Viruse trojan.vundo
Forum Sécurité - Virus : Viruse trojan.vundo
Re,
Sélectionne l'intégralité du cadre ci-dessous :
Collect::
|
- Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
- Enregistre le sous sur ton bureau sous le nom de CFScript.txt
- Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
- Cela va relancer Combofix.
- ComboFix créera ces fichiers sur ton Bureau :
- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm
- ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
- Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
- Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
- Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
- Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.
- Soumets le fichier en cliquant "OK"
- Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
Répondre à XmichouX
Merci beaucou j ais plus de probleme !!!! Je te remierci encor et moult moult de foi merci !!!
d
GG !!!
Message édité par agz le 21-07-2008 à 23:54:42
ComboFix 08-07-20.7 - jerome 2008-07-21 14:49:39.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1423 [GMT 2:00]
Endroit: C:\Documents and Settings\jerome\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\jerome\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM13cbd80d.xml
C:\WINDOWS\dsez7284.dat
C:\WINDOWS\system32\gdfondxp.tmp
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.
2008-07-20 16:02 . 2008-07-20 16:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-20 16:01 . 2008-07-20 16:01 <REP> d-------- C:\Program Files\Yahoo!
2008-07-20 16:01 . 2008-07-20 16:03 <REP> d-------- C:\Program Files\CCleaner
2008-07-17 20:23 . 2008-07-17 20:23 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Media Player Classic
2008-07-17 17:11 . 2008-07-17 18:41 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Grisoft
2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-17 17:00 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-17 16:56 . 2008-07-17 16:56 <REP> d-------- C:\Program Files\Lavasoft
2008-07-17 16:50 . 2008-07-17 16:50 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-17 13:21 . 2008-07-17 13:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-17 03:24 . 2008-07-17 03:24 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-17 03:12 . 2008-07-17 03:12 <REP> d-------- C:\WINDOWS\report
2008-07-12 20:38 . 2008-07-12 20:38 <REP> d-------- C:\Program Files\Custom-Strike
2008-07-12 20:38 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-07-12 18:04 . 2008-07-12 18:04 <REP> d-------- C:\wally
2008-07-12 15:35 . 2008-07-17 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-09 16:11 . 2008-07-09 16:11 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-09 16:11 . 2008-07-09 16:11 <REP> d-------- C:\Program Files\Veoh Networks
2008-07-07 14:05 . 2008-07-07 14:16 <REP> d-------- C:\Program Files\Warcraft III
2008-07-05 14:56 . 2008-07-05 14:56 <REP> d-------- C:\Program Files\Ventrilo
2008-07-05 14:56 . 2008-07-17 16:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-05 14:56 . 2008-07-05 16:48 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Ventrilo
2008-07-03 17:46 . 2008-07-03 17:46 1,594,541 --a------ C:\WINDOWS\WANEUninstaller.exe
2008-07-03 17:43 . 2008-07-03 17:43 <REP> d-------- C:\Games
2008-07-03 01:50 . 2008-07-03 01:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\POP3Profiles
2008-07-02 21:14 . 2008-07-02 21:14 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-02 21:03 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-02 21:03 . 2008-07-02 21:03 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-07-02 21:03 . 2008-07-02 21:03 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-07-02 20:36 . 2008-07-03 14:28 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-07-02 20:36 . 2008-07-03 14:28 133,897 --a------ C:\WINDOWS\War3Unin.dat
2008-07-02 20:36 . 2008-07-03 14:28 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-07-02 15:15 . 2008-07-02 15:15 <REP> d-------- C:\Program Files\PowerISO
2008-07-01 14:55 . 2008-07-01 14:55 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-07-01 14:55 . 2008-07-01 14:55 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-06-30 15:23 . 2008-06-30 15:23 <REP> d-------- C:\Program Files\id Software
2008-06-29 12:07 . 2008-06-29 12:07 <REP> d-------- C:\Documents and Settings\jerome\Application Data\Ubisoft
2008-06-29 12:05 . 2008-06-29 12:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-06-29 12:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-29 12:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-29 12:05 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-29 12:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-29 12:05 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-29 12:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-29 12:05 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-29 12:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-29 11:59 . 2008-07-03 01:49 <REP> d-------- C:\Program Files\Ubisoft
2008-06-29 11:59 . 2008-06-29 11:59 <REP> d-------- C:\Documents and Settings\jerome\Application Data\InstallShield
2008-06-23 11:29 . 2008-06-23 11:29 <REP> d-------- C:\Quake III Arena
2008-06-22 16:52 . 2008-07-17 14:18 <REP> d-------- C:\Program Files\Mumble
2008-06-21 15:07 . 2008-06-21 15:10 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-21 15:07 . 2008-06-21 15:10 22,328 --a------ C:\Documents and Settings\jerome\Application Data\PnkBstrK.sys
2008-06-21 15:06 . 2008-06-21 15:10 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-21 15:06 . 2008-06-21 15:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 12:52 --------- d-----w C:\Program Files\Steam
2008-07-21 12:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-21 12:43 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-07-20 22:52 --------- d-----w C:\Documents and Settings\jerome\Application Data\mIRC
2008-07-20 21:35 --------- d-----w C:\Documents and Settings\jerome\Application Data\teamspeak2
2008-07-20 21:20 --------- d-----w C:\Program Files\mIRC
2008-07-20 14:48 --------- d-----w C:\Documents and Settings\jerome\Application Data\LimeWire
2008-07-17 14:44 --------- d-----w C:\Program Files\Norton Internet Security
2008-07-17 01:24 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-07-17 01:24 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-07-17 01:11 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-07-17 01:11 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-07-17 01:11 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-07-17 01:11 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-07-17 01:11 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-07-12 18:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-12 18:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-03 12:18 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys
2008-06-23 13:25 --------- d-----w C:\Program Files\Activision
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-15 10:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-14 17:33 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 06:28 56,108 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-06-11 13:11 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-11 13:09 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-11 13:09 --------- d-----w C:\Documents and Settings\jerome\Application Data\DAEMON Tools
2008-06-11 13:03 --------- d-----w C:\Program Files\BitComet
2008-06-11 12:08 --------- d-----w C:\Documents and Settings\jerome\Application Data\dvdcss
2008-06-08 10:26 --------- d-----w C:\Program Files\The Secret of Margrave Manor
2008-06-08 10:20 --------- d-----w C:\Program Files\Java
2008-06-08 10:19 --------- d-----w C:\Program Files\LimeWire
2008-06-08 10:19 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-08 02:09 --------- d-----w C:\Program Files\Alcohol Soft
2008-06-07 23:37 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-06-07 18:01 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-07 18:01 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-07 18:01 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-07 18:01 --------- d-----w C:\Program Files\Symantec
2008-06-07 17:06 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-07 16:36 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-07 16:34 --------- d-----w C:\Documents and Settings\jerome\Application Data\vlc
2008-06-07 16:23 --------- d-----w C:\Program Files\VideoLAN
2008-06-07 16:13 --------- d-----w C:\Program Files\Windows Live
2008-06-07 16:12 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-07 16:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-07 15:55 --------- d-----w C:\Documents and Settings\jerome\Application Data\Symantec
2008-06-07 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-07 15:52 10,344 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-06-07 15:44 --------- d-----w C:\Program Files\Realtek
2008-06-07 15:12 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-06-07 15:06 --------- d-----w C:\Program Files\My Company Name
2008-06-07 15:05 --------- d-----w C:\Program Files\ASUS
2008-06-07 14:58 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-07 14:57 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-06-07 18:36 1271032]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-06-19 15:15 3664944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 10:03 380928]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 10:40 270336]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-11 17:22 53096]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-06-16 10:52 167936]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Steam\\SteamApps\\gallaz74400\\counter-strike\\hl.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21271:TCP"= 21271:TCP:BitComet 21271 TCP
"21271:UDP"= 21271:UDP:BitComet 21271 UDP
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 10:03]
S2 RPCT;Remote Procedure Call (TPM);C:\Program Files\NetMeeting\mstinit.exe [2005-08-12 21:30]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\autorun.exe
\Shell\directx\command - K:\DirectX9\dxsetup.exe
\Shell\setup\command - K:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07298442-34b1-11dd-9d37-806d6172696f}]
\Shell\AutoRun\command - D:\.\Bin\ASSETUP.exe
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-18 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Run Full System Scan - jerome.job"
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 14:52:21
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-21 14:57:33 - machine was rebooted [jerome]
ComboFix-quarantined-files.txt 2008-07-21 12:57:29
ComboFix2.txt 2008-07-20 21:14:11
Pre-Run: 267,992,838,144 octets libres
Post-Run: 267,986,460,672 octets libres
243 --- E O F --- 2008-07-09 11:48:20
[#ff1c00]Dsl Pour le temps de reaction tres long chez moi 
et encor merci !!! pour le moment tous marche bien.
Message édité par agz le 28-07-2008 à 01:16:53
Bien 
On finit 
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
- Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Aide :
Répondre à XmichouX
SAlut a toi !!!! j ais donc effectuer se que tu ma dit au dessu j ais donc u le rapport avec 36 viruse environ je croit ^^ tous trojan vundo ... et donc j ais aussi la petit blagounet 
quand je veux te copier le rapport l exploreur bug car je pense il est tro GRO ^^ 4 817 ko donc pour sa je te les upload sur megaupload je te drop le lien : http://www.megaupload.com/fr/?d=MJGZ7UBV
alor je ces pas tro la dure de vie du lien alor si sa ne marche pas ou pour tout autre raisson dit moi et on trouve une otre solution !!!
voula mecri et a la prochain tentative lol ^^ 
