Win32:vundo@dll[trj] aidez moi svp [Résolu]

salut ierier60,

Bienvenue dans la communauté CCM,


- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O3 - Toolbar: (no name) - {AE7C2D7A-58B4-4DDD-904F-E089A9514E0F} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
 http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.



/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09A78B33-C7F6-465D-9CCA-98D5B98B78CB}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{09A78B33-C7F6-465D-9CCA-98D5B98B78CB}"= -
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdeCSK]

File::
D:\WINDOWS\system32\fccdeCSK.dll

Folder::
D:\Program Files\SmartShopper\


Enregistre ce fichier sous le nom CFScript

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt



-------------
De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).
Comme pare feu je conseillerais Comodo 3.0 free : http://www.personalfirewall.comodo.com/download_firewall.html
Bien consulter le Tutoriel (merci Malekal), mais il y en a bien d'autre.


A+


Denis

voici le nouveau rapport de combofix
un grand merci pour le coup de main

ComboFix 08-06-01.6 - Laëtitia 2008-06-04 9:55:50.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.549 [GMT 2:00]
Endroit: D:\Documents and Settings\Laëtitia\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Laëtitia\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
D:\WINDOWS\system32\fccdeCSK.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Program Files\SmartShopper\
D:\Program Files\SmartShopper\\Uninst.exe
D:\WINDOWS\system32\fccdeCSK.dll
D:\WINDOWS\system32\kfvyiqkl.ini
D:\WINDOWS\system32\lkqiyvfk.dll
D:\WINDOWS\system32\wvUoPHay.dll
D:\WINDOWS\system32\yaHPoUvw.ini
D:\WINDOWS\system32\yaHPoUvw.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))
.

2008-06-04 01:35 . 2008-06-04 01:35 <REP> d-------- D:\Documents and Settings\Laëtitia
2008-06-04 01:35 . <REP> D:\Documents and Settings\LaÙtitia\Local Settings
2008-06-04 01:35 . <REP> D:\Documents and Settings\LaÙtitia\Local Settings
2008-05-31 11:02 . 2008-05-31 11:03 <REP> d-------- D:\Program Files\OpenOffice.org 2.4
2008-05-30 20:06 . 2008-05-30 20:06 244 --ah----- D:\sqmnoopt08.sqm
2008-05-30 20:06 . 2008-05-30 20:06 232 --ah----- D:\sqmdata08.sqm
2008-05-30 20:05 . 2008-05-30 20:05 244 --ah----- D:\sqmnoopt07.sqm
2008-05-30 20:05 . 2008-05-30 20:05 232 --ah----- D:\sqmdata07.sqm
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-05 20:46 27,048 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-26 21:39 . 2008-05-05 20:46 15,864 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\xircom
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\oobe
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\Program Files\microsoft frontpage
2008-05-26 20:01 . 2008-05-26 20:01 <REP> d-------- D:\VundoFix Backups
2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- D:\Documents and Settings\olivier\report
2008-05-26 19:43 . 2008-05-26 19:43 <REP> d-------- D:\Documents and Settings\Documents and Settings
2008-05-26 19:28 . 2008-05-26 19:28 62,714,140 --a------ D:\Sauv.reg
2008-05-26 18:59 . 2008-05-26 18:59 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-05-26 16:54 . 2008-05-26 16:54 <REP> d-------- D:\Documents and Settings\olivier\olivier
2008-05-24 14:51 . 2008-05-24 14:51 <REP> d-------- D:\La‰titia
2008-05-23 21:35 . 2008-05-24 12:51 <REP> d-------- D:\WINDOWS\report
2008-05-23 21:35 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\LPT$VPN.295
2008-05-23 20:48 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Backup
2008-05-23 20:48 . 2008-05-23 20:48 1,954,681 --a------ D:\WINDOWS\tsc.ptn
2008-05-23 20:48 . 2008-05-23 20:48 1,213,784 --a------ D:\WINDOWS\vsapi32.dll
2008-05-23 20:48 . 2008-05-23 20:48 333,576 --a------ D:\WINDOWS\TSC.exe
2008-05-23 20:48 . 2008-05-23 20:48 91,744 --a------ D:\WINDOWS\BPMNT.dll
2008-05-23 20:48 . 2008-05-23 20:48 71,749 --a------ D:\WINDOWS\hcextoutput.dll
2008-05-23 20:48 . 2008-05-24 13:56 823 --a------ D:\WINDOWS\tsc.ini
2008-05-23 20:47 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\VPTNFILE.295
2008-05-23 20:46 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Temp
2008-05-23 20:46 . 2008-05-23 20:46 <REP> d-------- D:\WINDOWS\AU_Log
2008-05-23 20:46 . 2008-05-23 20:46 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
2008-05-23 20:46 . 2008-05-23 20:46 286,720 --a------ D:\WINDOWS\PATCH.EXE
2008-05-23 20:46 . 2008-05-23 20:46 69,689 --a------ D:\WINDOWS\UNZIP.DLL
2008-05-23 20:46 . 2008-05-23 20:46 170 --a------ D:\WINDOWS\GetServer.ini
2008-05-23 19:54 . 2008-05-23 19:54 <REP> d-------- D:\Documents and Settings\olivier\Application Data\report
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\Documents and Settings\olivier\SmartShopper
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\cs
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\olivier
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\Documents and Settings\olivier\Application Data\olivier
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Documents and Settings
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\cs
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Application Data
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Application Data
2008-05-22 11:12 . 2008-05-22 11:13 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-05-22 11:12 . 2008-05-22 12:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-22 11:02 . 2008-05-22 11:02 <REP> d-------- D:\Documents and Settings\SmartShopper
2008-05-22 11:01 . 2008-05-22 11:01 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Documents and Settings
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Documents and Settings\olivier\cs
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Application Data
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\cs
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\report
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\Documents and Settings\report
2008-05-22 00:18 . 2008-05-21 17:43 94,208 --a------ D:\WINDOWS\elsq.exe
2008-05-18 23:58 . 2008-05-18 23:58 <REP> d-------- D:\Program Files\Wondershare
2008-05-18 23:58 . 2007-12-13 18:28 5,504 --a------ D:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-18 23:50 . 2008-05-18 23:50 <REP> d-------- D:\Program Files\Acoolsoft
2008-05-18 12:48 . 2008-05-18 12:48 <REP> d-------- D:\Program Files\Nuclear Coffee
2008-05-15 17:16 . 2008-05-23 09:24 <REP> d-------- D:\Documents and Settings\olivier\Application Data\SmartShopper
2008-05-10 18:35 . 2008-05-10 18:35 <REP> d--h----- D:\WINDOWS\PIF
2008-05-07 23:42 . 2008-05-07 23:42 <REP> d-------- D:\Program Files\Inventel
2008-05-07 23:42 . 2008-05-07 23:42 278,528 --a------ D:\Program Files\Fichiers communs\FDEUnInstaller.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 22:37 --------- d-----w D:\Program Files\LogMeIn
2008-05-31 16:28 --------- d-----w D:\Program Files\eMule
2008-05-31 09:01 --------- d-----w D:\Program Files\Java
2008-05-25 18:13 --------- d-----w D:\Program Files\K-Lite Codec Pack
2008-05-25 18:04 --------- d-----w D:\Program Files\CCleaner
2008-04-29 14:04 --------- d-----w D:\Program Files\Cuisine Astuce
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\olivier\Application Data\Autodesk
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Autodesk
2008-04-21 07:09 --------- d-----w D:\Program Files\Fichiers communs\Autodesk Shared
2008-04-21 07:09 --------- d-----w D:\Program Files\AutoCAD 2008
2008-04-21 07:03 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-04-21 07:02 --------- d-----w D:\Program Files\Autodesk
2008-04-20 18:07 --------- d-----w D:\Program Files\ReaConverter 5.0 Pro
2008-04-11 19:58 --------- d-----w D:\Documents and Settings\olivier\Application Data\RCP 5
2008-04-07 10:03 3,026 ----a-w D:\WINDOWS\system32\drivers\hwinterface.sys
2008-04-07 09:59 8,480 ----a-w D:\WINDOWS\system32\drivers\ddnt.sys
2008-04-06 12:18 --------- d-----w D:\Documents and Settings\olivier\Application Data\ACD Systems
2008-04-06 12:11 --------- d-----w D:\Documents and Settings\olivier\Application Data\Corel
2007-08-09 12:08 8,784 ----a-w D:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2007-08-09 12:10 245,408 ----a-w D:\Program Files\mozilla firefox\plugins\unicows.dll
.

------- Sigcheck -------

2007-12-18 04:04 507904 fb66744d525ea5df9a719f1db9b2dff4 D:\WINDOWS\system32\winlogon.exe

2007-12-18 04:04 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa D:\WINDOWS\system32\drivers\ndis.sys

2007-12-18 04:04 2479872 37cf5612cd0b972a6a9e5a1ec4219e47 D:\WINDOWS\system32\ntkrnlpa.exe

2007-12-18 04:04 2347392 c23532a465a0b2ea4fc35b494bff5524 D:\WINDOWS\system32\ntoskrnl.exe

2007-12-18 04:04 1789952 addc47dfd517f2143d71e9310e414b50 D:\WINDOWS\explorer.exe

2007-12-18 04:04 25088 43836cffabac8d6779e8ee55e308df2c D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-26_21.12.53.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-31 09:03:47 12,288 ----a-w D:\WINDOWS\assembly\GAC\cli_basetypes\1.0.9.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-05-31 09:03:47 32,256 ----a-w D:\WINDOWS\assembly\GAC\cli_cppuhelper\1.0.12.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-05-31 09:03:48 847,872 ----a-w D:\WINDOWS\assembly\GAC\cli_types\1.1.12.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-05-31 09:03:48 8,192 ----a-w D:\WINDOWS\assembly\GAC\cli_ure\1.0.12.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_basetypes\9.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_cppuhelper\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_ure\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-05-31 09:03:58 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.1.cli_types\12.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
- 2008-05-26 18:51:56 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-06-04 08:00:10 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-05-31 09:06:58 2,363,392 ----a-r D:\WINDOWS\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
- 2008-04-22 09:56:01 892,664 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-02 12:14:38 910,176 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-04 08:00:19 16,384 ------w D:\WINDOWS\TEMP\Perflib_Perfdata_688.dat
+ 2008-06-04 08:10:07 16,384 ----atw D:\WINDOWS\TEMP\Perflib_Perfdata_6c4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2007-12-18 04:04 25088]
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 22:59 1235456]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"ISUSPM Startup"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"Corel Photo Downloader"="D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 18:59 106496]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogMeIn GUI"="D:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 16:09 63048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2007-12-18 04:04 44544]
"nltide3"="cmd.exe" [2007-12-18 04:04 403968 D:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-12-07 03:42 124928 D:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 D:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56927:TCP"= 56927:TCP:Pando P2P TCP Listening Port
"56927:UDP"= 56927:UDP:Pando P2P UDP Listening Port

R0 Si3112;Si3112;D:\WINDOWS\system32\drivers\Si3112.sys [2007-12-18 04:04]
R0 Si3124;Si3124;D:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 04:04]
R0 Si3132r5;Si3132r5;D:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 04:04]
R0 Si3531;Si3531;D:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 04:04]
R0 videX32;videX32;D:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 15:00]
R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 hwinterface;hwinterface;D:\WINDOWS\system32\Drivers\hwinterface.sys [2008-04-07 12:03]
R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 ddnt;ddnt;D:\WINDOWS\system32\drivers\ddnt.sys [2008-04-07 11:59]
R2 LMIInfo;LogMeIn Kernel Information Provider;D:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 16:09]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;D:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 SOFTLOK;SOFTLOK;D:\WINDOWS\system32\drivers\SOFTLOK.sys [2000-03-06 14:18]
R3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 usbstor;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S3 MBAMCatchMe;MBAMCatchMe;D:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 rcp_service;ReaConverter scheduler service;D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe [2007-10-15 17:11]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-04 08:03:19 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 10:08:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Windows Defender\MsMpEng.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\LogMeIn\x86\ramaint.exe
D:\Program Files\LogMeIn\x86\LogMeIn.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.bin
D:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-04 10:13:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-04 08:13:36
ComboFix2.txt 2008-06-03 23:35:14
ComboFix3.txt 2008-05-26 19:13:31

Pre-Run: 57,953,452,032 octets libres
Post-Run: 57,980,399,616 octets libres

245 --- E O F --- 2008-05-10 04:40:54

je travail cette après midi je serai dispo vers 22h30

encore merci de vous occuper de mon problème

Salut,

Combofix a bien travaillé.
Il est important de bien installé le parefeu.
Où en sont les symptômes?
Avez vous également passé Spybot et MalwareBytesA.M. en mode sans échec?

- Renvoyer un autre rapport HJTHis.

A+

bonsoir y a t il quelqu'un pour m'aider a finir cette manipulation??

désolé je n'avais pas vu votre message j'execute spybot et malwarebyte et je met le rapport hjthis

ierier60,

Il est bien important dans les 2 cas de faire les mises à jour avant toute analyse.

A+

desolé pour l'heur le scan de Malwarebytes a été tres long

ierer60,


- desolé pour l'heur le scan de Malwarebytes a été tres long
Pas grave je ne suis pas sur le même fuseau horaire que vous ;-)



- Il est important de répondre à toutes les questions ou exécuter les procédures au complet ;-).
Où en sont les symptômes? Vundo toujours détecté?
Si oui télécharger et exécuter SuperAntispyware, bien suivre les instructions dans le tuto ci dessous:
http://www.malekal.com/tutorial_SUPERAntiSpyware.php


- Et j'insiste encore à moins que vous ne voulez pas installer un parefeu comme Comodo.


- Installer et exécuter Runonce remover http://www.clubic.com/telecharger-fiche57544-ie7-runonce-remover.html


- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)


Fermer toutes tes applications et ton navigateur puis fix checked.


A+

bonjour,
pour les symptomes, le pc est plus rapide a l'utilisation, par contre j'ai lancé un scan avec avast apres avoir Installer et exécuter Runonce remover et "cocher les lignes en gras:


O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - D:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)


Fermer toutes tes applications et ton navigateur puis fix checked."

afin de savoir si vundo est toujours present, se scan (minutieu) tourne depuis 12h30 et il n'est qu'a 33%,

donc j'attend la fin avant de vous renvoyer le rapport HijackThis .

pour info j'ai installé Comodo.

en esperant cette fois ci avoir repondu a toutes vos questions

je sais que l'on dit merci a quelqu'un que lorsque l'on a plus besoin de lui (expression connnue dans l'oise) mais encore merci de votre aide.

ierier60,


- afin de savoir si vundo est toujours present, se scan (minutieu) tourne depuis 12h30 et il n'est qu'a 33%,
waou, je préféres ne rien dire sur Avast, il a bcp de fonction mais il n'est plus le meilleur soyons clair.


Contre vundo et autres infection essayes ceci:
------------------------
- télécharger et exécuter SuperAntispyware, bien suivre les instructions dans le tuto ci dessous:
http://www.malekal.com/tutorial_SUPERAntiSpyware.php


J'attends donc le rapport HJThis ensuite.

A+

salut ierier60,


------------------------
- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.



------------------------
Erreur de ma part [tscuninstall] %systemroot%\system32\tscupgrd.exe est une infection.

Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
• Télécharger Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, faire un double clic sur le raccourci Navilog1 présent sur le bureau.
• Choisir l'option 1 puis valider.
! N'utilisez pas l'option 2, 3 et 4 sans notre accord !
• Laissez vous guider et patienter jusqu'au message :
*** Analyse Termine le ..... ***
• Appuiyer sur une touche, le bloc note va s'ouvrir.
Copier-coller l'intégralité du rapport dans la prochaine réponse.
Refermer le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (exemple C:\ ).



------------------------
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

Choisis l'option 1 laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt


A+

Re,


Navilog et clean rien trouvé un coup d'épée dans l'eau désolé.


On va attendre Bitdefender.


A+

BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Sat, Jun 07, 2008 - 05:12:51









Info d'analyse







Fichiers scannés


80426

Infectés Fichiers


3















Virus Détectés







Trojan.Generic.282302


1

Trojan.Generic.282303


1

Trojan.Generic.282299


1























Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.







voila pour bitdefender par contre je n'est fais que le scan pour le rapport je ne lui est pas demandé de supprimer les virus je ne sais pas si j'ai bien fais mais je n'etait pas sure.

salut,

je ne lui est pas demandé de supprimer les virus je ne sais pas si j'ai bien fais mais je n'etait pas sure.
Non tu n'aurais pas du il fallait demander la suppression.
Car ton rapport ne montre rien d'utile cela n'a servi à rien car tu as 3 trojans :-(

A+

Re,


- Il faudrait savoir si %systemroot%\system32\tscupgrd.exe est une version valide et pas une infection en utilisant ce lien :
http://www.programchecker.com/file/2548.aspx



- Également vérifier le fichier dans ce site: http://www.virustotal.com/

Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...

%systemroot%\system32\tscupgrd.exe

Ensuite cliquer sur le bouton Envoyer le fichier

Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
Le rapport ne sera complet que si la mention "FINISHED" apparaît sur la droite.

Coller le rapport dans le prochain message.



- Les 2 lignes O9 - Extra button: SmartShopper - Compare product prices - sont toujours présentent:

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher taper :
{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}

- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain message.

Recommencer la même chose avec :
{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}




A+

ierier60,


Super OAD à bien travaillé.


/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}]
[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping]
"{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}"=-
[-HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0}]
[-HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0}\iexplore]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}]
[HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping]
"{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}"=-
[-HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF}]
[-HKEY_USERS\S-1-5-21-1292428093-413027322-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF}\iexplore]


Enregistre ce fichier sous le nom CFScript


► Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.



* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt


Tu pourras ensuite recocher et fixer les 2 lignes O9 - Extra button: SmartShopper - Compare...

Redémarres et regardes si elles sont toujours présente ;-)

A+


Denis

bonjour,

ComboFix 08-06-01.6 - Laëtitia 2008-06-10 2:36:10.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.455 [GMT 2:00]
Endroit: D:\Documents and Settings\Laëtitia\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Laëtitia\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 14:06 . 2008-06-09 14:06 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Zenturi
2008-06-07 02:02 . 2008-06-08 11:27 <REP> d-------- D:\WINDOWS\BDOSCAN8
2008-06-07 01:54 . 2008-06-08 13:01 31,859,200 --a------ D:\upload_moi.tar
2008-06-07 01:54 . 2008-06-08 13:02 16,322,637 --a------ D:\upload_moi_8BCBA205485B482.tar.gz
2008-06-07 01:35 . 2008-06-07 01:51 <REP> d-------- D:\Program Files\Navilog1

2008-06-06 10:00 . 2008-06-06 10:00 <REP> d-------- D:\Program Files\SUPERAntiSpyware
2008-06-06 10:00 . 2008-06-06 10:00 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\SUPERAntiSpyware.com
2008-06-06 10:00 . 2008-06-06 10:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-06-06 09:58 . 2008-06-06 09:58 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 02:20 . 2008-06-05 02:20 <REP> d-------- D:\Program Files\COMODO
2008-06-05 02:20 . 2008-06-05 02:20 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Comodo
2008-06-05 02:20 . 2008-06-05 10:11 <REP> d-------- D:\Documents and Settings\All Users\Application Data\comodo
2008-06-05 02:20 . 2008-06-05 02:20 143,104 --a------ D:\WINDOWS\system32\guard32.dll
2008-06-05 02:20 . 2008-06-05 02:20 87,056 --a------ D:\WINDOWS\system32\drivers\cmdguard.sys
2008-06-05 02:20 . 2008-06-05 02:20 24,208 --a------ D:\WINDOWS\system32\drivers\cmdhlp.sys
2008-06-05 00:35 . 2008-06-05 00:35 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Malwarebytes
2008-06-04 01:35 . 2008-06-04 01:35 <REP> d-------- D:\Documents and Settings\LaÙtitia
2008-06-04 01:22 . 2008-02-26 13:49 297,984 --------- D:\WINDOWS\system32\dllcache\msctf.dll
2008-05-31 11:08 . 2008-06-08 11:25 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\OpenOffice.org2
2008-05-31 11:02 . 2008-05-31 11:03 <REP> d-------- D:\Program Files\OpenOffice.org 2.4
2008-05-30 20:06 . 2008-05-30 20:06 244 --ah----- D:\sqmnoopt08.sqm
2008-05-30 20:06 . 2008-05-30 20:06 232 --ah----- D:\sqmdata08.sqm
2008-05-30 20:05 . 2008-05-30 20:05 244 --ah----- D:\sqmnoopt07.sqm
2008-05-30 20:05 . 2008-05-30 20:05 232 --ah----- D:\sqmdata07.sqm
2008-05-26 21:39 . 2008-06-05 00:35 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-26 21:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-26 21:39 . 2008-05-30 01:06 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-26 21:39 . 2008-05-30 01:06 15,864 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\xircom
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\WINDOWS\system32\oobe
2008-05-26 20:51 . 2008-05-26 20:51 <REP> d-------- D:\Program Files\microsoft frontpage
2008-05-26 20:01 . 2008-05-26 20:01 <REP> d-------- D:\VundoFix Backups
2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- D:\Documents and Settings\olivier\report
2008-05-26 19:43 . 2008-05-26 19:43 <REP> d-------- D:\Documents and Settings\Documents and Settings
2008-05-26 19:28 . 2008-05-26 19:28 62,714,140 --a------ D:\Sauv.reg
2008-05-26 18:59 . 2008-05-26 18:59 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-05-26 16:54 . 2008-05-26 16:54 <REP> d-------- D:\Documents and Settings\olivier\olivier
2008-05-25 20:13 . 2008-05-25 20:13 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\cs
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\Documents and Settings
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\Documents and Settings
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\cs
2008-05-24 15:22 . 2008-05-24 15:22 <REP> d-------- D:\Documents and Settings\Laëtitia\cs
2008-05-24 15:01 . 2008-05-24 15:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Laëtitia
2008-05-24 15:01 . 2008-05-24 15:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Laëtitia
2008-05-24 15:01 . 2008-05-24 15:01 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Documents and Settings
2008-05-24 14:51 . 2008-05-24 14:51 <REP> d-------- D:\Laëtitia
2008-05-23 21:35 . 2008-05-24 12:51 <REP> d-------- D:\WINDOWS\report
2008-05-23 21:35 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\LPT$VPN.295
2008-05-23 20:48 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Backup
2008-05-23 20:48 . 2008-05-23 20:48 1,954,681 --a------ D:\WINDOWS\tsc.ptn
2008-05-23 20:48 . 2008-05-23 20:48 1,213,784 --a------ D:\WINDOWS\vsapi32.dll
2008-05-23 20:48 . 2008-05-23 20:48 333,576 --a------ D:\WINDOWS\TSC.exe
2008-05-23 20:48 . 2008-05-23 20:48 91,744 --a------ D:\WINDOWS\BPMNT.dll
2008-05-23 20:48 . 2008-05-23 20:48 71,749 --a------ D:\WINDOWS\hcextoutput.dll
2008-05-23 20:48 . 2008-05-24 13:56 823 --a------ D:\WINDOWS\tsc.ini
2008-05-23 20:47 . 2008-05-23 20:48 36,152,225 --a------ D:\WINDOWS\VPTNFILE.295
2008-05-23 20:46 . 2008-05-23 20:48 <REP> d-------- D:\WINDOWS\AU_Temp
2008-05-23 20:46 . 2008-05-23 20:46 <REP> d-------- D:\WINDOWS\AU_Log
2008-05-23 20:46 . 2008-05-23 20:46 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
2008-05-23 20:46 . 2008-05-23 20:46 286,720 --a------ D:\WINDOWS\PATCH.EXE
2008-05-23 20:46 . 2008-05-23 20:46 69,689 --a------ D:\WINDOWS\UNZIP.DLL
2008-05-23 20:46 . 2008-05-23 20:46 170 --a------ D:\WINDOWS\GetServer.ini
2008-05-23 19:54 . 2008-05-23 19:54 <REP> d-------- D:\Documents and Settings\olivier\Application Data\report
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\Documents and Settings\olivier\SmartShopper
2008-05-23 09:14 . 2008-05-23 09:14 <REP> d-------- D:\cs
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\olivier
2008-05-23 09:03 . 2008-05-23 09:03 <REP> d-------- D:\Documents and Settings\olivier\Application Data\olivier
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Documents and Settings
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\cs
2008-05-23 08:53 . 2008-05-23 08:53 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Application Data
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Laëtitia\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Laëtitia\SmartShopper
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\report
2008-05-22 13:29 . 2008-05-22 13:29 <REP> d-------- D:\Documents and Settings\Application Data
2008-05-22 11:12 . 2008-05-22 11:13 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-05-22 11:12 . 2008-05-22 12:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-22 11:02 . 2008-05-22 11:02 <REP> d-------- D:\Documents and Settings\SmartShopper
2008-05-22 11:01 . 2008-05-22 11:01 <REP> d-------- D:\Documents and Settings\olivier\Application Data\Documents and Settings
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Documents and Settings\olivier\cs
2008-05-22 10:58 . 2008-05-22 10:58 <REP> d-------- D:\Application Data
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\Laëtitia\report
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\Laëtitia\report
2008-05-22 06:32 . 2008-05-22 06:32 <REP> d-------- D:\Documents and Settings\cs
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\report
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\Documents and Settings\report
2008-05-22 06:25 . 2008-05-22 06:25 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Laëtitia
2008-05-22 00:18 . 2008-05-21 17:43 94,208 --a------ D:\WINDOWS\elsq.exe
2008-05-20 20:13 . 2008-05-20 20:13 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\Media Player Classic
2008-05-19 17:43 . 2008-05-19 17:43 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\DivX
2008-05-18 23:58 . 2008-05-18 23:58 <REP> d-------- D:\Program Files\Wondershare
2008-05-18 23:58 . 2007-12-13 18:28 5,504 --a------ D:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-18 23:50 . 2008-05-18 23:50 <REP> d-------- D:\Program Files\Acoolsoft
2008-05-18 12:48 . 2008-05-18 12:48 <REP> d-------- D:\Program Files\Nuclear Coffee
2008-05-16 12:20 . 2008-06-03 22:43 <REP> d-------- D:\Documents and Settings\Laëtitia\Application Data\SmartShopper
2008-05-15 17:16 . 2008-05-23 09:24 <REP> d-------- D:\Documents and Settings\olivier\Application Data\SmartShopper
2008-05-10 18:35 . 2008-05-10 18:35 <REP> d--h----- D:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 20:02 --------- d-----w D:\Program Files\eMule
2008-06-04 22:40 --------- d-----w D:\Program Files\LogMeIn
2008-05-31 09:01 --------- d-----w D:\Program Files\Java
2008-05-25 18:13 --------- d-----w D:\Program Files\K-Lite Codec Pack
2008-05-25 18:04 --------- d-----w D:\Program Files\CCleaner
2008-05-10 17:21 1,682 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys
2008-05-07 21:42 278,528 ----a-w D:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-05-07 21:42 --------- d-----w D:\Program Files\Inventel
2008-04-29 14:04 --------- d-----w D:\Program Files\Cuisine Astuce
2008-04-29 13:30 --------- d-----w D:\Documents and Settings\Laëtitia\Application Data\Autodesk
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\olivier\Application Data\Autodesk
2008-04-25 08:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Autodesk
2008-04-24 08:53 --------- d-----w D:\Documents and Settings\Laëtitia\Application Data\dvdcss
2008-04-21 07:09 --------- d-----w D:\Program Files\Fichiers communs\Autodesk Shared
2008-04-21 07:09 --------- d-----w D:\Program Files\AutoCAD 2008
2008-04-21 07:03 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-04-21 07:02 --------- d-----w D:\Program Files\Autodesk
2008-04-20 18:07 --------- d-----w D:\Program Files\ReaConverter 5.0 Pro
2008-04-12 19:42 --------- d-----w D:\Documents and Settings\Laëtitia\Application Data\RCP 5
2008-04-11 19:58 --------- d-----w D:\Documents and Settings\olivier\Application Data\RCP 5
2008-04-07 09:59 7,168 ----a-w D:\WINDOWS\system32\ddvdd.dll
2008-03-25 08:20 219,936 ----a-w D:\WINDOWS\system32\msltus40.dll
2008-03-25 08:20 219,936 ------w D:\WINDOWS\system32\dllcache\msltus40.dll
2008-03-25 04:51 621,344 ----a-w D:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w D:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w D:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w D:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w D:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w D:\WINDOWS\system32\dllcache\win32k.sys
2007-08-09 12:08 8,784 ----a-w D:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2007-08-09 12:10 245,408 ----a-w D:\Program Files\mozilla firefox\plugins\unicows.dll
.

------- Sigcheck -------

2007-12-18 04:04 507904 fb66744d525ea5df9a719f1db9b2dff4 D:\WINDOWS\system32\winlogon.exe

2007-12-18 04:04 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa D:\WINDOWS\system32\drivers\ndis.sys

2007-12-18 04:04 2479872 37cf5612cd0b972a6a9e5a1ec4219e47 D:\WINDOWS\system32\ntkrnlpa.exe

2007-12-18 04:04 2347392 c23532a465a0b2ea4fc35b494bff5524 D:\WINDOWS\system32\ntoskrnl.exe

2007-12-18 04:04 1789952 addc47dfd517f2143d71e9310e414b50 D:\WINDOWS\explorer.exe

2007-12-18 04:04 25088 43836cffabac8d6779e8ee55e308df2c D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-26_21.12.53.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-31 09:03:47 12,288 ----a-w D:\WINDOWS\assembly\GAC\cli_basetypes\1.0.9.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-05-31 09:03:47 32,256 ----a-w D:\WINDOWS\assembly\GAC\cli_cppuhelper\1.0.12.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-05-31 09:03:48 847,872 ----a-w D:\WINDOWS\assembly\GAC\cli_types\1.1.12.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-05-31 09:03:48 8,192 ----a-w D:\WINDOWS\assembly\GAC\cli_ure\1.0.12.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_basetypes\9.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_cppuhelper\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-05-31 09:03:07 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.0.cli_ure\12.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-05-31 09:03:58 3,072 ----a-w D:\WINDOWS\assembly\GAC\policy.1.1.cli_types\12.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
+ 2008-06-07 00:03:41 45,056 ----a-w D:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-06-07 00:03:41 10,240 ----a-w D:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-06-07 00:03:41 27,136 ----a-w D:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-06-07 00:03:46 181,760 ----a-w D:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w D:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w D:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-06-07 00:03:48 142,848 ----a-w D:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-06-07 00:03:42 86,016 ----a-w D:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w D:\WINDOWS\bdoscandel.exe
- 2008-05-26 18:51:56 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-06-08 09:23:45 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2006-05-24 23:21:00 118,784 ----a-w D:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w D:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2006-02-15 14:15:10 204,800 ----a-w D:\WINDOWS\Downloaded Program Files\pcpzip.dll
+ 2006-02-15 14:16:46 1,073,152 ----a-w D:\WINDOWS\Downloaded Program Files\sasatl.dll
+ 2006-02-15 14:14:58 1,187,840 ----a-w D:\WINDOWS\Downloaded Program Files\sasres.dll
+ 2007-12-07 01:42:15 124,928 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\advpack.dll
+ 2007-12-19 22:20:28 347,136 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\dxtmsft.dll
+ 2007-12-07 01:42:15 214,528 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\dxtrans.dll
+ 2007-12-07 01:42:15 133,120 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\extmgr.dll
+ 2007-12-07 01:42:15 63,488 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\icardie.dll
+ 2007-12-06 08:34:28 70,656 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe
+ 2007-12-07 01:42:15 153,088 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieakeng.dll
+ 2007-12-07 01:42:16 230,400 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieaksie.dll
+ 2007-12-06 05:00:02 161,792 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieakui.dll
+ 2007-12-07 01:42:16 383,488 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieapfltr.dll
+ 2007-12-07 01:42:16 388,096 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\iedkcs32.dll
+ 2007-12-07 01:42:19 6,067,200 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieframe.dll
+ 2007-12-07 01:42:19 44,544 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\iernonce.dll
+ 2007-12-07 01:42:19 267,776 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\iertutil.dll
+ 2007-12-06 08:34:29 13,824 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe
+ 2007-12-06 08:34:45 625,664 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe
+ 2007-12-07 01:42:20 27,648 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\jsproxy.dll
+ 2007-12-07 01:42:20 459,264 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\msfeeds.dll
+ 2007-12-07 01:42:20 52,224 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\msfeedsbs.dll
+ 2007-12-07 01:42:21 3,593,216 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\mshtml.dll
+ 2007-12-07 01:42:21 478,208 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\mshtmled.dll
+ 2007-12-07 01:42:21 193,024 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\msrating.dll
+ 2007-12-07 01:42:21 671,232 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\mstime.dll
+ 2007-12-07 01:42:21 102,912 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\occache.dll
+ 2008-01-11 05:54:27 44,544 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\updspapi.dll
+ 2007-12-07 01:42:21 105,984 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\url.dll
+ 2007-12-07 01:42:22 1,162,752 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\urlmon.dll
+ 2007-12-07 01:42:22 233,472 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\webcheck.dll
+ 2007-12-07 01:42:22 825,344 -c----w D:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
+ 2008-05-31 09:06:58 2,363,392 ----a-r D:\WINDOWS\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
+ 2008-06-06 08:00:06 18,944 ----a-r D:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-06-06 08:00:06 65,024 ----a-r D:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2007-12-07 01:42:15 124,928 ----a-w D:\WINDOWS\system32\advpack.dll
+ 2008-03-01 12:34:26 124,928 ----a-w D:\WINDOWS\system32\advpack.dll
- 2007-12-07 01:42:15 124,928 ------w D:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-03-01 12:34:26 124,928 ------w D:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-03-25 04:50:25 554,008 ------w D:\WINDOWS\system32\dllcache\dao360.dll
- 2007-12-19 22:20:28 347,136 ------w D:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-03-01 12:34:26 347,136 ------w D:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 01:42:15 214,528 ------w D:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-03-01 12:34:26 214,528 ------w D:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 01:42:15 133,120 ------w D:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-03-01 12:34:27 132,608 ------w D:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-12-07 01:42:15 63,488 ------w D:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-03-01 12:34:27 63,488 ------w D:\WINDOWS\system32\dllcache\icardie.dll
- 2007-12-06 08:34:28 70,656 ------w D:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-02-22 09:39:56 70,656 ------w D:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2007-12-07 01:42:15 153,088 ------w D:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-03-01 12:34:27 153,088 ------w D:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-12-07 01:42:16 230,400 ------w D:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-03-01 12:34:27 230,400 ------w D:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-12-06 05:00:02 161,792 ------w D:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-02-15 05:44:25 161,792 ------w D:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-12-07 01:42:16 383,488 ------w D:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-03-01 12:34:27 383,488 ------w D:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2007-12-07 01:42:16 388,096 ------w D:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-03-01 12:34:27 388,608 ------w D:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-12-07 01:42:19 6,067,200 ------w D:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-03-01 12:34:29 6,067,712 ------w D:\WINDOWS\system32\dllcache\ieframe.dll
- 2007-12-07 01:42:19 44,544 ------w D:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-03-01 12:34:29 44,544 ------w D:\WINDOWS\system32\dllcache\iernonce.dll
- 2007-12-07 01:42:19 267,776 ------w D:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-03-01 12:34:29 267,776 ------w D:\WINDOWS\system32\dllcache\iertutil.dll
- 2007-12-06 08:34:29 13,824 ------w D:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-02-22 09:39:56 13,824 ------w D:\WINDOWS\system32\dllcache\ieudinit.exe
- 2007-12-06 08:34:45 625,664 ------w D:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-02-22 09:40:22 625,664 ------w D:\WINDOWS\system32\dllcache\iexplore.exe
- 2007-12-07 01:42:20 27,648 ------w D:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-01 12:34:30 27,648 ------w D:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-25 04:50:28 518,944 ------w D:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:30 326,432 ------w D:\WINDOWS\system32\dllcache\msexcl40.dll
- 2007-12-07 01:42:20 459,264 ------w D:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-03-01 12:34:30 459,264 ------w D:\WINDOWS\system32\dllcache\msfeeds.dll
- 2007-12-07 01:42:20 52,224 ------w D:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-03-01 12:34:30 52,224 ------w D:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2007-12-07 01:42:21 3,593,216 ------w D:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-03-01 12:34:32 3,593,216 ------w D:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-12-07 01:42:21 478,208 ------w D:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-01 12:34:32 478,208 ------w D:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-25 04:50:34 1,516,568 ------w D:\WINDOWS\system32\dllcache\msjet40.dll
+ 2008-03-25 04:50:40 355,112 ------w D:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:50:42 60,192 ------w D:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 248,608 ------w D:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2008-03-25 04:50:45 355,104 ------w D:\WINDOWS\system32\dllcache\mspbde40.dll
- 2007-12-07 01:42:21 193,024 ------w D:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-01 12:34:32 193,024 ------w D:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-25 04:50:47 432,928 ------w D:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:49 322,336 ------w D:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:52 559,904 ------w D:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2008-03-25 04:50:55 264,992 ------w D:\WINDOWS\system32\dllcache\mstext40.dll
- 2007-12-07 01:42:21 671,232 ------w D:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-01 12:34:32 671,232 ------w D:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-25 04:50:57 838,432 ------w D:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:50:58 355,104 ------w D:\WINDOWS\system32\dllcache\msxbde40.dll
- 2007-12-07 01:42:21 102,912 ------w D:\WINDOWS\system32\dllcache\occache.dll
+ 2008-03-01 12:34:32 102,912 ------w D:\WINDOWS\system32\dllcache\occache.dll
- 2008-01-11 05:54:27 44,544 ------w D:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-03-01 12:34:32 44,544 ------w D:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-12-07 01:42:21 105,984 ------w D:\WINDOWS\system32\dllcache\url.dll
+ 2008-03-01 12:34:32 105,984 ------w D:\WINDOWS\system32\dllcache\url.dll
- 2007-12-07 01:42:22 1,162,752 ------w D:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-03-01 12:34:33 1,162,752 ------w D:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-12-07 01:42:22 233,472 ------w D:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-03-01 12:34:33 233,472 ------w D:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-12-07 01:42:22 825,344 ------w D:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-03-01 12:34:33 827,392 ------w D:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-06-05 00:20:46 79,760 ----a-w D:\WINDOWS\system32\drivers\inspect.sys
- 2007-12-19 22:20:28 347,136 ----a-w D:\WINDOWS\system32\dxtmsft.dll
+ 2008-03-01 12:34:26 347,136 ----a-w D:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 01:42:15 214,528 ----a-w D:\WINDOWS\system32\dxtrans.dll
+ 2008-03-01 12:34:26 214,528 ----a-w D:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 01:42:15 133,120 ----a-w D:\WINDOWS\system32\extmgr.dll
+ 2008-03-01 12:34:27 132,608 ----a-w D:\WINDOWS\system32\extmgr.dll
- 2008-04-22 09:56:01 892,664 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-02 12:14:38 910,176 ----a-w D:\WINDOWS\system32\FNTCACHE.DAT
- 2007-12-07 01:42:15 63,488 ----a-w D:\WINDOWS\system32\icardie.dll
+ 2008-03-01 12:34:27 63,488 ----a-w D:\WINDOWS\system32\icardie.dll
- 2007-12-06 08:34:28 70,656 ----a-w D:\WINDOWS\system32\ie4uinit.exe
+ 2008-02-22 09:39:56 70,656 ----a-w D:\WINDOWS\system32\ie4uinit.exe
- 2007-12-07 01:42:15 153,088 ----a-w D:\WINDOWS\system32\ieakeng.dll
+ 2008-03-01 12:34:27 153,088 ----a-w D:\WINDOWS\system32\ieakeng.dll
- 2007-12-07 01:42:16 230,400 ----a-w D:\WINDOWS\system32\ieaksie.dll
+ 2008-03-01 12:34:27 230,400 ----a-w D:\WINDOWS\system32\ieaksie.dll
- 2007-12-06 05:00:02 161,792 ----a-w D:\WINDOWS\system32\ieakui.dll
+ 2008-02-15 05:44:25 161,792 ----a-w D:\WINDOWS\system32\ieakui.dll
- 2007-12-07 01:42:16 383,488 ----a-w D:\WINDOWS\system32\ieapfltr.dll
+ 2008-03-01 12:34:27 383,488 ----a-w D:\WINDOWS\system32\ieapfltr.dll
- 2007-12-07 01:42:16 388,096 ----a-w D:\WINDOWS\system32\iedkcs32.dll
+ 2008-03-01 12:34:27 388,608 ----a-w D:\WINDOWS\system32\iedkcs32.dll
- 2007-12-07 01:42:19 6,067,200 ----a-w D:\WINDOWS\system32\ieframe.dll
+ 2008-03-01 12:34:29 6,067,712 ----a-w D:\WINDOWS\system32\ieframe.dll
- 2007-12-07 01:42:19 44,544 ----a-w D:\WINDOWS\system32\iernonce.dll
+ 2008-03-01 12:34:29 44,544 ----a-w D:\WINDOWS\system32\iernonce.dll
- 2007-12-07 01:42:19 267,776 ----a-w D:\WINDOWS\system32\iertutil.dll
+ 2008-03-01 12:34:29 267,776 ----a-w D:\WINDOWS\system32\iertutil.dll
- 2007-12-06 08:34:29 13,824 ----a-w D:\WINDOWS\system32\ieudinit.exe
+ 2008-02-22 09:39:56 13,824 ----a-w D:\WINDOWS\system32\ieudinit.exe
- 2007-12-07 01:42:20 27,648 ----a-w D:\WINDOWS\system32\jsproxy.dll
+ 2008-03-01 12:34:30 27,648 ----a-w D:\WINDOWS\system32\jsproxy.dll
- 2008-04-06 05:56:20 19,836,024 ----a-w D:\WINDOWS\system32\mrt.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w D:\WINDOWS\system32\mrt.exe
- 2007-12-18 02:04:00 297,984 ----a-w D:\WINDOWS\system32\MSCTF.dll
+ 2008-02-26 11:49:32 297,984 ----a-w D:\WINDOWS\system32\msctf.dll
- 2007-12-18 02:04:00 512,029 ----a-w D:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w D:\WINDOWS\system32\msexch40.dll
- 2007-12-18 02:04:00 319,517 ----a-w D:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w D:\WINDOWS\system32\msexcl40.dll
- 2007-12-07 01:42:20 459,264 ----a-w D:\WINDOWS\system32\msfeeds.dll
+ 2008-03-01 12:34:30 459,264 ----a-w D:\WINDOWS\system32\msfeeds.dll
- 2007-12-07 01:42:20 52,224 ----a-w D:\WINDOWS\system32\msfeedsbs.dll
+ 2008-03-01 12:34:30 52,224 ----a-w D:\WINDOWS\system32\msfeedsbs.dll
- 2007-12-07 01:42:21 3,593,216 ----a-w D:\WINDOWS\system32\mshtml.dll
+ 2008-03-01 12:34:32 3,593,216 ----a-w D:\WINDOWS\system32\mshtml.dll
- 2007-12-07 01:42:21 478,208 ----a-w D:\WINDOWS\system32\mshtmled.dll
+ 2008-03-01 12:34:32 478,208 ----a-w D:\WINDOWS\system32\mshtmled.dll
- 2007-12-18 02:04:00 1,507,356 ----a-w D:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w D:\WINDOWS\system32\msjet40.dll
- 2007-12-18 02:04:00 358,976 ----a-w D:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w D:\WINDOWS\system32\msjetoledb40.dll
- 2007-12-18 02:04:00 53,279 ----a-w D:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w D:\WINDOWS\system32\msjter40.dll
- 2007-12-18 02:04:00 241,693 ----a-w D:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w D:\WINDOWS\system32\msjtes40.dll
- 2007-12-18 02:04:00 348,189 ----a-w D:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 ----a-w D:\WINDOWS\system32\mspbde40.dll
- 2007-12-07 01:42:21 193,024 ----a-w D:\WINDOWS\system32\msrating.dll
+ 2008-03-01 12:34:32 193,024 ----a-w D:\WINDOWS\system32\msrating.dll
- 2007-12-18 02:04:00 421,919 ----a-w D:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 ----a-w D:\WINDOWS\system32\msrd2x40.dll
- 2007-12-18 02:04:00 315,423 ----a-w D:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 ----a-w D:\WINDOWS\system32\msrd3x40.dll
- 2007-12-18 02:04:00 552,989 ----a-w D:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w D:\WINDOWS\system32\msrepl40.dll
- 2007-12-18 02:04:00 258,077 ----a-w D:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:55 264,992 ----a-w D:\WINDOWS\system32\mstext40.dll
- 2007-12-07 01:42:21 671,232 ----a-w D:\WINDOWS\system32\mstime.dll
+ 2008-03-01 12:34:32 671,232 ----a-w D:\WINDOWS\system32\mstime.dll
- 2007-12-18 02:04:00 838,360 ----a-w D:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:57 838,432 ----a-w D:\WINDOWS\system32\mswdat10.dll
- 2007-12-18 02:04:00 348,189 ----a-w D:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w D:\WINDOWS\system32\msxbde40.dll
- 2007-12-07 01:42:21 102,912 ----a-w D:\WINDOWS\system32\occache.dll
+ 2008-03-01 12:34:32 102,912 ----a-w D:\WINDOWS\system32\occache.dll
- 2008-01-11 05:54:27 44,544 ----a-w D:\WINDOWS\system32\pngfilt.dll
+ 2008-03-01 12:34:32 44,544 ----a-w D:\WINDOWS\system32\pngfilt.dll
- 2007-12-07 01:42:21 105,984 ----a-w D:\WINDOWS\system32\url.dll
+ 2008-03-01 12:34:32 105,984 ----a-w D:\WINDOWS\system32\url.dll
- 2007-12-07 01:42:22 1,162,752 ----a-w D:\WINDOWS\system32\urlmon.dll
+ 2008-03-01 12:34:33 1,162,752 ----a-w D:\WINDOWS\system32\urlmon.dll
- 2007-12-07 01:42:22 233,472 ----a-w D:\WINDOWS\system32\webcheck.dll
+ 2008-03-01 12:34:33 233,472 ----a-w D:\WINDOWS\system32\webcheck.dll
- 2007-12-07 01:42:22 825,344 ----a-w D:\WINDOWS\system32\wininet.dll
+ 2008-03-01 12:34:33 827,392 ----a-w D:\WINDOWS\system32\wininet.dll
+ 2008-06-08 09:24:18 16,384 ------w D:\WINDOWS\TEMP\Perflib_Perfdata_57c.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2007-12-18 04:04 25088]
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 22:59 1235456]
"ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]
"SUPERAntiSpyware"="D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"ISUSPM Startup"="d:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"Corel Photo Downloader"="D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 18:59 106496]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogMeIn GUI"="D:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 16:09 63048]
"COMODO Firewall Pro"="D:\Program Files\COMODO\Firewall\cfp.exe" [2008-06-05 02:20 1655552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [2007-12-18 04:04 44544]
"nltide3"="cmd.exe" [2007-12-18 04:04 403968 D:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2008-03-01 14:34 124928 D:\WINDOWS\system32\advpack.dll]

D:\Documents and Settings\La‰titia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 D:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= D:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56927:TCP"= 56927:TCP:Pando P2P TCP Listening Port
"56927:UDP"= 56927:UDP:Pando P2P UDP Listening Port

R0 Si3112;Si3112;D:\WINDOWS\system32\drivers\Si3112.sys [2007-12-18 04:04]
R0 Si3124;Si3124;D:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 04:04]
R0 Si3132r5;Si3132r5;D:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 04:04]
R0 Si3531;Si3531;D:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 04:04]
R0 videX32;videX32;D:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 15:00]
R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;D:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-05 02:20]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;D:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-05 02:20]
R1 hwinterface;hwinterface;D:\WINDOWS\system32\Drivers\hwinterface.sys [2008-04-07 12:03]
R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 ddnt;ddnt;D:\WINDOWS\system32\drivers\ddnt.sys [2008-04-07 11:59]
R2 LMIInfo;LogMeIn Kernel Information Provider;D:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 16:09]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;D:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 SOFTLOK;SOFTLOK;D:\WINDOWS\system32\drivers\SOFTLOK.sys [2000-03-06 14:18]
R3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 usbstor;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S3 MBAMCatchMe;MBAMCatchMe;D:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
S3 rcp_service;ReaConverter scheduler service;D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe [2007-10-15 17:11]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-10 00:29:01 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 02:39:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\guard32.dll

PROCESS: D:\WINDOWS\system32\lsass.exe
-> D:\WINDOWS\system32\guard32.dll
.
Temps d'accomplissement: 2008-06-10 2:41:21
ComboFix-quarantined-files.txt 2008-06-10 00:40:44
ComboFix2.txt 2008-06-04 08:13:44
ComboFix3.txt 2008-06-03 23:35:14
ComboFix4.txt 2008-05-26 19:13:31

Pre-Run: 57,908,170,752 octets libres
Post-Run: 57,918,689,280 octets libres

481 --- E O F --- 2008-06-07 06:39:01

rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:50:39, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\COMODO\Firewall\cmdagent.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\LogMeIn\x86\LogMeInSystray.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
d:\program files\fichiers communs\installshield\updateservice\isuspm.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Laëtitia\Bureau\Sanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "d:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: D:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe

Re,

- Les lignes sont bien parti sur HJT mais Smartshopper est encore présent mais on va le supprimer avec Combofix.



/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="-"

File::
D:\Documents and Settings\olivier\SmartShopper
D:\SmartShopper
D:\Documents and Settings\Laëtitia\SmartShopper
D:\Documents and Settings\SmartShopper
D:\Documents and Settings\Laëtitia\Application Data\SmartShopper
D:\Documents and Settings\olivier\Application Data\SmartShopper


Enregistre ce fichier sous le nom CFScript

► Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.



* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt


La conclusion est proche.
------------------------
- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : http://www.filehippo.com/updatechecker/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
http://secunia.com/software_inspector/?task=load
Une petite explication dans ce lien (merci malekal).

Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr



A+

et le dernier rapport hijack apres les mises a jours:

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:10, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\COMODO\Firewall\cmdagent.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\LogMeIn\x86\LogMeInSystray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Windows Sidebar\sidebar.exe
D:\WINDOWS\explorer.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Laëtitia\Bureau\Sanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] D:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] - (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] - (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: D:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - D:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe