Belmorgha

Merci beaucoup à tous; c'est la première fois en des années que j'attrape un truc aussi costaud, et surement la derniere avant un bail, je fait attention en général ^^

Oups, j'ai reboot en oubliant d'enregistrer le rapport du Toolscleaner En tout cas, il avait fait son boulot... Java installé; paré pour la suite et fin

Rapport kaspersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, January 26, 2008 11:55:24 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/01/2008 Enregistrements dans la base antivirus Kaspersky : 498287 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standa

Rapport Combofix: ComboFix 08-01-23.1C - Jessy 2008-01-26 14:57:53.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.430 [GMT 1:00] Endroit: C:\Documents and Settings\Jessy\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jessy\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE C:\WINDOWS\system32\ssqppom.dll C:\WINDOWS\system32\wvurono.dll C:\WINDOWS\system32\wvurono.VIR . ((((((((((((((((((((((((((((( Fichiers cré

Ah, en tout cas, Vundo est toujours la, je vien de scanner mon PC et j'ai trouvé des fichiers infectés :/

Alors alors, oui, j'ai un CD de Windows XP original pas loin si besoin; Merci pour les avertissements sur les cracks; j'évite, en général Place au rapport... ------ ComboFix 08-01-23.1C - Jessy 2008-01-26 1:00:24.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.685 [GMT 1:00] Endroit: C:\Documents and Settings\Jessy\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions

J'ai lancé une analyse complète avec Antivir, et visiblement, ne subsiste que Vundu. Mais toujours ce souçis de fichiers inamovibles même en administrateur :/

Alors, aux nouvelles... Je suis passé à Antivir et j'ai effectué la procedure ci-dessous, voila le rapport: SDFix: Version 1.131 Run by Administrateur on 24/01/2008 at 22:43 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\NTSpool.exe - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOW

Je me permet de me remonter un peu, avant que mon post ne sombre autant que mon PC ^^ J'ai ajouté mon rapport au post hier.

Bonjour, Je viens vous demander conseil pour mon souçis; j'ai essayé de m'en dépatouiller seul, sans grand succès; ca se régènére à tout va, ou les fichiers sont insuprimmables. Etant novice, ca vien peut-être aussi de moi... Présentement, j'ai Avast, CC cleaner, Hijackthis, AD-aware; j'ai essayé Vundufix, mais sans succès, il n'arrive pas à éliminer le dernier fichier infecté. Que dois-je vous fournir, pour commencer ? Merci par avance [Edit pour ajouter le log] Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:09:01, on 24/01/2008 Platform: Windows XP SP2