[Virus] Win 32 sur mon system , HELP ! Fermé

Question

Bonjour .

J'ai un " petit " probleme je me suis pris 2 virus , un cheval de troie + un hardware ( win 32 ché pas quoi ) .

Le cheval de troie m'empeche d'eteindre mon PC normalement ( je suis obliger de l'eteindre en restant appuyer sur le bouton d'alimentation ) .

Et le hardware m'affiche des pages web a n'importe qu'elle moment de la journée l'orsque je suis sur Internet Explorer et me force a télécharger des anti virus a trojan .

J'ai essayer : VundoFix , KillBox , scan avec mon ati virus ( avast Pro ) Ccleaner etc ... j'ai meme essayer anti spyware en mod sans echec , mais rien ni fait ....

Les virus sont partie , mais au bout de 2/3 minutes dans le systeme d'exploitation ils reviennent , que se soit sur internet en jouant , ou en fesant rien du tout .

SVP aider moi ! je vous mes un scan de HiJackThis pour vous aider et m'aider par la suite ! .

Need help to destroy in the cosmos they fuking virus Xd


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:16:03, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B065E4C-0DD2-4AF0-A7F8-B9794F155753} - C:\WINDOWS\system32\gebcb.dll (file missing)
O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\byxvwvs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9BF9C021-106B-4303-98F7-3DE333A32D50} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: (no name) - {C401D90F-ED2D-4E53-9753-2A940BDB924F} - C:\WINDOWS\system32\gebcc.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\wmrdquwx.dll",setvm
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\Sy

Utilisateur anonyme · Answer

Ok merci je vais voir sa , il n'y a pas de mod sans echec a faire pour supprimer les virus ?

Utilisateur anonyme · Answer

NON ne l'écoute pas ! ne télécharge pas NOD32 !!

Essai un scan en mode sans echec

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Utilisateur anonyme · Answer

J'ai fait un scan avec VGA Anti Spyware il ma trouver 54 cookies potentiellement dangereux , je lé ai bien sur supprimer tous , a par sa aucun virus detectecter que dal , NADA ! mais je peut toujours pas éteindre mon PC normalement .

Utilisateur anonyme · Answer

Télécharge ComboScan sur ton Bureau. 
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe  A la fenêtre qui s'affiche, clic sur OK. 
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

Utilisateur anonyme · Answer

J'ai fait comme tu ma dit , voici le Scan de Combo Scan :

ComboScan v20070306.20 run by Compaq_Propriétaire on 2007-03-27 at 11:46:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.


-- Last 5 Restore Point(s) --
116: 2007-03-27 09:46:26 UTC - RP116 - ComboScan Restore Point
115: 2007-03-27 08:18:50 UTC - RP115 - Point de vérification système
114: 2007-03-26 06:04:57 UTC - RP114 - Point de vérification système
113: 2007-03-24 22:20:00 UTC - RP113 - Point de vérification système
112: 2007-03-23 20:35:17 UTC - RP112 - Point de vérification système


-- First Restore Point -- 
1: 2007-02-14 17:56:03 UTC - RP1 - Installation de pilote non signé


Performed disk cleanup.


-- HijackThis (run as Compaq_Propriétaire.exe) ---------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 11:46:59, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~1\Compaq_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B065E4C-0DD2-4AF0-A7F8-B9794F155753} - C:\WINDOWS\system32\gebcb.dll (file missing)
O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\byxvwvs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9BF9C021-106B-4303-98F7-3DE333A32D50} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: (no name) - {C401D90F-ED2D-4E53-9753-2A940BDB924F} - C:\WINDOWS\system32\gebcc.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\wmrdquwx.dll",setvm
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shar

Utilisateur anonyme · Answer

Ton rapport Comboscan est incomplet, vérifie qu'il soit bien entier quand tu le mets ici

Utilisateur anonyme · Answer

Excuse moi , voici le scan complet :

ComboScan v20070306.20 run by Compaq_Propriétaire on 2007-03-27 at 11:46:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.

-- Last 5 Restore Point(s) --
116: 2007-03-27 09:46:26 UTC - RP116 - ComboScan Restore Point
115: 2007-03-27 08:18:50 UTC - RP115 - Point de vérification système
114: 2007-03-26 06:04:57 UTC - RP114 - Point de vérification système
113: 2007-03-24 22:20:00 UTC - RP113 - Point de vérification système
112: 2007-03-23 20:35:17 UTC - RP112 - Point de vérification système

-- First Restore Point --
1: 2007-02-14 17:56:03 UTC - RP1 - Installation de pilote non signé

Performed disk cleanup.

-- HijackThis (run as Compaq_Propriétaire.exe) ---------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 11:46:59, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~1\Compaq_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B065E4C-0DD2-4AF0-A7F8-B9794F155753} - C:\WINDOWS\system32\gebcb.dll (file missing)
O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\byxvwvs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9BF9C021-106B-4303-98F7-3DE333A32D50} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: (no name) - {C401D90F-ED2D-4E53-9753-2A940BDB924F} - C:\WINDOWS\system32\gebcc.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\wmrdquwx.dll",setvm
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
1R AmdK8 (Pilote de processeur AMD) - C:\WINDOWS\system32\drivers\AmdK8.sys
3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
3S CCDECODE (Décodeur sous-titre fermé) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3R GEARAspiWDM (GEAR CDRom Filter) - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S hamachi (Hamachi Network Interface) - C:\WINDOWS\system32\drivers\hamachi.sys
3R HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
1S intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\DRIVERS\intelppm.sys (not found)
1R kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys
3S L8042Kbd (Logitech SetPoint Keyboard Driver) - C:\WINDOWS\system32\drivers\L8042Kbd.SYS
3S L8042mou (Logitech SetPoint PS/2 Mouse Filter Driver) - C:\WINDOWS\system32\drivers\L8042MOU.SYS
3R LHidKe (Logitech SetPoint HID Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LHidKE.Sys
3R LMouKE (Logitech SetPoint Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LMouKE.Sys
3S ltmodem5 (LT Modem Driver) - C:\WINDOWS\system32\drivers\ltmdmnt.sys
3R mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSTEE (Convertisseur en T/site-à-site de répartition Microsoft) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (Codec NABTS/FEC VBI) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Connection TV/vidéo Microsoft) - C:\WINDOWS\system32\drivers\NdisIP.sys
3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys
1R oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys
3S P1110VID (Creative WebCam NX) - C:\WINDOWS\system32\drivers\P1110Vid.sys
3S PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - C:\WINDOWS\system32\pcampr5.sys
3S PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - C:\WINDOWS\system32\pcandis5.sys
3S Ps2 - C:\WINDOWS\system32\drivers\PS2.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R RTL8023xp (Realtek 10/100/1000 NIC Family all in one NDIS XP Driver) - C:\WINDOWS\system32\drivers\Rtlnicxp.sys
3S rtl8139 (Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)) - C:\WINDOWS\system32\drivers\RTL8139.sys
0R sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - C:\WINDOWS\system32\drivers\sfdrv01.sys
0R sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfhlp02.sys
0R sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfsync02.sys
0R sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfvfs02.sys
3S SLIP (Détrameur décalage BDA) - C:\WINDOWS\system32\drivers\SLIP.sys
3S ssm_bus (SAMSUNG Mobile USB Device II 1.0 driver (WDM)) - C:\WINDOWS\system32\drivers\ssm_bus.sys
3S ssm_mdfl (SAMSUNG Mobile USB Modem II 1.0 Filter) - C:\WINDOWS\system32\drivers\ssm_mdfl.sys
3S ssm_mdm (SAMSUNG Mobile USB Modem II 1.0 Drivers) - C:\WINDOWS\system32\drivers\ssm_mdm.sys
3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3S usbaudio (Pilote USB audio (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3R usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3R USB_RNDIS (Inventel Gateway) - C:\WINDOWS\system32\drivers\usb8023.sys
0R Vax347b - C:\WINDOWS\system32\drivers\Vax347b.sys
0R Vax347s - C:\WINDOWS\system32\drivers\Vax347s.sys
4S WS2IFSL (Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
3S WSTCODEC (Codec Teletext standard) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R Ati HotKey Poller - C:\WINDOWS\system32\Ati2evxx.exe
2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3S avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3S avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
3S FontCache3.0.0.0 (Windows Presentation Foundation Font Cache 3.0.0.0) - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
2R FTRTSVC (France Telecom Routing Table Service) - "C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe"
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
3S idsvc (Windows CardSpace) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
3S iPodService (iPod Service) - "C:\Program Files\iPod\bin\iPodService.exe"
4S NetTcpPortSharing (Net.Tcp Port Sharing Service) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
2R StarWindService (StarWind iSCSI Service) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3S usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"

-- Scheduled Tasks -------------------------------------------------------------

2007-03-23 18:15:00 436 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job<MAINTE~1.JOB>

-- Files created between 2007-02-27 and 2007-03-27 -----------------------------

2007-03-21 23:38:33 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Logitech
2007-03-21 23:34:19 13440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2007-03-21 23:34:03 68864 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-03-21 23:34:03 55040 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2007-03-21 23:33:06 258352 --a------ C:\WINDOWS\system32\unicows.dll
2007-03-21 23:32:56 26112 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2007-03-21 23:32:55 28160 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-03-21 21:02:13 0 d-------- C:\Program Files\Fichiers communs\Logitech
2007-03-21 18:54:04 0 d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-03-21 18:54:00 0 d-------- C:\Program Files\Logitech
2007-03-21 18:34:30 14848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-03-21 18:26:15 21504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-03-21 18:26:09 12288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-03-21 14:22:45 0 d-------- C:\Program Files\Windows Live Safety Center<WIE5D0~1>
2007-03-21 11:28:20 9600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-03-20 17:23:11 280676 ---hs---- C:\WINDOWS\system32\awtqr.dll
2007-03-20 01:19:15 280676 ---hs---- C:\WINDOWS\system32\pmnnn.dll
2007-03-19 13:35:22 0 d-------- C:\Program Files\Universal Interactive<UNIVER~1>
2007-03-17 19:14:02 0 d-------- C:\Program Files\Dofus
2007-03-17 12:05:08 0 d-------- C:\Program Files\Fichiers communs\Real
2007-03-17 12:05:07 0 d-------- C:\Program Files\Real
2007-03-17 12:04:36 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Real
2007-03-17 11:10:36 0 d--h----- C:\WINDOWS\PIF
2007-03-16 21:53:51 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\amsn
2007-03-16 14:21:06 2234 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-15 20:06:06 123412 --a------ C:\WINDOWS\system32\wmrdquwx.dll
2007-03-15 17:44:14 0 d-------- C:\Program Files\LimeWire
2007-03-14 21:49:56 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Screenshot Sender<SCREEN~1>
2007-03-13 13:24:38 0 d-------- C:\Program Files\eMule
2007-03-12 14:55:53 0 d-------- C:\Program Files\Human Head Studios<HUMANH~1>
2007-03-12 00:04:52 33952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-03-11 18:47:02 0 d-------- C:\WINDOWS\forms
2007-03-11 18:47:01 0 d-------- C:\Program Files\Windows Messaging<WI0E0E~1>
2007-03-11 17:47:20 0 dr-h----- C:\MSOCache
2007-03-11 17:26:09 70656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-03-11 17:26:09 838144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-03-11 17:26:09 1677824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2007-03-11 17:26:08 98304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-03-11 17:25:40 218112 --a------ C:\WINDOWS\system32\c_g18030.dll
2007-03-11 17:25:39 6144 --a------ C:\WINDOWS\system32\kbd101a.dll
2007-03-11 17:25:13 7680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
2007-03-11 17:25:13 9216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
2007-03-11 17:25:13 7168 --a------ C:\WINDOWS\system32\kbdnec95.dll
2007-03-11 17:25:13 6144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2007-03-11 17:25:13 6656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2007-03-11 17:25:13 7168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2007-03-11 17:25:13 6144 --a------ C:\WINDOWS\system32\kbdax2.dll
2007-03-11 17:25:13 6144 --a------ C:\WINDOWS\system32\kbd106n.dll
2007-03-11 17:25:13 6144 --a------ C:\WINDOWS\system32\kbd101.dll
2007-03-11 17:25:13 7168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2007-03-11 17:24:21 6656 --a------ C:\WINDOWS\system32\c_is2022.dll
2007-03-11 17:24:18 76288 --a------ C:\WINDOWS\system32\uniime.dll
2007-03-11 17:24:08 811064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-03-11 17:24:01 8192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-03-11 17:24:01 8704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-03-11 17:24:01 6144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-03-11 17:24:01 5632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-03-11 17:24:01 6144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-03-11 17:23:56 6144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-03-10 19:35:58 434252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-03-10 15:51:56 10880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-03-10 15:51:55 15360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-03-10 15:51:53 11136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-03-10 15:51:50 19328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-03-10 15:51:48 5504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-03-10 15:51:46 85376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-03-10 15:51:44 17024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-03-10 15:51:41 118784 -ra------ C:\WINDOWS\system32\P1110vfw.dll
2007-03-10 15:51:41 40960 -ra------ C:\WINDOWS\system32\P1110hwx.dll
2007-03-10 15:51:41 65536 -ra------ C:\WINDOWS\system32\CtCamMgr.dll
2007-03-10 15:51:40 69632 -ra------ C:\WINDOWS\system32\P1110Sti.dll
2007-03-10 15:51:40 32768 -ra------ C:\WINDOWS\system32\P1110pin.dll
2007-03-10 15:51:40 90357 -ra------ C:\WINDOWS\system32\drivers\P1110Vid.sys
2007-03-10 15:47:47 54784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-03-10 13:42:55 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\atitray
2007-03-08 18:01:44 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\TuneUp Software<TUNEUP~1>
2007-03-08 18:01:09 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software<TUNEUP~1>
2007-03-07 21:06:06 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2007-03-07 19:16:53 0 d-------- C:\Program Files\Rockstar Games<ROCKST~1>
2007-03-07 00:49:25 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Incomplete<INCOMP~1>
2007-03-06 19:07:22 0 d-------- C:\Program Files\QuickTime<QUICKT~1>

-- Find3M Report ---------------------------------------------------------------

2007-03-25 10:54:31 474196 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-25 10:54:31 78612 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-21 23:32:53 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-21 21:02:13 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-03-21 13:06:48 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Vso
2007-03-18 17:37:06 81920 --a------ C:\WINDOWS\system32\w32n50.dll
2007-03-18 17:37:06 17134 --a------ C:\WINDOWS\system32\pcandis5.sys
2007-03-17 15:19:54 98304 --a------ C:\WINDOWS\system32CmdLineExt.dll<SYSTEM~1.DLL>
2007-03-17 15:07:32 0 d-------- C:\Program Files\Warcraft III<WARCRA~1>
2007-03-14 21:49:14 0 d-------- C:\Program Files\Messenger Plus! Live<MESSEN~2>
2007-03-13 12:43:51 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Hamachi
2007-03-12 20:45:24 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
2007-03-11 21:32:08 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft<MICROS~1>
2007-03-11 18:47:19 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-03-08 18:08:48 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard<WISEIN~1>
2007-03-08 16:55:41 0 d-------- C:\Program Files\Ubisoft
2007-03-06 15:45:51 0 d-------- C:\Program Files\DivX
2007-03-06 01:35:38 0 d-------- C:\Program Files\EA Games<EAGAME~1>
2007-02-24 23:28:29 0 d-------- C:\Program Files\MUSK Codec Pack v5<MUSKCO~1>
2007-02-24 23:15:45 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Media Player Classic<MEDIAP~1>
2007-02-24 18:51:16 0 d-------- C:\Program Files\Java
2007-02-24 18:38:46 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ATI
2007-02-24 18:34:33 0 d-------- C:\Program Files\ATI Technologies<ATITEC~1>
2007-02-24 14:09:20 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe
2007-02-24 14:06:07 0 d-------- C:\Program Files\Fichiers communs\Adobe
2007-02-23 10:28:32 0 d-------- C:\Program Files\Casse-Briques 3D<CASSE-~1>
2007-02-23 10:18:06 0 d-------- C:\Program Files\Micro Application<MICROA~1>
2007-02-23 06:29:58 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-02-23 06:29:56 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29:49 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29:49 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25:24 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-23 06:25:24 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25:23 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-02-23 06:25:22 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25:22 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25:22 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25:19 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-23 06:25:19 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-02-22 22:45:35 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Publish Providers<PUBLIS~1>
2007-02-22 22:45:05 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sony
2007-02-22 22:34:45 0 d-------- C:\Program Files\Sony
2007-02-22 22:33:03 0 d-------- C:\Program Files\Sony Setup<SONYSE~1>
2007-02-21 15:42:52 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe<FDEUNI~1.EXE>
2007-02-19 10:00:09 0 d-------- C:\Program Files\gs
2007-02-19 08:42:18 0 d-------- C:\Program Files\Planetwide Games<PLANET~1>
2007-02-16 20:05:10 0 d-------- C:\Program Files\Ballance
2007-02-16 03:40:35 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-02-15 18:54:01 0 d-------- C:\Program Files\Samsung
2007-02-15 03:40:47 0 d-------- C:\Program Files\Windows NT<WINDOW~2>
2007-02-15 03:40:43 0 d-------- C:\Program Files\Fichiers communs\Services
2007-02-14 22:08:23 86184 --a------ C:\WINDOWS\War3Unin.dat
2007-02-14 21:57:23 2829 --a------ C:\WINDOWS\War3Unin.pif
2007-02-14 21:57:23 139264 --a------ C:\WINDOWS\War3Unin.exe
2007-02-14 21:37:56 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-02-14 20:54:33 0 d-------- C:\Program Files\Google
2007-02-14 20:51:33 5848 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-02-14 19:24:06 0 d-------- C:\Program Files\Inventel
2007-02-14 19:20:31 22040 --a------ C:\Documents and Settings\Compaq_Propriétaire\Application Data\addon.dat
2007-02-13 23:18:53 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vlc
2007-02-13 16:05:00 0 d-------- C:\Program Files\CCleaner
2007-02-13 16:04:58 0 d-------- C:\Program Files\Yahoo!
2007-02-10 19:41:10 0 d-------- C:\Program Files\InfoPC
2007-02-10 19:38:28 253952 -----n--- C:\WINDOWS\Setup1.exe
2007-02-10 19:38:26 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-02-08 13:02:52 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vmntoolbar<VMNTOO~1>
2007-02-08 11:45:19 0 d-------- C:\Program Files\Fichiers communs\France Telecom<FRANCE~1>
2007-02-02 22:17:00 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-02-02 22:04:44 307200 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-02-02 22:03:43 264704 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-02-02 21:57:08 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-02-02 21:56:56 110592 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-02-02 21:56:48 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-02-02 21:56:41 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-02-02 21:56:29 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-02-02 21:55:08 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-02-02 21:54:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-02-02 21:46:45 2827968 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-02-02 21:40:29 1272960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-02-02 21:27:17 241664 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-02-02 21:25:54 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-02-02 21:20:28 348160 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-02-02 21:19:49 5312512 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-02-02 19:34:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe
2007-02-02 12:11:43 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
2007-01-31 15:01:22 1168 --a------ C:\WINDOWS\mozver.dat
2007-01-31 14:56:32 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-31 14:56:26 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla
2007-01-30 20:32:33 0 d-------- C:\Program Files\TMU
2007-01-30 18:21:34 128813 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-01-30 07:03:34 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-01-30 07:03:34 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-30 07:03:34 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-01-24 16:27:30 255848 --a------ C:\WINDOWS\system32\xactengine2_6.dll<XA3066~1.DLL>
2007-01-19 13:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-15 19:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 19:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-08 16:30:42 15128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll<X3DAUD~2.DLL>
2007-01-04 11:20:04 61440 --a------ C:\WINDOWS\system32\Autodial2000.dll<AUTODI~1.DLL>

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"StartCCC"="C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"HydraVisionDesktopManager"="C:\\Program Files\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe"
"HydraVisionViewport"="C:\\Program Files\\ATI Technologies\\ATI HYDRAVISION\\HydraMD.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPwuSchd2.exe"
"2chkdsk"="rundll32.exe \"C:\\WINDOWS\\system32\\wmrdquwx.dll\",setvm"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
@=""
"Launch LGDCore"="\"C:\\Program Files\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"Launch LCDMon"="\"C:\\Program Files\\Logitech\\G-series Software\\LCDMon.exe\""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALCXMNTR"
"hkey"="HKLM"
"command"="ALCXMNTR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atitray"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Ray Adams\\ATI Tray Tools\\atitray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KBD"
"hkey"="HKLM"
"command"="C:\\HP\\KBD\\KBD.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSStartup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Launcher"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\OrangeHSS\\Launcher\\Launcher.exe\" -appid connectivityapp"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OrangeDesktopSearch"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Orange HSS\\Orange Desktop Search\\OrangeDesktopSearch.exe\" /tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RapidCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RapidCheck"
"hkey"="HKCU"
"command"="C:\\Program Files\\RapidCheck\\RapidCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SystrayApp"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\OrangeHSS\\Systray\\SystrayApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ultra Ping]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="silent"
"hkey"="HKLM"
"command"="C:\\Program Files\\Ultra Ping\\silent.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UnlockerAssistant"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CnxMon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GestMaj"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Watch"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D797CF1-3D5E-4436-B891-0F12DEFBACA9}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

-- End of ComboScan: finished at 2007-03-27 at 11:47:20 ------------------------

Utilisateur anonyme · Answer

Merci.
Il reste encore des salopries !

Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 


double clic dessus choisis "start for vundo" 
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt

Utilisateur anonyme · Answer

J'ai fait exactement se que tu ma dit :

Quand j'ai redémarrer mon PC il y a eu un message d'erreur :

" Erreur de chargement de C:\Windows\System32\wmrdquwx.dll . Le Module spécifié est introuvable " j'espere que se n'est pas un probleme .

Voici donc maintenant le rapport de Vundofix :

VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 21:02:59 27/03/2007

Listing files found while scanning....


VundoFix V6.3.18

Checking Java version...

Java version is 1.5.0.11

Scan started at 21:08:00 27/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\byxvwvs.dll
C:\WINDOWS\system32
nnmp.ini
C:\WINDOWS\system32\pmnnn.dll
C:\WINDOWS\system32qtwa.ini
C:\WINDOWS\system32\wmrdquwx.dll
C:\WINDOWS\system32\xwuqdrmw.ini

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\awtqr.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32
nnmp.ini
C:\WINDOWS\system32
nnmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnnn.dll
C:\WINDOWS\system32\pmnnn.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32qtwa.ini
C:\WINDOWS\system32qtwa.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wmrdquwx.dll
C:\WINDOWS\system32\wmrdquwx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xwuqdrmw.ini
C:\WINDOWS\system32\xwuqdrmw.ini Has been deleted!

Performing Repairs to the registry.
Done!

Utilisateur anonyme · Answer

Personne ne peut m'aider ? j'ai vraiment besoin de supprimer se foutu virus , en plus maintenant quand je ve installer un jeux le CPU Freeze ... HELP ME .

Utilisateur anonyme · Answer

Hola !

¤ Tu peux jeter Vundofix


¤ ¤ Fait ce nettoyage:  à faire réguliérement 

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/


Prècise ou en est ton problème ;-)

Utilisateur anonyme · Answer

J'ai deja Ccleaner , j'ai donc fait une analyse d'erreur puis une correction des erreurs ainsi qu'une nettoyage complet en désactivant la dernier case comme tu ma dit .

J'ai aussi désactiver le FireWall Widows et installer Kerio , mais je pense que le par feu ne me sert a rien sachant que j'ai une LiveBox Inventel avec routeur et un par feu configurer sur élever .

Une fois mon PC redémarrer j'ai constater une meilleur fluiditer du system et maintenant mon PC je peut l'etéindre normalement , bonne nouvelle xd .

On va donc dire probleme résolu , mais j'attend se soir pour etre sur que je n'est plus le virus ! merci encore .

Utilisateur anonyme · Answer

En effet si tu as le pare-feu de ta Box bien configuré inutile d'avoir Kerio ;-)

Tiens nous au courant ++

Utilisateur anonyme · Answer

Mon PC marche bien mais je ne peut toujours pas l'eteindre , on dirais que le Virus est toujours présent mais inactif pendant un certain temps et se " réveil " apres ... OMG HELP

[Virus] Win 32 sur mon system , HELP !

14 réponses

Discussions similaires

Newsletters