Voilà, j'ai fait un scan de mon system hier matin, comme presque tous les matin et norton n'a rien trouvé.
L'auto protect est tjs sur enable.
Norton c'est mis à jour hier soir par le live update.
ce matin audémarrage il me trouve un ver "je sais plus trop quoi" dans cmd32.exe et il n'arrive pas à réparer,... donc condamne l'accès.
Je viens de faire un scan du dossier system32 et il me trouve "W32.Kwbot.C.worm" dans cmd32.exe et "W32.Kwbot.D.Worm" dans winsys.exe    
 
Je vais sur le site symantec et on dit que le 1er (C) a été découvert le 11.02.03 avec une définition de virus du 12.02
 
http://securityresponse.symantec.c [...] .worm.html  
 
et pour le 2è, découvert le 17.02 avec update du 19.02!
 
http://securityresponse.symantec.c [...] .worm.html
 
En clair, faites tous gaffe, j'ai du choper ça à un moment ou j'ai du désactiver mon firewall, mais comme c'est tout récent, ça vient peut-être pas de là, et ou j'ai continuer des downloads sur un logiciel de p2p bien connu!    
 
Je vais tenter le truc de symantec et sinon, c'est parti pour un format!      
 
A+

heu ces deux fichiers tu peux les supprimer, ce ne sont pas des fichiers de Windows
cmd32.exe
system32.exe
winsys.exe
ça existe pas dans un Windows (9x/NT/2K/XP) normal

Bon, voilà:
 
92 fichiers infecté, des trucs que j'ai jamais eu sur mon pc, des trucs qui n'existent pas (acdsee 5.5 ):
 

 
impossible de déléter cmd32.exe:
 

 
J'ai viré winsys.exe et cmd32.exe dans une des clés donné pour réparer le pb du ver D, mais au démarrage on me dit que je suis tjs infecté par le ver dans cmd32.exe.
 
Donc j'ai viré le cmd32.exe, mais au démarrage windows me dit qu'il trouve pas ce fichiers, qu'il faut que je fasse une recherche, gnagnagna...
 
si qqn a ce fichier pour un win XP Pro SP1, je suis preneur pour voir ce que ça donne.
 
Pour l'instant je vais refaire un scan complet pour voir.
 
A+

Il doit être appelé quelque part dans la base de registres...
Genre dans la clé Run, il suffit de virer l'item contenant cmd32.exe

antp, pourquoi au démarrage on me demande ce fichier si c'est pas un fichier windows?

quoi?

je viens de retourner dans les clé sous regedit et dans runonce, runonceEX et runservices j'ai juste "défault", et dans run j'ai ça:
 

 

 
j'ai un message d'erreur au démarrage me disant que windows a pas trouve le fichier cmd32.exe, et tu m'as dit qu'il devait être appelé qq part, mais j'ai rien (cf post avant).
 
 

T'as fait une recherche sur cmd32.exe dans la base de registre ?

non, je fais un scan du pc actuellement et j'ai de nouveau 15 fichiers vérolés!  
 
je vais les déléter si c'est possible, faire une recherche, et relancer un scan, sinon, c'est format, ça pourra faire que du bien, ça fait un paquet de temps que ça a pas été fait!
 
EDIT:
 

 
Le delete a fonctionné.

recherche sous windows: CMD32.EXE-1E0A51B6.pf dans C:\WINDOWS\Prefetch.
 
Je supprime.

recherche dans le registre:
 

 
supprimé aussi.
 
Je reboote et refais un scan complet.

il est pas gentil ce ver ! mais si tu veux savoir, evite de dl nawac sur kazaa, c'est un worms typique de ce reseau, fait gaffe aussi a tes autres machines si tu en a en reseau, il infecte les dossier partager.
 
++

Merci, mais je sais pas comment il est venu, c'est la 1ère fois que je suis infecté!
J'ai norton internet security + antivirus à jour (la dernière MAJ d'hier soir) et ce matin au démarrage, le bordel...
 
Sinon, j'ai + le message d'erreur précédent au démarrage, je refais un scan complet et je vous tiens au jus!

 
tu dl sur kazaa ! voilà comment il est venu ...

Bien sûr, ça j'en suis conscient, mais bon, je download pas de trucs louche,... d'ailleurs ça semble pas venir d'un fichier downloadé, je téléchrge aucun éxécutable.
Mais comme j'y connais pas grand chose, j'accepte, et je tente de réparer et ça a l'air bien parti.
 

J'ai fait une recherche sur winsys.exe dans windows et le base de registre et j'ai viré le fichier .pf et dans le registre, ce qui m'a permis de trouver un fichier cmd32.exe dans le registre que la 1ère recherche n'avait pas trouvé!
 
Ca sent quand même le formatage dans peu de temps, même si j'ai refait les recherches sans rien re trouver, je referais un reboot et des nouvelles recherches pour voir.

bon, voilà, pas d'infection:
 

 
Je fais un reboot et des recherches sous win et dans le registre pour voir encore une fois.

Bon, ça semble terminé, aucun résultat dans le registre ou sous win, je croise les doigts!  
 
Merci à ceux qui ont participé.