Analyse hijack +rsit svp

Fermé
T 237 Messages postés 10 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 13 octobre 2009 - 12 oct. 2009 à 15:13
 Utilisateur anonyme - 12 oct. 2009 à 16:10
Bonjour,
je vient de remonter un pc, je voulais savoir si quelqu'un pouvait analyser mes rapports hijack+rsit et ainsi savoir si tout est normal...
j'ai un autre probleme avec un disk dur de 500 giga sata, je l'ai partitionner sous xp avec partition magique (3 partition: 1 systeme xp, 1 programes files, 1 pour le stockage ),puis j'ai installer xp sur la partition c: mais je crois qu'au moment d'importer le drivers tierce pour le raid sa a deconner un peu, bref je resume l'install se termine bien jusqu'a la pas de soucis mais au bout de quelque jours ca commence par une perte de profils utilisateurs puis ca continue avec une non detection du disk dur sata depuis le bios, depuis ca j'ai contourner le probleme en installant 1 disk dur en ata et y installer xp,modifier le bios pour que le systeme demarre sur ata et non sur le sata raid.
cela fonctionne j'ai acces depuis le poste de travail a tout mes disques durs dont le fameux sata, aucune données effacées tout fonctionne.
voila ma question : y a t'il une solution pour pouvoir remettre mon disk dur sata en master car actuelement il est en esclave,et cela m'embette car j'avais remis a jour mon xp completement, la j'ai installer xp point barre pas de mise a jour juste le sp 2.
si quelqu'un peut m'aiguiller ????
jpensais ptet a flasher le bios mais c'est assez risquer
sinon j'ai tenter une reparation via le cd de xp ca va de soi, sans succes plusieurs secteurs irrecuperrables !!!
peut etre un mauvais reglage bios??
de toute facons je vais continuer a chercher une solution, je vous joint mes rapports hijackthis et rsit pour annalyse, merci par avance

rapports:
info.txt logfile of random's system information tool 1.05 2009-10-10 12:01:23

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVS DVD Player version 2.1-->"C:\Program Files\AVSMedia\DVDPlayer\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{9BE22123-D4EE-4D3A-BE87-B5B2622537EF}
Désinstallation de Internet Everywhere-->C:\Program Files\Orange\IEWInternet\installation\core\Installgui.exe -u
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Codec 3.1alpha release-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
DivX Pro Codec-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Pro Bundle.log
Eraser-->"C:\Documents and Settings\All Users.WINDOWS\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\Documents and Settings\All Users.WINDOWS\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}\EraserSetup32.exe
ffdshow (remove only)-->"C:\Program Files\ffdshow\uninstall.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 1.99.1-->D:\LOGICIELS\LOGS DIVERS\hijackthis\HijackThis.exe /uninstall
Huawei 3G+ modem-->C:\Program Files\CardDetector\HUAWEI\CardDetectorSetup.exe -u
Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
IsoBuster 1.4-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (1.0)-->C:\WINDOWS\UninstallFirefox.exe /ua "1.0 (fr-FR)"
Nimo Codecs Pack v5.0 (Remove Only)-->"C:\Program Files\NimoCodec Pack\uninstall.exe"
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy 1.2-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TerraTec Home Cinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x40c
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
XviD Video Codec 24062003-1 (Koepi's developer build)-->"C:\Program Files\XviD\UninstXviD.exe"

=====HijackThis Backups=====

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O11 - Options group: [INTERNATIONAL] International*
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - https://www.driversupport.com/
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: GhostStartService - Symantec Corporation - F:\NORTON~1\GHOSTS~2.EXE
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\programmes files\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O15 - Trusted Zone: http://www.msi.com.tw
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O15 - Trusted Zone: http://asia.msi.com.tw
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O15 - Trusted Zone: http://global.msi.com.tw
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\programmes files\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\programmes files\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\programmes files\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\programmes files\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\programmes files\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\programmes files\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\programmes files\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (outdated)

System event log

Computer Name: XPSP2-7C19F47A1
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20091004135713.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-7C19F47A1
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-7C19F47A1.

Record Number: 4
Source Name: EventLog
Time Written: 20091004135601.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20091004155012.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091004155007.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091004155007.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
rapport
Logfile of random's system information tool 1.05 (written by random/random)
Run by stef at 2009-10-10 12:00:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (70%) free of 10 GB
Total RAM: 1535 MB (71% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2003-03-16 711168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-01-11 15961088]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"TerraTec Remote Control"=C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe [2006-08-25 1028096]
"CardDetectorHUAWEI"=C:\Program Files\CardDetector\HUAWEI\CardDetector.exe [2008-12-01 274432]
"BEWINTERNET-FR-DMGP-V2SessionManager"=C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe [2008-12-01 131824]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2008-06-10 107248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-30 143360]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoSMHelp"=1
"NoStartMenuMFUprogramsList"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{225209e0-b571-11de-8a56-001a9255b85f}]
shell\AutoRun\command - M:\AutoRunCardDetector.exe


======List of files/folders created in the last 1 months======

2009-10-10 11:58:45 ----D---- C:\rsit
2009-10-10 11:58:45 ----D---- C:\Program Files\trend micro
2009-10-10 11:10:49 ----D---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\AdobeUM
2009-10-10 11:10:14 ----D---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\Adobe
2009-10-10 10:50:40 ----D---- C:\Program Files\Securitoo
2009-10-10 10:50:02 ----A---- C:\WINDOWS\system32\Autodial2000.dll
2009-10-10 10:49:45 ----D---- C:\Program Files\OrangeHSS
2009-10-10 09:52:15 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-10-10 09:49:13 ----A---- C:\WINDOWS\system32\w32n50.dll
2009-10-10 09:49:07 ----D---- C:\Program Files\Orange
2009-10-10 09:48:13 ----D---- C:\Program Files\Fichiers communs\France Telecom
2009-10-10 09:47:27 ----D---- C:\Program Files\CardDetector
2009-10-09 12:50:00 ----D---- C:\Program Files\RegCleaner
2009-10-08 11:32:49 ----D---- C:\WINDOWS\pss
2009-10-07 18:15:19 ----HD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
2009-10-07 18:15:17 ----D---- C:\Program Files\Eraser
2009-10-07 18:08:14 ----D---- C:\WINDOWS\system32\appmgmt
2009-10-07 14:56:15 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-10-07 14:54:07 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-10-07 14:50:51 ----RHD---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\SecuROM
2009-10-07 14:50:50 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-10-07 14:49:45 ----D---- C:\WINDOWS\system32\LogFiles
2009-10-07 13:53:22 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-10-07 13:53:22 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2009-10-07 13:53:22 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-10-07 13:53:22 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-10-07 13:53:19 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-10-07 13:53:15 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-10-07 13:53:11 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-10-07 13:53:07 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-10-07 13:53:07 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-10-07 13:53:02 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-10-07 13:52:59 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-10-07 13:52:59 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-10-07 12:43:15 ----D---- C:\Program Files\Smart Projects
2009-10-07 12:37:48 ----D---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\Lavasoft
2009-10-07 12:35:47 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-10-07 12:30:53 ----D---- C:\Program Files\Avira
2009-10-07 12:30:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2009-10-07 12:27:15 ----D---- C:\Program Files\Spybot - Search & Destroy 1.1
2009-10-07 12:27:03 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-10-07 12:24:59 ----D---- C:\Program Files\Lavasoft
2009-10-07 12:23:37 ----A---- C:\WINDOWS\UninstallFirefox.exe
2009-10-07 12:23:20 ----D---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\Mozilla
2009-10-07 12:23:12 ----D---- C:\Program Files\Mozilla Firefox
2009-10-05 00:29:16 ----D---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\vlc
2009-10-05 00:28:27 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2009-10-05 00:28:27 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-10-05 00:28:27 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-10-05 00:28:27 ----A---- C:\WINDOWS\system32\mcdvd_32.dll
2009-10-05 00:28:26 ----D---- C:\Program Files\AVSMedia
2009-10-05 00:28:26 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-10-05 00:28:26 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-10-05 00:28:26 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-10-05 00:27:43 ----D---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\Macromedia
2009-10-05 00:09:42 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2009-10-04 23:38:02 ----D---- C:\Program Files\VIA
2009-10-04 23:35:29 ----RA---- C:\WINDOWS\system32\34CoInstaller.dll
2009-10-04 23:35:28 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-10-04 23:35:25 ----A---- C:\WINDOWS\system32\PsisDecd.dll
2009-10-04 23:28:49 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-04 23:28:45 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-10-04 23:27:54 ----D---- C:\Program Files\Adobe
2009-10-04 23:27:34 ----D---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\TerraTec
2009-10-04 23:27:34 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TerraTec
2009-10-04 23:27:12 ----RA---- C:\WINDOWS\system32\msxml4r.dll
2009-10-04 23:27:12 ----RA---- C:\WINDOWS\system32\msxml4a.dll
2009-10-04 23:27:12 ----RA---- C:\WINDOWS\system32\msxml4.dll
2009-10-04 23:27:12 ----RA---- C:\WINDOWS\system32\MFC71u.dll
2009-10-04 23:27:12 ----RA---- C:\WINDOWS\system32\MFC71KOR.DLL
2009-10-04 23:27:12 ----N---- C:\WINDOWS\system32\msvcr71.dll
2009-10-04 23:27:12 ----N---- C:\WINDOWS\system32\msvcp71.dll
2009-10-04 23:27:11 ----RA---- C:\WINDOWS\system32\MFC71JPN.DLL
2009-10-04 23:27:11 ----RA---- C:\WINDOWS\system32\MFC71ITA.DLL
2009-10-04 23:27:11 ----RA---- C:\WINDOWS\system32\MFC71FRA.DLL
2009-10-04 23:27:11 ----RA---- C:\WINDOWS\system32\MFC71ESP.DLL
2009-10-04 23:27:11 ----RA---- C:\WINDOWS\system32\MFC71ENU.DLL
2009-10-04 23:27:11 ----RA---- C:\WINDOWS\system32\MFC71DEU.DLL
2009-10-04 23:27:11 ----RA---- C:\WINDOWS\system32\MFC71CHT.DLL
2009-10-04 23:27:11 ----RA---- C:\WINDOWS\system32\MFC71CHS.DLL
2009-10-04 23:27:11 ----RA---- C:\WINDOWS\system32\gdiplus.dll
2009-10-04 23:27:11 ----N---- C:\WINDOWS\system32\MFC71.dll
2009-10-04 23:26:25 ----D---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\ATI
2009-10-04 23:26:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
2009-10-04 23:18:45 ----RSD---- C:\WINDOWS\assembly
2009-10-04 23:18:04 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-04 23:16:56 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-10-04 23:16:53 ----RA---- C:\WINDOWS\system32\ATIODE.exe.manifest
2009-10-04 23:16:53 ----RA---- C:\WINDOWS\system32\ATIODCLI.exe.manifest
2009-10-04 23:16:50 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-10-04 23:16:49 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-10-04 23:16:16 ----D---- C:\Program Files\ATI Technologies
2009-10-04 20:39:22 ----D---- C:\Program Files\ffdshow
2009-10-04 20:39:06 ----D---- C:\Program Files\XviD
2009-10-04 20:39:01 ----A---- C:\WINDOWS\unvise32.exe
2009-10-04 20:38:16 ----D---- C:\Program Files\AC3Filter
2009-10-04 20:37:23 ----D---- C:\WINDOWS\system32\quicktime
2009-10-04 20:37:23 ----D---- C:\Program Files\NimoCodec Pack
2009-10-04 20:37:22 ----D---- C:\Program Files\DivX
2009-10-04 20:36:55 ----A---- C:\WINDOWS\system32\OggDSuninst.exe
2009-10-04 20:31:24 ----D---- C:\WINDOWS\system32\Lang
2009-10-04 20:29:43 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-10-04 20:29:43 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-10-04 20:29:20 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-04 20:29:13 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-04 20:28:43 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-04 20:28:42 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-10-04 20:28:38 ----A---- C:\WINDOWS\SoundMan.exe
2009-10-04 20:28:38 ----A---- C:\WINDOWS\RtlUpd.exe
2009-10-04 20:28:35 ----A---- C:\WINDOWS\RTLCPL.exe
2009-10-04 20:28:27 ----A---- C:\WINDOWS\RTHDCPL.exe
2009-10-04 20:28:26 ----A---- C:\WINDOWS\MicCal.exe
2009-10-04 20:28:24 ----D---- C:\Program Files\Realtek
2009-10-04 20:28:24 ----A---- C:\WINDOWS\alcwzrd.exe
2009-10-04 20:28:24 ----A---- C:\WINDOWS\Alcmtr.exe
2009-10-04 20:28:20 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-10-04 20:28:15 ----A---- C:\WINDOWS\AS_Debug.txt
2009-10-04 15:55:56 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-04 15:55:35 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-10-04 15:51:11 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-10-04 15:51:06 ----RA---- C:\WINDOWS\SET3C.tmp
2009-10-04 15:51:01 ----RA---- C:\WINDOWS\SET30.tmp
2009-10-04 15:51:00 ----RA---- C:\WINDOWS\SET2D.tmp
2009-10-04 15:50:27 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-10-04 15:34:21 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-04 15:32:21 ----A---- C:\WINDOWS\imsins.BAK
2009-10-04 15:32:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-04 15:32:14 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-04 15:32:07 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-04 15:32:07 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-04 15:32:07 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-04 15:32:05 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-04 15:32:03 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-04 15:32:03 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-04 15:32:03 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-04 15:32:03 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-04 15:32:03 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-04 15:32:03 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-04 15:32:03 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-04 15:32:02 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-04 15:32:02 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-04 15:32:02 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-04 15:32:02 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-04 15:32:02 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-04 15:32:00 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-04 15:31:54 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-04 15:31:54 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-04 15:31:54 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-04 15:31:53 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-04 15:31:53 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-04 15:31:51 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-04 15:31:51 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-04 15:31:51 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-04 15:31:51 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-10-04 15:31:50 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-04 15:31:31 ----RA---- C:\WINDOWS\SET8.tmp
2009-10-04 15:31:27 ----RA---- C:\WINDOWS\SET4.tmp
2009-10-04 15:31:25 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-04 15:30:54 ----A---- C:\WINDOWS\setuplog.txt
2009-10-04 15:25:21 ----D---- C:\WINDOWS\system32\PreInstall
2009-10-04 15:25:21 ----D---- C:\WINDOWS\system32\fr
2009-10-04 15:25:21 ----D---- C:\WINDOWS\ehome
2009-10-04 14:11:40 ----D---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\Identities
2009-10-04 14:11:20 ----ASH---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\desktop.ini
2009-10-04 14:11:19 ----SD---- C:\Documents and Settings\stef.XPSP2-7C19F47A1\Application Data\Microsoft
2009-10-04 14:10:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-04 14:04:01 ----D---- C:\Program Files\msn gaming zone
2009-10-04 14:03:34 ----A---- C:\WINDOWS\system32\run.cmd
2009-10-04 14:03:34 ----A---- C:\WINDOWS\system32\ieshwiz.exe
2009-10-04 14:03:34 ----A---- C:\WINDOWS\system32\cmdow.exe
2009-10-04 14:03:21 ----A---- C:\WINDOWS\control.ini
2009-10-04 14:03:06 ----A---- C:\WINDOWS\OEWABLog.txt
2009-10-04 14:02:56 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-04 14:01:21 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-04 14:01:09 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-04 14:00:16 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-04 14:00:14 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-04 14:00:14 ----A---- C:\WINDOWS\desktop.ini
2009-10-04 14:00:08 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-04 14:00:04 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-04 13:59:55 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\wups.dll
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-04 13:59:54 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-04 13:59:53 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-04 13:59:53 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-04 13:59:45 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-04 13:59:45 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-04 13:59:45 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-04 13:59:45 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-04 13:59:41 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-04 13:59:41 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-04 13:59:41 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-04 13:59:41 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-10-04 13:59:41 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-10-04 13:59:40 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-04 13:59:40 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-04 13:59:39 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-04 13:59:38 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-04 13:59:37 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-04 13:59:37 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-04 13:59:36 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-04 13:59:36 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-04 13:59:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-04 13:59:36 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-04 13:59:36 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-04 13:58:33 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-04 13:58:33 ----A---- C:\WINDOWS\vb.ini
2009-10-04 13:58:00 ----A---- C:\WINDOWS\system32\write.exe
2009-10-04 13:57:54 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-04 13:57:51 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-04 13:57:51 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-04 13:57:50 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-04 13:57:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-04 13:57:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-04 13:57:49 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-04 13:57:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-04 13:57:49 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-04 13:57:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-04 13:57:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-04 13:57:48 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-04 13:57:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-04 13:57:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-04 13:57:48 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-04 13:57:47 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-04 13:57:47 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-04 13:57:47 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-04 13:57:43 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-04 13:57:42 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2009-10-04 13:57:42 ----A---- C:\WINDOWS\system32\WPDSp.dll
2009-10-04 13:57:42 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2009-10-04 13:57:41 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2009-10-04 13:57:41 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2009-10-04 13:57:41 ----A---- C:\WINDOWS\system32\wpdconns.dll
2009-10-04 13:57:40 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2009-10-04 13:57:40 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2009-10-04 13:57:39 ----A---- C:\WINDOWS\system32\WMVADVD.DLL
2009-10-04 13:57:39 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2009-10-04 13:57:38 ----A---- C:\WINDOWS\system32\WMPEncEn.dll
2009-10-04 13:57:37 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2009-10-04 13:57:36 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2009-10-04 13:57:36 ----A---- C:\WINDOWS\system32\WdfMgr.exe
2009-10-04 13:57:36 ----A---- C:\WINDOWS\system32\WdfApi.dll
2009-10-04 13:57:35 ----A---- C:\WINDOWS\system32\uWDF.exe
2009-10-04 13:57:34 ----A---- C:\WINDOWS\system32\audiodev.dll
2009-10-04 13:57:32 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-04 13:57:32 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-04 13:57:32 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-04 13:57:32 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-04 13:57:31 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-04 13:57:31 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-04 13:57:31 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-04 13:57:31 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-04 13:57:31 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-04 13:57:31 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-04 13:57:31 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-04 13:57:30 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-10-04 13:57:30 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-04 13:57:30 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-04 13:57:30 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-04 13:57:30 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-04 13:57:30 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-04 13:57:30 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-04 13:57:30 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-04 13:57:30 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-04 13:57:29 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-04 13:57:29 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-04 13:57:29 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-04 13:57:29 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-04 13:57:28 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-04 13:57:28 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-04 13:57:28 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-04 13:57:27 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-04 13:57:27 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-04 13:57:27 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-04 13:57:27 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-04 13:57:27 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-04 13:57:26 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-04 13:57:26 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-04 13:57:25 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-04 13:57:18 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-04 13:57:18 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-04 13:57:18 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-04 13:57:18 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-10-10 11:58:45 ----RD---- C:\Program Files
2009-10-10 11:57:04 ----D---- C:\WINDOWS\Temp
2009-10-10 11:34:21 ----D---- C:\WINDOWS\Prefetch
2009-10-10 11:08:46 ----D---- C:\WINDOWS
2009-10-10 10:50:02 ----D---- C:\WINDOWS\system32
2009-10-10 10:49:56 ----HD---- C:\WINDOWS\inf
2009-10-10 09:48:36 ----D---- C:\WINDOWS\system32\drivers
2009-10-10 09:48:13 ----D---- C:\Program Files\Fichiers communs
2009-10-10 09:47:15 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-09 09:55:23 ----D---- C:\MTV_OUTPUT
2009-10-08 12:36:05 ----SH---- C:\boot.ini
2009-10-08 12:36:05 ----A---- C:\WINDOWS\win.ini
2009-10-08 12:36:05 ----A---- C:\WINDOWS\system.ini
2009-10-07 18:56:18 ----SHD---- C:\WINDOWS\Installer
2009-10-07 13:53:23 ----D---- C:\WINDOWS\system32\DirectX
2009-10-07 12:06:21 ----SHD---- C:\System Volume Information
2009-10-07 12:06:21 ----D---- C:\WINDOWS\system32\Restore
2009-10-05 00:28:29 ----RSD---- C:\WINDOWS\Fonts
2009-10-04 23:39:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-04 23:37:56 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-10-04 23:26:26 ----D---- C:\WINDOWS\system32\config
2009-10-04 23:23:22 ----D---- C:\WINDOWS\WinSxS
2009-10-04 23:21:29 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-04 23:18:09 ----D---- C:\Program Files\Internet Explorer
2009-10-04 15:51:25 ----D---- C:\WINDOWS\system
2009-10-04 15:51:10 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-04 15:30:54 ----D---- C:\WINDOWS\Debug
2009-10-04 15:28:27 ----D---- C:\WINDOWS\system32\usmt
2009-10-04 15:28:20 ----D---- C:\WINDOWS\Media
2009-10-04 15:28:12 ----D---- C:\WINDOWS\system32\Setup
2009-10-04 15:28:06 ----D---- C:\WINDOWS\PeerNet
2009-10-04 15:28:06 ----D---- C:\WINDOWS\ime
2009-10-04 15:27:41 ----D---- C:\WINDOWS\system32\npp
2009-10-04 15:26:40 ----D---- C:\WINDOWS\twain_32
2009-10-04 15:26:31 ----D---- C:\WINDOWS\system32\ras
2009-10-04 15:26:26 ----D---- C:\WINDOWS\system32\icsxml
2009-10-04 15:26:00 ----D---- C:\WINDOWS\system32\1036
2009-10-04 15:26:00 ----D---- C:\WINDOWS\system32\1033
2009-10-04 15:25:16 ----D---- C:\WINDOWS\nview
2009-10-04 14:15:24 ----D---- C:\WINDOWS\security
2009-10-04 14:13:35 ----SHD---- C:\RECYCLER
2009-10-04 14:11:19 ----D---- C:\Documents and Settings
2009-10-04 14:11:09 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-04 14:10:20 ----SD---- C:\WINDOWS\Tasks
2009-10-04 14:09:10 ----D---- C:\Program Files\Windows NT
2009-10-04 14:07:59 ----D---- C:\WINDOWS\system32\wbem
2009-10-04 14:07:57 ----D---- C:\Program Files\Outlook Express
2009-10-04 14:07:57 ----D---- C:\Program Files\Fichiers communs\System
2009-10-04 14:05:05 ----D---- C:\WINDOWS\system32\Com
2009-10-04 14:04:38 ----D---- C:\WINDOWS\msagent
2009-10-04 14:04:34 ----D---- C:\Program Files\Windows Media Player
2009-10-04 14:04:25 ----D---- C:\WINDOWS\AppPatch
2009-10-04 14:04:00 ----D---- C:\WINDOWS\repair
2009-10-04 14:02:50 ----D---- C:\WINDOWS\Registration
2009-10-04 14:02:34 ----D---- C:\WINDOWS\system32\ias
2009-10-04 14:01:27 ----RD---- C:\WINDOWS\Web
2009-10-04 14:01:22 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-04 14:01:22 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-04 14:00:43 ----D---- C:\WINDOWS\srchasst
2009-10-04 14:00:31 ----D---- C:\WINDOWS\Help
2009-10-04 14:00:17 ----D---- C:\WINDOWS\system32\oobe
2009-10-04 14:00:08 ----D---- C:\Program Files\Fichiers communs\Services
2009-10-04 13:59:51 ----D---- C:\Program Files\Movie Maker
2009-10-04 13:58:21 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-04 13:57:59 ----D---- C:\WINDOWS\Cursors

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 3xHybrid;TerraTec BDA capture service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-07-20 827008]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-30 3331584]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-01-13 4137984]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-09 12288]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ddxgb;ddxgb; \??\C:\DOCUME~1\STEF~1.XPS\LOCALS~1\Temp\ddxgb.sys []
S3 GMSIPCI;GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-11-12 101120]
S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2008-11-12 99840]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-30 581632]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2008-06-20 65536]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-30 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

-----------------EOF-----------------
Logfile of HijackThis v1.99.1
Scan saved at 12:00:27, on 10/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\WINDOWS\Explorer.EXE
D:\LOGICIELS\LOGS DIVERS\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

Configuration: Windows XP
Firefox 3.5.3
A voir également:

5 réponses

Utilisateur anonyme
12 oct. 2009 à 15:23
Hello !

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

<<< Pour installer Toolbar S&D clique ici >>>

● Clique sur l'icône ToolbarS&D.exe
● Installe le sur ton bureaux
● Une nouvelle icône est alors crée sur le bureau clique dessus
● Le programme se lance... tu dois choisir la langue.
● Pour choisir en français, tape sur la touche F et valide .


# T'arrive alors sur le menu principal de ToolBar S&D :

L'option 1 : Recherche permet de rechercher l'infection
L'option 2 : Supprimes les infections détectées

Tu va d'abord choisir l'option 1 ( Recherche )

(Le menu Démarrer et les icônes disparaitront, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.


► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.

(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.


(!) Avant de démarrer le programme, désactive les antispywares (!)



P.S : Un peu de lecture sur les barres d'outils

0
T 237 Messages postés 10 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 13 octobre 2009
12 oct. 2009 à 15:51
re-bonjour,
voici le rapport toolbar:
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : BIOS Date: 05/08/06 12:35:06 Ver: 08.00.12
USER : stef ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:401 Go (Free:222 Go)
E:\ (Local Disk) - NTFS - Total:24 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:39 Go (Free:39 Go)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/10/2009|15:35 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\STEF~1.XPS\LOCALS~1\Temp\nsn70.tmp
C:\DOCUME~1\STEF~1.XPS\LOCALS~1\Temp\nst8A.tmp
C:\DOCUME~1\STEF~1.XPS\LOCALS~1\Temp\nst8B.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.shareazaweb.net/"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://search.lphant.com/sidebar.html?src=ssb"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\STEF~1.XPS\Recent\Crack.lnk
C:\DOCUME~1\STEF~1.XPS\Recent\reason v2.00 crack.lnk
0
Utilisateur anonyme
12 oct. 2009 à 15:55
Supprime ceci :

C:\DOCUME~1\STEF~1.XPS\Recent\Crack.lnk
C:\DOCUME~1\STEF~1.XPS\Recent\reason v2.00 crack.lnk




~~~~~~~~~~~~Nettoyage~~~~~~~~~~~~~


► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide


Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

(!) Ne ferme pas la fenètre pendant la suppression (!)

Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...


0
T 237 Messages postés 10 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 13 octobre 2009
12 oct. 2009 à 16:10
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : BIOS Date: 05/08/06 12:35:06 Ver: 08.00.12
USER : stef ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:401 Go (Free:222 Go)
E:\ (Local Disk) - NTFS - Total:24 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:39 Go (Free:39 Go)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/10/2009|15:57 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\STEF~1.XPS\LOCALS~1\Temp\nsn70.tmp
Supprime! - C:\DOCUME~1\STEF~1.XPS\LOCALS~1\Temp\nst8A.tmp
Supprime! - C:\DOCUME~1\STEF~1.XPS\LOCALS~1\Temp\nst8B.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.shareazaweb.net/"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://search.lphant.com/sidebar.html?src=ssb"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..
0
T 237 Messages postés 10 Date d'inscription lundi 12 octobre 2009 Statut Membre Dernière intervention 13 octobre 2009
12 oct. 2009 à 16:07
merci pour ton aide nettoyage en cours............
pour mon disk en sata tu as une idée??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 oct. 2009 à 16:10
pour mon disk en sata tu as une idée??


Aucune idée faudra après la désinfection faire une demande ici :

Forum, Matériel/Hardware

Poste moi le rapport, je revient ce soire


+++

0