52 30336 -c--a-w- c:\windows\system32\dllcache\modem.sys
2010-04-23 10:33 . 2004-08-19 13:52 30336 ----a-w- c:\windows\system32\drivers\modem.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-23 10:33 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-04-23 10:33 . 2004-08-03 20:39 142464 -c--a-w- c:\windows\system32\dllcache\aec.sys
2010-04-23 10:33 . 2004-08-03 20:39 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2010-04-23 10:33 . 2004-08-03 21:07 2944 -c--a-w- c:\windows\system32\dllcache\drmkaud.sys
2010-04-23 10:33 . 2004-08-03 21:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2010-04-23 10:32 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-23 10:32 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-23 10:32 . 2010-04-23 10:35 187 --s-a-w- c:\windows\system32\2717661951.dat
2010-04-22 08:59 . 2006-12-07 08:45 110592 ----a-w- c:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
2010-04-22 08:34 . 2006-12-07 08:45 3096576 ---ha-w- c:\documents and settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe
2010-04-22 08:34 . 2010-04-22 08:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-22 11:13 . 2009-04-02 08:49 71944 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-22 08:46 . 2009-04-02 11:19 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-07 07:29 . 2009-04-02 08:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-06 11:57 . 2010-02-25 13:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-04-26 09:51 . 2001-08-28 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
2010-04-22 20:53 . 2001-08-28 12:00 47978 ----a-w- c:\windows\system32\adptifi.sys
2010-04-22 20:53 . 2001-08-28 12:00 13328 ----a-w- c:\windows\system32\adsldpcj.dat
2010-03-31 06:52 . 2001-08-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-31 06:52 . 2001-08-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-25 12:53 . 2009-12-03 15:57 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-25 09:10 . 2010-03-25 09:10 -------- d-----w- c:\program files\MSECache
2010-03-11 12:34 . 2001-08-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2009-04-02 08:36 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2001-08-28 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2001-08-28 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 12:31 . 2001-08-28 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2001-08-28 12:00 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2001-08-23 17:12 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-26 10:00 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:46 . 2001-08-28 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2001-08-28 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

------- Sigcheck -------

[-] 2010-05-24 07:16 . 90847AF308BBEA2C84696DEB21F3CE49 . 212736 . . [------] . . c:\windows\system32\dllcache\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys
[7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2001-08-28 . 3EFD4F59BA0A340DE0A3AB984001DBF7 . 161536 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\ndis.sys

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 0B788EE2A876D7B31DF840C13F08CD2B . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2001-08-28 . E7774698BB0D14B0710A9A31E209F9B6 . 327168 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\tcpip.sys

c:\windows\System32\drivers\ndis.sys ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dispatcher FinePrint v4"="c:\windows\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe" [2002-06-24 352256]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"nwiz"="nwiz.exe" [2002-08-30 372736]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-04 148888]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-3-24 16384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
2008-09-04 17:11 368640 ------w- c:\program files\BitDefender\BitDefender 2008\bdagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
2007-10-09 13:46 61440 ------w- c:\program files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-19 14:10 1667584 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2008-10-01 10:00 5723136 ----a-w- c:\program files\Shareaza\Shareaza.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2/04/2009 14:05 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2/04/2009 14:05 5248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/05/2010 10:34 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2010 10:34 19024]
S3 swbpwsqf;swbpwsqf;\??\c:\windows\System32\Drivers\swbpwsqf.sys --> c:\windows\System32\Drivers\swbpwsqf.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2010-05-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-05-22 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {6E3BEFCE-BA9E-4F00-9430-50D447C37C8E} = 193.190.198.10,193.190.198.2
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe
SSODL-GootkitSSO-{95BAE1A8-4432-4255-8AA9-CA8CCE50C1C0} - c:\windows\System32\msxsltsso.dll
SafeBoot-asmyytdi.sys
AddRemove-Scooby-Doo(TM), Le Secret du Sphinx - c:\program files\Mindscape\Scooby-Doo(TM)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-07 11:14
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-07 11:18:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-07 09:18

Avant-CF: 15.206.588.416 octets libres
Après-CF: 15.116.472.320 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - D8006B3E7BFB9D2419118DBB27CA2961

tu n'as pas renommé Combofix
tu n'as pas desactivé bitdefender

ton pc a 3 semaines d'avance

desactive bitdefender , puis :


_____________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Collect::[4]
c:\windows\system32\drivers\Rtlnic64.sys
c:\windows\system32\2717661951.dat
c:\windows\system32\adptifi.sys
c:\windows\system32\adsldpcj.dat
c:\windows\System32\Drivers\swbpwsqf.sys
c:\windows\System32\msxsltsso.dll

Extra::[4]
c:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe

FCopy::
c:\windows\$NtServicePackUninstall$\ndis.sys|c:\windows\System32\drivers\ndis.sys

Driver::
swbpwsqf
asmyytdi

SkipFix::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

je suis pas sur mon ordinateur vu que j'ai plus le net

sa ne changer rien ? le scan a été fait sur le pc conserne

je ne comprends pas ta question

je ne suis pas sur mon pc prck il ni a plus de carte réseau donc je mais sur une clé usb et je vais sur le pc conserné sa ne chnage rien au oparation

non c'est bon la console de recuperation à l'air installée...

mon pc a plainte et il affiche le même message que j'avais je suis revenus a la casse depart

INFOS TECHNIQUES :
***STOP : 0x0000007E (0x0000005, 0X8F83D2F62, 0XF89895D4, 0F9892D4)
NDIS.SYS - Adresse F83D2F62 base at F83B8000 Datestamp. 3D6De4C3

en mode sans echec sa ne marcherait pas ?

essaie

mais c'est bizzar mtn le peripheque réseau il ni a plus de triangle jaune avec un !

lol on est en train de massacrer la bestiole ^^

sa vien du fichie sys je doit le renome pour que windows ce lance

non

ndis.sys je le renome est xp demarre normalment il est endomage a cause du virus comment je pourrait le repare ?

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

TDL::
c:\windows\System32\drivers\ndis.sys

SkipFix::

------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

argh sa ne marche pas j'ai même essaye de mettre un fichie ndis d'un pc no infecte

ca a fait quoi quand tu as fait la tentatiive ?