redirection vers des sites de pub ou porno ???

[ragondin]

Et voici le rapport fox scan : bon reveillon

 

FoxScan Version 1.1.1

Par Loup blanc - Zebulon.fr

Scan lancé le 31/12/2009 à 11:52

 

Microsoft Windows XP dition familiale Service Pack 3 [version 5.1.2600]

 

Mozilla Firefox version : 3.5.6 (fr)

Dossier d'installation : C:\Program Files\Mozilla Firefox

 

 

================================================================================

=

---------- Compte utilisateur : anthony [session en cours]

================================================================================

=

 

 

Profil : default

Dossier du profil : C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\

Pages de démarrage prefs.js : "http://www.google.fr/"

 

 

//////////// Configuration \\\\\\\\\\\\\

======= Profil : default =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

 

======= Profil : default =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : Default

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\

Etat : actif

 

Nom : RealPlayer Browser Record Plugin

Dossier : C:\Program Files\Real\RealPlayer\browserrecord\

Etat : actif

 

Nom : Java Quick Starter

Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\

Etat : actif

 

Nom : Microsoft .NET Framework Assistant

Dossier : c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Etat : Inactif

 

Nom : Neofox IE 6

Dossier : C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\extensions\{3EB655F8-A508-11DB-8BC6-FD5B55D89593}\

Etat : Inactif

 

 

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

 

======= Profil : default =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename : "Ask.com"

browser.search.defaulturl :

browser.search.selectedEngine : "Google"

keyword.URL : "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\searchplugins\live-search.xml

Template : http://search.live.com/results.aspx

 

 

 

 

 

================================================================================

=

---------- Compte utilisateur : HelpAssistant

================================================================================

=

 

 

Profil : default

Dossier du profil : C:\Documents and Settings\HelpAssistant\Application Data\mozilla\firefox\Profiles\7vik75ew.default\

Pages de démarrage prefs.js : "http://fr.msn.com/"

 

 

//////////// Configuration \\\\\\\\\\\\\

======= Profil : default =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

 

======= Profil : default =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : Microsoft .NET Framework Assistant

Dossier : C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\

Etat : Inactif

 

Nom : Default

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\

Etat : actif

 

Nom : RealPlayer Browser Record Plugin

Dossier : C:\Program Files\Real\RealPlayer\browserrecord\

Etat : actif

 

Nom : Neofox IE 6

Dossier : C:\Documents and Settings\HelpAssistant\Application Data\mozilla\firefox\Profiles\7vik75ew.default\extensions\{3EB655F8-A508-11DB-8BC6-FD5B55D89593}\

Etat : actif

 

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

 

======= Profil : default =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine : "Live Search"

keyword.URL : "http://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q="

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Documents and Settings\HelpAssistant\Application Data\mozilla\firefox\Profiles\7vik75ew.default\searchplugins\live-search.xml

Template : http://search.live.com/results.aspx

 

 

 

 

 

================================================================================

=

---------- Compte utilisateur : HelpAssistant.AURLIE

================================================================================

=

 

 

Profil : AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew

Dossier du profil : C:\Documents and Settings\HelpAssistant.AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew\

 

 

//////////// Configuration \\\\\\\\\\\\\

======= Profil : AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

 

======= Profil : AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew =======

 

La notification d'installation des modules complémentaires est activée

 

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

 

======= Profil : AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine :

keyword.URL :

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

 

 

 

================================================================================

=

---------- Section commune

================================================================================

=

 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

 

browserdirprovider.dll

brwsrcmp.dll

 

 

------------------------------------------------------

 

//////////// Plugins de recherche \\\\\\\\\\\\\

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

Template : http://www.amazon.fr/exec/obidos/external-search/

 

 

C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

Template : http://www.cnrtl.fr/lexicographie/{searchTerms}

 

 

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4

 

 

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

Template : http://www.google.com/search

 

 

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

Template : http://fr.wikipedia.org/wiki/Special:Recherche

 

 

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

Template : http://fr.search.yahoo.com/search

 

 

 

------------------------------------------------------

 

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe® Flash® Player 10"

"Vendor"="Adobe Systems Incorporated"

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa3,version=3.0.0]

"Description"="Picasa3 plugin"

"Vendor"="Google, Inc."

"Path"="C:\Program Files\Google\Picasa3\npPicasa3.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/HardwareDetection]

"Description"="Détection de sa configuration"

"Vendor"="CybelSoft"

"Path"="C:\Program Files\ma-config.com\nphardwaredetection.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]

"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"

"Vendor"="Microsoft Corp."

"Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.12.69]

"Description"="RealPlayer LiveConnect-Enabled Plug-In"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.3.69]

"Description"="RealJukebox Netscape Plugin"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.69]

"Description"="6.0.12.69"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/RhapsodyPlayerEngine,version=1.1]

"Description"="Rhapsody Control"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real\RhapsodyPlayerEngine\nprhapengine.dll"

 

[HKEY_CURRENT_USER\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe Flash Player 9.0"

"Vendor"="Adobe Systems Inc."

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

 

 

------------------------------------------------------

 

//////////// Recherche additionnelles... \\\\\\\\\\\\\

 

==== Extension supplémentaire ====

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]

"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff"

 

"{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\Program Files\Real\RealPlayer\browserrecord"

 

"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5.6\extensions]

 

 

=========================== Fin du rapport ===========================

[ragondin]

La situation s'est encore dégradée, maintenant impossible de lancer avira ni mbam, même le setup d'installation de mbam plante...

Redirections encore plus importantes avec firefox...

J'ai été infecté par malware defense et windows security center mais ils ont disparu...

voici, une bonne qui commence.

merci de ton aide

[Thanos]

salut et bonne année

 

Poste moi un nouveau rapport GMER stp pour voir si la situation a évolué

[ragondin]

salut, voici le rapport gmer:

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-01-04 23:29:03

Windows 5.1.2600 Service Pack 3

Running: dcy5wm7z.exe; Driver: C:\DOCUME~1\anthony\LOCALS~1\Temp\pxldrpog.sys

 

 

---- System - GMER 1.0.15 ----

 

Code 86283AE8 ZwEnumerateKey

Code 861074B0 ZwFlushInstructionCache

Code 860DB75E IofCallDriver

Code 860DB2E6 IofCompleteRequest

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Udfs \UdfsCdRom DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

Device \FileSystem\meiudf \MeiUDF_Disk DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

Device \FileSystem\meiudf \MeiUDF_CdRom DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

Device \FileSystem\Udfs \UdfsDisk DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

 

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

 

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

 

---- Modules - GMER 1.0.15 ----

 

Module \systemroot\system32\drivers\H8SRTlwvpltmwvj.sys (*** hidden *** ) F248A000-F24A7000 (118784 bytes)

---- Processes - GMER 1.0.15 ----

 

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [380] 0x10000000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [648] 0x10000000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [876] 0x00C10000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [988] 0x10000000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1032] 0x10000000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1072] 0x10000000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1216] 0x10000000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1284] 0x10000000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1316] 0x10000000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\iexplore.exe [2316] 0x10000000

Library \\?\globalroot\systemroot\system32\H8SRTokmknawvks.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\iexplore.exe [2316] 0x00CC0000

Library \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [4080] 0x10000000

 

---- Services - GMER 1.0.15 ----

 

Service C:\WINDOWS\system32\drivers\H8SRTlwvpltmwvj.sys (*** hidden *** ) [sYSTEM] H8SRTd.sys <-- ROOTKIT !!!

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTlwvpltmwvj.sys

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTlwvpltmwvj.sys

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTlctgceufkx.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTqrpkxbkkar.dat

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTokmknawvks.dll

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start 1

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type 1

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTlwvpltmwvj.sys

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group file system

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTlwvpltmwvj.sys

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTlctgceufkx.dll

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTqrpkxbkkar.dat

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTyodetytaqj.dll

Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTokmknawvks.dll

 

---- Files - GMER 1.0.15 ----

 

File C:\Documents and Settings\Administrateur\Local Settings\Temp\h8srtmainqt.dll 16149 bytes

File C:\Documents and Settings\anthony\Local Settings\Temp\H8SRT5ac8.tmp 343040 bytes executable

File C:\Documents and Settings\anthony\Local Settings\Temp\h8srtmainqt.dll 15813 bytes

File C:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\I6TABY30\dnserrordiagoff[1] 0 bytes

File C:\WINDOWS\system32\drivers\H8SRTlwvpltmwvj.sys 40448 bytes executable <-- ROOTKIT !!!

File C:\WINDOWS\system32\H8SRTlctgceufkx.dll 23040 bytes executable

File C:\WINDOWS\system32\H8SRTokmknawvks.dll 40960 bytes executable

File C:\WINDOWS\system32\H8SRTqrpkxbkkar.dat 202 bytes

File C:\WINDOWS\system32\H8SRTyodetytaqj.dll 36864 bytes executable

File C:\WINDOWS\Temp\H8SRT5440.tmp 202 bytes

 

---- EOF - GMER 1.0.15 ----

[Thanos]

salut

 

Ok: le coupable montre le bout de son nez!! un rootkit est présent sur ton pc et il est responsable de ces redirections (ca explique aussi le plantage de MBAM): on va t'en débarrasser comme ceci >>

 

 

• Fais un clic sur le bouton droit de ta souris ICI
  
• Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  
• Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> ragondin.exe
  
• Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  
• Assure toi que tous les programmes soient fermés avant de lancer le fix!
  
• Fait un double clique sur ragondin.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  
• Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
  

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:

• Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

[ragondin]

ComboFix 10-01-04.01 - anthony 05/01/2010 0:15.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.576 [GMT 1:00]

Lancé depuis: c:\documents and settings\anthony\Bureau\ragondin.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system\msvbvm60.dll

c:\windows\system32\drivers\H8SRTlwvpltmwvj.sys

c:\windows\system32\drivers\npf.sys

c:\windows\system32\H8SRTlctgceufkx.dll

c:\windows\system32\H8SRTokmknawvks.dll

c:\windows\system32\H8SRTqrpkxbkkar.dat

c:\windows\system32\H8SRTyodetytaqj.dll

c:\windows\system32\Ijl11.dll

c:\windows\system32\Packet.dll

c:\windows\system32\SrchSTS.exe

c:\windows\system32\srcr.dat

c:\windows\system32\twain.dll

c:\windows\system32\wpcap.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_H8SRTd.sys

-------\Legacy_H8SRTd.sys

-------\Service_NPF

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-02 10:57 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-02 10:57 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 11:13 . 2010-01-04 14:23 860 ----a-w- c:\windows\system32\krl32mainweq.dll

2009-12-31 10:38 . 2009-12-31 10:38 -------- d-----w- C:\_OTM

2009-12-27 11:08 . 2009-12-27 11:08 -------- d-----w- c:\program files\uTorrent

2009-12-27 09:29 . 2010-01-02 11:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-12-20 19:33 . 2009-12-20 19:34 -------- d-----w- c:\program files\Windows Live

2009-12-20 10:41 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-12-20 10:41 . 2009-12-20 11:01 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-12-20 10:41 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-12-20 10:41 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-12-20 10:40 . 2009-12-20 10:40 -------- d-----w- c:\program files\Avira

2009-12-20 10:40 . 2009-12-20 10:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-12-19 20:40 . 2009-12-19 20:40 1163776 ----a-w- c:\windows\is-P0LGU.exe

2009-12-18 00:12 . 2010-01-03 13:41 -------- d-----w- c:\documents and settings\anthony\Application Data\uTorrent

2009-12-16 19:28 . 2009-12-31 11:07 -------- d-----w- c:\documents and settings\HelpAssistant.AURÉLIE

2009-12-16 19:10 . 2009-12-16 19:10 -------- d-----w- c:\windows\system32\wbem\Repository

2009-12-13 21:57 . 2009-12-13 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-12-13 20:38 . 2009-12-16 19:09 -------- d-----w- C:\FindyKill

2009-12-13 01:48 . 2010-01-02 11:03 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing

2009-12-13 01:48 . 2009-12-13 01:48 -------- d-----w- c:\documents and settings\HelpAssistant\UserData

2009-12-13 01:35 . 2009-12-13 01:39 -------- d-----r- c:\documents and settings\HelpAssistant\Menu Démarrer

2009-12-13 01:35 . 2005-12-09 06:55 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression

2009-12-13 01:35 . 2005-03-02 13:58 -------- d--h--w- c:\documents and settings\HelpAssistant\Modèles

2009-12-13 01:35 . 2005-03-02 13:58 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS

2009-12-13 01:35 . 2009-12-16 18:41 -------- d-----w- c:\documents and settings\HelpAssistant

2009-12-08 22:33 . 2009-12-08 22:33 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite

2009-12-08 22:33 . 2009-12-08 22:33 -------- d-----w- c:\documents and settings\anthony\Application Data\PC Suite

2009-12-08 22:31 . 2008-07-03 00:48 319456 ----a-w- c:\windows\system32\DIFxAPI.dll

2009-12-08 22:31 . 2007-05-02 15:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll

2009-12-08 22:31 . 2007-09-17 14:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys

2009-12-08 22:29 . 2009-12-08 22:29 -------- d-----w- c:\program files\MarkAny

2009-12-08 22:29 . 2009-12-13 19:12 -------- d-----w- c:\program files\PC Connectivity Solution

2009-12-08 22:28 . 2009-12-08 22:31 -------- d-----w- c:\program files\Samsung

2009-12-08 22:26 . 2009-12-08 22:27 -------- d-----w- c:\documents and settings\anthony\Local Settings\Application Data\Downloaded Installations

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-03 22:56 . 2009-12-04 13:22 -------- d-----w- c:\documents and settings\anthony\Application Data\vlc

2010-01-02 17:00 . 2007-03-26 00:00 -------- d-----w- c:\program files\lx_cats

2010-01-02 11:03 . 2009-05-12 23:55 -------- d-----w- c:\documents and settings\anthony\Application Data\OneSwarm

2010-01-02 11:03 . 2005-12-16 05:15 -------- d-----w- c:\program files\Microsoft Works

2010-01-02 10:18 . 2007-02-23 22:38 40000 ----a-w- c:\documents and settings\anthony\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-01-02 10:16 . 2008-01-28 21:25 -------- d-----w- c:\program files\Real

2010-01-02 10:16 . 2008-01-28 21:25 -------- d-----w- c:\program files\Fichiers communs\Real

2010-01-01 22:58 . 2009-10-07 22:42 -------- d-----w- c:\documents and settings\anthony\Application Data\dvdcss

2009-12-31 19:03 . 2009-04-13 07:28 -------- d-----w- c:\documents and settings\anthony\Application Data\LimeWire

2009-12-31 12:38 . 2009-11-10 14:38 79488 ----a-w- c:\documents and settings\anthony\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-20 19:23 . 2009-09-02 23:20 -------- d-----w- c:\documents and settings\anthony\Application Data\GlarySoft

2009-12-20 10:03 . 2009-09-02 23:19 -------- d-----w- c:\program files\Glary Utilities

2009-12-19 13:24 . 2008-03-27 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2009-12-17 09:29 . 2005-12-09 05:49 85980 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-17 09:29 . 2005-12-09 05:49 511562 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-16 19:08 . 2006-11-25 11:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-12-16 19:08 . 2007-11-14 18:55 -------- d-----w- c:\program files\CCleaner

2009-12-13 19:59 . 2008-11-28 01:19 -------- d-----w- c:\program files\Virtools Web Player 3.5

2009-12-13 19:09 . 2007-03-11 21:32 -------- d-----w- c:\program files\Google

2009-12-13 19:06 . 2005-12-09 08:52 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-12-13 19:04 . 2009-07-09 09:10 -------- d-----w- c:\program files\AoA Audio Extractor

2009-12-13 19:04 . 2009-07-23 22:10 -------- d-----w- c:\program files\Any Video Converter

2009-12-13 19:03 . 2009-07-23 22:10 -------- d-----w- c:\documents and settings\anthony\Application Data\Any Video Converter

2009-12-13 19:02 . 2009-07-23 21:54 -------- d-----w- c:\program files\Agree AVI WMV to FLV MP4 MPEG ASF MOV Converter

2009-12-08 22:35 . 2009-12-08 22:35 69632 ----a-w- c:\documents and settings\anthony\Application Data\Samsung\New PC Studio\DriverChecker.exe

2009-12-08 22:31 . 2009-12-08 22:30 -------- d-----w- c:\program files\DIFX

2009-12-08 22:30 . 2009-12-08 22:30 -------- d-----w- c:\documents and settings\anthony\Application Data\Samsung

2009-11-07 00:49 . 2009-11-07 00:49 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-10-29 07:44 . 2005-12-09 05:48 832512 ----a-w- c:\windows\system32\wininet.dll

2009-10-29 07:44 . 2009-10-21 13:31 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-10-29 07:44 . 2005-12-09 05:48 17408 ----a-w- c:\windows\system32\corpol.dll

2009-10-21 05:39 . 2005-12-09 05:48 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2005-12-09 05:48 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-13 10:33 . 2005-12-09 05:48 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39 . 2005-12-09 05:48 79872 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:39 . 2005-12-09 05:48 150528 ----a-w- c:\windows\system32\rastls.dll

2001-05-24 10:59 . 2008-03-26 19:00 162304 ----a-w- c:\program files\UNWISE.EXE

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]

"TPSMain"="TPSMain.exe" [2005-08-03 266240]

"RTHDCPL"="RTHDCPL.EXE" [2005-11-10 15473664]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]

"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]

"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-12-08 352256]

"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]

"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-01 122940]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

RAMASST.lnk - c:\windows\system32\RAMASST.exe [2006-6-1 155648]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAMASST.lnk]

backup=c:\windows\pss\RAMASST.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]

2006-02-07 05:10 98304 ----a-w- c:\program files\Lexmark 2400 Series\ezprint.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]

2006-02-02 08:11 290816 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]

2006-03-06 17:48 286720 ----a-w- c:\program files\Lexmark 2400 Series\lxcrmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

2008-07-07 07:34 167936 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]

2005-04-11 15:08 65536 ----a-w- c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]

2005-11-30 11:25 73728 ----a-w- c:\program files\TOSHIBA\Tvs\TvsTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Media Connect 2]

2006-10-18 20:58 8704 ------w- c:\program files\Windows Media Connect 2\WMCCFG.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2006-11-03 08:59 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\i-Media\\ims.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=

"c:\\Program Files\\Outlook Express\\msimn.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

"2479:TCP"= 2479:TCP:Services

"6953:TCP"= 6953:TCP:Services

"3389:TCP"= 3389:TCP:Remote Desktop

"8789:TCP"= 8789:TCP:Services

"2304:TCP"= 2304:TCP:Services

"2743:TCP"= 2743:TCP:Services

"3246:TCP"= 3246:TCP:Services

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2009 11:41 108289]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [02/01/2010 11:57 38224]

S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 05:57 31579]

.

Contenu du dossier 'Tâches planifiées'

 

2010-01-04 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2009-09-02 11:09]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

FF - ProfilePath - c:\documents and settings\anthony\Application Data\Mozilla\Firefox\Profiles\7vik75ew.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-05 00:29

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCRCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x85554228]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xf76baf28

\Driver\ACPI -> ACPI.sys @ 0xf760ccb8

\Driver\atapi -> 0x85554228

IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9

ParseProcedure -> ntoskrnl.exe @ 0x8056ea15

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9

ParseProcedure -> ntoskrnl.exe @ 0x8056ea15

NDIS: Atheros AR5005G Wireless Network Adapter -> SendCompleteHandler -> 0x85b814c0

PacketIndicateHandler -> NDIS.sys @ 0xf7496a21

SendHandler -> NDIS.sys @ 0xf748ad44

Warning: possible MBR rootkit infection !

copy of MBR has been found in sector 0x0BA51E60

malicious code @ sector 0x0BA51E63 !

PE file found in sector at 0x0BA51E79 !

MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(624)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\NavLogon.dll

 

- - - - - - - > 'explorer.exe'(2728)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\TPwrCfg.DLL

c:\windows\system32\TPwrReg.dll

c:\windows\system32\TPSTrace.DLL

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\acs.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe

c:\windows\system32\DVDRAMSV.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\HPZipm12.exe

c:\program files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

c:\program files\Windows Media Player\WMPNetwk.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\RTHDCPL.EXE

c:\windows\AGRSMMSG.exe

c:\windows\system32\TPSBattM.exe

c:\windows\system32\lxcrcoms.exe

c:\program files\SFR\Media Center\httpd\httpd.exe

c:\program files\SFR\Media Center\httpd\httpd.exe

.

**************************************************************************

.

Heure de fin: 2010-01-05 00:35:26 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-01-04 23:35

 

Avant-CF: 44 562 743 296 octets libres

Après-CF: 44 524 441 600 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

- - End Of File - - 8149D8B72ED71BB24133CA4785C08D75

[Thanos]

au top

A présent, stp, tu vas pouvoir finaliser le nettoyage à l'aide de MBAM: celui ci ne doit plus planter.

 

Mets le à jour avant de le lancer: pour rappel >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Tu me diras si c'est bien le cas, mais tu ne dois plus être ennuyé par des redirections lors de tes surfs

[ragondin]

Bonjour, désolé pour le retard mais je n'avais pas accès à mon pc.

En tous cas, merci beaucoup car ca a l'air pas mal...

voici le rapport mbam :

Malwarebytes' Anti-Malware 1.43

Version de la base de données: 3498

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

12/01/2010 13:52:30

mbam-log-2010-01-12 (13-52-30).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 240488

Temps écoulé: 1 hour(s), 14 minute(s), 56 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTlwvpltmwvj.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP396\A0363218.exe (Malware.Tool) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP401\A0374683.sys (Malware.Packer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP401\A0374765.sys (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.

[Thanos]

salut

 

Pas de souci pour le délai de réponse: on a tous des priorités!

 

Un dernier rapport RSIT stp pour voir si tout est bon et c'est terminé pour la partie désinfection.

[ragondin]

Coucou, voici le rapport log :

Logfile of random's system information tool 1.06 (written by random/random)

Run by anthony at 2010-01-15 21:39:01

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 22 GB (23%) free of 95 GB

Total RAM: 958 MB (50% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:39:11, on 15/01/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\SFR\Media Center\MediaCenter.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RAMASST.exe

C:\WINDOWS\system32\lxcrcoms.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\SFR\Media Center\httpd\httpd.exe

C:\Program Files\SFR\Media Center\httpd\httpd.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\anthony\Bureau\sécurité\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\anthony.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/instal...llMgr_v01_6.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/tele...nt-photoweb.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab

O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

 

--

End of file - 7531 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GlaryInitialize.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{BDBAD413-8856-4AC8-A196-D5044D432A0F}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]

Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-08-01 110652]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-13 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-13 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-03 266240]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-11-10 15473664]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-10-15 88203]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"LXCRCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16 []

"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-14 98394]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1024000]

"THotkey"=C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [2005-12-08 352256]

"DLA"=C:\WINDOWS\System32\DLA\DLACTRLW.EXE [2005-08-01 122940]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [2008-10-10 726336]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]

C:\Program Files\Lexmark 2400 Series\ezprint.exe [2006-02-07 98304]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]

C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2006-02-02 290816]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]

C:\Program Files\Lexmark 2400 Series\lxcrmon.exe [2006-03-06 286720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2005-08-30 1077328]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

C:\Program Files\PowerISO\PWRISOVM.EXE [2008-07-07 167936]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-11-30 73728]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Media Connect 2]

C:\Program Files\Windows Media Connect 2\WMCCFG.exe [2006-10-18 8704]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2008-04-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAMASST.lnk]

C:\WINDOWS\system32\RAMASST.exe [2004-08-28 155648]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]

C:\WINDOWS\system32\NavLogon.dll [2001-09-24 45056]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"BackupNoCDBurning"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\i-Media\ims.exe"="C:\Program Files\i-Media\ims.exe:*:Disabled:i-Minitel Serveur"

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe"="C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe:*:Disabled:ConfigFree SUMMIT Engine"

"C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Disabled:Outlook Express"

"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\SFR\Media Center\httpd\httpd.exe"="C:\Program Files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2010-01-15 21:39:01 ----D---- C:\rsit

2010-01-08 12:44:58 ----HD---- C:\WINDOWS\msdownld.tmp

2010-01-08 12:39:32 ----HDC---- C:\WINDOWS\ie8

2010-01-08 12:32:15 ----SHD---- C:\RECYCLER

2010-01-05 00:43:51 ----D---- C:\Documents and Settings\anthony\Application Data\Malwarebytes

2010-01-05 00:35:27 ----A---- C:\ComboFix.txt

2010-01-05 00:05:02 ----A---- C:\Boot.bak

2010-01-05 00:04:54 ----RASHD---- C:\cmdcons

2010-01-05 00:01:58 ----A---- C:\WINDOWS\zip.exe

2010-01-05 00:01:58 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-01-05 00:01:58 ----A---- C:\WINDOWS\SWSC.exe

2010-01-05 00:01:58 ----A---- C:\WINDOWS\SWREG.exe

2010-01-05 00:01:58 ----A---- C:\WINDOWS\sed.exe

2010-01-05 00:01:58 ----A---- C:\WINDOWS\PEV.exe

2010-01-05 00:01:58 ----A---- C:\WINDOWS\NIRCMD.exe

2010-01-05 00:01:58 ----A---- C:\WINDOWS\MBR.exe

2010-01-05 00:01:58 ----A---- C:\WINDOWS\grep.exe

2010-01-05 00:01:41 ----D---- C:\WINDOWS\ERDNT

2010-01-04 23:58:54 ----D---- C:\Qoobox

2009-12-31 12:38:21 ----A---- C:\fixnavi.txt

2009-12-31 12:10:04 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini

2009-12-31 11:38:06 ----D---- C:\_OTM

2009-12-27 12:08:17 ----D---- C:\Program Files\uTorrent

2009-12-27 11:57:18 ----A---- C:\Rapport-FS.txt

2009-12-27 10:29:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-12-20 20:33:58 ----D---- C:\Program Files\Windows Live

2009-12-20 11:40:58 ----D---- C:\Program Files\Avira

2009-12-20 11:40:58 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-12-19 21:40:09 ----A---- C:\WINDOWS\is-P0LGU.exe

2009-12-19 14:31:52 ----A---- C:\cleannavi.txt

2009-12-18 01:12:36 ----D---- C:\Documents and Settings\anthony\Application Data\uTorrent

 

======List of files/folders modified in the last 1 months======

 

2010-01-15 21:39:09 ----D---- C:\WINDOWS\Prefetch

2010-01-15 18:19:58 ----D---- C:\WINDOWS\Temp

2010-01-15 18:15:54 ----D---- C:\WINDOWS

2010-01-15 18:15:45 ----D---- C:\WINDOWS\Debug

2010-01-15 18:07:23 ----D---- C:\WINDOWS\system32\Lang

2010-01-15 18:06:48 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-15 18:06:26 ----D---- C:\WINDOWS\system32\DLA

2010-01-15 13:48:22 ----N---- C:\WINDOWS\SchedLgU.Txt

2010-01-14 23:41:27 ----D---- C:\Documents and Settings\anthony\Application Data\vlc

2010-01-13 20:22:13 ----D---- C:\WINDOWS\AppPatch

2010-01-13 20:04:55 ----HD---- C:\WINDOWS\inf

2010-01-13 20:04:54 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-13 20:04:49 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-13 20:04:37 ----D---- C:\WINDOWS\system32

2010-01-13 03:25:04 ----D---- C:\Documents and Settings\anthony\Application Data\dvdcss

2010-01-12 13:57:34 ----D---- C:\WINDOWS\system32\drivers

2010-01-12 13:55:48 ----D---- C:\WINDOWS\network diagnostic

2010-01-12 12:34:40 ----D---- C:\Program Files\MSN

2010-01-09 20:01:43 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-09 20:01:39 ----D---- C:\WINDOWS\ie8updates

2010-01-09 09:33:25 ----AD---- C:\Program Files

2010-01-09 09:33:14 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-01-08 12:54:58 ----SD---- C:\WINDOWS\Tasks

2010-01-08 12:49:20 ----RASH---- C:\boot.ini

2010-01-08 12:49:19 ----A---- C:\WINDOWS\win.ini

2010-01-08 12:49:18 ----A---- C:\WINDOWS\system.ini

2010-01-08 12:47:30 ----D---- C:\WINDOWS\system32\fr-fr

2010-01-08 12:47:29 ----D---- C:\WINDOWS\Media

2010-01-08 12:47:29 ----D---- C:\WINDOWS\Help

2010-01-08 12:47:29 ----D---- C:\Program Files\Internet Explorer

2010-01-08 12:32:04 ----D---- C:\Program Files\Mozilla Firefox

2010-01-08 12:31:59 ----D---- C:\Documents and Settings\anthony\Application Data\Mozilla

2010-01-06 21:20:51 ----D---- C:\Program Files\Fichiers communs

2010-01-06 15:39:50 ----D---- C:\Program Files\lx_cats

2010-01-06 15:38:26 ----D---- C:\WINDOWS\Registration

2010-01-05 21:19:36 ----A---- C:\WINDOWS\msdfmaps32.ini

2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

2010-01-05 00:24:50 ----D---- C:\WINDOWS\system32\config

2010-01-05 00:23:45 ----D---- C:\WINDOWS\system

2010-01-02 12:11:08 ----D---- C:\WINDOWS\system32\NtmsData

2010-01-02 12:06:53 ----SHD---- C:\WINDOWS\Installer

2010-01-02 12:06:53 ----D---- C:\Config.Msi

2010-01-02 12:03:47 ----D---- C:\WINDOWS\system32\Restore

2010-01-02 12:03:46 ----D---- C:\Program Files\Microsoft Works

2010-01-02 12:03:46 ----D---- C:\Documents and Settings\anthony\Application Data\OneSwarm

2010-01-02 12:03:45 ----D---- C:\Program Files\Windows Media Player

2010-01-02 11:16:45 ----D---- C:\Program Files\Real

2010-01-02 11:16:45 ----D---- C:\Program Files\Fichiers communs\Real

2010-01-02 11:16:39 ----D---- C:\Documents and Settings\anthony\Application Data\Real

2009-12-31 20:03:04 ----D---- C:\Documents and Settings\anthony\Application Data\LimeWire

2009-12-22 00:36:37 ----D---- C:\WINDOWS\WinSxS

2009-12-20 20:33:11 ----D---- C:\WINDOWS\Microsoft.NET

2009-12-20 20:23:06 ----D---- C:\Documents and Settings\anthony\Application Data\GlarySoft

2009-12-20 20:18:42 ----RSD---- C:\WINDOWS\assembly

2009-12-20 20:04:00 ----D---- C:\WINDOWS\ie7updates

2009-12-20 11:03:45 ----D---- C:\Program Files\Glary Utilities

2009-12-19 14:24:27 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

2009-12-19 14:24:23 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-12-17 10:29:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-16 20:28:32 ----D---- C:\Documents and Settings

2009-12-16 20:10:09 ----D---- C:\WINDOWS\system32\wbem

2009-12-16 20:09:04 ----D---- C:\FindyKill

2009-12-16 20:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-12-16 20:08:42 ----D---- C:\Program Files\CCleaner

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-07-07 5628]

R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2005-07-07 22684]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-06-02 102384]

R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-07-07 56108]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-12-20 28520]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-06-01 17801]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-20 56816]

R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2005-08-01 25628]

R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2005-08-01 2496]

R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2005-08-01 86524]

R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2005-08-01 14684]

R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2005-08-01 6364]

R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2005-08-01 87004]

R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2005-08-01 92700]

R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2005-07-07 40544]

R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-11-15 1122656]

R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-09-12 468736]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-11-11 4064256]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-12-06 220032]

R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-10-20 6144]

R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-11-30 43392]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SoC PC-Camera Service;CIF USB CAMERA; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2004-02-10 127692]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2005-07-07 36864]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-20 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-20 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]

R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-28 110592]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-13 152984]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]

R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2005-08-10 35328]

R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 lxcr_device;lxcr_device; C:\WINDOWS\system32\lxcrcoms.exe [2006-02-20 495616]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------