Fentres intempestives

D'abord merci pour ton aide.

Alors je n'ai pas pu lancer le mode sans echec=> j'ai récement acheté un clavier sans fil qui n'est pris en compte par le système qu'au moment ou windows se charge, du coup impossible d'accéder à la fenêtre de démarrage. N'ayant plus de clavier filaire( je l'ai donné à un ami...) j'ai fais les manips en mode normal. ( Je sais que ça fausse la donne mais je n'ai pas le choix pour le moment.)
Malwarebytes a trouvé plusieurs fichiers infecté qu'il a éffacé.


Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:37, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
D:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\documents and settings\stephane\local settings\application data\woeco.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\iolo\common\lib\ioloServiceManager.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Documents and Settings\Stephane\Bureau\HiJackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {d351f917-f81b-fdeb-a784-f5bafd410775} - {577014df-ab5f-487a-bedf-b18f719f153d} - D:\WINDOWS\system32\pvnwfvcl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {790D962C-20C2-49B7-8106-99F7425D465C} - (no file)
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - (no file)
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMSystemAnalyzer] "D:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [woeco] d:\documents and settings\stephane\local settings\application data\woeco.exe woeco
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: wvUnMCRH - wvUnMCRH.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers

communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program

Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - D:\Program

Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - D:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

je crois que j'ai oublié de sauvegarder le rapport malwarebyte....
je le relance et je te le met.

J'ai lancé combo fix et il semblerait le mon probleme soit résolu.
Merci beaucoup pour ton aide.

Voila le rapport combofix au cas ou:

ComboFix 08-06-20.4 - Stephane 2008-06-21 14:35:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1557 [GMT 2:00]
Endroit: D:\Documents and Settings\Stephane\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/color]
D:\Program Files\iolo\common\lib\ioloHL.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\Documents and Settings\Stephane\Local Settings\Application Data\woeco.dat
d:\documents and settings\stephane\local settings\application data\woeco.exe
d:\Documents and Settings\Stephane\Local Settings\Application Data\woeco_nav.dat
d:\Documents and Settings\Stephane\Local Settings\Application Data\woeco_navps.dat
D:\WINDOWS\BM27e64c4a.xml
D:\WINDOWS\pskt.ini
D:\WINDOWS\system32\SCegPqru.ini
D:\WINDOWS\system32\SCegPqru.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-21 11:22 . 2008-06-21 11:22 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 11:22 . 2008-06-21 11:22 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\Malwarebytes
2008-06-21 11:22 . 2008-06-21 11:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-21 11:22 . 2008-06-19 17:48 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-21 11:22 . 2008-06-19 17:47 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-06-21 09:53 . 2008-06-21 09:53 <REP> d-------- D:\Program Files\Avira
2008-06-21 09:53 . 2008-06-21 09:53 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-21 09:19 . 2008-06-21 09:19 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-06-21 09:19 . 2008-06-21 09:43 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-21 09:09 . 2008-06-21 09:09 99,328 --a------ D:\WINDOWS\system32\pvnwfvcl.dll
2008-06-21 08:47 . 2008-06-21 08:47 90,624 --a------ D:\WINDOWS\system32\xpjwhvre.dll
2008-06-21 05:56 . 2008-06-21 05:56 99,328 --a------ D:\WINDOWS\system32\piqsatpp.dll
2008-06-21 05:50 . 2008-06-21 05:50 90,624 --a------ D:\WINDOWS\system32\udsphrau.dll
2008-06-20 23:02 . 2008-06-20 23:02 <REP> d-------- D:\Program Files\Panicware
2008-06-20 17:44 . 2008-06-20 17:44 406 --a------ D:\WINDOWS\system32\ioloBootDefrag.cfg
2008-06-20 17:43 . 2008-06-20 17:43 <REP> d-------- D:\Program Files\iolo
2008-06-20 17:43 . 2008-06-20 17:43 <REP> d-------- D:\Documents and Settings\LocalService\Application Data\iolo
2008-06-20 17:43 . 2008-03-31 16:11 439,656 --a------ D:\WINDOWS\system32\Incinerator.dll
2008-06-20 17:43 . 2008-06-20 17:43 74,703 --a------ D:\WINDOWS\system32\mfc45.dll
2008-06-20 17:43 . 2008-03-13 10:08 38,912 --a------ D:\WINDOWS\system32\smrgdf.exe
2008-06-20 17:43 . 2008-03-13 09:25 32,768 --a------ D:\WINDOWS\system32\iolobtdfg.exe
2008-06-20 17:43 . 2006-07-24 18:51 9,341 --a------ D:\WINDOWS\system32\drivers\filedisk.sys
2008-06-20 17:42 . 2008-06-20 18:00 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\iolo
2008-06-20 17:42 . 2008-06-20 17:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\iolo
2008-06-19 18:46 . 2008-06-19 18:51 <REP> d-------- D:\Program Files\uTorrent
2008-06-19 18:46 . 2008-06-20 23:39 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\uTorrent
2008-06-18 03:01 . 2008-06-18 03:01 <REP> d-------- D:\Program Files\MSXML 4.0
2008-06-17 19:09 . 2007-07-09 15:11 584,192 -----c--- D:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-17 18:47 . 2008-04-14 17:52 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
2008-06-16 22:38 . 2008-06-18 03:08 <REP> d--h----- D:\WINDOWS\$hf_mig$
2008-06-14 16:43 . 2008-06-20 19:55 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\XnView
2008-06-14 16:42 . 2008-06-14 16:43 <REP> d-------- D:\Program Files\XnView
2008-06-14 16:40 . 2008-06-14 16:40 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\FastStone
2008-06-14 16:38 . 2008-06-14 16:38 <REP> d-------- D:\WINDOWS\system32\IOSUBSYS
2008-06-14 16:38 . 2008-06-14 16:38 <REP> d-------- D:\Program Files\Google
2008-06-12 21:57 . 2008-06-12 21:57 <REP> d-------- D:\WINDOWS\system32\Adobe
2008-06-03 20:36 . 2008-06-03 20:36 <REP> d--h----- D:\WINDOWS\PIF
2008-05-30 17:18 . 2008-05-30 17:18 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\Logitech
2008-05-30 17:16 . 2007-01-23 15:45 1,419,024 --a------ D:\WINDOWS\system32\WdfCoInstaller01005.dll
2008-05-30 17:16 . 2007-01-30 01:46 163,840 --a------ D:\WINDOWS\system32\kemutb.dll
2008-05-30 17:16 . 2007-01-30 01:46 135,168 --a------ D:\WINDOWS\system32\KemUtil.dll
2008-05-30 17:16 . 2007-01-30 01:46 110,592 --a------ D:\WINDOWS\system32\KemWnd.dll
2008-05-30 17:16 . 2007-01-23 15:44 101,136 --a------ D:\WINDOWS\KHALMNPR.Exe
2008-05-30 17:16 . 2007-01-30 01:46 69,632 --a------ D:\WINDOWS\system32\KemXML.dll
2008-05-30 17:16 . 2007-01-23 15:45 34,576 --a------ D:\WINDOWS\system32\drivers\LHidFilt.Sys
2008-05-30 17:16 . 2007-01-23 15:45 33,296 --a------ D:\WINDOWS\system32\drivers\LMouFilt.Sys
2008-05-30 17:15 . 2008-05-30 17:15 <REP> d-------- D:\Program Files\Logitech
2008-05-30 17:15 . 2008-06-18 03:01 <REP> d-------- D:\Program Files\Fichiers communs\Logitech
2008-05-30 17:15 . 2008-05-30 17:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Logitech
2008-05-30 17:08 . 2004-08-03 23:08 31,616 --a------ D:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-30 17:08 . 2004-08-03 23:08 31,616 --a--c--- D:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-30 17:08 . 2004-08-19 16:09 21,504 --a------ D:\WINDOWS\system32\hidserv.dll
2008-05-30 17:08 . 2004-08-19 16:09 21,504 --a--c--- D:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-30 17:08 . 2004-08-19 16:00 14,848 --a------ D:\WINDOWS\system32\drivers\kbdhid.sys
2008-05-30 17:08 . 2004-08-19 16:00 14,848 --a--c--- D:\WINDOWS\system32\dllcache\kbdhid.sys
2008-05-30 17:08 . 2001-08-23 17:04 12,288 --a------ D:\WINDOWS\system32\drivers\mouhid.sys
2008-05-30 17:08 . 2001-08-23 17:04 12,288 --a--c--- D:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-26 19:30 . 2008-05-26 19:30 <REP> d-------- D:\Program Files\Microsoft Works
2008-05-26 19:29 . 2008-05-26 19:29 <REP> d-------- D:\Program Files\Microsoft.NET
2008-05-26 19:27 . 2008-05-26 19:27 <REP> d-------- D:\WINDOWS\SHELLNEW
2008-05-26 19:27 . 2008-05-26 19:27 <REP> dr-h----- D:\MSOCache
2008-05-26 19:27 . 2008-06-02 21:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-24 08:42 . 2008-05-24 08:42 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\Ubisoft
2008-05-23 21:16 . 2008-05-23 21:16 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-23 21:10 . 2008-05-23 21:10 <REP> d-------- D:\Program Files\Ubisoft
2008-05-23 21:10 . 2008-05-23 21:10 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\InstallShield
2008-05-22 12:45 . 2008-05-22 12:45 <REP> d-------- D:\Program Files\AxBx
2008-05-21 18:53 . 2008-05-21 18:57 <REP> d-------- D:\WINDOWS\NV816708.TMP
2008-05-21 18:53 . 2007-12-10 14:24 159,458 --a------ D:\WINDOWS\system32\nvapps.nvb
2008-05-21 12:39 . 2008-05-21 18:57 <REP> d-------- D:\WINDOWS\nview
2008-05-21 12:39 . 2007-12-05 01:41 356,352 --a------ D:\WINDOWS\system32\nvudisp.exe
2008-05-21 12:39 . 2008-05-21 19:09 163,350 --a------ D:\WINDOWS\system32\nvapps.xml
2008-05-21 12:39 . 2007-12-05 01:41 17,737 --a------ D:\WINDOWS\system32\nvdisp.nvu
2008-05-21 12:38 . 2007-12-05 02:53 356,352 --a------ D:\WINDOWS\system32\NVUNINST.EXE
2008-05-21 12:36 . 2008-06-21 09:42 509 --a------ D:\WINDOWS\WININIT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 10:54 --------- d-----w D:\Program Files\eMule
2008-06-20 15:41 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-19 19:29 --------- d-----w D:\Program Files\BitSpirit
2008-06-14 14:26 --------- d-----w D:\Program Files\IrfanView
2008-05-30 15:15 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-05-23 19:01 --------- d-----w D:\Program Files\Creative
2008-05-19 18:13 --------- d-----w D:\Documents and Settings\Stephane\Application Data\dvdcss
2008-05-18 13:42 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-05-18 13:36 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared
2008-05-18 13:36 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-05-18 08:38 --------- d-----w D:\Program Files\MSN Messenger
2008-05-18 07:52 --------- d-----w D:\Program Files\Pinnacle
2008-05-13 10:20 --------- d-----w D:\Documents and Settings\Stephane\Application Data\U3
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-05 17:57 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Samsung
2008-05-05 17:51 --------- d-----w D:\Program Files\Samsung
2008-05-05 10:49 --------- d-----w D:\Documents and Settings\All Users\Application Data\Maxtor
2008-05-04 14:08 --------- d-----w D:\Program Files\Auslogics
2008-05-04 14:08 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Auslogics
2008-05-04 14:06 400,864 ----a-w D:\WINDOWS\system32\drivers\timntr.sys
2008-05-04 14:06 32,768 ----a-w D:\WINDOWS\system32\drivers\tifsfilt.sys
2008-05-04 14:06 120,992 ----a-w D:\WINDOWS\system32\drivers\snapman.sys
2008-05-04 14:06 --------- d-----w D:\Program Files\Maxtor
2008-05-04 14:06 --------- d-----w D:\Program Files\Fichiers communs\Maxtor
2008-05-04 08:14 --------- d-----w D:\Program Files\Eurobarre
2008-05-03 14:18 --------- d-----w D:\Program Files\JetAudio
2008-05-03 08:53 --------- d-----w D:\Documents and Settings\Stephane\Application Data\vlc
2008-05-02 10:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-02 08:58 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Sony
2008-05-02 08:56 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Publish Providers
2008-05-02 08:56 --------- d-----w D:\Documents and Settings\Stephane\Application Data\NetMedia Providers
2008-05-02 08:42 --------- d-----w D:\Program Files\Fichiers communs\ACD Systems
2008-05-02 08:11 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2008-05-02 08:11 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2008-05-02 08:02 --------- d-----w D:\Program Files\Java
2008-05-02 08:02 --------- d-----w D:\Program Files\Fichiers communs\Java
2008-05-01 23:01 --------- d-----w D:\Documents and Settings\Stephane\Application Data\TuneUp Software
2008-05-01 23:01 --------- d-----w D:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-01 22:59 --------- d-----w D:\Program Files\Vstplugins
2008-05-01 22:58 --------- d-----w D:\Program Files\Sony
2008-05-01 22:51 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Talkback
2008-05-01 22:45 --------- d-----w D:\Program Files\Neuf
2008-05-01 22:32 --------- d-----w D:\Program Files\Pro Evolution Soccer 2008
2008-05-01 22:26 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Media Player Classic
2008-05-01 22:25 --------- d-----w D:\Documents and Settings\Stephane\Application Data\COWON
2008-05-01 22:23 --------- d-----w D:\Program Files\MpcStar
2008-05-01 22:23 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-01 22:21 94,636 ----a-w D:\WINDOWS\dropcpyr.dll
2008-05-01 22:21 73,728 ----a-w D:\WINDOWS\copyfstq.exe
2008-05-01 22:19 --------- d-----w D:\Program Files\VideoLAN
2008-05-01 22:18 --------- d-----w D:\Program Files\Elaborate Bytes
2008-05-01 22:17 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-05-01 22:17 --------- d-----w D:\Program Files\Fichiers communs\COWON
2008-05-01 22:14 --------- d-----w D:\Program Files\Lavalys
2008-05-01 22:13 --------- d-----w D:\Program Files\Lavasoft
2008-05-01 22:09 63,334 ----a-w D:\WINDOWS\BricoPackUninst.cmd
2008-05-01 22:09 6,120 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-01 22:08 --------- d-----w D:\Program Files\CCleaner
2008-05-01 22:07 --------- d-----w D:\Program Files\Alwil Software
2008-05-01 21:54 --------- d-----w D:\Documents and Settings\All Users\Application Data\Pinnacle
2008-05-01 21:49 --------- d-----w D:\Program Files\VIA
2008-05-01 21:16 558,142 ----a-w D:\WINDOWS\java\Packages\LB13DFJL.ZIP
2008-05-01 21:16 155,995 ----a-w D:\WINDOWS\java\Packages\P7XNB13J.ZIP
2008-05-01 21:16 --------- d-----w D:\Program Files\microsoft frontpage
2008-05-01 21:13 --------- d-----w D:\Program Files\Services en ligne
.

------- Sigcheck -------

2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 D:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 D:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de D:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
2002-08-30 14:00 637440 69e2647e89002cde0d897b2e1d9a4c35 D:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2004-08-19 16:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\$NtUninstallKB950759$\wininet.dll
2008-04-21 09:02 697856 34017954331440ca11b95ff6d2dee3c4 D:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp2gdr\wininet.dll
2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp2qfe\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp3gdr\wininet.dll
2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp3qfe\wininet.dll
2008-04-21 09:02 697856 34017954331440ca11b95ff6d2dee3c4 D:\WINDOWS\system32\wininet.dll
2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b D:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 D:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-30 14:00 950272 51f4f206c79fd528d3601a82e27074d7 D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-19 16:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 D:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{577014df-ab5f-487a-bedf-b18f719f153d}]
2008-06-21 09:09 99328 --a------ D:\WINDOWS\system32\pvnwfvcl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{790D962C-20C2-49B7-8106-99F7425D465C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE7E4CE1-8CBA-44A6-956F-462A667D3286}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"SMSystemAnalyzer"="D:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe" [2008-03-31 16:11 725352]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUnMCRH]
wvUnMCRH.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIM1"= PCLEPIM1.dll
"VIDC.ACDV"= ACDV.dll
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTAvTray"=D:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
"UpdReg"=D:\WINDOWS\Updreg.exe
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
"AudioHQ"=D:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
"AcronisTimounterMonitor"=D:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
"MaxBlastMonitor.exe"=D:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
"Acronis Scheduler2 Service"="D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"
"Resume copy"=copyfstq.exe /startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"D:\\Program Files\\Pro Evolution Soccer 2008\\PES2008.exe"=
"D:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"D:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"D:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=

R2 ioloFileInfoList;iolo FileInfoList Service;D:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-03-31 14:46]
R2 ioloSystemService;iolo System Service;D:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-03-31 14:46]
R3 3xHybrid;Pinnacle PCTV Stereo service;D:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-11-22 11:33]
R3 pctvvbi;PCTVVBI;D:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 18:52]
S2 713xTVCard;SAA7134 TV Card;D:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 12:00]
S3 MBAMCatchMe;MBAMCatchMe;D:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-19 17:48]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-21 12:38:07 D:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 14:38:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\Program Files\iolo\common\lib\ioloHL.dll

PROCESS: D:\WINDOWS\system32\lsass.exe
-> D:\Program Files\iolo\common\lib\ioloHL.dll

PROCESS: D:\WINDOWS\system32\csrss.exe
-> D:\Program Files\iolo\common\lib\ioloHL.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\devldr32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-21 14:42:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-21 12:41:59

Pre-Run: 15,982,825,472 octets libres
Post-Run: 15,871,336,448 octets libres

289 --- E O F --- 2008-06-21 12:41:38

Re,
t'a raison autant aller jusqu'au bout.

Voila le second rapport combofix:

ComboFix 08-06-20.4 - Stephane 2008-06-21 15:56:09.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1624 [GMT 2:00]
Endroit: D:\Documents and Settings\Stephane\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/color]
D:\Program Files\iolo\common\lib\ioloHL.dll


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-21 11:22 . 2008-06-21 11:22 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 11:22 . 2008-06-21 11:22 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\Malwarebytes
2008-06-21 11:22 . 2008-06-21 11:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-21 11:22 . 2008-06-19 17:48 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-21 11:22 . 2008-06-19 17:47 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-06-21 09:53 . 2008-06-21 09:53 <REP> d-------- D:\Program Files\Avira
2008-06-21 09:53 . 2008-06-21 09:53 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-21 09:19 . 2008-06-21 09:19 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-06-21 09:19 . 2008-06-21 09:43 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-21 09:09 . 2008-06-21 09:09 99,328 --a------ D:\WINDOWS\system32\pvnwfvcl.dll
2008-06-21 08:47 . 2008-06-21 08:47 90,624 --a------ D:\WINDOWS\system32\xpjwhvre.dll
2008-06-21 05:56 . 2008-06-21 05:56 99,328 --a------ D:\WINDOWS\system32\piqsatpp.dll
2008-06-21 05:50 . 2008-06-21 05:50 90,624 --a------ D:\WINDOWS\system32\udsphrau.dll
2008-06-20 23:02 . 2008-06-20 23:02 <REP> d-------- D:\Program Files\Panicware
2008-06-20 17:44 . 2008-06-20 17:44 406 --a------ D:\WINDOWS\system32\ioloBootDefrag.cfg
2008-06-20 17:43 . 2008-06-20 17:43 <REP> d-------- D:\Program Files\iolo
2008-06-20 17:43 . 2008-06-20 17:43 <REP> d-------- D:\Documents and Settings\LocalService\Application Data\iolo
2008-06-20 17:43 . 2008-03-31 16:11 439,656 --a------ D:\WINDOWS\system32\Incinerator.dll
2008-06-20 17:43 . 2008-06-20 17:43 74,703 --a------ D:\WINDOWS\system32\mfc45.dll
2008-06-20 17:43 . 2008-03-13 10:08 38,912 --a------ D:\WINDOWS\system32\smrgdf.exe
2008-06-20 17:43 . 2008-03-13 09:25 32,768 --a------ D:\WINDOWS\system32\iolobtdfg.exe
2008-06-20 17:43 . 2006-07-24 18:51 9,341 --a------ D:\WINDOWS\system32\drivers\filedisk.sys
2008-06-20 17:42 . 2008-06-20 18:00 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\iolo
2008-06-20 17:42 . 2008-06-20 17:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\iolo
2008-06-19 18:46 . 2008-06-19 18:51 <REP> d-------- D:\Program Files\uTorrent
2008-06-19 18:46 . 2008-06-20 23:39 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\uTorrent
2008-06-18 03:01 . 2008-06-18 03:01 <REP> d-------- D:\Program Files\MSXML 4.0
2008-06-17 19:09 . 2007-07-09 15:11 584,192 -----c--- D:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-17 18:47 . 2008-06-14 19:59 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
2008-06-16 22:38 . 2008-06-21 14:41 <REP> d--h----- D:\WINDOWS\$hf_mig$
2008-06-14 16:43 . 2008-06-20 19:55 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\XnView
2008-06-14 16:42 . 2008-06-14 16:43 <REP> d-------- D:\Program Files\XnView
2008-06-14 16:40 . 2008-06-14 16:40 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\FastStone
2008-06-14 16:38 . 2008-06-14 16:38 <REP> d-------- D:\WINDOWS\system32\IOSUBSYS
2008-06-14 16:38 . 2008-06-14 16:38 <REP> d-------- D:\Program Files\Google
2008-06-12 21:57 . 2008-06-12 21:57 <REP> d-------- D:\WINDOWS\system32\Adobe
2008-06-03 20:36 . 2008-06-03 20:36 <REP> d--h----- D:\WINDOWS\PIF
2008-05-30 17:18 . 2008-05-30 17:18 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\Logitech
2008-05-30 17:16 . 2007-01-23 15:45 1,419,024 --a------ D:\WINDOWS\system32\WdfCoInstaller01005.dll
2008-05-30 17:16 . 2007-01-30 01:46 163,840 --a------ D:\WINDOWS\system32\kemutb.dll
2008-05-30 17:16 . 2007-01-30 01:46 135,168 --a------ D:\WINDOWS\system32\KemUtil.dll
2008-05-30 17:16 . 2007-01-30 01:46 110,592 --a------ D:\WINDOWS\system32\KemWnd.dll
2008-05-30 17:16 . 2007-01-23 15:44 101,136 --a------ D:\WINDOWS\KHALMNPR.Exe
2008-05-30 17:16 . 2007-01-30 01:46 69,632 --a------ D:\WINDOWS\system32\KemXML.dll
2008-05-30 17:16 . 2007-01-23 15:45 34,576 --a------ D:\WINDOWS\system32\drivers\LHidFilt.Sys
2008-05-30 17:16 . 2007-01-23 15:45 33,296 --a------ D:\WINDOWS\system32\drivers\LMouFilt.Sys
2008-05-30 17:15 . 2008-05-30 17:15 <REP> d-------- D:\Program Files\Logitech
2008-05-30 17:15 . 2008-06-18 03:01 <REP> d-------- D:\Program Files\Fichiers communs\Logitech
2008-05-30 17:15 . 2008-05-30 17:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Logitech
2008-05-30 17:08 . 2004-08-03 23:08 31,616 --a------ D:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-30 17:08 . 2004-08-03 23:08 31,616 --a--c--- D:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-30 17:08 . 2004-08-19 16:09 21,504 --a------ D:\WINDOWS\system32\hidserv.dll
2008-05-30 17:08 . 2004-08-19 16:09 21,504 --a--c--- D:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-30 17:08 . 2004-08-19 16:00 14,848 --a------ D:\WINDOWS\system32\drivers\kbdhid.sys
2008-05-30 17:08 . 2004-08-19 16:00 14,848 --a--c--- D:\WINDOWS\system32\dllcache\kbdhid.sys
2008-05-30 17:08 . 2001-08-23 17:04 12,288 --a------ D:\WINDOWS\system32\drivers\mouhid.sys
2008-05-30 17:08 . 2001-08-23 17:04 12,288 --a--c--- D:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-26 19:30 . 2008-05-26 19:30 <REP> d-------- D:\Program Files\Microsoft Works
2008-05-26 19:29 . 2008-05-26 19:29 <REP> d-------- D:\Program Files\Microsoft.NET
2008-05-26 19:27 . 2008-05-26 19:27 <REP> d-------- D:\WINDOWS\SHELLNEW
2008-05-26 19:27 . 2008-05-26 19:27 <REP> dr-h----- D:\MSOCache
2008-05-26 19:27 . 2008-06-02 21:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-24 08:42 . 2008-05-24 08:42 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\Ubisoft
2008-05-23 21:16 . 2008-05-23 21:16 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-23 21:10 . 2008-05-23 21:10 <REP> d-------- D:\Program Files\Ubisoft
2008-05-23 21:10 . 2008-05-23 21:10 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\InstallShield
2008-05-22 12:45 . 2008-05-22 12:45 <REP> d-------- D:\Program Files\AxBx
2008-05-21 18:53 . 2008-05-21 18:57 <REP> d-------- D:\WINDOWS\NV816708.TMP
2008-05-21 18:53 . 2007-12-10 14:24 159,458 --a------ D:\WINDOWS\system32\nvapps.nvb
2008-05-21 12:39 . 2008-05-21 18:57 <REP> d-------- D:\WINDOWS\nview
2008-05-21 12:39 . 2007-12-05 01:41 356,352 --a------ D:\WINDOWS\system32\nvudisp.exe
2008-05-21 12:39 . 2008-05-21 19:09 163,350 --a------ D:\WINDOWS\system32\nvapps.xml
2008-05-21 12:39 . 2007-12-05 01:41 17,737 --a------ D:\WINDOWS\system32\nvdisp.nvu
2008-05-21 12:38 . 2007-12-05 02:53 356,352 --a------ D:\WINDOWS\system32\NVUNINST.EXE
2008-05-21 12:36 . 2008-06-21 09:42 509 --a------ D:\WINDOWS\WININIT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 10:54 --------- d-----w D:\Program Files\eMule
2008-06-20 15:41 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-19 19:29 --------- d-----w D:\Program Files\BitSpirit
2008-06-14 17:59 272,768 ------w D:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 14:26 --------- d-----w D:\Program Files\IrfanView
2008-05-30 15:15 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-05-23 19:01 --------- d-----w D:\Program Files\Creative
2008-05-19 18:13 --------- d-----w D:\Documents and Settings\Stephane\Application Data\dvdcss
2008-05-18 13:42 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-05-18 13:36 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared
2008-05-18 13:36 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-05-18 08:38 --------- d-----w D:\Program Files\MSN Messenger
2008-05-18 07:52 --------- d-----w D:\Program Files\Pinnacle
2008-05-13 10:20 --------- d-----w D:\Documents and Settings\Stephane\Application Data\U3
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-05 17:57 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Samsung
2008-05-05 17:51 --------- d-----w D:\Program Files\Samsung
2008-05-05 10:49 --------- d-----w D:\Documents and Settings\All Users\Application Data\Maxtor
2008-05-04 14:08 --------- d-----w D:\Program Files\Auslogics
2008-05-04 14:08 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Auslogics
2008-05-04 14:06 400,864 ----a-w D:\WINDOWS\system32\drivers\timntr.sys
2008-05-04 14:06 32,768 ----a-w D:\WINDOWS\system32\drivers\tifsfilt.sys
2008-05-04 14:06 120,992 ----a-w D:\WINDOWS\system32\drivers\snapman.sys
2008-05-04 14:06 --------- d-----w D:\Program Files\Maxtor
2008-05-04 14:06 --------- d-----w D:\Program Files\Fichiers communs\Maxtor
2008-05-04 08:14 --------- d-----w D:\Program Files\Eurobarre
2008-05-03 14:18 --------- d-----w D:\Program Files\JetAudio
2008-05-03 08:53 --------- d-----w D:\Documents and Settings\Stephane\Application Data\vlc
2008-05-02 10:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-02 08:58 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Sony
2008-05-02 08:56 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Publish Providers
2008-05-02 08:56 --------- d-----w D:\Documents and Settings\Stephane\Application Data\NetMedia Providers
2008-05-02 08:42 --------- d-----w D:\Program Files\Fichiers communs\ACD Systems
2008-05-02 08:11 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2008-05-02 08:11 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2008-05-02 08:02 --------- d-----w D:\Program Files\Java
2008-05-02 08:02 --------- d-----w D:\Program Files\Fichiers communs\Java
2008-05-01 23:01 --------- d-----w D:\Documents and Settings\Stephane\Application Data\TuneUp Software
2008-05-01 23:01 --------- d-----w D:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-01 22:59 --------- d-----w D:\Program Files\Vstplugins
2008-05-01 22:58 --------- d-----w D:\Program Files\Sony
2008-05-01 22:51 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Talkback
2008-05-01 22:45 --------- d-----w D:\Program Files\Neuf
2008-05-01 22:32 --------- d-----w D:\Program Files\Pro Evolution Soccer 2008
2008-05-01 22:26 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Media Player Classic
2008-05-01 22:25 --------- d-----w D:\Documents and Settings\Stephane\Application Data\COWON
2008-05-01 22:23 --------- d-----w D:\Program Files\MpcStar
2008-05-01 22:23 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-01 22:21 94,636 ----a-w D:\WINDOWS\dropcpyr.dll
2008-05-01 22:21 73,728 ----a-w D:\WINDOWS\copyfstq.exe
2008-05-01 22:19 --------- d-----w D:\Program Files\VideoLAN
2008-05-01 22:18 --------- d-----w D:\Program Files\Elaborate Bytes
2008-05-01 22:17 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-05-01 22:17 --------- d-----w D:\Program Files\Fichiers communs\COWON
2008-05-01 22:14 --------- d-----w D:\Program Files\Lavalys
2008-05-01 22:13 --------- d-----w D:\Program Files\Lavasoft
2008-05-01 22:09 63,334 ----a-w D:\WINDOWS\BricoPackUninst.cmd
2008-05-01 22:09 6,120 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-01 22:08 --------- d-----w D:\Program Files\CCleaner
2008-05-01 22:07 --------- d-----w D:\Program Files\Alwil Software
2008-05-01 21:54 --------- d-----w D:\Documents and Settings\All Users\Application Data\Pinnacle
2008-05-01 21:49 --------- d-----w D:\Program Files\VIA
2008-05-01 21:16 558,142 ----a-w D:\WINDOWS\java\Packages\LB13DFJL.ZIP
2008-05-01 21:16 155,995 ----a-w D:\WINDOWS\java\Packages\P7XNB13J.ZIP
2008-05-01 21:16 --------- d-----w D:\Program Files\microsoft frontpage
2008-05-01 21:13 --------- d-----w D:\Program Files\Services en ligne
.

------- Sigcheck -------

2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 D:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 D:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de D:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
2002-08-30 14:00 637440 69e2647e89002cde0d897b2e1d9a4c35 D:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2004-08-19 16:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\$NtUninstallKB950759$\wininet.dll
2008-04-21 09:02 697856 34017954331440ca11b95ff6d2dee3c4 D:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp2gdr\wininet.dll
2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp2qfe\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp3gdr\wininet.dll
2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp3qfe\wininet.dll
2008-04-21 09:02 697856 34017954331440ca11b95ff6d2dee3c4 D:\WINDOWS\system32\wininet.dll
2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b D:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 D:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-30 14:00 950272 51f4f206c79fd528d3601a82e27074d7 D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-19 16:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 D:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-21_14.41.37.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 12:37:56 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-06-21 13:59:17 2,048 --s-a-w D:\WINDOWS\bootstat.dat
- 2008-04-14 15:52:45 272,768 ------w D:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w D:\WINDOWS\Driver Cache\i386\bthport.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{577014df-ab5f-487a-bedf-b18f719f153d}]
2008-06-21 09:09 99328 --a------ D:\WINDOWS\system32\pvnwfvcl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{790D962C-20C2-49B7-8106-99F7425D465C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE7E4CE1-8CBA-44A6-956F-462A667D3286}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"SMSystemAnalyzer"="D:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe" [2008-03-31 16:11 725352]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUnMCRH]
wvUnMCRH.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIM1"= PCLEPIM1.dll
"VIDC.ACDV"= ACDV.dll
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTAvTray"=D:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
"UpdReg"=D:\WINDOWS\Updreg.exe
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
"AudioHQ"=D:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
"AcronisTimounterMonitor"=D:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
"MaxBlastMonitor.exe"=D:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
"Acronis Scheduler2 Service"="D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"
"Resume copy"=copyfstq.exe /startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"D:\\Program Files\\Pro Evolution Soccer 2008\\PES2008.exe"=
"D:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"D:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"D:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=

R2 ioloFileInfoList;iolo FileInfoList Service;D:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-03-31 14:46]
R2 ioloSystemService;iolo System Service;D:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-03-31 14:46]
R3 3xHybrid;Pinnacle PCTV Stereo service;D:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-11-22 11:33]
R3 pctvvbi;PCTVVBI;D:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 18:52]
S2 713xTVCard;SAA7134 TV Card;D:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 12:00]
S3 MBAMCatchMe;MBAMCatchMe;D:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-19 17:48]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-21 14:00:00 D:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 15:59:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\Program Files\iolo\common\lib\ioloHL.dll

PROCESS: D:\WINDOWS\system32\lsass.exe
-> D:\Program Files\iolo\common\lib\ioloHL.dll

PROCESS: D:\WINDOWS\system32\csrss.exe
-> D:\Program Files\iolo\common\lib\ioloHL.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\devldr32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-21 16:02:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-21 14:02:37
ComboFix2.txt 2008-06-21 12:42:05

Pre-Run: 15,860,895,744 octets libres
Post-Run: 15,867,613,184 octets libres

286 --- E O F --- 2008-06-21 12:41:38

Re,

J'ai fait la manip comme tu l'a décrit.
Voila le rapport:

PS: toujours pas de pop-up à l'horizon=> ça le fait grave!

ComboFix 08-06-20.4 - Stephane 2008-06-21 17:38:00.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1616 [GMT 2:00]
Endroit: D:\Documents and Settings\Stephane\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Stephane\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
D:\WINDOWS\system32\piqsatpp.dll
D:\WINDOWS\system32\pvnwfvcl.dll
D:\WINDOWS\system32\udsphrau.dll
D:\WINDOWS\system32\xpjwhvre.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\piqsatpp.dll
D:\WINDOWS\system32\pvnwfvcl.dll
D:\WINDOWS\system32\udsphrau.dll
D:\WINDOWS\system32\xpjwhvre.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-21 11:22 . 2008-06-21 11:22 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 11:22 . 2008-06-21 11:22 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\Malwarebytes
2008-06-21 11:22 . 2008-06-21 11:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-21 11:22 . 2008-06-19 17:48 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-21 11:22 . 2008-06-19 17:47 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-06-21 09:53 . 2008-06-21 09:53 <REP> d-------- D:\Program Files\Avira
2008-06-21 09:53 . 2008-06-21 09:53 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-21 09:19 . 2008-06-21 09:19 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-06-21 09:19 . 2008-06-21 09:43 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-20 23:02 . 2008-06-20 23:02 <REP> d-------- D:\Program Files\Panicware
2008-06-20 17:44 . 2008-06-20 17:44 406 --a------ D:\WINDOWS\system32\ioloBootDefrag.cfg
2008-06-20 17:43 . 2008-06-20 17:43 <REP> d-------- D:\Program Files\iolo
2008-06-20 17:43 . 2008-06-20 17:43 <REP> d-------- D:\Documents and Settings\LocalService\Application Data\iolo
2008-06-20 17:43 . 2008-03-31 16:11 439,656 --a------ D:\WINDOWS\system32\Incinerator.dll
2008-06-20 17:43 . 2008-06-20 17:43 74,703 --a------ D:\WINDOWS\system32\mfc45.dll
2008-06-20 17:43 . 2008-03-13 10:08 38,912 --a------ D:\WINDOWS\system32\smrgdf.exe
2008-06-20 17:43 . 2008-03-13 09:25 32,768 --a------ D:\WINDOWS\system32\iolobtdfg.exe
2008-06-20 17:43 . 2006-07-24 18:51 9,341 --a------ D:\WINDOWS\system32\drivers\filedisk.sys
2008-06-20 17:42 . 2008-06-20 18:00 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\iolo
2008-06-20 17:42 . 2008-06-20 17:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\iolo
2008-06-19 18:46 . 2008-06-19 18:51 <REP> d-------- D:\Program Files\uTorrent
2008-06-19 18:46 . 2008-06-21 17:38 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\uTorrent
2008-06-18 03:01 . 2008-06-18 03:01 <REP> d-------- D:\Program Files\MSXML 4.0
2008-06-17 19:09 . 2007-07-09 15:11 584,192 -----c--- D:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-17 18:47 . 2008-06-14 19:59 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
2008-06-16 22:38 . 2008-06-21 14:41 <REP> d--h----- D:\WINDOWS\$hf_mig$
2008-06-14 16:43 . 2008-06-20 19:55 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\XnView
2008-06-14 16:42 . 2008-06-14 16:43 <REP> d-------- D:\Program Files\XnView
2008-06-14 16:40 . 2008-06-14 16:40 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\FastStone
2008-06-14 16:38 . 2008-06-14 16:38 <REP> d-------- D:\WINDOWS\system32\IOSUBSYS
2008-06-14 16:38 . 2008-06-14 16:38 <REP> d-------- D:\Program Files\Google
2008-06-12 21:57 . 2008-06-12 21:57 <REP> d-------- D:\WINDOWS\system32\Adobe
2008-06-03 20:36 . 2008-06-03 20:36 <REP> d--h----- D:\WINDOWS\PIF
2008-05-30 17:18 . 2008-05-30 17:18 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\Logitech
2008-05-30 17:16 . 2007-01-23 15:45 1,419,024 --a------ D:\WINDOWS\system32\WdfCoInstaller01005.dll
2008-05-30 17:16 . 2007-01-30 01:46 163,840 --a------ D:\WINDOWS\system32\kemutb.dll
2008-05-30 17:16 . 2007-01-30 01:46 135,168 --a------ D:\WINDOWS\system32\KemUtil.dll
2008-05-30 17:16 . 2007-01-30 01:46 110,592 --a------ D:\WINDOWS\system32\KemWnd.dll
2008-05-30 17:16 . 2007-01-23 15:44 101,136 --a------ D:\WINDOWS\KHALMNPR.Exe
2008-05-30 17:16 . 2007-01-30 01:46 69,632 --a------ D:\WINDOWS\system32\KemXML.dll
2008-05-30 17:16 . 2007-01-23 15:45 34,576 --a------ D:\WINDOWS\system32\drivers\LHidFilt.Sys
2008-05-30 17:16 . 2007-01-23 15:45 33,296 --a------ D:\WINDOWS\system32\drivers\LMouFilt.Sys
2008-05-30 17:15 . 2008-05-30 17:15 <REP> d-------- D:\Program Files\Logitech
2008-05-30 17:15 . 2008-06-18 03:01 <REP> d-------- D:\Program Files\Fichiers communs\Logitech
2008-05-30 17:15 . 2008-05-30 17:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Logitech
2008-05-30 17:08 . 2004-08-03 23:08 31,616 --a------ D:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-30 17:08 . 2004-08-03 23:08 31,616 --a--c--- D:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-30 17:08 . 2004-08-19 16:09 21,504 --a------ D:\WINDOWS\system32\hidserv.dll
2008-05-30 17:08 . 2004-08-19 16:09 21,504 --a--c--- D:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-30 17:08 . 2004-08-19 16:00 14,848 --a------ D:\WINDOWS\system32\drivers\kbdhid.sys
2008-05-30 17:08 . 2004-08-19 16:00 14,848 --a--c--- D:\WINDOWS\system32\dllcache\kbdhid.sys
2008-05-30 17:08 . 2001-08-23 17:04 12,288 --a------ D:\WINDOWS\system32\drivers\mouhid.sys
2008-05-30 17:08 . 2001-08-23 17:04 12,288 --a--c--- D:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-26 19:30 . 2008-05-26 19:30 <REP> d-------- D:\Program Files\Microsoft Works
2008-05-26 19:29 . 2008-05-26 19:29 <REP> d-------- D:\Program Files\Microsoft.NET
2008-05-26 19:27 . 2008-05-26 19:27 <REP> d-------- D:\WINDOWS\SHELLNEW
2008-05-26 19:27 . 2008-05-26 19:27 <REP> dr-h----- D:\MSOCache
2008-05-26 19:27 . 2008-06-02 21:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-24 08:42 . 2008-05-24 08:42 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\Ubisoft
2008-05-23 21:16 . 2008-05-23 21:16 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-23 21:10 . 2008-05-23 21:10 <REP> d-------- D:\Program Files\Ubisoft
2008-05-23 21:10 . 2008-05-23 21:10 <REP> d-------- D:\Documents and Settings\Stephane\Application Data\InstallShield
2008-05-22 12:45 . 2008-05-22 12:45 <REP> d-------- D:\Program Files\AxBx
2008-05-21 18:53 . 2008-05-21 18:57 <REP> d-------- D:\WINDOWS\NV816708.TMP
2008-05-21 18:53 . 2007-12-10 14:24 159,458 --a------ D:\WINDOWS\system32\nvapps.nvb
2008-05-21 12:39 . 2008-05-21 18:57 <REP> d-------- D:\WINDOWS\nview
2008-05-21 12:39 . 2007-12-05 01:41 356,352 --a------ D:\WINDOWS\system32\nvudisp.exe
2008-05-21 12:39 . 2008-05-21 19:09 163,350 --a------ D:\WINDOWS\system32\nvapps.xml
2008-05-21 12:39 . 2007-12-05 01:41 17,737 --a------ D:\WINDOWS\system32\nvdisp.nvu
2008-05-21 12:38 . 2007-12-05 02:53 356,352 --a------ D:\WINDOWS\system32\NVUNINST.EXE
2008-05-21 12:36 . 2008-06-21 09:42 509 --a------ D:\WINDOWS\WININIT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 14:21 --------- d-----w D:\Program Files\eMule
2008-06-20 15:41 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-19 19:29 --------- d-----w D:\Program Files\BitSpirit
2008-06-14 17:59 272,768 ------w D:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 14:26 --------- d-----w D:\Program Files\IrfanView
2008-05-30 15:15 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-05-23 19:01 --------- d-----w D:\Program Files\Creative
2008-05-19 18:13 --------- d-----w D:\Documents and Settings\Stephane\Application Data\dvdcss
2008-05-18 13:42 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-05-18 13:36 --------- d-----w D:\Program Files\Fichiers communs\Adobe Systems Shared
2008-05-18 13:36 --------- d-----w D:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-05-18 08:38 --------- d-----w D:\Program Files\MSN Messenger
2008-05-18 07:52 --------- d-----w D:\Program Files\Pinnacle
2008-05-13 10:20 --------- d-----w D:\Documents and Settings\Stephane\Application Data\U3
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-05 17:57 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Samsung
2008-05-05 17:51 --------- d-----w D:\Program Files\Samsung
2008-05-05 10:49 --------- d-----w D:\Documents and Settings\All Users\Application Data\Maxtor
2008-05-04 14:08 --------- d-----w D:\Program Files\Auslogics
2008-05-04 14:08 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Auslogics
2008-05-04 14:06 400,864 ----a-w D:\WINDOWS\system32\drivers\timntr.sys
2008-05-04 14:06 32,768 ----a-w D:\WINDOWS\system32\drivers\tifsfilt.sys
2008-05-04 14:06 120,992 ----a-w D:\WINDOWS\system32\drivers\snapman.sys
2008-05-04 14:06 --------- d-----w D:\Program Files\Maxtor
2008-05-04 14:06 --------- d-----w D:\Program Files\Fichiers communs\Maxtor
2008-05-04 08:14 --------- d-----w D:\Program Files\Eurobarre
2008-05-03 14:18 --------- d-----w D:\Program Files\JetAudio
2008-05-03 08:53 --------- d-----w D:\Documents and Settings\Stephane\Application Data\vlc
2008-05-02 10:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-02 08:58 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Sony
2008-05-02 08:56 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Publish Providers
2008-05-02 08:56 --------- d-----w D:\Documents and Settings\Stephane\Application Data\NetMedia Providers
2008-05-02 08:42 --------- d-----w D:\Program Files\Fichiers communs\ACD Systems
2008-05-02 08:11 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2008-05-02 08:11 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2008-05-02 08:02 --------- d-----w D:\Program Files\Java
2008-05-02 08:02 --------- d-----w D:\Program Files\Fichiers communs\Java
2008-05-01 23:01 --------- d-----w D:\Documents and Settings\Stephane\Application Data\TuneUp Software
2008-05-01 23:01 --------- d-----w D:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-01 22:59 --------- d-----w D:\Program Files\Vstplugins
2008-05-01 22:58 --------- d-----w D:\Program Files\Sony
2008-05-01 22:51 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Talkback
2008-05-01 22:45 --------- d-----w D:\Program Files\Neuf
2008-05-01 22:32 --------- d-----w D:\Program Files\Pro Evolution Soccer 2008
2008-05-01 22:26 --------- d-----w D:\Documents and Settings\Stephane\Application Data\Media Player Classic
2008-05-01 22:25 --------- d-----w D:\Documents and Settings\Stephane\Application Data\COWON
2008-05-01 22:23 --------- d-----w D:\Program Files\MpcStar
2008-05-01 22:23 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-01 22:21 94,636 ----a-w D:\WINDOWS\dropcpyr.dll
2008-05-01 22:21 73,728 ----a-w D:\WINDOWS\copyfstq.exe
2008-05-01 22:19 --------- d-----w D:\Program Files\VideoLAN
2008-05-01 22:18 --------- d-----w D:\Program Files\Elaborate Bytes
2008-05-01 22:17 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-05-01 22:17 --------- d-----w D:\Program Files\Fichiers communs\COWON
2008-05-01 22:14 --------- d-----w D:\Program Files\Lavalys
2008-05-01 22:13 --------- d-----w D:\Program Files\Lavasoft
2008-05-01 22:09 63,334 ----a-w D:\WINDOWS\BricoPackUninst.cmd
2008-05-01 22:09 6,120 ----a-w D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-01 22:08 --------- d-----w D:\Program Files\CCleaner
2008-05-01 22:07 --------- d-----w D:\Program Files\Alwil Software
2008-05-01 21:54 --------- d-----w D:\Documents and Settings\All Users\Application Data\Pinnacle
2008-05-01 21:49 --------- d-----w D:\Program Files\VIA
2008-05-01 21:16 558,142 ----a-w D:\WINDOWS\java\Packages\LB13DFJL.ZIP
2008-05-01 21:16 155,995 ----a-w D:\WINDOWS\java\Packages\P7XNB13J.ZIP
2008-05-01 21:16 --------- d-----w D:\Program Files\microsoft frontpage
2008-05-01 21:13 --------- d-----w D:\Program Files\Services en ligne
.

------- Sigcheck -------

2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 D:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 D:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de D:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
2002-08-30 14:00 637440 69e2647e89002cde0d897b2e1d9a4c35 D:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2004-08-19 16:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\$NtUninstallKB950759$\wininet.dll
2008-04-21 09:02 697856 34017954331440ca11b95ff6d2dee3c4 D:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp2gdr\wininet.dll
2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp2qfe\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp3gdr\wininet.dll
2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de D:\WINDOWS\SoftwareDistribution\Download\f13b1130c899601342787d172211ab01\sp3qfe\wininet.dll
2008-04-21 09:02 697856 34017954331440ca11b95ff6d2dee3c4 D:\WINDOWS\system32\wininet.dll
2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b D:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 D:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-30 14:00 950272 51f4f206c79fd528d3601a82e27074d7 D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-19 16:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 D:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-21_14.41.37.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 12:37:56 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-06-21 15:40:24 2,048 --s-a-w D:\WINDOWS\bootstat.dat
- 2008-04-14 15:52:45 272,768 ------w D:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w D:\WINDOWS\Driver Cache\i386\bthport.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{577014df-ab5f-487a-bedf-b18f719f153d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{790D962C-20C2-49B7-8106-99F7425D465C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE7E4CE1-8CBA-44A6-956F-462A667D3286}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"SMSystemAnalyzer"="D:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe" [2008-03-31 16:11 725352]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUnMCRH]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIM1"= PCLEPIM1.dll
"VIDC.ACDV"= ACDV.dll
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CTAvTray"=D:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
"UpdReg"=D:\WINDOWS\Updreg.exe
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
"AudioHQ"=D:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
"AcronisTimounterMonitor"=D:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
"MaxBlastMonitor.exe"=D:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
"Acronis Scheduler2 Service"="D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"
"Resume copy"=copyfstq.exe /startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"D:\\Program Files\\Pro Evolution Soccer 2008\\PES2008.exe"=
"D:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"D:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"D:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=

R2 ioloFileInfoList;iolo FileInfoList Service;D:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-03-31 14:46]
R2 ioloSystemService;iolo System Service;D:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-03-31 14:46]
R3 3xHybrid;Pinnacle PCTV Stereo service;D:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-11-22 11:33]
R3 pctvvbi;PCTVVBI;D:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 18:52]
S2 713xTVCard;SAA7134 TV Card;D:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 12:00]
S3 MBAMCatchMe;MBAMCatchMe;D:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-19 17:48]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-21 15:40:35 D:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 17:40:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\Program Files\iolo\common\lib\ioloHL.dll

PROCESS: D:\WINDOWS\system32\lsass.exe
-> D:\Program Files\iolo\common\lib\ioloHL.dll

PROCESS: D:\WINDOWS\system32\csrss.exe
-> D:\Program Files\iolo\common\lib\ioloHL.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
D:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\devldr32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-21 17:43:57 - machine was rebooted [Stephane]
ComboFix-quarantined-files.txt 2008-06-21 15:43:52
ComboFix2.txt 2008-06-21 14:02:43
ComboFix3.txt 2008-06-21 12:42:05

Pre-Run: 15,903,363,072 octets libres
Post-Run: 15,893,815,296 octets libres

293 --- E O F --- 2008-06-21 12:41:38

Alors j'ai lancé les deux test

Pour le premier
21/06/2008 a 18:24:27,62

*** Recherche des fichiers dans D:

*** Recherche des fichiers dans D:\WINDOWS\

*** Recherche des fichiers dans D:\WINDOWS\system32

*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !

Pour le second:

aturday, June 21, 2008 7:27:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008
Enregistrements dans la base antivirus Kaspersky : 783350
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
D:\
Statistiques de l'analyse
Total d'objets analysés 43614
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:35:37

Nom de l'objet infecté Nom du virus Dernière action
D:\Documents and Settings\All Users\Application Data\iolo\FileInfoList\IOLOFIL.FDB L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Application Data\iolo\SystemAnalyzer.log L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Working\database_3E24_D5C4_24D5_7F79\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Working\database_3E24_D5C4_24D5_7F79\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Working\database_3E24_D5C4_24D5_7F79\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Working\database_3E24_D5C4_24D5_7F79\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Windows Live Contacts\lattentionstephane@hotmail.com\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Windows Live Contacts\lattentionstephane@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Sony\ACID Pro\6.0\ACID Pro Temp 1\ACID Redo Buffer 1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Sony\ACID Pro\6.0\ACID Pro Temp 1\ACID Undo Buffer 1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Sony\ACID Pro\6.0\ACID Pro Temp 1\lock L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Historique\History.IE5\MSHist012008062120080622\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\RWI2BB.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\~DF110B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\~DF12F8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\~DF2242.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\~DF2254.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\NTUSER.DAT.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\UserData\index.dat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4EE8F5D0-956D-4812-86CE-3AA7AF10BAF8}\RP80\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\fb_544.lck L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

aturday, June 21, 2008 7:27:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008
Enregistrements dans la base antivirus Kaspersky : 783350
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
D:\
Statistiques de l'analyse
Total d'objets analysés 43614
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:35:37

Nom de l'objet infecté Nom du virus Dernière action
D:\Documents and Settings\All Users\Application Data\iolo\FileInfoList\IOLOFIL.FDB L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Application Data\iolo\SystemAnalyzer.log L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Working\database_3E24_D5C4_24D5_7F79\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Working\database_3E24_D5C4_24D5_7F79\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Working\database_3E24_D5C4_24D5_7F79\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Messenger\lattentionstephane@hotmail.com\SharingMetadata\Working\database_3E24_D5C4_24D5_7F79\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Windows Live Contacts\lattentionstephane@hotmail.com\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Microsoft\Windows Live Contacts\lattentionstephane@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Sony\ACID Pro\6.0\ACID Pro Temp 1\ACID Redo Buffer 1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Sony\ACID Pro\6.0\ACID Pro Temp 1\ACID Undo Buffer 1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Application Data\Sony\ACID Pro\6.0\ACID Pro Temp 1\lock L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Historique\History.IE5\MSHist012008062120080622\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\RWI2BB.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\~DF110B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\~DF12F8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\~DF2242.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temp\~DF2254.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\NTUSER.DAT.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Stephane\UserData\index.dat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4EE8F5D0-956D-4812-86CE-3AA7AF10BAF8}\RP80\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\fb_544.lck L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Ben le pc va très bien!
Zero pop-up! Magique!
Un grand merci pour tes conseils( fort bien détaillés), ta patience et le temps que m'a accordé.
Merci pour les lien, je vais prendre le temps de lire tout ça.( Mais ce soir fête de la musique d'abord!!!!)


Alors le rapport toolcleaner:
-->- Recherche:

D:\Qoobox: trouvé !
D:\Documents and Settings\Stephane\Bureau\Clean.zip: trouvé !
D:\Documents and Settings\Stephane\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\Stephane\Bureau\Anti spy\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\Stephane\Bureau\Clean.zip: supprimé !
D:\Documents and Settings\Stephane\Bureau\ComboFix.exe: supprimé !
D:\Documents and Settings\Stephane\Bureau\Anti spy\HijackThis.exe: supprimé !
D:\Qoobox: supprimé !


@+