Infection par alureon

Merci de ton aide.

voici le rapport de Combofix :

ComboFix 10-03-06.08 - anne prune 08/03/2010 22:13:53.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2037.1219 [GMT 1:00]
Lancé depuis: c:\users\anne prune\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-4129327603-1624580167-3842396104-500
c:\$recycle.bin\S-1-5-21-4227714180-2981987459-3417282220-500
c:\program files\FunWebProducts
c:\program files\Internet Explorer\msimg32.dll
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
c:\program files\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
c:\program files\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
c:\program files\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
c:\program files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
c:\program files\MyWebSearch\bar\3.bin\F3BKGERR.JPG
c:\program files\MyWebSearch\bar\3.bin\F3CJpeg.dll
c:\program files\MyWebSearch\bar\3.bin\F3DTACTL.DLL
c:\program files\MyWebSearch\bar\3.bin\F3HISTSW.DLL
c:\program files\MyWebSearch\bar\3.bin\F3HKSTUB.DLL
c:\program files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
c:\program files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL
c:\program files\MyWebSearch\bar\3.bin\F3POPSWT.DLL
c:\program files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR
c:\program files\MyWebSearch\bar\3.bin\F3REGHK.DLL
c:\program files\MyWebSearch\bar\3.bin\F3REPROX.DLL
c:\program files\MyWebSearch\bar\3.bin\F3RESTUB.DLL
c:\program files\MyWebSearch\bar\3.bin\F3SCHMON.EXE
c:\program files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL
c:\program files\MyWebSearch\bar\3.bin\F3SPACER.WMV
c:\program files\MyWebSearch\bar\3.bin\F3WALLPP.DAT
c:\program files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL
c:\program files\MyWebSearch\bar\3.bin\FWPBUDDY.PNG
c:\program files\MyWebSearch\bar\3.bin\M3AUXSTB.DLL
c:\program files\MyWebSearch\bar\3.bin\M3DLGHK.DLL
c:\program files\MyWebSearch\bar\3.bin\M3HIGHIN.EXE
c:\program files\MyWebSearch\bar\3.bin\M3HTML.DLL
c:\program files\MyWebSearch\bar\3.bin\M3IDLE.DLL
c:\program files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE
c:\program files\MyWebSearch\bar\3.bin\M3MEDINT.EXE
c:\program files\MyWebSearch\bar\3.bin\M3MSG.DLL
c:\program files\MyWebSearch\bar\3.bin\M3OUtlcn.dll
c:\program files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL
c:\program files\MyWebSearch\bar\3.bin\M3SKIN.DLL
c:\program files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE
c:\program files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE
c:\program files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE
c:\program files\MyWebSearch\bar\3.bin\MWSBAR.DLL
c:\program files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
c:\program files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
c:\program files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
c:\program files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL
c:\program files\MyWebSearch\bar\3.bin\MWSSVC.EXE
c:\program files\MyWebSearch\bar\Avatar\COMMON.F3S
c:\program files\MyWebSearch\bar\firefox\CHROME.MANIFEST
c:\program files\MyWebSearch\bar\firefox\chrome\M3FFXTBR.JAR
c:\program files\MyWebSearch\bar\firefox\INSTALL.RDF
c:\program files\MyWebSearch\bar\firefox\NPMYWEBS.DLL
c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S
c:\program files\MyWebSearch\bar\Game\CHESS.F3S
c:\program files\MyWebSearch\bar\Game\REVERSI.F3S
c:\program files\MyWebSearch\bar\icons\CM.ICO
c:\program files\MyWebSearch\bar\icons\MFC.ICO
c:\program files\MyWebSearch\bar\icons\PSS.ICO
c:\program files\MyWebSearch\bar\icons\SMILEY.ICO
c:\program files\MyWebSearch\bar\icons\WB.ICO
c:\program files\MyWebSearch\bar\icons\ZWINKY.ICO
c:\program files\MyWebSearch\bar\Message\COMMON.F3S
c:\program files\MyWebSearch\bar\Notifier\COMMON.F3S
c:\program files\MyWebSearch\bar\Notifier\DOG.F3S
c:\program files\MyWebSearch\bar\Notifier\FISH.F3S
c:\program files\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\program files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\program files\MyWebSearch\bar\Notifier\MAID.F3S
c:\program files\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\program files\MyWebSearch\bar\Notifier\OPERA.F3S
c:\program files\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\program files\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\program files\MyWebSearch\bar\Notifier\SURFER.F3S
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
c:\recycler\S-1-5-21-0134770275-8186911093-831306483-5038
c:\recycler\S-1-5-21-0141481819-7729685687-767578482-8035
c:\recycler\S-1-5-21-0203038028-8829685624-586299738-3098
c:\recycler\S-1-5-21-0497234556-7232663571-115465122-6617
c:\recycler\S-1-5-21-0548377802-6779834089-891969958-4206
c:\recycler\S-1-5-21-0915399809-4145387134-918390762-3890
c:\recycler\S-1-5-21-1386436071-4692053816-338284923-3994
c:\recycler\S-1-5-21-1414071082-7081050462-700728624-3023
c:\recycler\S-1-5-21-2071701967-1981894202-405018785-1667
c:\recycler\S-1-5-21-2072390829-8410001737-421290984-2917
c:\recycler\S-1-5-21-2072390829-8410001737-421290984-2917\Desktop.ini
c:\recycler\S-1-5-21-2072390829-8410001737-421290984-2917\winsystem.exe
c:\recycler\S-1-5-21-2221206983-8927245493-131438339-9580
c:\recycler\S-1-5-21-2348193278-7517586664-919678226-9296
c:\recycler\S-1-5-21-2534791081-3625119574-303366046-1795
c:\recycler\S-1-5-21-2609264125-4472596617-738234816-6293
c:\recycler\S-1-5-21-3192388013-0042821435-766110909-2789
c:\recycler\S-1-5-21-3393081909-1340977398-789516811-6918
c:\recycler\S-1-5-21-3711220407-9159060233-606862270-7524
c:\recycler\S-1-5-21-3895696053-3656144186-089607027-3189
c:\recycler\S-1-5-21-4472685645-1930255414-932821586-0439
c:\recycler\S-1-5-21-4598621207-3318562024-919207115-9604
c:\recycler\S-1-5-21-4613452712-7083758749-500744739-8892
c:\recycler\S-1-5-21-5003498732-9215180750-214384271-2014
c:\recycler\S-1-5-21-5717669815-7978509254-218220519-4048
c:\recycler\S-1-5-21-5993955756-1471965141-526434764-1607
c:\recycler\S-1-5-21-6051589651-6774810499-582503994-0081
c:\recycler\S-1-5-21-6143099318-7115873612-384723243-3150
c:\recycler\S-1-5-21-6321519473-4054725177-961471577-2290
c:\recycler\S-1-5-21-6449527394-4228812458-874391803-1736
c:\recycler\S-1-5-21-6568350109-4506532934-567338439-2062
c:\recycler\S-1-5-21-6701858534-0819779031-038143981-0074
c:\recycler\S-1-5-21-6717544399-5383599374-695909080-9357
c:\recycler\S-1-5-21-7307369596-3289500724-926248855-3945
c:\recycler\S-1-5-21-7316600830-9865395890-521546335-9730
c:\recycler\S-1-5-21-7554927807-9290292317-183529728-5562
c:\recycler\S-1-5-21-8307146940-8784007528-389093112-5629
c:\recycler\S-1-5-21-8433179119-3262157316-843205282-2411
c:\recycler\S-1-5-21-8855506078-6219896210-628093766-4458
c:\recycler\S-1-5-21-8916536784-7568516695-264429539-4144
c:\recycler\S-1-5-21-9058670017-6560789698-355957409-4843
c:\recycler\S-1-5-21-9537035747-5896764145-059121067-3995
c:\recycler\S-1-5-21-9580621819-9098120253-664350524-9357
c:\recycler\S-1-5-21-9661493959-5455700910-949617207-2910
c:\recycler\S-1-5-21-9912850056-0629710143-782395099-2554
c:\users\anne prune\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\users\Public\Desktop\nudetube.com.lnk
c:\users\Public\Desktop\pornotube.com.lnk
c:\users\Public\Desktop\youporn.com.lnk
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf
c:\windows\logfile32.txt
c:\windows\system32\f3PSSavr.scr

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MyWebSearchService


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 ))))))))))))))))))))))))))))))))))))
.

2010-03-08 21:24 . 2010-03-08 21:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-08 20:34 . 2010-03-08 20:35 -------- d-----w- C:\rsit
2010-03-08 20:34 . 2010-03-08 20:35 -------- d-----w- c:\program files\trend micro
2010-03-07 10:26 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-27 12:56 . 2010-03-05 20:32 -------- d-----w- c:\users\anne prune\AppData\Roaming\Dr. Guard
2010-02-18 07:00 . 2010-02-18 07:00 -------- d-----w- c:\program files\Windows Portable Devices
2010-02-18 06:47 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-02-18 06:47 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-02-18 06:47 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-02-18 06:45 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-02-18 06:45 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-02-18 06:45 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-02-18 06:40 . 2010-02-18 06:43 -------- d-----w- c:\programdata\pojavoru
2010-02-18 06:40 . 2010-02-27 13:20 -------- d-----w- c:\programdata\gafuhelu
2010-02-18 06:40 . 2010-02-27 13:20 -------- d-----w- c:\programdata\fuduyefi
2010-02-18 06:40 . 2010-02-27 13:20 -------- d-----w- c:\programdata\faloyita
2010-02-18 06:40 . 2010-02-27 13:20 -------- d-----w- c:\programdata\babupata
2010-02-17 21:47 . 2010-02-27 13:23 -------- d-----w- c:\programdata\yejedufi
2010-02-17 21:47 . 2010-02-27 13:21 -------- d-----w- c:\programdata\kuvimulo
2010-02-17 21:47 . 2010-02-21 11:53 -------- d-----w- c:\programdata\royotago
2010-02-17 17:13 . 2010-02-19 17:47 -------- d-----w- c:\programdata\vakatili
2010-02-17 17:13 . 2010-03-04 15:02 -------- d-----w- c:\programdata\dupeluki
2010-02-17 17:13 . 2010-02-27 13:21 -------- d-----w- c:\programdata\kulapatu
2010-02-17 17:08 . 2010-02-27 13:20 -------- d-----w- c:\programdata\kobaboji
2010-02-17 17:08 . 2010-02-27 13:20 -------- d-----w- c:\programdata\jidoyama
2010-02-17 17:08 . 2010-02-27 13:20 -------- d-----w- c:\programdata\fedidilu
2010-02-16 10:39 . 2010-02-16 10:39 -------- d-----w- c:\windows\system32\ca-ES
2010-02-16 10:39 . 2010-02-16 10:39 -------- d-----w- c:\windows\system32\eu-ES
2010-02-16 10:39 . 2010-02-16 10:39 -------- d-----w- c:\windows\system32\vi-VN
2010-02-16 10:04 . 2010-02-16 10:04 -------- d-----w- c:\windows\system32\EventProviders
2010-02-10 10:08 . 2009-12-08 20:01 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-02-10 10:08 . 2009-12-08 17:26 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2010-02-10 10:08 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-02-10 10:08 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-07 22:17 . 2009-11-28 10:39 1 ----a-w- c:\users\anne prune\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-05 20:32 . 2010-03-05 20:32 2347008 ----a-w- c:\users\anne prune\AppData\Roaming\Dr. Guard\drguard.exe
2010-03-05 20:32 . 2010-03-05 18:08 53248 ----a-w- c:\users\anne prune\AppData\Roaming\Dr. Guard\uninstall.exe
2010-03-05 20:32 . 2010-03-05 18:08 20480 ----a-w- c:\users\anne prune\AppData\Roaming\Dr. Guard\drghook.dll
2010-03-05 20:32 . 2010-03-05 18:08 39936 ----a-w- c:\users\anne prune\AppData\Roaming\Dr. Guard\drgext.dll
2010-03-04 13:50 . 2010-01-14 11:55 680 ----a-w- c:\users\anne prune\AppData\Local\d3d9caps.dat
2010-03-03 20:12 . 2008-09-23 06:20 6558 ----a-w- c:\users\anne prune\AppData\Roaming\wklnhst.dat
2010-03-01 21:16 . 2008-01-21 07:23 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-01 21:16 . 2008-01-21 07:23 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-25 11:18 . 2008-09-20 20:10 76856 ----a-w- c:\users\anne prune\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-03 10:30 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-18 07:00 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-02-18 07:00 . 2010-02-18 07:00 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-02-18 07:00 . 2010-02-18 07:00 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-02-16 10:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2010-02-16 10:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2010-02-16 10:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2010-02-16 10:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2010-02-16 10:39 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-16 10:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2010-02-02 17:54 . 2008-05-22 04:28 -------- d-----w- c:\program files\Google
2010-02-02 10:40 . 2010-02-02 10:40 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC1AB.tmp.exe
2010-01-30 12:41 . 2010-01-30 12:41 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb1BBC.tmp.exe
2010-01-26 12:25 . 2008-05-22 04:08 -------- d-----w- c:\programdata\Microsoft Help
2010-01-26 12:24 . 2008-05-22 04:11 -------- d-----w- c:\program files\Microsoft Works
2010-01-25 12:00 . 2010-02-24 09:54 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 09:54 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 09:54 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 09:54 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 09:54 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 09:54 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 09:54 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 09:54 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 09:54 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 09:54 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-22 10:35 . 2009-11-17 20:08 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-06 15:39 . 2010-02-24 09:54 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-24 09:54 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-01-06 15:38 . 2010-02-24 09:54 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 09:54 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-02-24 09:54 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 09:54 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-06 13:30 . 2010-02-24 09:54 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-01-02 06:38 . 2010-01-22 10:45 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 10:45 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 10:45 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 10:45 133632 ----a-w- c:\windows\system32\ieUnatt.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-08 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-22 133656]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-05-13 768520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-14 30192]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 6111232]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"incognito"="c:\windows\system32\svchost.exe" [2008-01-21 21504]

c:\users\anne prune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\anne prune\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-8-2 135680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):5e,1c,73,31,f5,ae,ca,01

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-14 30192]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-04-03 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 17:54]

2010-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 17:54]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Regedit32 - c:\windows\system32\regedit.exe
HKCU-Run-wobibosuj - c:\progra~2\vakatili\vakatili.dll
HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-08 22:29
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP00000003D2C08A560F6EB13E 524288 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Launch Manager\LManager.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RtHDVCpl.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\system32\igfxext.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2010-03-08 22:36:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-08 21:36

Avant-CF: 60 361 740 288 octets libres
Après-CF: 60 115 587 072 octets libres

- - End Of File - - 30BD4BC03E93D4EC4183599468D3B3C8

Bonjour,

Merci beaucoup de ton suivi, Nathandre !
Ce n'est pas mon PC, mais je prends bonne note de ton conseil pour l'amie en question.
Elle est protégée par Avast, mais n'a apparemment pas d'autre firewall que celui de Windows ; faut-il installer un firewall sur Vista ? est-ce que tu préconises de passer d'Avast à Antivir, vu que c'est ce que utilises ? (perso, j'ai Kaspersky, qui fait les deux et qui m'est fourni gratuitement par mon employeur, mais j'ai longtemps utilisé Avast + zonealarm, sous XP).

cordialement,
Edith

J'ai changé l'antivirus.

Pour Systemlook, voilà ce que ça done :

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 15:11 on 09/03/2010 by anne prune (Administrator - Elevation successful)

========== dir ==========

C:\ProgramData\pojavoru - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\gafuhelu - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\fuduyefi - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\faloyita - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\babupata - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\yejedufi - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\royotago - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\kuvimulo - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\vakatili - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\kulapatu - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\dupeluki - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\kobaboji - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\jidoyama - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

C:\ProgramData\fedidilu - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

-=End Of File=-

OK, merci, je lance ça et je te tiens au courant.

L'antivirus a nettoyé un petit quelque chose.
Voici son rapport complet :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 mars 2010 17:36

La recherche porte sur 1832420 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANNEPRUNE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:58:13
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:58:20
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:58:22
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:58:25
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 13:58:25
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 13:58:25
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 13:58:25
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 13:58:25
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 13:58:25
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 13:58:25
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 13:58:25
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 13:58:25
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 13:58:26
VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 13:58:26
VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 13:58:26
VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 13:58:26
VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 13:58:26
VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 13:58:26
VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 13:58:26
VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 13:58:26
VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 13:58:26
VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 13:58:26
VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 13:58:26
VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 13:58:26
VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 13:58:27
VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 13:58:27
VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 13:58:27
VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 13:58:27
VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 13:58:27
VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 13:58:27
VBASE031.VDF : 7.10.5.9 44032 Bytes 09/03/2010 13:58:27
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 09/03/2010 13:58:33
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 09/03/2010 13:58:33
AESCN.DLL : 8.1.5.0 127347 Bytes 09/03/2010 13:58:32
AESBX.DLL : 8.1.2.0 254323 Bytes 09/03/2010 13:58:34
AERDL.DLL : 8.1.4.2 479602 Bytes 09/03/2010 13:58:32
AEPACK.DLL : 8.2.1.0 426356 Bytes 09/03/2010 13:58:31
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 09/03/2010 13:58:30
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 09/03/2010 13:58:30
AEHELP.DLL : 8.1.10.1 237942 Bytes 09/03/2010 13:58:28
AEGEN.DLL : 8.1.2.0 373107 Bytes 09/03/2010 13:58:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.2 188790 Bytes 09/03/2010 13:58:27
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 09/03/2010 13:58:34
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 9 mars 2010 17:36

La recherche d'objets cachés commence.
'94769' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\anne prune\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report02166112\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> dGdmfp.dll.xor
[1] Type d'archive: HIDDEN
--> MEM\AV0003a3b0.AV$
[RESULTAT] Contient le cheval de Troie TR/Dldr.Mufanom.krd

Début de la désinfection :
C:\Users\anne prune\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report02166112\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c068e28.qua' !


Fin de la recherche : mardi 9 mars 2010 19:04
Temps nécessaire: 54:08 Minute(s)

La recherche a été effectuée intégralement

18238 Les répertoires ont été contrôlés
390657 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
390654 Fichiers non infectés
3624 Les archives ont été contrôlées
2 Avertissements
3 Consignes
94769 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés