Virus indestructible [Résolu]

Bonjour,et merci chaleuresement par avance aux personnes qui auront l'obligeance de bien vouloir traiter mon probleme dés que possible, même en période de vacan,ces. Voila le 30 juin lors d'un spybot (ordi trersssssssssssssssssslent) j'ai constate un virus present virtumonde impossible a enlever j'ai fait appel a une relation dont c'est le métier et qui la veille de ses congés a bien voulu bidouiller mon pc en fait le probleme est tjours la et je ne peux même plus me connecter à internet, outlokk express a disparu sonj raccourci m'affiche les proprietes d'internet, la page web est inpossible a afficher, lenteur excessive de toutes les fonctions du pc je suis incapable de faire quoi que ce soit et la peresonne ad hoc est en congés et lorsque je déémarre windows apparait rundll32aexe, daemon starup.
De plus suite aux movements qu'il a fait dans le registre il est impossible de cocher la case desactivation des restaurations. J'ai sous sa conduite effectué un certain nombre de test hijck, avacst, combofix etc que j'inclus à la présente demande.
AVAST 05/07/2008 21:49
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Daniel\Bureau\Nod32 et Hide IP\Hide.IP.Platinum.v3.5.rar\Hide.IP.Platinum.v3.5\hideippla.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\CD Burning\Nod32 et Hide IP\Hide.IP.Platinum.v3.5\hideippla.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\CD Burning\Nod32 et Hide IP\Hide.IP.Platinum.v3.5.rar\Hide.IP.Platinum.v3.5\hideippla.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\CD Burning\Nod32etHideIP.rar\Nod32 et Hide IP\Hide.IP.Platinum.v3.5.rar\Hide.IP.Platinum.v3.5\hideippla.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Déplacer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\CD Burning\REGC.EXE\Wise0019.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Program Files\Alwil Software\Avast4\DATA\moved\hideippla.exe.vir\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP16\A0011331.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0021.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0027.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0030.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\WINDOWS\system32\ssqPiIAr.dll.vir est infecté par Win32:Adware-gen [Adw]
Nombre de dossiers parcourus : 5234
Nombre de fichiers analysés : 446108
Nombre de fichiers infectés : 7
----------------------------------------
06/07/2008 14:17
Analyse de tous les lecteurs locaux
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP16\A0011331.exe\{app}\hideippla.exe est infecté par Win32:Trojan-gen {Other}, Supprimé
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP16\A0011349.EXE\Wise0019.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0021.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0027.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\System Volume Information\_restore{B2996894-D34E-4356-8272-A798C01B25A3}\RP7\A0008172.EXE\Wise0030.bin Erreur 42146 {Archive d´installeur est corrompu.}
Nombre de dossiers parcourus : 5193
Nombre de fichiers analysés : 443228
Nombre de fichiers infectés : 1
_________________________________________________________________________________
ComboFix 08-07-03.3 - Daniel 2008-07-07 9:55:44.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.87 [GMT 2:00]
Endroit: F:\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
.
2008-07-06 13:48 . 2008-07-06 13:48 40,960 --a------ C:\WINDOWS\system32\RO7B58.tmp
2008-07-05 16:29 . 2008-07-05 16:29 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Grisoft
2008-07-05 16:29 . 2008-07-05 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-05 16:29 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-05 12:18 . 2008-07-05 15:22 <REP> d-------- C:\Program Files\RCrawler
2008-07-05 10:26 . 2008-07-05 10:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-05 10:09 . 2008-07-05 10:09 104,439,384 --a------ C:\WINDOWS\Verify.reg
2008-07-05 10:04 . 2008-07-05 10:04 <REP> d-------- C:\Program Files\Easy Desk Utilities
2008-07-05 10:04 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.dll
2008-07-05 10:04 . 1997-01-20 15:12 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2008-07-05 10:04 . 1997-01-16 00:00 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2008-07-05 10:04 . 1998-05-11 20:01 24,576 --a------ C:\WINDOWS\system32\rsrc32.dll
2008-07-05 10:04 . 1994-09-27 14:17 12,288 --a------ C:\WINDOWS\system32\Regocx32.exe
2008-07-05 09:48 . 2008-07-05 18:56 <REP> d-------- C:\Program Files\XP Repair Pro 4.0
2008-07-05 09:45 . 2008-07-05 09:45 <REP> d-------- C:\WINDOWS\Registry Drill
2008-07-05 08:56 . 2008-07-06 14:08 4 --a------ C:\WINDOWSRegDefrag.dat
2008-07-05 01:07 . 2008-07-05 13:00 <REP> d-------- C:\Program Files\NT Registry Optimizer
2008-07-05 00:47 . 2008-07-06 12:12 <REP> d-------- C:\Program Files\jv16 PowerTools 2008
2008-07-05 00:47 . 2008-07-05 00:47 23 --a------ C:\WINDOWS\system32\cdfcfadfe5_z.ocx
2008-07-05 00:32 . 2008-07-05 00:45 <REP> d-------- C:\Program Files\RegCleaner
2008-07-05 00:31 . 2008-07-05 00:31 <REP> d-------- C:\Program Files\BDR
2008-07-04 14:09 . 2008-07-04 14:14 1,462 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-04 13:17 . 2008-07-04 13:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2008-07-04 13:17 . 2008-07-04 13:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-04 12:29 . 2008-07-04 12:29 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-03 20:07 . 2008-07-03 20:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-03 20:07 . 2008-07-03 20:07 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Malwarebytes
2008-07-03 20:07 . 2008-07-03 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-03 20:07 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-03 20:07 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-03 19:03 . 2008-07-03 19:03 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-07-03 19:03 . 2008-07-03 19:03 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\SUPERAntiSpyware.com
2008-07-03 19:03 . 2008-07-03 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-07-03 17:59 . 2008-07-03 17:59 95 --a------ C:\WINDOWS\wininit.ini
2008-07-03 14:16 . 2008-07-03 14:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-03 14:16 . 2008-07-03 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-03 14:04 . 2008-07-03 14:04 <REP> d-------- C:\Program Files\ESET
2008-07-02 14:37 . 2008-07-02 14:37 <REP> d-------- C:\TEMP
2008-07-01 21:08 . 2008-07-06 14:09 9,961,472 --a------ C:\WINDOWS\system32\RO7B80.bac
2008-07-01 21:08 . 2008-07-05 08:56 9,605,120 --a------ C:\WINDOWS\system32\RODF34.bac
2008-07-01 21:08 . 2008-07-05 01:09 323,584 --a------ C:\WINDOWS\system32\RODF37.bac
2008-07-01 21:08 . 2008-07-05 09:40 323,584 --a------ C:\WINDOWS\system32\RO7B83.bac
2008-07-01 19:26 . 2008-07-01 19:26 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\ESET
2008-07-01 19:24 . 2008-07-01 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-30 15:06 . 2005-02-18 18:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-30 15:06 . 2005-02-18 18:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-30 15:06 . 2005-02-18 17:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-30 15:06 . 2005-02-18 18:47 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-30 15:06 . 2005-02-18 18:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-30 15:06 . 2005-02-18 18:47 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-30 15:06 . 2008-07-04 19:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-30 15:06 . 2008-07-02 08:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-28 16:53 . 2008-06-28 16:53 1,733,460 ---hs---- C:\WINDOWS\system32\ktfuwafg.tmp
2008-06-28 13:56 . 2008-06-28 13:56 <REP> d--h----- C:\WINDOWS\PIF
2008-06-27 21:01 . 2008-06-27 21:01 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-26 19:25 . 2007-11-22 16:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-06-21 22:02 . 2008-06-21 22:02 <REP> d-------- C:\Program Files\Logitech
2008-06-21 22:02 . 2008-06-21 22:02 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-06-21 11:15 . 2008-06-26 12:28 <REP> d-------- C:\Documents and Settings\Daniel\vw
2008-06-20 19:23 . 2008-06-21 13:22 <REP> d-------- C:\Documents and Settings\Daniel\Mes documents
2008-06-19 10:37 . 2008-06-19 10:37 0 --a------ C:\WINDOWS\Ckconfig.INI
2008-06-18 12:15 . 2000-05-22 16:58 198,848 --a------ C:\WINDOWS\system32\MCI32.OCX
2008-06-17 18:18 . 2007-10-15 09:35 638,976 --a------ C:\WINDOWS\system32\divx.dll
2008-06-17 18:18 . 2007-10-15 09:35 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-06-17 18:18 . 2007-10-15 09:35 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-06-17 18:18 . 2007-10-15 09:35 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
2008-06-17 18:18 . 2007-10-15 09:35 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-06-17 18:18 . 2007-10-15 09:35 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-06-17 18:18 . 2007-10-15 09:35 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-06-17 18:18 . 2007-10-15 09:35 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-06-17 18:18 . 2007-10-15 09:35 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-06-17 18:01 . 2008-06-17 18:00 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-06-13 10:57 . 2008-06-13 11:38 <REP> d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-06-12 10:42 . 2008-06-11 18:58 208 --a------ C:\bootini.uns
2008-06-11 19:57 . 2008-06-11 19:58 5,520,556 --a------ C:\WINDOWS\REGBK00.ZIP
2008-06-11 18:58 . 2008-06-12 10:42 <REP> d-------- C:\Program Files\Fichiers communs\MicroWorld
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Modèles
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Menu Démarrer
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Favoris
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Documents
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\remoteservice\Bureau
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Modèles
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Favoris
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Documents
2008-06-11 18:58 . 2008-06-11 18:58 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-06-11 12:14 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-08 19:07 . 1999-09-10 12:06 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2008-06-08 19:07 . 1999-09-10 12:06 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2008-06-08 18:54 . 1999-09-10 12:06 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-06-08 18:54 . 1999-09-10 12:06 25,244 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-06-08 18:52 . 2008-06-08 18:52 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
2008-06-07 13:47 . 2008-06-07 13:49 <REP> d-------- C:\Program Files\Advanced System Optimizer
2008-06-07 13:45 . 2008-06-07 13:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 07:32 --------- d-----w C:\Documents and Settings\Daniel\Application Data\OpenOffice.org2
2008-07-05 08:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-07-04 11:15 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-02 12:46 --------- d-----w C:\Program Files\Services en ligne
2008-06-29 10:04 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-06-22 11:15 --------- d-----w C:\Program Files\CyberLink DVD Solution
2008-06-21 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-21 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 16:58 9,106 ----a-w C:\WINDOWS\winsbak.reg
2008-06-11 16:58 70,088 ----a-w C:\WINDOWS\winsbak2.reg
2008-06-10 08:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-02 20:28 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Systweak
2008-05-31 18:33 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Symantec
2008-05-30 11:25 --------- d-----w C:\Program Files\Symantec
2008-05-30 11:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-30 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-30 11:21 --------- d-----w C:\Program Files\Norton Ghost
2008-05-29 08:42 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-05-29 08:41 --------- d-----w C:\Program Files\Java
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-20 16:16 --------- d-----w C:\Documents and Settings\Daniel\Application Data\HARVEST S.A
2008-05-12 11:54 --------- d-----w C:\Program Files\Lavasoft
2008-05-10 12:50 --------- d-----w C:\Program Files\a-squared Free
2008-05-08 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 14:46 215,144 ----a-r C:\WINDOWS\pw32a.dll
2008-05-07 14:46 215,144 ----a-r C:\WINDOWS\patchw32.dll
2008-05-07 14:44 16,168 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-05-07 14:44 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2008-05-07 10:30 137,952 ----a-w C:\WINDOWS\system32\drivers\symsnap.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-10-30 12:37 74,240 -c--a-w C:\Documents and Settings\Daniel\Application Data\GDIPFONTCACHEV1.DAT
2007-10-21 11:38 47,360 ----a-w C:\Documents and Settings\Daniel\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50 4620288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^Daniel^Menu Démarrer^Programmes^Démarrage^Hare.lnk]
backup=C:\WINDOWS\pss\Hare.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Daniel^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Outlook]
-ra------ 2004-01-30 04:38 47816 C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 14.0]
--a------ 2008-05-07 17:13 2245984 C:\Program Files\Norton Ghost\Agent\VProTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra--c--- 2003-10-14 10:22 155648 C:\Program Files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Crypkey License"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:http
"443:TCP"= 443:TCP:https
"21:TCP"= 21:TCP:ftp
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;C:\WINDOWS\system32\dllhost.exe [2004-08-19 16:09]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 brfilt;Pilote de filtre Brother MFC;C:\WINDOWS\system32\Drivers\Brfilt.sys [2001-08-17 22:12]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-06-12 05:27]
S3 BrSerWDM;Pilote série WDM Brother;C:\WINDOWS\system32\Drivers\BrSerWdm.sys [2001-08-17 22:12]
S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;C:\WINDOWS\system32\Drivers\BrUsbMdm.sys [2001-08-17 22:12]
S3 BrUsbScn;Pilote de scanneur Brother MFC USB;C:\WINDOWS\system32\Drivers\BrUsbScn.sys [2001-08-17 22:12]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]
S3 mpr_freader;MPR FileReader Driver;H:\Multi Password Recovery\mpr_freader.sys []
S3 SymSnapService;SymSnapService;"C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe" [2008-05-07 12:30]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 09:57:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-07-07 9:59:01
ComboFix-quarantined-files.txt 2008-07-07 07:58:57
ComboFix2.txt 2008-07-05 14:20:18
Pre-Run: 8,963,203,072 octets libres
Post-Run: 8,943,763,456 octets libres
226 --- E O F --- 2008-06-20 10:02:18
___________________________________________________
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 923
Windows 5.1.2600 Service Pack 2
18:35:45 2008-07-06
mbam-log-7-6-2008 (18-35-45).txt
Type de recherche: Examen rapide
Eléments examinés: 41901
Temps écoulé: 3 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________________________________
COMPTE RENDU TOOLCLEARNER 2
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Clean: trouvé !
_____________________________________________________
[07/07/2008, 10:00:19] - VirtumundoBeGone v1.5 ( "F:\VirtumundoBeGone.exe" )
[07/07/2008, 10:00:20] - Detected System Information:
[07/07/2008, 10:00:20] - Windows Version: 5.1.2600, Service Pack 2
[07/07/2008, 10:00:20] - Current Username: Daniel (Admin)
[07/07/2008, 10:00:20] - Windows is in SAFE mode with Networking.
[07/07/2008, 10:00:20] - Searching for Browser Helper Objects:
[07/07/2008, 10:00:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[07/07/2008, 10:00:20] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[07/07/2008, 10:00:20] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/07/2008, 10:00:20] - Finished Searching Browser Helper Objects
[07/07/2008, 10:00:20] - Finishing up...
[07/07/2008, 10:00:20] - Nothing found! Exiting...
______________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51, on 2008-07-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2323
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - G:\Program Files\VisualRoute 2008\vrie.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} -
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE96EBB0-2544-446A-831B-BC90DFC5EA79}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe