Trojan TR/Vundo.gen repéré par Antivir

Alors mon ordi va mieux mais au démarrage il y une erreur de chargement qui dit que c:\windows\sytem32\nttpfrwi.dll est introuvable, je ne sais pas ce que ça veut dire..
Ensuite, des fois, mais ça je pense que c'est un autre problème, il y a des soucis avec ToolBar,un message d'erreur s'affiche.

Sinon la je fais un scan avec Antivir pour voir si le virus est encore présent et voir dans quel(s) fichier(s) il se trouve !!
Je voulais savoir quand on fixe les lignes de HJT ça revient a faire quoi ? Parce que la vous me dites de cocher la page principale d'internet et le titan poker ???

Merci de m'aider en tout cas ,j'apprécie !!

Oui vous avez raison ça avance pas mal, le scan d'antivir est a 41% et il m'a détecté le virus dans les fichiers C:\WINDOWS\syteme volume information\A0020698.dll et C:\WINDOWS\syteme volume information\A0021740.dll
mais je vais vous poster le rapport quand il aura fini !!!
Et si je fixe la ligne Nero , ça veut dire que je ne pourrais plus l'utiliser ?
Je pense que je vais fixer internet explorer et je vais prendre firefox , mais il y a un problème au niveau de la page d'accueil de google ????

bonjour,
tous à fais t'as raison aller sans rancune le principal c'est de l'avoir sorti de son problème @+ sur d'autre problème

J'ai fait toutes les étapes et l'analyse par Karpesky prend beaucoup de temps , ça en est a 15% donc voila peut etre que je vous enverrais le rapport demain soir !!!

Le rapport est fini plus tot que prévu finalement, il y a un fichier infecté :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 02, 2008 10:07:17 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/03/2008
Enregistrements dans la base antivirus Kaspersky : 546592
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 58321
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:03:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Local Settings\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Local Settings\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Local Settings\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Local Settings\Application Data\Mozilla\Firefox\Profiles\2pu38j0j.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Local Settings\Temp\~DF6DBA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Juliette\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\F\MS32DLL.dll.vbs.vir Infecté : Worm.VBS.Solow.b ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6541CB06-8D60-433D-8AEA-037CED5A4059}\RP105\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Bonsoir,

au fait qu'est ce que ça veut dire exactement faire un point de restauration ??

Voici le rapport de ToolsCleaner :

-->- Recherche:

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Juliette\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Juliette\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Juliette\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Juliette\Bureau\vundoFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Juliette\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Juliette\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Juliette\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Juliette\Bureau\vundoFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !
Sauvegarde du registre crée !

Oui j'ai fait tout ce que vous m'avez dit ! J'ai effectué la restauration système et j'ai vidé la corbeille de Antivir au moment ou vous me l'avez proposé !!
Peut etre que je dois refaire un point de restauration avec ToolsCleaner pour etre sur ???

Merci beaucoup !! Je vais lire tout ça et je vais prendre soin de mon PC !!!
Encore merci

@plus