Virus alert!

Salut!
Merci de ta réponse à mon premier msg
J'ai dû me séparer pdt un moment de mon pc
J'suis de retour pr tenter d'en finir avec ce satané virus
J't'envoie le dernier rapport de Kaspersky



découvert : application présentant un risque potentiel Hidden install Le processus: C:\Program Files\Mozilla Firefox\uninstall\uninst.exe
supprimé : cheval de Troie Trojan.Win32.Vapsup.huk Le fichier: C:\System Volume Information\_restore{BC5B7858-96D3-4411-AAE8-542ADE777992}\R­P288\A0020559.dll
supprimé : cheval de Troie Trojan.Win32.Vapsup.huk Le fichier: C:\System Volume Information\_restore{BC5B7858-96D3-4411-AAE8-542ADE777992}\R­P288\A0020560.dll
supprimé : cheval de Troie Trojan.Win32.Vapsup.huk Le fichier: C:\WINDOWS\emkn.exe
supprimé : cheval de Troie Trojan.Win32.Vapsup.huk Le fichier: C:\WINDOWS\mrvtdpqe.exe
supprimé : cheval de Troie Trojan.Win32.Vapsup.huk Le fichier: C:\System Volume Information\_restore{BC5B7858-96D3-4411-AAE8-542ADE777992}\R­P288\A0020570.dll
supprimé : cheval de Troie Trojan.Win32.Vapsup.huk Le fichier: C:\System Volume Information\_restore{BC5B7858-96D3-4411-AAE8-542ADE777992}\R­P288\A0020571.dll
supprimé : cheval de Troie Trojan.Win32.Vapsup.huk Le fichier: C:\System Volume Information\_restore{BC5B7858-96D3-4411-AAE8-542ADE777992}\R­P291\A0020861.exe
supprimé : cheval de Troie Trojan.Win32.Vapsup.huk Le fichier: C:\System Volume Information\_restore{BC5B7858-96D3-4411-AAE8-542ADE777992}\R­P291\A0020862.exe
supprimé : virus Worm.VBS.Solow.b Le fichier: D:\System Volume Information\_restore{BC5B7858-96D3-4411-AAE8-542ADE777992}\R­P288\A0020530.vbs
découvert : application présentant un risque potentiel Hidden install Le processus: C:\Program Files\Yahoo!\Common\unyt_wrap.exe
supprimé : cheval de Troie Trojan.Win32.Monder.als Le fichier: C:\WINDOWS\SYSTEM32\VAALUPPS.DLL
supprimé : cheval de Troie Trojan.Win32.Monderb.gen Le fichier: C:\WINDOWS\system32\ssqOIYPh.dll
supprimé : cheval de Troie Trojan.Win32.Monderb.gen Le fichier: C:\WINDOWS\system32\mlJBUkjH.dll
supprimé : cheval de Troie Trojan.Win32.Monder.als Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MC1H3XJE\kb456456[1]

Salut!
Ca fait plaisir d'avoir une main tendu
J'ai déjà fait ce que tu m'a demandé dans le pt B
Mais g un blème j'arrive pas à envoyer C/UPLOAD_me.zip comme il est demandé
Pcq je n'ai plus accès à mon disque C
J't'envoie néanmoins le rapport que j'ai eu


DiagHelp version v1.4 - http://www.malekal.com
excute le 02/08/2008 à 17:46:35,96


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->02/08/2008 17:40:58
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->02/08/2008 17:40:52
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->02/08/2008 17:37:01
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->02/08/2008 17:33:46
C:\WINDOWS\prefetch\SSSTARS.SCR-2D6FC20D.pf -->02/08/2008 16:17:33
C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->02/08/2008 15:15:54
C:\WINDOWS\prefetch\DEFRAG.EXE-273F131E.pf -->02/08/2008 15:15:54
C:\WINDOWS\prefetch\Layout.ini -->02/08/2008 15:13:41
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->02/08/2008 14:40:14
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->02/08/2008 14:40:01

C:\WINDOWS\System32\drivers\fidbox2.idx -->02/08/2008 17:41:23
C:\WINDOWS\System32\drivers\fidbox2.dat -->02/08/2008 17:41:23
C:\WINDOWS\System32\drivers\fidbox.idx -->02/08/2008 17:41:22
C:\WINDOWS\System32\drivers\fidbox.dat -->02/08/2008 17:41:22
C:\WINDOWS\System32\drivers\klin.dat -->02/08/2008 13:00:18
C:\WINDOWS\System32\drivers\klick.dat -->02/08/2008 13:00:18
C:\WINDOWS\System32\drivers\klif.sys -->06/07/2008 18:11:57

C:\WINDOWS\System32\wpa.dbl -->02/08/2008 13:13:22
C:\WINDOWS\System32\HjkUBJlm.ini -->02/08/2008 13:11:34
C:\WINDOWS\System32\HjkUBJlm.ini2 -->02/08/2008 13:09:36
C:\WINDOWS\System32\qdcsjxis.dll -->02/08/2008 12:59:37
C:\WINDOWS\System32\jemdhv.dll -->02/08/2008 12:59:37
C:\WINDOWS\System32\arqqooet.ini -->02/08/2008 12:57:48
C:\WINDOWS\System32\dfsihqbm.ini -->02/08/2008 12:55:54
C:\WINDOWS\System32\mbqhisfd.dll -->02/08/2008 12:55:39
C:\WINDOWS\System32\573d89b8-.txt -->02/08/2008 12:55:30
C:\WINDOWS\System32\sppulaav.ini -->08/07/2008 12:02:54
C:\WINDOWS\System32\mcrh.tmp -->07/07/2008 21:55:02
C:\WINDOWS\System32\oaldtpaf.ini -->07/07/2008 20:55:03
C:\WINDOWS\System32\bcilmtxv.ini -->06/07/2008 20:54:27
C:\WINDOWS\System32\perfh00C.dat -->06/07/2008 18:08:36
C:\WINDOWS\System32\PerfStringBackup.INI -->06/07/2008 18:08:35
C:\WINDOWS\System32\perfh009.dat -->06/07/2008 18:08:35
C:\WINDOWS\System32\perfc00C.dat -->06/07/2008 18:08:35
C:\WINDOWS\System32\perfc009.dat -->06/07/2008 18:08:35
C:\WINDOWS\System32\jpjmafwv.ini -->05/07/2008 19:33:41
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\REX Shared Library.dll -->03/05/2008 21:05:47
C:\WINDOWS\System32\ReWire.dll -->03/05/2008 21:05:46
C:\WINDOWS\System32\FNTCACHE.DAT -->02/05/2008 17:08:06
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09

C:\WINDOWS\ntbtlog.txt -->02/08/2008 17:44:40
C:\WINDOWS\bootstat.dat -->02/08/2008 17:43:43
C:\WINDOWS\SchedLgU.Txt -->02/08/2008 17:41:17
C:\WINDOWS\WindowsUpdate.log -->02/08/2008 17:41:08
C:\WINDOWS\setupapi.log -->02/08/2008 13:14:12
C:\WINDOWS\setupact.log -->02/08/2008 13:14:12
C:\WINDOWS\0.log -->02/08/2008 13:13:16
C:\WINDOWS\QTFont.qfn -->02/08/2008 13:13:11
C:\WINDOWS\cookies.ini -->08/07/2008 12:03:03
C:\WINDOWS\tsoc.log -->06/07/2008 20:14:21
C:\WINDOWS\tabletoc.log -->06/07/2008 20:14:21
C:\WINDOWS\ocmsn.log -->06/07/2008 20:14:21
C:\WINDOWS\ocgen.log -->06/07/2008 20:14:21
C:\WINDOWS\ntdtcsetup.log -->06/07/2008 20:14:21
C:\WINDOWS\netfxocm.log -->06/07/2008 20:14:21

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 816
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x771b0000 0x136000 7.00.5700.0006 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x44000 7.00.5700.0006 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x39000 C:\WINDOWS\system32\jemdhv.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x01870000 0x5a6000 7.00.5700.0006 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x61410000 0x126000 7.00.5700.0006 C:\WINDOWS\system32\urlmon.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x012f0000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x01790000 0x21000 1.02.0001.0002 C:\WINDOWS\BricoPacks\Crystal Clear\iColorFolder\CMExt.dll
0x325c0000 0x12000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 228
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll
0x00e60000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C1E-4D69

Répertoire de C:\WINDOWS\system32

04/08/2004 02:54: VIRUS ALERT! 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 155 940 352 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C1E-4D69

Répertoire de C:\WINDOWS\Downloaded Program Files

06/07/2008 18:17: VIRUS ALERT! <REP> .
06/07/2008 18:17: VIRUS ALERT! <REP> ..
17/07/2007 12:26: VIRUS ALERT! 65 desktop.ini
25/07/2007 19:49: VIRUS ALERT! 214 DivXPlugin.inf
23/03/2007 12:17: VIRUS ALERT! 1 292 erma.inf
20/03/2008 15:10: VIRUS ALERT! 367 LegitCheckControl.inf
20/06/2006 16:44: VIRUS ALERT! 379 704 MsnPUpld.dll
19/06/2006 15:40: VIRUS ALERT! 393 MsnPUpld.inf
20/06/2006 16:44: VIRUS ALERT! 117 560 PURen-us.dll
09/01/2007 09:30: VIRUS ALERT! 110 592 PURfr-be.dll
11/06/2007 12:21: VIRUS ALERT! 5 021 swflash.inf
9 fichier(s) 615 208 octets

Total des fichiers listés :
9 fichier(s) 615 208 octets
2 Rép(s) 1 155 940 352 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 17:47:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

Ad-aware SE - Traduction FR
Ad-Aware SE Professional
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Français
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
Belgacom Genius
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DVD Shrink 3.2
Feu Vert pour le permis de conduire
FlashGet(JetCar)
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
Lecteur Windows Media 11
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
OpenOffice.org 2.3
Pack Crystal Clear 1.0
QuickTime
Realtek AC'97 Audio
SiS VGA Utilities
SiSAGP driver
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebVideo Support
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C1E-4D69

Répertoire de C:\Program Files

07/07/2008 20:52: VIRUS ALERT! <REP> .
07/07/2008 20:52: VIRUS ALERT! <REP> ..
13/09/2007 13:50: VIRUS ALERT! <REP> Adobe
15/09/2007 11:52: VIRUS ALERT! <REP> Apple Software Update
17/07/2007 12:59: VIRUS ALERT! <REP> AvRack
05/06/2008 16:17: VIRUS ALERT! <REP> Belgacom
28/05/2008 12:10: VIRUS ALERT! <REP> BitTorrent
25/01/2002 18:30: VIRUS ALERT! 56 080 cabinet.dll
22/10/2007 14:11: VIRUS ALERT! <REP> Common Files
17/07/2007 12:24: VIRUS ALERT! <REP> ComPlus Applications
03/05/2008 23:08: VIRUS ALERT! <REP> DivX
17/07/2007 12:35: VIRUS ALERT! <REP> DVD Shrink
06/08/2007 03:18: VIRUS ALERT! <REP> FDN
13/09/2007 13:49: VIRUS ALERT! <REP> Feuvert
25/06/2008 13:10: VIRUS ALERT! <REP> Fichiers communs
02/08/2008 14:10: VIRUS ALERT! <REP> FlashGet
21/07/2007 14:34: VIRUS ALERT! <REP> Google
26/01/2002 01:59: VIRUS ALERT! 106 013 imagehlp.dll
26/01/2002 02:17: VIRUS ALERT! 951 808 instmsi.msi
17/07/2007 22:33: VIRUS ALERT! <REP> Internet Explorer
06/02/2008 20:12: VIRUS ALERT! <REP> iPod
06/02/2008 20:12: VIRUS ALERT! <REP> iTunes
26/12/2007 15:52: VIRUS ALERT! <REP> IVCsoft
19/03/2008 14:29: VIRUS ALERT! <REP> Java
06/07/2008 17:45: VIRUS ALERT! <REP> Kaspersky Lab
09/08/2007 16:59: VIRUS ALERT! <REP> Lavasoft
17/07/2007 12:27: VIRUS ALERT! <REP> microsoft frontpage
04/09/2007 14:47: VIRUS ALERT! <REP> Microsoft Office
25/06/2008 13:53: VIRUS ALERT! <REP> Microsoft SQL Server Compact Edition
17/07/2007 12:27: VIRUS ALERT! <REP> movie maker
26/01/2002 02:13: VIRUS ALERT! 1 930 240 msi.dll
26/01/2002 02:15: VIRUS ALERT! 83 456 msiexec.exe
26/01/2002 02:14: VIRUS ALERT! 297 472 msihnd.dll
26/01/2002 02:14: VIRUS ALERT! 36 864 msiinst.exe
17/08/2001 14:26: VIRUS ALERT! 134 164 msimain.sdb
26/01/2002 01:58: VIRUS ALERT! 847 872 msimsg.dll
26/01/2002 02:15: VIRUS ALERT! 40 448 msisip.dll
25/01/2002 18:30: VIRUS ALERT! 167 936 msls31.dll
17/07/2007 12:27: VIRUS ALERT! <REP> msn gaming zone
26/01/2002 01:59: VIRUS ALERT! 27 136 mspatcha.dll
17/07/2007 12:25: VIRUS ALERT! <REP> NetMeeting
01/10/2007 23:19: VIRUS ALERT! <REP> OpenOffice.org 2.3
21/07/2007 13:56: VIRUS ALERT! <REP> Outlook Express
06/02/2008 20:10: VIRUS ALERT! <REP> QuickTime
17/07/2007 12:59: VIRUS ALERT! <REP> Realtek AC97
17/07/2007 12:59: VIRUS ALERT! <REP> Realtek Sound Manager
26/01/2002 01:59: VIRUS ALERT! 431 133 riched20.dll
17/08/2001 21:37: VIRUS ALERT! 63 488 sdbapi.dll
17/07/2007 12:25: VIRUS ALERT! <REP> Services en ligne
26/01/2002 01:59: VIRUS ALERT! 21 021 shfolder.dll
17/07/2007 13:11: VIRUS ALERT! <REP> SiS VGA Utilities V3.68
17/07/2007 13:11: VIRUS ALERT! <REP> sisagp
22/10/2007 14:41: VIRUS ALERT! <REP> SupportSoft
26/01/2002 01:59: VIRUS ALERT! 314 906 usp10.dll
09/08/2007 08:09: VIRUS ALERT! <REP> VideoLAN
07/07/2008 21:10: VIRUS ALERT! <REP> Windows Live
07/07/2008 20:52: VIRUS ALERT! <REP> Windows Live Toolbar
15/09/2007 12:36: VIRUS ALERT! <REP> Windows Media Connect 2
15/09/2007 12:36: VIRUS ALERT! <REP> Windows Media Player
17/07/2007 12:27: VIRUS ALERT! <REP> Windows NT
02/09/2007 16:51: VIRUS ALERT! <REP> WindSolutions
07/07/2008 22:05: VIRUS ALERT! <REP> WinRAR
17/07/2007 12:27: VIRUS ALERT! <REP> xerox
07/07/2008 20:51: VIRUS ALERT! <REP> Yahoo!
16 fichier(s) 5 510 037 octets
48 Rép(s) 1 145 073 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C1E-4D69

Répertoire de C:\Program Files\fichiers communs

25/06/2008 13:10: VIRUS ALERT! <REP> .
25/06/2008 13:10: VIRUS ALERT! <REP> ..
13/09/2007 13:50: VIRUS ALERT! <REP> Adobe
21/07/2007 14:14: VIRUS ALERT! <REP> Apple
13/09/2007 13:49: VIRUS ALERT! <REP> InstallShield
17/07/2007 12:35: VIRUS ALERT! <REP> Java
07/07/2008 20:25: VIRUS ALERT! <REP> Microsoft Shared
17/07/2007 12:25: VIRUS ALERT! <REP> MSSoap
17/07/2007 14:20: VIRUS ALERT! <REP> ODBC
17/07/2007 12:25: VIRUS ALERT! <REP> Services
17/07/2007 14:20: VIRUS ALERT! <REP> SpeechEngines
22/10/2007 14:41: VIRUS ALERT! <REP> Supportsoft
21/07/2007 14:03: VIRUS ALERT! <REP> System
0 fichier(s) 0 octets
13 Rép(s) 1 145 073 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C1E-4D69

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/07/2007 12:36: VIRUS ALERT! <REP> .
17/07/2007 12:36: VIRUS ALERT! <REP> ..
18/05/2001 15:57: VIRUS ALERT! 561 209 MSONSEXT.DLL
03/06/1999 12:09: VIRUS ALERT! 122 937 MSOWS409.DLL
07/03/2001 07:00: VIRUS ALERT! 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 1 145 073 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C1E-4D69

Répertoire de C:\Program Files\common files

22/10/2007 14:11: VIRUS ALERT! <REP> .
22/10/2007 14:11: VIRUS ALERT! <REP> ..
22/10/2007 14:11: VIRUS ALERT! <REP> SupportSoft
0 fichier(s) 0 octets
3 Rép(s) 1 145 073 664 octets libres


Attention : C:\autorun.inf existe
[autorun]
shellexecute=wscript.exe MS32DLL.dll.vbs

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\atmadm2.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\smcheck.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZDO6UB1O\WLinstaller[1].exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4kr4xeuq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4kr4xeuq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Administrateur\Local Settings\Application Data\SupportSoft\Belgacom\Administrateur\data\sprt_job\8ba85a47-9ddd-496e-b8f6-562a0f311356.2\vault\wo\wodTelnetDLX.dll
c:\Documents and Settings\Administrateur\Local Settings\Application Data\SupportSoft\Belgacom\Administrateur\state\backup\wo\wodTelnetDLX.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\updater.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TITANIUM.tar.gz a l'adresse http://upload.malekal.com

Merci encore
A suivre

Salut!
Ce que tu dit n'est pas faux j'ai un mp3 qui est infecté mais j'arrivais pas à le supprimer entièrement Kaspersky arrivait seulement à l'empécher de contaminer le pc
Ok j'v faire ce que tu me dis même ci depuis mon problème a nettement évolué
J'crois même que je n'ai plus de problème
G suivi les conseils de Chiquitine 29 sur le forum qui répondait au message de Mohti dont le titre est "Problème virus Alert"
G dc téléchargé Smitfraudfix, sélectionné l'option 2 en mode sans echec ensuite g installé ComboFix
Enfin g installé OTMoveit2 afin de m'assurer qu'il y a v plus de problème
Et désormais... j'ai accès à mon disque dur et tout et tout
Mon pc est redevenu comme avant
J'v néanmoins faire ce que tu me dis . On est jamais assez prudent

Merci
A suivre