Merci beaucoup pour votre aide
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:58, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: mysidesearch browser optimizer - {4361ce5e-75dc-175d-3771-a4ca48c90b02} - C:\WINDOWS\system32\{dac36935-3df6-223e-700a-c4ac776d1cda}.d­ll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 7598 bytes

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854

23:05:58 13/06/2008
mbam-log-6-13-2008 (23-05-58).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 79233
Temps écoulé: 44 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967­d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1601d447-7424-4866-8dcc-acf98a2a41e1} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1ecc44fb-970d-4bc8-90e3-002da4dd21b8} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63bd4ee4-660b-434d-a54b-7c1f53e2fedd} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6d2c09c4-ec95-4251-81fd-1cd01fd8ae44} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d622e87a-35f9-4fb2-afee-4f5bf8407c7a} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ff14b02b-6ee4-400f-a729-b0ea35f921c2} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.mail (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{69620165-77dd-44ee-995c-3632e525a22b} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f8d07b72-b4b4-46a0-acc0-c771d4614b82} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.mail.1 (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.fastsender (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.fastsender.1 (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4361ce5e-75dc-175d-3771-a4ca48c90b02} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4361ce5e-75dc-175d-3771-a4ca48c90b02} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b3afbfc7-e323-98fd-aaa5-1dfb59fd4415} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{b3afbfc7-e323-98fd-aaa5-1dfb59fd4415} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mySearchAssistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.

voila il ma fallut du temps mais bon j y suis quand méme arrivé
je poste mon rapport
et merci encore de prendre du temps pour m aider

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eTarget20d\AOSMTP.dll (Spyware.Banker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8267626-B3BB-4F7D-B8B1-A7F25350B07F}\RP70\A0012336.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\myss_sb_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{dac36935-3df6-223e-700a-c4ac776d1cda}.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dcads_sidebar.dll (Adware.BHO) -> Quarantined and deleted successfully.

et voila le 2 rapport




DiagHelp version v1.4 - http://www.malekal.com
excute le ven. 13/06/2008 à 23:10:48,95


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->13/06/2008 22:10:06
C:\WINDOWS\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->13/06/2008 22:09:54
C:\WINDOWS\prefetch\MBAM.EXE-0FF3E96A.pf -->13/06/2008 22:08:57
C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->13/06/2008 22:08:09
C:\WINDOWS\prefetch\MALWAREBYTES.TMP-2A5B1078.pf -->13/06/2008 22:07:15
C:\WINDOWS\prefetch\MALWAREBYTES.EXE-076CFBF9.pf -->13/06/2008 22:07:13
C:\WINDOWS\prefetch\HPQUSGL.EXE-1A66A7E1.pf -->13/06/2008 22:04:20
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/06/2008 22:03:10
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->13/06/2008 21:59:46
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/06/2008 21:48:58

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->10/06/2008 19:02:44
C:\WINDOWS\System32\drivers\mbam.sys -->10/06/2008 19:02:40
C:\WINDOWS\System32\drivers\rmcast.sys -->8/05/2008 14:28:49
C:\WINDOWS\System32\drivers\bthport.sys -->14/04/2008 17:52:45
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55

C:\WINDOWS\System32\bdod.bin -->13/06/2008 22:10:16
C:\WINDOWS\System32\bdss.log -->13/06/2008 21:13:02
C:\WINDOWS\System32\wpa.dbl -->13/06/2008 20:57:09
C:\WINDOWS\System32\tmp.txt -->13/06/2008 20:48:37
C:\WINDOWS\System32\tmp.reg -->13/06/2008 20:48:37
C:\WINDOWS\System32\MRT.exe -->30/05/2008 1:35:11
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 9:35:36
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\404Fix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->7/05/2008 20:50:40
C:\WINDOWS\System32\quartz.dll -->7/05/2008 7:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 6:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 6:16:40

C:\WINDOWS\bootstat.dat -->13/06/2008 22:11:25
C:\WINDOWS\WindowsUpdate.log -->13/06/2008 22:10:24
C:\WINDOWS\SchedLgU.Txt -->13/06/2008 22:10:18
C:\WINDOWS\wiaservc.log -->13/06/2008 22:10:17
C:\WINDOWS\wiadebug.log -->13/06/2008 22:10:17
C:\WINDOWS\win.ini -->13/06/2008 22:09:50
C:\WINDOWS\system.ini -->13/06/2008 22:09:50
C:\WINDOWS\0.log -->13/06/2008 20:56:56
C:\WINDOWS\QTFont.qfn -->13/06/2008 20:56:39
C:\WINDOWS\setupact.log -->13/06/2008 20:50:57
C:\WINDOWS\setupapi.log -->13/06/2008 18:47:03
C:\WINDOWS\tsoc.log -->11/06/2008 9:25:55
C:\WINDOWS\tabletoc.log -->11/06/2008 9:25:55
C:\WINDOWS\ocmsn.log -->11/06/2008 9:25:55
C:\WINDOWS\ocgen.log -->11/06/2008 9:25:55

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1004
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x10000000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x00d10000 0x8000 1.00.0000.0000 C:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\Malwarebytes' Anti-Malware\mbamext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 232
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 6.14.0010.4099 C:\WINDOWS\system32\Ati2evxx.dll
0x00eb0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CF1-067C

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 39.293.685.760 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CF1-067C

Répertoire de C:\WINDOWS\Downloaded Program Files

13/06/2008 17:12 <REP> .
13/06/2008 17:12 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118.784 bdupd.dll
04/07/2007 18:25 65 desktop.ini
24/03/2008 19:33 1.527.056 FP_AX_CAB_INSTALLER.exe
25/05/2006 01:21 53.248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 12:34 7.407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
16/04/2007 22:50 295 muweb.inf
29/10/2007 16:45 1.244 oscan8.inf
25/10/2007 16:54 471.040 oscan8.ocx
14/03/2005 14:58 7.073 scanoptions.tsi
24/03/2008 19:18 247 swflash.inf
16/04/2007 22:50 293 wuweb.inf
15 fichier(s) 2.187.522 octets

Total des fichiers listés :
15 fichier(s) 2.187.522 octets
2 Rép(s) 39.293.685.760 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 23:11:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

32 Bit HP CIO Components Installer
Adobe Flash Player ActiveX
AIO_Scan
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
ATI Control Panel
ATI Display Driver
BitDefender Internet Security v10
Browser Optimizer Superiorads
BufferChm
C4380
C4380_doccd
C4380_Help
Copy
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CustomerResearchQFolder
D-Link AirPlus
Dcads Games Collection
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DocProc
DocProcQFolder
DVD Shrink 3.2
eSupportQFolder
eTarget V3a
Fax
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Customer Participation Program 9.0
HP Imaging Device Functions 9.0
HP OCR Software 9.0
HP Photosmart All-In-One Software 9.0
HP Photosmart Essential 2.01
HP Photosmart Essential2.01
HP Smart Web Printing
HP Solution Center 9.0
HP Update
HPProductAssistant
HPSSupply
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky On-line Scanner
Kaspersky Online Scanner
LimeWire 4.16.6
Malwarebytes' Anti-Malware
MarketResearch
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Professional
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
MSXML 4.0 SP2 (KB936181)
OpenOffice.org Installer 1.0
PanoStandAlone
PS_AIO_02_ProductContext
PS_AIO_02_Software
PS_AIO_02_Software_min
PSSWCORE
QuickTime
Scan
Search Assistant Dcads
Services Off-line de Home'Bank 4.03
Smart Link 56K Modem
SolutionCenter
Status
Toolbox
TrayApp
UnloadSupport
VideoToolkit01
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows XP Service Pack 2
Wireless HotKey Driver V1.4.0.35



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CF1-067C

Répertoire de C:\Program Files

13/06/2008 21:47 <REP> .
13/06/2008 21:47 <REP> ..
02/01/2008 01:54 <REP> Apple Software Update
05/07/2007 16:21 <REP> ATI Technologies
04/07/2007 18:23 <REP> ComPlus Applications
16/01/2008 12:32 <REP> Dcads Games Collection
12/07/2007 14:37 <REP> D-Link AirPlus
05/07/2007 11:38 <REP> DVD Shrink
16/01/2008 12:20 <REP> eTarget20d
16/04/2008 16:45 <REP> Fichiers communs
13/04/2008 18:08 <REP> Google
16/04/2008 16:44 <REP> Hewlett-Packard
16/04/2008 16:49 <REP> HP
05/07/2007 09:09 <REP> ING
05/07/2007 16:18 <REP> Intel
11/06/2008 09:25 <REP> Internet Explorer
02/01/2008 01:56 <REP> iPod
02/01/2008 01:57 <REP> iTunes
07/05/2008 20:50 <REP> Java
14/02/2008 05:43 <REP> LimeWire
12/07/2007 16:23 <REP> Messenger
13/04/2008 19:55 <REP> Messenger Plus! Live
16/04/2008 16:11 <REP> microsoft frontpage
16/04/2008 16:13 <REP> Microsoft Office
13/04/2008 19:42 <REP> Microsoft SQL Server Compact Edition
04/07/2007 20:20 <REP> Movie Maker
04/07/2007 18:22 <REP> MSN
04/07/2007 18:22 <REP> MSN Gaming Zone
17/04/2008 23:56 <REP> MSXML 4.0
04/07/2007 20:16 <REP> NetMeeting
12/07/2007 16:21 <REP> Outlook Express
02/01/2008 01:56 <REP> QuickTime
04/07/2007 18:25 <REP> Services en ligne
16/04/2008 16:12 <REP> Snapshot Viewer
05/07/2007 11:42 <REP> Softwin
07/05/2008 20:51 <REP> Sun
13/06/2008 21:47 <REP> Trend Micro
15/04/2008 23:33 <REP> Windows Live
12/07/2007 16:22 <REP> Windows Media Player
04/07/2007 20:16 <REP> Windows NT
04/07/2007 18:27 <REP> xerox
0 fichier(s) 0 octets
41 Rép(s) 39.279.173.632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CF1-067C

Répertoire de C:\Program Files\fichiers communs

16/04/2008 16:45 <REP> .
16/04/2008 16:45 <REP> ..
02/01/2008 01:54 <REP> Apple
16/04/2008 15:59 <REP> Designer
16/04/2008 16:44 <REP> Hewlett-Packard
16/04/2008 16:45 <REP> HP
05/07/2007 16:17 <REP> InstallShield
06/07/2007 13:54 <REP> Java
16/04/2008 16:14 <REP> Microsoft Shared
04/07/2007 18:24 <REP> MSSoap
04/07/2007 19:04 <REP> ODBC
04/07/2007 18:24 <REP> Services
05/07/2007 11:42 <REP> Softwin
04/07/2007 19:04 <REP> SpeechEngines
16/04/2008 16:12 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 39.279.173.632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CF1-067C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/04/2008 15:59 <REP> .
16/04/2008 15:59 <REP> ..
18/05/2001 17:57 561.209 MSONSEXT.DLL
03/06/1999 14:09 122.937 MSOWS409.DLL
07/03/2001 09:00 127.033 MSOWS40c.DLL
18/03/1999 06:37 593.977 RAGENT.DLL
4 fichier(s) 1.405.156 octets
2 Rép(s) 39.279.169.536 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\Frederic\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\Frederic\Application Data\TravelerSafe\TravelerSafe.exe
c:\Documents and Settings\Frederic\Bureau\HJTInstalhikaking.exe
c:\Documents and Settings\Frederic\Bureau\malwarebytes.exe
c:\Documents and Settings\Frederic\Bureau\MioMapCE-V2-Update-Patch-English.exe
c:\Documents and Settings\Frederic\Bureau\MioMapCE-V2-Update-Patch-French.exe
c:\Documents and Settings\Frederic\Bureau\setup_etarget_fr.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Frederic\Bureau\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\Frederic\Bureau\WindowsXP-KB884020-x86-fra.exe
c:\Documents and Settings\Frederic\Bureau\WLinstaller live messenger.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Frederic\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\catchme.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\diff.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\dumphive.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\find2.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\Fport.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\grep.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\gzip.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\LFiles.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\md5sums.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\pslist.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\sigcheck.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\streams.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\swreg.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\DiagHelp\tar.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\Malwarebytes' Anti-Malware\mbam.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\Malwarebytes' Anti-Malware\mbamservice.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
c:\Documents and Settings\Frederic\Mes documents\Mes fichiers reçus\missodysser3546891448\Malwarebytes' Anti-Malware\unins000.exe
c:\Documents and Settings\Frederic\Mes documents\Mes images\internet 7\internet explorer 7.exe
c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll
c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_FRED.tar.gz a l'adresse http://upload.malekal.com

Le voici


ven. 13/06/2008 ---- 23:44:32,31

----------------------------------
§§§§§§ [ C:\WINDOWS\system32\{dac36935-3df6-223e-700a-c4ac776d1cda}.d­ll ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Désolé

non je ne connais pas du tout d ailleurs je ne connais pas grand chose lol

Bonjour

voila je viens de faire avec hijack mais il y a une ligne que je n ai pas trouvé
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

pour le reste s est ok

maintenant j ai lancé le scan bitdefender mais au tout debut deja je l avais lancé et il n avait rien détecté hors apres avec kaspery et malwarebytes ont eu détécté

donc voila ,je te colle le rapport apres

merci de ton aide

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sun, Jun 15, 2008 - 11:36:47


------------------------------------------------------------­--------------------





Info d'analyse



Fichiers scannés
57154

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











------------------------------------------------------------­--------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





voila le rapport mais lui ne detecte rien

VOILA le rapport il indique toujours ce fameux virus

j attends de tes nouvelles ou alors je fais quand méme ce que tu m as conseillé?

Sunday, June 15, 2008 12:53:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/06/2008
Enregistrements dans la base antivirus Kaspersky : 770469


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 41879
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:57:35

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\Local Settings\Historique\History.IE5\MSHist012008061520080616\ind­ex.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Frederic\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D8267626-B3BB-4F7D-B8B1-A7F25350B07F}\R­P92\A0020934.dll Infecté : Trojan.Win32.BHO.cgy ignoré

C:\System Volume Information\_restore{D8267626-B3BB-4F7D-B8B1-A7F25350B07F}\R­P93\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp000005a1\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\_restore{D8267626-B3BB-4F7D-B8B1-A7F25350B07F}\R­P93\change.log L'objet est verrouillé ignoré

Analyse terminée.

Le voici

ComboFix 08-06-12.2 - Frederic 2008-06-15 15:53:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.182 [GMT 2:00]
Endroit: C:\Documents and Settings\Frederic\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.

2008-06-14 01:22 . 2008-06-14 01:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-14 01:15 . 2008-06-14 01:15 <REP> d-------- C:\Program Files\Yahoo!
2008-06-14 01:15 . 2008-06-14 01:15 <REP> d-------- C:\Program Files\CCleaner
2008-06-13 23:13 . 2008-06-13 23:13 14,744,627 --a------ C:\upload_moi_FRED.tar.gz
2008-06-13 22:08 . 2008-06-13 22:08 <REP> d-------- C:\Documents and Settings\Frederic\Application Data\Malwarebytes
2008-06-13 22:08 . 2008-06-13 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-13 22:08 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-13 22:08 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-13 21:47 . 2008-06-13 21:47 <REP> d-------- C:\Program Files\Trend Micro
2008-06-13 18:37 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-13 18:37 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-13 18:37 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-13 18:37 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-13 18:37 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-13 18:37 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-13 18:37 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-13 18:37 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-13 18:12 . 2008-06-13 20:48 2,478 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-13 17:12 . 2008-06-15 11:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-11 08:22 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 21:05 --------- d-----w C:\Program Files\eTarget20d
2008-06-04 15:39 --------- d-----w C:\Documents and Settings\Frederic\Application Data\LimeWire
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 18:51 --------- d-----w C:\Program Files\Sun
2008-05-07 18:50 --------- d-----w C:\Program Files\Java
2008-04-22 07:12 --------- d-----w C:\Documents and Settings\Frederic\Application Data\HPAppData
2008-04-17 21:56 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-16 18:26 --------- d-----w C:\Documents and Settings\Frederic\Application Data\HP
2008-04-16 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-04-16 14:49 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\HPAppData
2008-04-16 14:49 --------- d-----w C:\Program Files\HP
2008-04-16 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-04-16 14:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-04-16 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-04-16 14:45 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-16 14:44 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-16 14:44 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-16 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-04-16 14:12 --------- d-----w C:\Program Files\Snapshot Viewer
2008-04-16 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT
2008-04-16 14:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-16 13:56 --------- d-----w C:\Documents and Settings\Frederic\Application Data\Microsoft Web Folders
2008-04-15 21:33 --------- d-----w C:\Program Files\Windows Live
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 17:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-22 21:10 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 MTC0005_MTCDIO;Wireless HotKey Driver;C:\WINDOWS\system32\drivers\MTCDIO.sys [2003-09-22 11:04]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
S2 MTCDIO;MTCDIO;C:\WINDOWS\system32\DRIVERS\MTCDIO.sys [2003-09-22 11:04]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 04:15]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-02 16:06:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 16:00:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 16:03:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 14:03:37

Pre-Run: 39,286,591,488 octets libres
Post-Run: 39,229,136,896 octets libres

132 --- E O F --- 2008-06-11 07:25:56

Bonsoir


écoute quand je ferme une fenetre il lui faut du temps pour le fermer ou quand j ouvre une fenetre il a du mal comme parfois sa peu aller

pour moi il y a un truc qui ne va pas et j ai tendance a penser que se que le scan de kasêrky me dit est bien réelle
car lui seule détecte ce fameux virus

Bonjour

j ai refais un scan ce matin et bien entendu kasperky me trouvait toujours ce fameux virus
donc j ai pris le nom j ai recherché sur mon pc avec l aide de (rechercher)il me la trouvé j ai essayé cette fois ci de le supprimer et il la supprimé contrairement au debut qu il ne voulait rien savoir
j ai donc relancé mon pc apres avoir vidé la corbeille ect........
j ai refais un scan kasperky et bingo il n est plus la (scan nikel ainsi que le pc ) voila tout est réglé il etait temps (lol)
merci beaucoup a vous de prendre du temps pour aider les gens

bonne journée
et encore un grand merci