[Virus] Win 32 sur mon system , HELP !

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour .

J'ai un " petit " probleme je me suis pris 2 virus , un cheval de troie + un hardware ( win 32 ché pas quoi ) .

Le cheval de troie m'empeche d'eteindre mon PC normalement ( je suis obliger de l'eteindre en restant appuyer sur le bouton d'alimentation ) .

Et le hardware m'affiche des pages web a n'importe qu'elle moment de la journée l'orsque je suis sur Internet Explorer et me force a télécharger des anti virus a trojan .

J'ai essayer : VundoFix , KillBox , scan avec mon ati virus ( avast Pro ) Ccleaner etc ... j'ai meme essayer anti spyware en mod sans echec , mais rien ni fait ....

Les virus sont partie , mais au bout de 2/3 minutes dans le systeme d'exploitation ils reviennent , que se soit sur internet en jouant , ou en fesant rien du tout .

SVP aider moi ! je vous mes un scan de HiJackThis pour vous aider et m'aider par la suite ! .

Need help to destroy in the cosmos they fuking virus Xd

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:16:03, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B065E4C-0DD2-4AF0-A7F8-B9794F155753} - C:\WINDOWS\system32\gebcb.dll (file missing)
O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\byxvwvs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9BF9C021-106B-4303-98F7-3DE333A32D50} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: (no name) - {C401D90F-ED2D-4E53-9753-2A940BDB924F} - C:\WINDOWS\system32\gebcc.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\wmrdquwx.dll",setvm
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\Sy
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Ok merci je vais voir sa , il n'y a pas de mod sans echec a faire pour supprimer les virus ?
    0
  2. Utilisateur anonyme
     
    NON ne l'écoute pas ! ne télécharge pas NOD32 !!

    Essai un scan en mode sans echec

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    0
  3. Utilisateur anonyme
     
    J'ai fait un scan avec VGA Anti Spyware il ma trouver 54 cookies potentiellement dangereux , je lé ai bien sur supprimer tous , a par sa aucun virus detectecter que dal , NADA ! mais je peut toujours pas éteindre mon PC normalement .
    0
  4. Utilisateur anonyme
     
    Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

    Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    J'ai fait comme tu ma dit , voici le Scan de Combo Scan :

    ComboScan v20070306.20 run by Compaq_Propriétaire on 2007-03-27 at 11:46:22
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created ComboScan Restore Point.

    -- Last 5 Restore Point(s) --
    116: 2007-03-27 09:46:26 UTC - RP116 - ComboScan Restore Point
    115: 2007-03-27 08:18:50 UTC - RP115 - Point de vérification système
    114: 2007-03-26 06:04:57 UTC - RP114 - Point de vérification système
    113: 2007-03-24 22:20:00 UTC - RP113 - Point de vérification système
    112: 2007-03-23 20:35:17 UTC - RP112 - Point de vérification système

    -- First Restore Point --
    1: 2007-02-14 17:56:03 UTC - RP1 - Installation de pilote non signé

    Performed disk cleanup.

    -- HijackThis (run as Compaq_Propriétaire.exe) ---------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 11:46:59, on 27/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\G-series Software\LCDMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\comboscan.exe
    C:\PROGRA~1\HIJACK~1\Compaq_Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4B065E4C-0DD2-4AF0-A7F8-B9794F155753} - C:\WINDOWS\system32\gebcb.dll (file missing)
    O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\byxvwvs.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9BF9C021-106B-4303-98F7-3DE333A32D50} - C:\WINDOWS\system32\pmkhe.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: (no name) - {C401D90F-ED2D-4E53-9753-2A940BDB924F} - C:\WINDOWS\system32\gebcc.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\wmrdquwx.dll",setvm
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shar
    0
  7. Utilisateur anonyme
     
    Ton rapport Comboscan est incomplet, vérifie qu'il soit bien entier quand tu le mets ici
    0
  8. Utilisateur anonyme
     
    Excuse moi , voici le scan complet :

    ComboScan v20070306.20 run by Compaq_Propriétaire on 2007-03-27 at 11:46:22
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created ComboScan Restore Point.

    -- Last 5 Restore Point(s) --
    116: 2007-03-27 09:46:26 UTC - RP116 - ComboScan Restore Point
    115: 2007-03-27 08:18:50 UTC - RP115 - Point de vérification système
    114: 2007-03-26 06:04:57 UTC - RP114 - Point de vérification système
    113: 2007-03-24 22:20:00 UTC - RP113 - Point de vérification système
    112: 2007-03-23 20:35:17 UTC - RP112 - Point de vérification système

    -- First Restore Point --
    1: 2007-02-14 17:56:03 UTC - RP1 - Installation de pilote non signé

    Performed disk cleanup.

    -- HijackThis (run as Compaq_Propriétaire.exe) ---------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 11:46:59, on 27/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\G-series Software\LCDMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\comboscan.exe
    C:\PROGRA~1\HIJACK~1\Compaq_Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4B065E4C-0DD2-4AF0-A7F8-B9794F155753} - C:\WINDOWS\system32\gebcb.dll (file missing)
    O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\byxvwvs.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9BF9C021-106B-4303-98F7-3DE333A32D50} - C:\WINDOWS\system32\pmkhe.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: (no name) - {C401D90F-ED2D-4E53-9753-2A940BDB924F} - C:\WINDOWS\system32\gebcc.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\wmrdquwx.dll",setvm
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    -- File Associations -----------------------------------------------------------

    .bat - batfile - "%1" %*
    .chm - chm.file - "C:\WINDOWS\hh.exe" %1
    .cmd - cmdfile - "%1" %*
    .com - comfile - "%1" %*
    .exe - exefile - "%1" %*
    .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
    .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
    .lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
    .pif - piffile - "%1" %*
    .reg - regfile - regedit.exe "%1"
    .scr - scrfile - "%1" /S
    .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
    .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
    3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    1R AmdK8 (Pilote de processeur AMD) - C:\WINDOWS\system32\drivers\AmdK8.sys
    3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
    2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
    3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
    1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
    3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
    3S CCDECODE (Décodeur sous-titre fermé) - C:\WINDOWS\system32\drivers\CCDECODE.sys
    3R GEARAspiWDM (GEAR CDRom Filter) - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
    3S hamachi (Hamachi Network Interface) - C:\WINDOWS\system32\drivers\hamachi.sys
    3R HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
    1S intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\DRIVERS\intelppm.sys (not found)
    1R kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys
    3S L8042Kbd (Logitech SetPoint Keyboard Driver) - C:\WINDOWS\system32\drivers\L8042Kbd.SYS
    3S L8042mou (Logitech SetPoint PS/2 Mouse Filter Driver) - C:\WINDOWS\system32\drivers\L8042MOU.SYS
    3R LHidKe (Logitech SetPoint HID Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LHidKE.Sys
    3R LMouKE (Logitech SetPoint Mouse Filter Driver) - C:\WINDOWS\system32\drivers\LMouKE.Sys
    3S ltmodem5 (LT Modem Driver) - C:\WINDOWS\system32\drivers\ltmdmnt.sys
    3R mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
    3S MSTEE (Convertisseur en T/site-à-site de répartition Microsoft) - C:\WINDOWS\system32\drivers\MSTEE.sys
    3S NABTSFEC (Codec NABTS/FEC VBI) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
    3S NdisIP (Connection TV/vidéo Microsoft) - C:\WINDOWS\system32\drivers\NdisIP.sys
    3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
    0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys
    1R oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys
    3S P1110VID (Creative WebCam NX) - C:\WINDOWS\system32\drivers\P1110Vid.sys
    3S PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - C:\WINDOWS\system32\pcampr5.sys
    3S PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - C:\WINDOWS\system32\pcandis5.sys
    3S Ps2 - C:\WINDOWS\system32\drivers\PS2.sys
    0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
    3R RTL8023xp (Realtek 10/100/1000 NIC Family all in one NDIS XP Driver) - C:\WINDOWS\system32\drivers\Rtlnicxp.sys
    3S rtl8139 (Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)) - C:\WINDOWS\system32\drivers\RTL8139.sys
    0R sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - C:\WINDOWS\system32\drivers\sfdrv01.sys
    0R sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfhlp02.sys
    0R sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfsync02.sys
    0R sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfvfs02.sys
    3S SLIP (Détrameur décalage BDA) - C:\WINDOWS\system32\drivers\SLIP.sys
    3S ssm_bus (SAMSUNG Mobile USB Device II 1.0 driver (WDM)) - C:\WINDOWS\system32\drivers\ssm_bus.sys
    3S ssm_mdfl (SAMSUNG Mobile USB Modem II 1.0 Filter) - C:\WINDOWS\system32\drivers\ssm_mdfl.sys
    3S ssm_mdm (SAMSUNG Mobile USB Modem II 1.0 Drivers) - C:\WINDOWS\system32\drivers\ssm_mdm.sys
    3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
    3S usbaudio (Pilote USB audio (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
    3R usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
    3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
    3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
    3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
    3R USB_RNDIS (Inventel Gateway) - C:\WINDOWS\system32\drivers\usb8023.sys
    0R Vax347b - C:\WINDOWS\system32\drivers\Vax347b.sys
    0R Vax347s - C:\WINDOWS\system32\drivers\Vax347s.sys
    4S WS2IFSL (Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
    3S WSTCODEC (Codec Teletext standard) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
    3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    2R Ati HotKey Poller - C:\WINDOWS\system32\Ati2evxx.exe
    2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
    2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    3S avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    3S avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
    3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    3S FontCache3.0.0.0 (Windows Presentation Foundation Font Cache 3.0.0.0) - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    2R FTRTSVC (France Telecom Routing Table Service) - "C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe"
    3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
    3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
    3S idsvc (Windows CardSpace) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
    3S iPodService (iPod Service) - "C:\Program Files\iPod\bin\iPodService.exe"
    4S NetTcpPortSharing (Net.Tcp Port Sharing Service) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
    3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
    2R StarWindService (StarWind iSCSI Service) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    3S usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"

    -- Scheduled Tasks -------------------------------------------------------------

    2007-03-23 18:15:00 436 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job<MAINTE~1.JOB>

    -- Files created between 2007-02-27 and 2007-03-27 -----------------------------

    2007-03-21 23:38:33 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Logitech
    2007-03-21 23:34:19 13440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
    2007-03-21 23:34:03 68864 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
    2007-03-21 23:34:03 55040 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
    2007-03-21 23:33:06 258352 --a------ C:\WINDOWS\system32\unicows.dll
    2007-03-21 23:32:56 26112 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
    2007-03-21 23:32:55 28160 --a------ C:\WINDOWS\KHALMNPR.Exe
    2007-03-21 21:02:13 0 d-------- C:\Program Files\Fichiers communs\Logitech
    2007-03-21 18:54:04 0 d-------- C:\Documents and Settings\All Users\Application Data\Logitech
    2007-03-21 18:54:00 0 d-------- C:\Program Files\Logitech
    2007-03-21 18:34:30 14848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2007-03-21 18:26:15 21504 --a------ C:\WINDOWS\system32\hidserv.dll
    2007-03-21 18:26:09 12288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2007-03-21 14:22:45 0 d-------- C:\Program Files\Windows Live Safety Center<WIE5D0~1>
    2007-03-21 11:28:20 9600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2007-03-20 17:23:11 280676 ---hs---- C:\WINDOWS\system32\awtqr.dll
    2007-03-20 01:19:15 280676 ---hs---- C:\WINDOWS\system32\pmnnn.dll
    2007-03-19 13:35:22 0 d-------- C:\Program Files\Universal Interactive<UNIVER~1>
    2007-03-17 19:14:02 0 d-------- C:\Program Files\Dofus
    2007-03-17 12:05:08 0 d-------- C:\Program Files\Fichiers communs\Real
    2007-03-17 12:05:07 0 d-------- C:\Program Files\Real
    2007-03-17 12:04:36 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Real
    2007-03-17 11:10:36 0 d--h----- C:\WINDOWS\PIF
    2007-03-16 21:53:51 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\amsn
    2007-03-16 14:21:06 2234 --a------ C:\WINDOWS\system32\tmp.reg
    2007-03-15 20:06:06 123412 --a------ C:\WINDOWS\system32\wmrdquwx.dll
    2007-03-15 17:44:14 0 d-------- C:\Program Files\LimeWire
    2007-03-14 21:49:56 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Screenshot Sender<SCREEN~1>
    2007-03-13 13:24:38 0 d-------- C:\Program Files\eMule
    2007-03-12 14:55:53 0 d-------- C:\Program Files\Human Head Studios<HUMANH~1>
    2007-03-12 00:04:52 33952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
    2007-03-11 18:47:02 0 d-------- C:\WINDOWS\forms
    2007-03-11 18:47:01 0 d-------- C:\Program Files\Windows Messaging<WI0E0E~1>
    2007-03-11 17:47:20 0 dr-h----- C:\MSOCache
    2007-03-11 17:26:09 70656 --a------ C:\WINDOWS\system32\korwbrkr.dll
    2007-03-11 17:26:09 838144 --a------ C:\WINDOWS\system32\chtbrkr.dll
    2007-03-11 17:26:09 1677824 --a------ C:\WINDOWS\system32\chsbrkr.dll
    2007-03-11 17:26:08 98304 --a------ C:\WINDOWS\system32\msir3jp.dll
    2007-03-11 17:25:40 218112 --a------ C:\WINDOWS\system32\c_g18030.dll
    2007-03-11 17:25:39 6144 --a------ C:\WINDOWS\system32\kbd101a.dll
    2007-03-11 17:25:13 7680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
    2007-03-11 17:25:13 9216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
    2007-03-11 17:25:13 7168 --a------ C:\WINDOWS\system32\kbdnec95.dll
    2007-03-11 17:25:13 6144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
    2007-03-11 17:25:13 6656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
    2007-03-11 17:25:13 7168 --a------ C:\WINDOWS\system32\kbdibm02.dll
    2007-03-11 17:25:13 6144 --a------ C:\WINDOWS\system32\kbdax2.dll
    2007-03-11 17:25:13 6144 --a------ C:\WINDOWS\system32\kbd106n.dll
    2007-03-11 17:25:13 6144 --a------ C:\WINDOWS\system32\kbd101.dll
    2007-03-11 17:25:13 7168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
    2007-03-11 17:24:21 6656 --a------ C:\WINDOWS\system32\c_is2022.dll
    2007-03-11 17:24:18 76288 --a------ C:\WINDOWS\system32\uniime.dll
    2007-03-11 17:24:08 811064 --a------ C:\WINDOWS\system32\imjp81k.dll
    2007-03-11 17:24:01 8192 --a------ C:\WINDOWS\system32\kbdkor.dll
    2007-03-11 17:24:01 8704 --a------ C:\WINDOWS\system32\kbdjpn.dll
    2007-03-11 17:24:01 6144 --a------ C:\WINDOWS\system32\kbd106.dll
    2007-03-11 17:24:01 5632 --a------ C:\WINDOWS\system32\kbd103.dll
    2007-03-11 17:24:01 6144 --a------ C:\WINDOWS\system32\kbd101c.dll
    2007-03-11 17:23:56 6144 --a------ C:\WINDOWS\system32\kbd101b.dll
    2007-03-10 19:35:58 434252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
    2007-03-10 15:51:56 10880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
    2007-03-10 15:51:55 15360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
    2007-03-10 15:51:53 11136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
    2007-03-10 15:51:50 19328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2007-03-10 15:51:48 5504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2007-03-10 15:51:46 85376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
    2007-03-10 15:51:44 17024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
    2007-03-10 15:51:41 118784 -ra------ C:\WINDOWS\system32\P1110vfw.dll
    2007-03-10 15:51:41 40960 -ra------ C:\WINDOWS\system32\P1110hwx.dll
    2007-03-10 15:51:41 65536 -ra------ C:\WINDOWS\system32\CtCamMgr.dll
    2007-03-10 15:51:40 69632 -ra------ C:\WINDOWS\system32\P1110Sti.dll
    2007-03-10 15:51:40 32768 -ra------ C:\WINDOWS\system32\P1110pin.dll
    2007-03-10 15:51:40 90357 -ra------ C:\WINDOWS\system32\drivers\P1110Vid.sys
    2007-03-10 15:47:47 54784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-03-10 13:42:55 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\atitray
    2007-03-08 18:01:44 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\TuneUp Software<TUNEUP~1>
    2007-03-08 18:01:09 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software<TUNEUP~1>
    2007-03-07 21:06:06 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
    2007-03-07 19:16:53 0 d-------- C:\Program Files\Rockstar Games<ROCKST~1>
    2007-03-07 00:49:25 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Incomplete<INCOMP~1>
    2007-03-06 19:07:22 0 d-------- C:\Program Files\QuickTime<QUICKT~1>

    -- Find3M Report ---------------------------------------------------------------

    2007-03-25 10:54:31 474196 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-03-25 10:54:31 78612 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-03-21 23:32:53 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
    2007-03-21 21:02:13 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
    2007-03-21 13:06:48 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Vso
    2007-03-18 17:37:06 81920 --a------ C:\WINDOWS\system32\w32n50.dll
    2007-03-18 17:37:06 17134 --a------ C:\WINDOWS\system32\pcandis5.sys
    2007-03-17 15:19:54 98304 --a------ C:\WINDOWS\system32CmdLineExt.dll<SYSTEM~1.DLL>
    2007-03-17 15:07:32 0 d-------- C:\Program Files\Warcraft III<WARCRA~1>
    2007-03-14 21:49:14 0 d-------- C:\Program Files\Messenger Plus! Live<MESSEN~2>
    2007-03-13 12:43:51 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Hamachi
    2007-03-12 20:45:24 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
    2007-03-11 21:32:08 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft<MICROS~1>
    2007-03-11 18:47:19 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
    2007-03-08 18:08:48 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard<WISEIN~1>
    2007-03-08 16:55:41 0 d-------- C:\Program Files\Ubisoft
    2007-03-06 15:45:51 0 d-------- C:\Program Files\DivX
    2007-03-06 01:35:38 0 d-------- C:\Program Files\EA Games<EAGAME~1>
    2007-02-24 23:28:29 0 d-------- C:\Program Files\MUSK Codec Pack v5<MUSKCO~1>
    2007-02-24 23:15:45 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Media Player Classic<MEDIAP~1>
    2007-02-24 18:51:16 0 d-------- C:\Program Files\Java
    2007-02-24 18:38:46 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ATI
    2007-02-24 18:34:33 0 d-------- C:\Program Files\ATI Technologies<ATITEC~1>
    2007-02-24 14:09:20 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe
    2007-02-24 14:06:07 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2007-02-23 10:28:32 0 d-------- C:\Program Files\Casse-Briques 3D<CASSE-~1>
    2007-02-23 10:18:06 0 d-------- C:\Program Files\Micro Application<MICROA~1>
    2007-02-23 06:29:58 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-02-23 06:29:56 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-02-23 06:29:49 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-02-23 06:29:49 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-02-23 06:25:24 196608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-02-23 06:25:24 73728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-02-23 06:25:23 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2007-02-23 06:25:22 57344 --a------ C:\WINDOWS\system32\dpv11.dll
    2007-02-23 06:25:22 344064 --a------ C:\WINDOWS\system32\dpus11.dll
    2007-02-23 06:25:22 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu11.dll
    2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu10.dll
    2007-02-23 06:25:19 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
    2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
    2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
    2007-02-23 06:25:19 639066 --a------ C:\WINDOWS\system32\DivX.dll
    2007-02-22 22:45:35 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Publish Providers<PUBLIS~1>
    2007-02-22 22:45:05 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sony
    2007-02-22 22:34:45 0 d-------- C:\Program Files\Sony
    2007-02-22 22:33:03 0 d-------- C:\Program Files\Sony Setup<SONYSE~1>
    2007-02-21 15:42:52 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe<FDEUNI~1.EXE>
    2007-02-19 10:00:09 0 d-------- C:\Program Files\gs
    2007-02-19 08:42:18 0 d-------- C:\Program Files\Planetwide Games<PLANET~1>
    2007-02-16 20:05:10 0 d-------- C:\Program Files\Ballance
    2007-02-16 03:40:35 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
    2007-02-15 18:54:01 0 d-------- C:\Program Files\Samsung
    2007-02-15 03:40:47 0 d-------- C:\Program Files\Windows NT<WINDOW~2>
    2007-02-15 03:40:43 0 d-------- C:\Program Files\Fichiers communs\Services
    2007-02-14 22:08:23 86184 --a------ C:\WINDOWS\War3Unin.dat
    2007-02-14 21:57:23 2829 --a------ C:\WINDOWS\War3Unin.pif
    2007-02-14 21:57:23 139264 --a------ C:\WINDOWS\War3Unin.exe
    2007-02-14 21:37:56 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
    2007-02-14 20:54:33 0 d-------- C:\Program Files\Google
    2007-02-14 20:51:33 5848 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2007-02-14 19:24:06 0 d-------- C:\Program Files\Inventel
    2007-02-14 19:20:31 22040 --a------ C:\Documents and Settings\Compaq_Propriétaire\Application Data\addon.dat
    2007-02-13 23:18:53 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vlc
    2007-02-13 16:05:00 0 d-------- C:\Program Files\CCleaner
    2007-02-13 16:04:58 0 d-------- C:\Program Files\Yahoo!
    2007-02-10 19:41:10 0 d-------- C:\Program Files\InfoPC
    2007-02-10 19:38:28 253952 -----n--- C:\WINDOWS\Setup1.exe
    2007-02-10 19:38:26 74752 --a------ C:\WINDOWS\ST6UNST.EXE
    2007-02-08 13:02:52 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vmntoolbar<VMNTOO~1>
    2007-02-08 11:45:19 0 d-------- C:\Program Files\Fichiers communs\France Telecom<FRANCE~1>
    2007-02-02 22:17:00 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
    2007-02-02 22:04:44 307200 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
    2007-02-02 22:03:43 264704 --a------ C:\WINDOWS\system32\ati2dvag.dll
    2007-02-02 21:57:08 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
    2007-02-02 21:56:56 110592 --a------ C:\WINDOWS\system32\Oemdspif.dll
    2007-02-02 21:56:48 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
    2007-02-02 21:56:41 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
    2007-02-02 21:56:29 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
    2007-02-02 21:55:08 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
    2007-02-02 21:54:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
    2007-02-02 21:46:45 2827968 --a------ C:\WINDOWS\system32\ati3duag.dll
    2007-02-02 21:40:29 1272960 --a------ C:\WINDOWS\system32\ativvaxx.dll
    2007-02-02 21:27:17 241664 --a------ C:\WINDOWS\system32\atikvmag.dll
    2007-02-02 21:25:54 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
    2007-02-02 21:20:28 348160 --a------ C:\WINDOWS\system32\ati2cqag.dll
    2007-02-02 21:19:49 5312512 --a------ C:\WINDOWS\system32\atioglxx.dll
    2007-02-02 19:34:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe
    2007-02-02 12:11:43 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
    2007-01-31 15:01:22 1168 --a------ C:\WINDOWS\mozver.dat
    2007-01-31 14:56:32 0 --a------ C:\WINDOWS\nsreg.dat
    2007-01-31 14:56:26 0 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla
    2007-01-30 20:32:33 0 d-------- C:\Program Files\TMU
    2007-01-30 18:21:34 128813 --a------ C:\WINDOWS\system32\atiicdxx.dat
    2007-01-30 07:03:34 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
    2007-01-30 07:03:34 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
    2007-01-30 07:03:34 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
    2007-01-24 16:27:30 255848 --a------ C:\WINDOWS\system32\xactengine2_6.dll<XA3066~1.DLL>
    2007-01-19 13:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
    2007-01-15 19:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-01-15 19:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-01-08 16:30:42 15128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll<X3DAUD~2.DLL>
    2007-01-04 11:20:04 61440 --a------ C:\WINDOWS\system32\Autodial2000.dll<AUTODI~1.DLL>

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "StartCCC"="C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "HydraVisionDesktopManager"="C:\\Program Files\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe"
    "HydraVisionViewport"="C:\\Program Files\\ATI Technologies\\ATI HYDRAVISION\\HydraMD.exe"
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPwuSchd2.exe"
    "2chkdsk"="rundll32.exe \"C:\\WINDOWS\\system32\\wmrdquwx.dll\",setvm"
    "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
    @=""
    "Launch LGDCore"="\"C:\\Program Files\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
    "Launch LCDMon"="\"C:\\Program Files\\Logitech\\G-series Software\\LCDMon.exe\""
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ALCXMNTR"
    "hkey"="HKLM"
    "command"="ALCXMNTR.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="atitray"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Ray Adams\\ATI Tray Tools\\atitray.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="iTunesHelper"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="KBD"
    "hkey"="HKLM"
    "command"="C:\\HP\\KBD\\KBD.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msmsgs"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msnmsgr"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSStartup]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Launcher"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\OrangeHSS\\Launcher\\Launcher.exe\" -appid connectivityapp"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="OrangeDesktopSearch"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Orange HSS\\Orange Desktop Search\\OrangeDesktopSearch.exe\" /tray"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RapidCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="RapidCheck"
    "hkey"="HKCU"
    "command"="C:\\Program Files\\RapidCheck\\RapidCheck.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="GoogleToolbarNotifier"
    "hkey"="HKCU"
    "command"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SystrayApp"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\OrangeHSS\\Systray\\SystrayApp.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ultra Ping]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="silent"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Ultra Ping\\silent.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="UnlockerAssistant"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="CnxMon"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="GestMaj"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Watch"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{6D797CF1-3D5E-4436-B891-0F12DEFBACA9}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    -- End of ComboScan: finished at 2007-03-27 at 11:47:20 ------------------------
    0
  9. Utilisateur anonyme
     
    Merci.
    Il reste encore des salopries !

    Télécharge VundoFix
    ---> http://www.atribune.org/ccount/click.php?id=4

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
    Une fois qu'il a redemarré colle le rapport C:\vundofix.txt

    0
  10. Utilisateur anonyme
     
    J'ai fait exactement se que tu ma dit :

    Quand j'ai redémarrer mon PC il y a eu un message d'erreur :

    " Erreur de chargement de C:\Windows\System32\wmrdquwx.dll . Le Module spécifié est introuvable " j'espere que se n'est pas un probleme .

    Voici donc maintenant le rapport de Vundofix :

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 21:02:59 27/03/2007

    Listing files found while scanning....

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 21:08:00 27/03/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\awtqr.dll
    C:\WINDOWS\system32\byxvwvs.dll
    C:\WINDOWS\system32\nnnmp.ini
    C:\WINDOWS\system32\pmnnn.dll
    C:\WINDOWS\system32\rqtwa.ini
    C:\WINDOWS\system32\wmrdquwx.dll
    C:\WINDOWS\system32\xwuqdrmw.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtqr.dll
    C:\WINDOWS\system32\awtqr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnmp.ini
    C:\WINDOWS\system32\nnnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnnn.dll
    C:\WINDOWS\system32\pmnnn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqtwa.ini
    C:\WINDOWS\system32\rqtwa.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wmrdquwx.dll
    C:\WINDOWS\system32\wmrdquwx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xwuqdrmw.ini
    C:\WINDOWS\system32\xwuqdrmw.ini Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  11. Utilisateur anonyme
     
    Personne ne peut m'aider ? j'ai vraiment besoin de supprimer se foutu virus , en plus maintenant quand je ve installer un jeux le CPU Freeze ... HELP ME .
    0
  12. Utilisateur anonyme
     
    Hola !

    ¤ Tu peux jeter Vundofix

    ¤ ¤ Fait ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2

    ¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    Prècise ou en est ton problème ;-)
    0
  13. Utilisateur anonyme
     
    J'ai deja Ccleaner , j'ai donc fait une analyse d'erreur puis une correction des erreurs ainsi qu'une nettoyage complet en désactivant la dernier case comme tu ma dit .

    J'ai aussi désactiver le FireWall Widows et installer Kerio , mais je pense que le par feu ne me sert a rien sachant que j'ai une LiveBox Inventel avec routeur et un par feu configurer sur élever .

    Une fois mon PC redémarrer j'ai constater une meilleur fluiditer du system et maintenant mon PC je peut l'etéindre normalement , bonne nouvelle xd .

    On va donc dire probleme résolu , mais j'attend se soir pour etre sur que je n'est plus le virus ! merci encore .
    0
  14. Utilisateur anonyme
     
    En effet si tu as le pare-feu de ta Box bien configuré inutile d'avoir Kerio ;-)

    Tiens nous au courant ++
    0
  15. Utilisateur anonyme
     
    Mon PC marche bien mais je ne peut toujours pas l'eteindre , on dirais que le Virus est toujours présent mais inactif pendant un certain temps et se " réveil " apres ... OMG HELP
    0