Votre question

Alureon détecté par Avast

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Août 2009 19:46:02

Bonjour, j'ai le même problème que Mouix (forum du mois d'avril). Avast a détecté Alureon et depuis, dès que la protection résidente est activée, il m'envoie une cinquantaine d'alertes. Je ne sais pas où le virus se trouve et je ne parviens pas à le virer. J'ai aussi des problèmes de démarrage à cause de ça. Que pouvez-vous me conseiller de faire ?
Merci d'avance.

Autres pages sur : alureon detecte avast

a c 296 8 Sécurité
14 Août 2009 20:14:39

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    14 Août 2009 21:00:30

    Voilà le contenu log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Mick - Jo at 2009-08-14 20:57:36
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 82 GB (36%) free of 230 GB
    Total RAM: 2046 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:57:45, on 14/08/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Packard Bell\FIJI\ABoard.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\LVCOMSX.EXE
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\pdf24\PDFBackend.exe
    C:\Program Files\dvd43\DVD43_Tray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\FinePixViewerS\QuickDCF2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Packard Bell\FIJI\AOSD.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Mick - Jo\Desktop\RSIT.exe
    C:\Program Files\trend micro\Mick - Jo.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
    O4 - HKLM\..\Run: [PrintUtil] C:\Program Files\HP\HP Print Utility\PrintUtil.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [PDFPrint] "C:\pdf24\PDFBackend.exe"
    O4 - HKLM\..\Run: [services] C:\Windows\services.exe
    O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Exif Launcher S.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Expérience d’application AeLookupSvcAeLookupSvcALG (AeLookupSvcAeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\fhupohoiub.exe
    O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\mpoifvnswc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate1c9aa166b08c0e0) (gupdate1c9aa166b08c0e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 9101 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Extension de garantie.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
    Megaupload Toolbar - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL [2008-08-04 1947080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-02-15 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
    IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-02-15 2436160]
    {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - Megaupload Toolbar - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL [2008-08-04 1947080]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
    ""= []
    "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
    "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-02-21 366400]
    "toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
    "ACTIVBOARD"=C:\Program Files\Packard Bell\FIJI\aboard.exe [2007-01-18 79416]
    "PrintUtil"=C:\Program Files\HP\HP Print Utility\PrintUtil.exe []
    "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-12 86016]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-12 8497696]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-12 81920]
    "LVCOMSX"=C:\Windows\system32\LVCOMSX.EXE [2004-10-08 221184]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2004-10-14 155648]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "PDFPrint"=C:\pdf24\PDFBackend.exe [2008-01-31 134144]
    "services"=C:\Windows\services.exe [2009-07-07 56832]
    "dvd43"=C:\Program Files\dvd43\dvd43_tray.exe [2008-11-17 827904]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Exif Launcher S.lnk - C:\Program Files\FinePixViewerS\QuickDCF2.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=157

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-08-14 20:57:37 ----D---- C:\Program Files\trend micro
    2009-08-14 20:57:36 ----D---- C:\rsit
    2009-08-14 18:02:17 ----AD---- C:\ProgramData\TEMP
    2009-08-14 17:44:40 ----D---- C:\Program Files\Windows Live Safety Center
    2009-08-14 03:01:35 ----A---- C:\Windows\system32\MRT.INI
    2009-08-13 19:05:00 ----A---- C:\Windows\system32\atl.dll
    2009-08-13 19:04:44 ----A---- C:\Windows\system32\wkssvc.dll
    2009-08-13 19:04:43 ----A---- C:\Windows\system32\mstscax.dll
    2009-08-13 19:04:41 ----A---- C:\Windows\system32\avifil32.dll
    2009-08-13 19:04:38 ----A---- C:\Windows\system32\wmp.dll
    2009-08-13 19:04:37 ----A---- C:\Windows\system32\wmpdxm.dll
    2009-08-13 19:04:37 ----A---- C:\Windows\system32\spwmp.dll
    2009-08-13 19:04:36 ----A---- C:\Windows\system32\wmploc.DLL
    2009-08-13 19:04:36 ----A---- C:\Windows\system32\dxmasf.dll
    2009-08-12 21:13:41 ----D---- C:\Program Files\dvd43
    2009-08-03 20:40:01 ----D---- C:\ProgramData\15268254
    2009-08-01 09:57:36 ----A---- C:\Windows\ntbtlog.txt
    2009-07-30 17:03:59 ----A---- C:\Windows\system32\t2embed.dll
    2009-07-30 17:03:59 ----A---- C:\Windows\system32\fontsub.dll
    2009-07-30 17:03:59 ----A---- C:\Windows\system32\dciman32.dll
    2009-07-30 17:03:59 ----A---- C:\Windows\system32\atmfd.dll
    2009-07-30 17:03:48 ----A---- C:\Windows\system32\occache.dll
    2009-07-30 17:03:48 ----A---- C:\Windows\system32\mshtml.dll
    2009-07-30 17:03:46 ----A---- C:\Windows\system32\ieframe.dll
    2009-07-30 17:03:45 ----A---- C:\Windows\system32\wininet.dll
    2009-07-30 17:03:45 ----A---- C:\Windows\system32\urlmon.dll
    2009-07-30 17:03:45 ----A---- C:\Windows\system32\iertutil.dll
    2009-07-30 17:03:44 ----A---- C:\Windows\system32\msfeeds.dll
    2009-07-30 17:03:44 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-07-30 17:03:44 ----A---- C:\Windows\system32\ieaksie.dll
    2009-07-30 17:03:43 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-07-30 17:03:43 ----A---- C:\Windows\system32\ieencode.dll
    2009-07-30 17:03:42 ----A---- C:\Windows\system32\mstime.dll
    2009-07-30 17:03:42 ----A---- C:\Windows\system32\jsproxy.dll
    2009-07-30 17:01:29 ----HD---- C:\Config.Msi

    ======List of files/folders modified in the last 1 months======

    2009-08-14 20:57:45 ----D---- C:\Windows\prefetch
    2009-08-14 20:57:40 ----D---- C:\Windows\Temp
    2009-08-14 20:57:37 ----RD---- C:\Program Files
    2009-08-14 18:42:16 ----AD---- C:\Windows\System32
    2009-08-14 18:36:14 ----D---- C:\Windows\Minidump
    2009-08-14 18:36:11 ----AD---- C:\Windows
    2009-08-14 18:21:45 ----D---- C:\Windows\system32\drivers
    2009-08-14 18:21:45 ----D---- C:\Program Files\Common Files
    2009-08-14 18:17:16 ----HD---- C:\ProgramData
    2009-08-14 18:17:15 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-14 17:44:40 ----SD---- C:\Windows\Downloaded Program Files
    2009-08-14 03:21:22 ----D---- C:\Windows\winsxs
    2009-08-14 03:07:44 ----D---- C:\Program Files\Windows Media Player
    2009-08-14 03:02:31 ----SHD---- C:\Windows\Installer
    2009-08-14 03:01:43 ----D---- C:\Windows\system32\catroot
    2009-08-14 03:01:40 ----D---- C:\Program Files\Windows Mail
    2009-08-13 19:04:29 ----D---- C:\Windows\system32\catroot2
    2009-08-12 21:04:15 ----SHD---- C:\System Volume Information
    2009-08-12 21:03:42 ----D---- C:\Windows\Logs
    2009-08-08 20:15:30 ----D---- C:\Users\Mick - Jo\AppData\Roaming\Image Zone Express
    2009-07-31 15:05:36 ----D---- C:\Program Files\Internet Explorer
    2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
    R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
    R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
    R3 dvd43llh;dvd43llh; C:\Windows\System32\DRIVERS\dvd43llh.sys [2009-08-12 18816]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-12 7623968]
    R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S2 ifagmlht;ifagmlht; \??\C:\Windows\system32\drivers\jiduzeji.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\Windows\system32\DRIVERS\HPZius12.sys [2003-05-14 21488]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\DRIVERS\LVUSBSta.sys []
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 QCMerced;Logitech QuickCam Communicate; C:\Windows\system32\DRIVERS\LVCM.sys []
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-02-15 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AeLookupSvcAeLookupSvcALG;Expérience d’application AeLookupSvcAeLookupSvcALG; C:\Windows\TEMP\fhupohoiub.exe [2009-08-08 32256]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
    R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S2 AeLookupSvcALG;Expérience d’application AeLookupSvcALG; C:\Windows\TEMP\mpoifvnswc.exe [2009-08-04 40448]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S2 gupdate1c9aa166b08c0e0;Google Update Service (gupdate1c9aa166b08c0e0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-21 133104]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-15 138168]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------

    Et voilà le fichier info.txt :

    info.txt logfile of random's system information tool 1.06 2009-08-14 20:57:46

    ======Uninstall list======

    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{786547F9-59BB-4FA3-B2D8-327FF1F14870}
    Adobe Flash Player 9 Plugin-->MsiExec.exe /X{04B848BE-8B67-4B44-929D-BC14D9B4FFF4}
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
    Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    Archiveur WinRAR-->C:\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    Citrix XenApp Web Plugin-->MsiExec.exe /X{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}
    CloneDVD2-->"C:\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\CloneDVD2"
    Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
    DVD43 v4.4.0-->"C:\Program Files\dvd43\unins000.exe"
    dvdSanta 4.50-->"C:\dvdSanta\unins000.exe"
    Easy 3D Objects 1.2-->"C:\Easy 3D Objects 1.2\uninstall.exe"
    eBooks 3.03.04-->MsiExec.exe /X{F154DD0C-05DA-4E4F-BA8B-8C99234D487A}
    Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
    Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    FLVPlayer4Free Free FLV Player 3.2.0.0-->"C:\Program Files\FLVPlayer4Free\unins000.exe"
    FUJIFILM FinePixViewer S Ver.2.1-->C:\Program Files\InstallShield Installation Information\{88B32652-CAE0-4909-A463-5840D2689D93}\setup.exe -runfromtemp -l0x040c -removeonly
    Garmin WebUpdater-->MsiExec.exe /X{366FFC89-C800-4366-B903-B9C4314109A5}
    GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
    GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
    Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
    GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
    HDRegBEFR-->MsiExec.exe /I{D6A8BC14-21E7-4433-885C-83692E91F604}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
    HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Keyboard FIJI-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FIJI*
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Megaupload Toolbar-->C:\Program Files\MegauploadToolbar\uninstall.exe
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ Run Time Lib Setup-->MsiExec.exe /X{AAF4238F-7C29-451D-9925-C753271A5728}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (2.0)-->C:\Program Files\Mozilla Firefox\uninstall\uninst.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
    Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    pdf24-->"C:\pdf24\unins000.exe"
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Quick Zip 4.60.017b-->"C:\QuickZip4\unins000.exe"
    Realtek HD Audio V6.0.1.5377-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
    Services Off-line de Home'Bank 4.51-->"C:\Program Files\ING\Off-line\unins000.exe"
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    Shareaza-->C:\Program Files\Shareaza Applications\Shareaza\UninstallSurvey.exe C:\Program Files\Shareaza Applications\Shareaza\UnwiseLauncher.exe /A C:\PROGRA~1\SHAREA~1\Shareaza\INSTALL.LOG
    Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
    Skype 3.5.2.239-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    UnzipThemAll 1.3-->"C:\UnzipThemAll\unins000.exe"
    Video NVIDIA v162.22-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 081115-0]
    AS: Windows Defender
    AS: avast! antivirus 4.8.1229 [VPS 081115-0]

    ======System event log======

    Computer Name: PC-de-Mick-Jo
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 92258
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090814163638.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 7022
    Message: Le service Service HP CUE DeviceDiscovery est en attente de démarrage.
    Record Number: 92321
    Source Name: Service Control Manager
    Time Written: 20090814163802.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 7034
    Message: Le service Expérience d’application AeLookupSvcALG s'est terminé de façon inattendue pour la 1ème fois.
    Record Number: 92322
    Source Name: Service Control Manager
    Time Written: 20090814163802.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 92353
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090814164003.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 92356
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090814164005.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Mick-Jo
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-1312629583-4113516513-1811425417-1002_Classes:
    Process 956 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1312629583-4113516513-1811425417-1002_CLASSES

    Record Number: 10467
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090814162041.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Mick-Jo
    Event Code: 12290
    Message: Avertissement du service de cliché instantané des volumes : ASR writer Error 0x80070565. hr = 0x00000000.

    Opération :
    Événement PrepareForBackup
    Événement PrepareForBackup

    Contexte :
    Contexte d’exécution: ASR Writer
    Contexte d’exécution: Writer
    ID de classe du rédacteur: {be000cbe-11fe-4426-9c58-531aa6355fc4}
    Nom du rédacteur: ASR Writer
    ID d’instance du rédacteur: {57b3d97e-4350-4910-a0ef-2a7e729ed92e}
    Record Number: 10508
    Source Name: VSS
    Time Written: 20090814181536.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 16387
    Message: Échec de la création du cliché instantané en raison d’une erreur signalée par ASR Writer. Plus d’infos : Le nombre maximal de secrets pouvant être stockés sur un système donné a été dépassé. (0x80070565).
    Record Number: 10509
    Source Name: SPP
    Time Written: 20090814181536.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 8193
    Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x800423f4).
    Record Number: 10510
    Source Name: System Restore
    Time Written: 20090814181536.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 8210
    Message: Impossible de créer le point de restauration planifié. Informations supplémentaires : (0x800423f4).
    Record Number: 10511
    Source Name: System Restore
    Time Written: 20090814181536.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Mick-Jo
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 20955
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090814185744.842978-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 20956
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090814185744.883978-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 20957
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090814185744.925978-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 20958
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090814185744.967978-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Mick-Jo
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 20959
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090814185745.008978-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=4
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

    -----------------EOF-----------------
    Contenus similaires
    a c 296 8 Sécurité
    14 Août 2009 21:45:05

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    15 Août 2009 11:43:22

    Voilà, j'ai exécuté ComboFix mais, malgré que la protection résidente d'Avast était débranchée, il m'a détecté qu'il était toujours activé et, après avoir fait tourner ComboFix, il m'a demandé de redémarrer le PC mais il ne démarre plus correctement. Je n'ai qu'un écran noir avec juste la souris qui fonctionne et le "Ctrl-Alt-Del" pour le gestionnaire de tâche qui fonctionne également mais c'est tout. Je n'ai même pas eu le rapport affiché pour pouvoir le poster. J'ai réussi à le redémarrer uniquement en mode sans échec avec prise en charge du réseau mais, là non plus, internet ne fonctionne pas. Pour l'instant, j'utilise le portable de mon beau-père pour pouvoir me connecter et envoyer ce message. Avez-vous une solution ?
    a c 296 8 Sécurité
    15 Août 2009 14:32:29

    Avant de nettoyer, ComboFix a créé un point de restauration, regarde si tu ne peux pas l'utiliser.
    16 Août 2009 12:46:35

    Non je n'ai aucun point de restauration. J'ai essayé de redémarrer en faisant F8 au démarrage, ComboFix s'est réenclenché et il est en train de tourner. Je vais voir ce que ça va donner. S'il me donne le rapport, je le poste.
    16 Août 2009 13:07:43

    Voilà, ComboFix a réussi à terminé, il a redémarré normalement et m'a affiché le rapport, mais lorsque je clique sur Internet Explorer pour me connecter, il affiche un message d'erreur :
    C:\Program Files\Internet Explorer\iexplore.exe
    Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression.

    Voici le rapport log.txt de ComboFix (je l'ai copié sur une clé USB pour pouvoir le reprendre sur le portable qu'on m'a prêté) :

    ComboFix 09-08-10.06 - Mick - Jo 16/08/2009 12:43.1.4 - NTFSx86
    Running from: c:\users\Mick - Jo\Desktop\ComboFix.exe
    AV: avast! antivirus 4.8.1229 [VPS 081115-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1229 [VPS 081115-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Created a new restore point
    .
    ADS - Windows: deleted 48 bytes in 1 streams.

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
    c:\$recycle.bin\S-1-5-21-3416228987-869239810-405914521-500
    c:\programdata\15268254
    c:\programdata\15268254\15268254.exe
    C:\uninstall.exe
    c:\windows\services.exe
    c:\windows\system32\drivers\hjgruirbilboxv.sys
    c:\windows\system32\drivers\str.sys
    c:\windows\system32\hjgruiadlrejif.dat
    c:\windows\system32\hjgruiqwrixpsd.dat
    c:\windows\System32\hjgruirfpuxtex.dll
    c:\windows\system32\hjgruitfdrjidt.dll
    C:\WinRAR.exe


    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_hjgruiocrcmbry
    -------\Legacy_hjgruiocrcmbry


    ((((((((((((((((((((((((( Files Created from 2009-07-16 to 2009-08-16 )))))))))))))))))))))))))))))))
    .

    2009-08-16 10:47 . 2009-08-16 10:50 -------- d-----w- c:\users\Mick - Jo\AppData\Local\temp
    2009-08-16 10:47 . 2009-08-16 10:47 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-08-14 18:57 . 2009-08-14 18:57 -------- d-----w- c:\program files\trend micro
    2009-08-14 18:57 . 2009-08-14 18:57 -------- d-----w- C:\rsit
    2009-08-14 16:17 . 2008-08-04 14:44 1060808 ----a-w- c:\users\Mick - Jo\AppData\Roaming\Mozilla\Firefox\Profiles\z90sdhmz.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\chrome\cache\megauper.exe
    2009-08-14 15:44 . 2009-08-14 15:44 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-08-13 17:05 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
    2009-08-13 17:04 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
    2009-08-13 17:04 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-08-13 17:04 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
    2009-08-13 17:04 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-08-13 17:04 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-08-13 17:04 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-08-13 17:04 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-08-12 19:13 . 2009-08-12 19:13 18816 ----a-w- c:\windows\system32\drivers\dvd43llh.sys
    2009-08-12 19:13 . 2009-08-12 19:13 -------- d-----w- c:\program files\dvd43
    2009-08-12 19:05 . 2009-08-12 19:05 -------- d-----w- c:\users\Mick - Jo\AppData\Local\MigWiz
    2009-07-30 15:00 . 2009-07-30 15:06 168570 ----a-w- c:\windows\hpqins00.dat

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-14 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-08-08 18:15 . 2008-09-13 10:49 -------- d-----w- c:\users\Mick - Jo\AppData\Roaming\Image Zone Express
    2009-07-18 16:06 . 2009-07-30 15:03 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-07-30 15:03 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-07-30 15:03 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-09 20:24 . 2009-07-09 20:24 -------- d-----w- c:\programdata\WindowsSearch
    2009-07-07 19:58 . 2009-07-07 19:58 319488 ----a-w- c:\users\Mick - Jo\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
    2009-06-29 17:38 . 2009-06-29 17:30 -------- d-----w- c:\users\Mick - Jo\AppData\Roaming\ICAClient
    2009-06-29 17:21 . 2009-06-29 17:21 73728 ----a-r- c:\users\Mick - Jo\AppData\Roaming\Microsoft\Installer\{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}\liteico.exe.827545C6_7013_4DE1_8E6C_DAEE4C57F54A.exe
    2009-06-29 17:21 . 2009-06-29 17:21 73728 ----a-r- c:\users\Mick - Jo\AppData\Roaming\Microsoft\Installer\{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}\ARPICON.exe
    2009-06-27 18:16 . 2008-02-15 09:11 678718 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-27 18:16 . 2008-02-15 09:11 127798 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-27 18:14 . 2008-08-12 19:00 -------- d-----w- c:\users\Mick - Jo\AppData\Roaming\FUJIFILM
    2009-06-23 19:57 . 2008-08-06 18:16 70792 ----a-w- c:\users\Mick - Jo\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-06-15 15:24 . 2009-07-30 15:03 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 15:20 . 2009-07-30 15:03 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 15:20 . 2009-07-30 15:03 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-06-15 12:52 . 2009-07-30 15:03 289792 ----a-w- c:\windows\system32\atmfd.dll
    2008-09-27 17:16 . 2008-02-15 01:12 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2006-10-11 08:04 . 2008-02-15 01:07 61036 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2006-10-11 08:04 . 2008-02-15 01:07 48742 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2006-10-11 08:05 . 2008-02-15 01:07 29313 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2006-10-11 08:05 . 2008-02-15 01:07 41082 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2006-10-11 08:04 . 2008-02-15 01:07 166510 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2008-02-15 09:07 . 2008-02-15 09:49 65536 --sha-w- c:\windows\oem\mp\boot\bootstat.dat
    2008-02-15 09:45 . 2008-02-15 09:16 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-27 29744]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-18 79416]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2004-10-14 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "PDFPrint"="c:\pdf24\PDFBackend.exe" [2008-01-31 134144]
    "dvd43"="c:\program files\dvd43\dvd43_tray.exe" [2008-11-17 827904]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Exif Launcher S.lnk - c:\program files\FinePixViewerS\QuickDCF2.exe [2008-8-12 303104]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{2713B2DA-DC4A-449F-AA07-CDC6CB224A84}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{F1A9D1D0-6751-42B2-A6D5-2D1D7F2D8CCD}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "{8212A1E0-9107-48EF-8FA9-10175D5AF598}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{6F71BBE4-20A5-4106-A07B-5F67F59310C0}c:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= UDP:c:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module
    "UDP Query User{B29F6826-BC01-4C64-AF84-453EED97C144}c:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= TCP:c:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [8/11/2008 19:20 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [8/11/2008 19:20 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [8/11/2008 19:20 51792]
    S2 AeLookupSvcAeLookupSvcALG;Expérience d’application AeLookupSvcAeLookupSvcALG;c:\windows\TEMP\fhupohoiub.exe service --> c:\windows\TEMP\fhupohoiub.exe service [?]
    S2 AeLookupSvcALG;Expérience d’application AeLookupSvcALG;c:\windows\TEMP\mpoifvnswc.exe service --> c:\windows\TEMP\mpoifvnswc.exe service [?]
    S2 gupdate1c9aa166b08c0e0;Google Update Service (gupdate1c9aa166b08c0e0);c:\program files\Google\Update\GoogleUpdate.exe [21/03/2009 13:16 133104]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [15/02/2008 3:12 29744]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-15 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-15 16:38]

    2009-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 11:15]

    2009-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 11:15]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-PrintUtil - c:\program files\HP\HP Print Utility\PrintUtil.exe


    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://fr.msn.be/
    IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: myherbalife.com\hlc
    DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
    FF - ProfilePath - c:\users\Mick - Jo\AppData\Roaming\Mozilla\Firefox\Profiles\z90sdhmz.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://search.shareazaweb.com/
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    FF - component: c:\progra~1\MOZILL~1\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    FF - component: c:\progra~1\MOZILL~1\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    FF - component: c:\progra~1\MOZILL~1\extensions\talkback@mozilla.org\components\qfaservices.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.accept.default", "application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&mozver={moz:version}-{moz:buildid}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firef...{moz:client}&mozver={moz:version}-{moz:buildid}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
    .

    **************************************************************************
    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files:

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    c:\windows\System32\WUDFHost.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\System32\conime.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Alwil Software\Avast4\ashDisp.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Packard Bell\FIJI\AOSD.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\HP\Digital Imaging\bin\hpqste08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-16 12:54 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-16 10:54

    Pre-Run: 84.084.117.504 octets libres
    Post-Run: 84.146.438.144 octets libres

    217 --- E O F --- 2009-08-14 01:02
    16 Août 2009 15:33:02

    Impossible de le lancer, pour tout ce que je fais, il indique "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". La seule chose qui fonctionne c'est l'ouverture des dossiers (documents ...).
    a c 296 8 Sécurité
    16 Août 2009 15:40:15

    /!\ Seul Pitchou412 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    AeLookupSvcAeLookupSvcALG
    AeLookupSvcALG

    File::
    c:\windows\TEMP\fhupohoiub.exe
    c:\windows\TEMP\mpoifvnswc.exe

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    16 Août 2009 18:41:41

    Voilà, j'ai eu un peu de mal parce que en lançant ComboFix, j'avais toujours le même message. J'ai tenté de redémarrer le PC et ça a fonctionné.
    Voici le rapport :

    ComboFix 09-08-10.06 - Mick - Jo 16/08/2009 18:10.2.4 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.32.1036.18.2046.1252 [GMT 2:00]
    Running from: c:\users\Mick - Jo\Desktop\ComboFix.exe
    Command switches used :: c:\users\Mick - Jo\Desktop\CFScript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "c:\windows\TEMP\fhupohoiub.exe"
    "c:\windows\TEMP\mpoifvnswc.exe"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .


    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_AeLookupSvcAeLookupSvcALG
    -------\Service_AeLookupSvcALG


    ((((((((((((((((((((((((( Files Created from 2009-07-16 to 2009-08-16 )))))))))))))))))))))))))))))))
    .

    2009-08-16 16:12 . 2009-08-16 16:15 -------- d-----w- c:\users\Mick - Jo\AppData\Local\temp
    2009-08-16 16:12 . 2009-08-16 16:12 -------- d-----w- c:\users\Public\AppData\Local\temp
    2009-08-16 16:12 . 2009-08-16 16:12 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-08-14 18:57 . 2009-08-14 18:57 -------- d-----w- c:\program files\trend micro
    2009-08-14 18:57 . 2009-08-14 18:57 -------- d-----w- C:\rsit
    2009-08-14 16:17 . 2008-08-04 14:44 1060808 ----a-w- c:\users\Mick - Jo\AppData\Roaming\Mozilla\Firefox\Profiles\z90sdhmz.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\chrome\cache\megauper.exe
    2009-08-14 15:44 . 2009-08-14 15:44 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-08-13 17:05 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
    2009-08-13 17:04 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
    2009-08-13 17:04 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-08-13 17:04 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
    2009-08-13 17:04 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-08-13 17:04 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-08-13 17:04 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-08-13 17:04 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-08-12 19:13 . 2009-08-12 19:13 18816 ----a-w- c:\windows\system32\drivers\dvd43llh.sys
    2009-08-12 19:13 . 2009-08-12 19:13 -------- d-----w- c:\program files\dvd43
    2009-08-12 19:05 . 2009-08-12 19:05 -------- d-----w- c:\users\Mick - Jo\AppData\Local\MigWiz
    2009-07-30 15:00 . 2009-07-30 15:06 168570 ----a-w- c:\windows\hpqins00.dat

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-16 11:00 . 2008-02-15 09:11 678718 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-16 11:00 . 2008-02-15 09:11 127798 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-14 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-08-08 18:15 . 2008-09-13 10:49 -------- d-----w- c:\users\Mick - Jo\AppData\Roaming\Image Zone Express
    2009-07-18 16:06 . 2009-07-30 15:03 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-07-30 15:03 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-07-30 15:03 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-09 20:24 . 2009-07-09 20:24 -------- d-----w- c:\programdata\WindowsSearch
    2009-07-07 19:58 . 2009-07-07 19:58 319488 ----a-w- c:\users\Mick - Jo\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
    2009-06-29 17:38 . 2009-06-29 17:30 -------- d-----w- c:\users\Mick - Jo\AppData\Roaming\ICAClient
    2009-06-29 17:21 . 2009-06-29 17:21 73728 ----a-r- c:\users\Mick - Jo\AppData\Roaming\Microsoft\Installer\{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}\liteico.exe.827545C6_7013_4DE1_8E6C_DAEE4C57F54A.exe
    2009-06-29 17:21 . 2009-06-29 17:21 73728 ----a-r- c:\users\Mick - Jo\AppData\Roaming\Microsoft\Installer\{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}\ARPICON.exe
    2009-06-27 18:14 . 2008-08-12 19:00 -------- d-----w- c:\users\Mick - Jo\AppData\Roaming\FUJIFILM
    2009-06-23 19:57 . 2008-08-06 18:16 70792 ----a-w- c:\users\Mick - Jo\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-06-15 15:24 . 2009-07-30 15:03 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 15:20 . 2009-07-30 15:03 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 15:20 . 2009-07-30 15:03 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-06-15 12:52 . 2009-07-30 15:03 289792 ----a-w- c:\windows\system32\atmfd.dll
    2008-09-27 17:16 . 2008-02-15 01:12 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2006-10-11 08:04 . 2008-02-15 01:07 61036 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2006-10-11 08:04 . 2008-02-15 01:07 48742 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2006-10-11 08:05 . 2008-02-15 01:07 29313 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2006-10-11 08:05 . 2008-02-15 01:07 41082 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2006-10-11 08:04 . 2008-02-15 01:07 166510 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2008-02-15 09:07 . 2008-02-15 09:49 65536 --sha-w- c:\windows\oem\mp\boot\bootstat.dat
    2008-02-15 09:45 . 2008-02-15 09:16 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-08-16_10.51.00 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-02-15 01:02 . 2009-08-16 16:09 39416 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:05 . 2009-08-16 16:09 67662 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-08-06 18:05 . 2009-08-16 10:49 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-08-06 18:05 . 2009-08-16 16:13 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-08-06 18:05 . 2009-08-16 10:49 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-06 18:05 . 2009-08-16 16:13 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-06 18:05 . 2009-08-16 16:13 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-08-06 18:05 . 2009-08-16 10:49 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-08-06 18:54 . 2009-08-16 10:50 8118 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1312629583-4113516513-1811425417-1002_UserData.bin
    + 2008-08-06 18:54 . 2009-08-16 16:09 8118 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1312629583-4113516513-1811425417-1002_UserData.bin
    + 2009-08-16 16:13 . 2009-08-16 16:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-08-16 10:48 . 2009-08-16 10:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2009-08-16 16:13 . 2009-08-16 16:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2009-08-16 10:48 . 2009-08-16 10:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2006-11-02 10:33 . 2009-08-16 11:00 595308 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2009-06-27 18:16 595308 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2009-06-27 18:16 104742 c:\windows\System32\perfc009.dat
    + 2006-11-02 10:33 . 2009-08-16 11:00 104742 c:\windows\System32\perfc009.dat
    - 2009-08-16 10:47 . 2009-08-16 10:47 159744 c:\windows\ERDNT\subs\Users\00000002\NTUSER.DAT
    + 2009-08-16 16:12 . 2009-08-16 16:12 159744 c:\windows\ERDNT\subs\Users\00000002\NTUSER.DAT
    - 2009-08-16 10:47 . 2009-08-16 10:47 159744 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
    + 2009-08-16 16:12 . 2009-08-16 16:12 159744 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
    + 2009-08-16 16:12 . 2009-08-16 16:12 2273280 c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
    - 2009-08-16 10:47 . 2009-08-16 10:47 2273280 c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
    + 2009-08-16 16:12 . 2009-08-16 16:12 2523136 c:\windows\ERDNT\subs\Users\00000003\ntuser.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-27 29744]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-18 79416]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2004-10-14 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "PDFPrint"="c:\pdf24\PDFBackend.exe" [2008-01-31 134144]
    "dvd43"="c:\program files\dvd43\dvd43_tray.exe" [2008-11-17 827904]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Exif Launcher S.lnk - c:\program files\FinePixViewerS\QuickDCF2.exe [2008-8-12 303104]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{2713B2DA-DC4A-449F-AA07-CDC6CB224A84}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{F1A9D1D0-6751-42B2-A6D5-2D1D7F2D8CCD}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "{8212A1E0-9107-48EF-8FA9-10175D5AF598}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{6F71BBE4-20A5-4106-A07B-5F67F59310C0}c:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= UDP:c:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module
    "UDP Query User{B29F6826-BC01-4C64-AF84-453EED97C144}c:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= TCP:c:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module

    S2 gupdate1c9aa166b08c0e0;Google Update Service (gupdate1c9aa166b08c0e0);c:\program files\Google\Update\GoogleUpdate.exe [21/03/2009 13:16 133104]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [15/02/2008 3:12 29744]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-16 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-15 16:38]

    2009-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 11:15]

    2009-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 11:15]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://fr.msn.be/
    IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: myherbalife.com\hlc
    DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
    FF - ProfilePath - c:\users\Mick - Jo\AppData\Roaming\Mozilla\Firefox\Profiles\z90sdhmz.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://search.shareazaweb.com/
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    FF - component: c:\progra~1\MOZILL~1\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    FF - component: c:\progra~1\MOZILL~1\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    FF - component: c:\progra~1\MOZILL~1\extensions\talkback@mozilla.org\components\qfaservices.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.accept.default", "application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&mozver={moz:version}-{moz:buildid}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firef...{moz:client}&mozver={moz:version}-{moz:buildid}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
    .

    **************************************************************************
    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files:

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    c:\windows\System32\WUDFHost.exe
    c:\windows\System32\conime.exe
    c:\windows\System32\rundll32.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Packard Bell\FIJI\AOSD.exe
    c:\program files\HP\Digital Imaging\bin\hpqste08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-16 18:18 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-16 16:18
    ComboFix2.txt 2009-08-16 10:54

    Pre-Run: 81.448.378.368 octets libres
    Post-Run: 81.414.766.592 octets libres

    222 --- E O F --- 2009-08-16 10:59
    a c 296 8 Sécurité
    16 Août 2009 19:05:45

    Tu as toujours les messages d'erreur ?
    16 Août 2009 19:24:38

    Je les avais toujours mais j'ai de nouveau redémarré et apparemment, tout fonctionne correctement.
    Un grand grand merci.
    Est-ce que je peux réinstaller Avast maintenant ?
    En ce qui concerne RSIT et ComboFix, est-ce que cela fonctionne pour toute infection de la machine ?
    a c 296 8 Sécurité
    16 Août 2009 20:29:27

    Citation :
    Est-ce que je peux réinstaller Avast maintenant ?

    --> Je te conseille plutôt AntiVir.

    Citation :
    En ce qui concerne RSIT et ComboFix, est-ce que cela fonctionne pour toute infection de la machine ?

    --> Non.
    16 Août 2009 21:51:58

    OK.
    En tout cas, merci beaucoup pour ton aide.
    a c 296 8 Sécurité
    16 Août 2009 21:58:04

  • Désinstalle Java(TM) 6 Update 13.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    9 Octobre 2009 19:20:07

    bonjour,
    A priori j'ai été infectée par Aluréon aussi. Il a été détecté par avast hier.
    J'ai essayé de démarrer en mode sans échec mais imossible, le pc redémarrait tout le temps.
    Alors j'ai essayé de booter sur un live cd Bart-PE et rien ne s'est passé : l'écran reste noir.
    Depuis, je ne ne peux plus rien démarrer, l'écran reste impertubablement noir.
    Peux-tu m'aider Destrio5 ?
    9 Octobre 2009 21:25:25

    Salut,

    Créer ton propre sujet pour obtenir de l'aide. ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS