Analyse rapport msnfix

Résolu
Pére Abrams Messages postés 57 Statut Membre -  
 MAZOUT -
Bonjour,

pouvez vous m'analyser le rapport msnfix ? Est ce que c'est ok ?

Merci d'avance

MSN_Fix 1.465

C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix
Fix exécuté le 22/08/2007 - 14:58:31,93 By Pierre-Alexandre
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\WinPop\

************************ Suppression des fichiers

************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\PROGRA~1\WinPop\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22082007_14594412.zip
Configuration: Windows XP
Firefox 2.0.0.6

16 réponses

  1. LilG
     
    Bonjour sa a l'aire clean...Un probléme en particulier???
    0
    1. Pére Abrams Messages postés 57 Statut Membre
       
      OK merci, comme c'est la première fois que je fais ca je ne savais pas si tt était OK.

      Hé bien merci et bon aprem'

      PA
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour
    Tu peux passer CleanZip
    Stp

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0
  3. Pére Abrams Messages postés 57 Statut Membre
     
    Voici le rapport du scan clean :

    22/08/2007 a 17:24:48,14

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND
    C:\WINDOWS\system32\x.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
    *** Fin du rapport !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    C'est bien ce qu'il me semblait

    Redémarre ton PC en mode sans échec :
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

    0
  6. LilG
     
    Okiii

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

    ==> lance clean.zip et choisi choisi l'option 2=taper 2
    0
  7. Pére Abrams Messages postés 57 Statut Membre
     
    Voila le rapport clean aprés suppression en mode sans échec :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 22/08/2007 a 17:36:26,78

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de C:\WINDOWS\system32\x.exe

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Refais un log hitjakthis
    stp
    merci
    0
  9. LilG
     
    Pour Hijackthis:

    Télécharge Hijackthis==> http://www.merijn.org/files/hijackthis.zip

    Fait ceci:

    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    = copier le rapport, le coller dans la réponse

    ==>aide en image:(Merci a Balltrap34 pour cette realisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  10. Pére Abrams Messages postés 57 Statut Membre
     
    voila le rapport hiackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:44:33, on 22/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {FF479CA9-CACD-4E23-844F-982A84D8CB89} - C:\WINDOWS\system32\vturp.dll (file missing)
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O20 - Winlogon Notify: yayawvt - yayawvt.dll (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dwurhqxj.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  11. LilG
     
    Ok

    ==>Lance Hijackthis
    ==>Lance le scan
    ==>A la fin du scan coché les cases en face de ses lignes:

    O2 - BHO: (no name) - {FF479CA9-CACD-4E23-844F-982A84D8CB89} - C:\WINDOWS\system32\vturp.dll (file missing)

    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU

    O20 - Winlogon Notify: yayawvt - yayawvt.dll (file missing)

    ==>Clic fix checked

    Scanner ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    www.bitdefender.com/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm : (merci à Balltrap34 pour cette réalisation)
    0
  12. Pére Abrams Messages postés 57 Statut Membre
     
    OK mais ca va prendre du temps avec l analyse
    0
  13. LilG
     
    tout dépend de la taille du disque dur jpense pas plus de 30minutes
    0
  14. Pére Abrams Messages postés 57 Statut Membre
     
    Voila le rapport de l analyse bitdefender

    Fichier analysé

    Statut

    C:\Documents and Settings\Pierre-Alexandre\albitz.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\Documents and Settings\Pierre-Alexandre\albitz.exe

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\albitz.exe

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip=>beachpicture27.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip=>beachpicture27.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip=>beachpicture27.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture27.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip=>beachpicture30.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip=>beachpicture30.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip=>beachpicture30.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture30.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip=>beachpicture33.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip=>beachpicture33.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip=>beachpicture33.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture33.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip=>beachpicture39.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip=>beachpicture39.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip=>beachpicture39.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/beachpicture39.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip=>DSC0343519.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip=>DSC0343519.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip=>DSC0343519.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343519.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip=>DSC0343567.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip=>DSC0343567.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip=>DSC0343567.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/DSC0343567.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip=>IMG8438720.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip=>IMG8438720.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip=>IMG8438720.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438720.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip=>IMG8438753.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip=>IMG8438753.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip=>IMG8438753.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/IMG8438753.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/libweb.dll

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/libweb.dll

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/libweb.dll

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip=>love48.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip=>love48.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip=>love48.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love48.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip=>love69.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip=>love69.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip=>love69.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love69.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip=>love75.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip=>love75.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip=>love75.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/love75.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/msnfix.exe

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/msnfix.exe

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/msnfix.exe

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip=>Photo13.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip=>Photo13.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip=>Photo13.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/Photo13.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip=>secretimages29.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip=>secretimages29.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip=>secretimages29.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages29.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip=>secretimages5.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip=>secretimages5.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip=>secretimages5.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages5.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip=>secretimages80.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip=>secretimages80.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip=>secretimages80.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages80.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip=>secretimages95.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip=>secretimages95.scr

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip=>secretimages95.scr

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip=>backup/secretimages95.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\Bureau\MSNFix\22082007_14594412.zip

    Mis à jour

    C:\Documents and Settings\Pierre-Alexandre\ggfzid.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\Documents and Settings\Pierre-Alexandre\ggfzid.exe

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\ggfzid.exe

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\ldnbht.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\Documents and Settings\Pierre-Alexandre\ldnbht.exe

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\ldnbht.exe

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\lobapn.exe

    Infecté par: Trojan.Downloader.Small.AAEU

    C:\Documents and Settings\Pierre-Alexandre\lobapn.exe

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\lobapn.exe

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\orjpnx.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\Documents and Settings\Pierre-Alexandre\orjpnx.exe

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\orjpnx.exe

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\qqoyyp.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\Documents and Settings\Pierre-Alexandre\qqoyyp.exe

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\qqoyyp.exe

    Supprimé

    C:\Documents and Settings\Pierre-Alexandre\ylvwao.exe

    Infecté par: Trojan.Downloader.Small.AAEU

    C:\Documents and Settings\Pierre-Alexandre\ylvwao.exe

    Echec de la désinfection

    C:\Documents and Settings\Pierre-Alexandre\ylvwao.exe

    Supprimé

    C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip=>ntndis.sys

    Infecté par: Trojan.Agent.ME

    C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip=>ntndis.sys

    Echec de la désinfection

    C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip=>ntndis.sys

    Supprimé

    C:\QooBox\Quarantine\catchme2007-08-22_181447.56.zip

    Mis à jour

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011358.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011358.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011358.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011359.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011359.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011359.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011360.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011360.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011360.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011361.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011361.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011361.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011362.dll

    Infecté par: Trojan.JuanSearch.C

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011362.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011362.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011363.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011363.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011363.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011364.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011364.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011364.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011365.dll

    Infecté par: Trojan.JuanSearch.C

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011365.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP159\A0011365.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012540.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012540.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012540.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012541.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012541.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP160\A0012541.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP166\A0012950.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP166\A0012950.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP166\A0012950.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP167\A0013996.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP167\A0013996.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP167\A0013996.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP168\A0015182.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP168\A0015182.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP168\A0015182.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015227.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015227.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015227.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015298.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015298.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP169\A0015298.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015369.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015369.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015369.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015408.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015408.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP170\A0015408.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015491.scr

    Infecté par: Backdoor.IRCBot.ABEY

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015491.scr

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015491.scr

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015494.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015494.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP172\A0015494.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015567.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015567.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015567.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015568.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015568.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015568.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015569.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015569.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015569.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015570.exe

    Infecté par: Trojan.Fotomoto.A

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015570.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015571.exe

    Infecté par: Trojan.Fotomoto.A

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015571.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015573.exe

    Infecté par: Trojan.Fotomoto.A

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015573.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015574.exe

    Infecté par: Trojan.Fotomoto.A

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015574.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015575.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015575.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP173\A0015575.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP178\A0015845.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP178\A0015845.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP178\A0015845.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe

    Infecté par: Generic.Adw.SaveNow.F5FEB660

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020349.exe=>(CAB Sfx r)

    Echec de la mise à jour

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020370.exe

    Infecté par: Backdoor.IRCBot.ABEY

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020370.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020370.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020377.exe

    Infecté par: Trojan.Popwin.DE

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020377.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020377.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020379.dll

    Infecté par: Backdoor.IRCBot.ABEY

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020379.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020379.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020402.dll

    Infecté par: Backdoor.IRCBot.ABEY

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020402.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020402.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020403.exe

    Infecté par: Backdoor.IRCBot.ABEY

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020403.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP224\A0020403.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020622.exe

    Infecté par: Trojan.Downloader.Winfixer.E

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020622.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020622.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020624.dll

    Détecté avec: Adware.Virtumonde.GFH

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020624.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020624.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020689.dll

    Infecté par: Trojan.Vundo.DMP

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020689.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020689.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020690.dll

    Infecté par: Trojan.Juan.H

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020690.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020690.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020691.dll

    Infecté par: MemScan:Trojan.JuanSearch.D

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020691.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020691.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020692.dll

    Infecté par: MemScan:Trojan.JuanSearch.D

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020692.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020692.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020693.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.844AE888

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020693.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP225\A0020693.dll

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020896.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020896.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020896.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020897.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020897.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020897.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020898.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020898.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020898.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020899.exe

    Infecté par: Trojan.Downloader.Small.AAEU

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020899.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020899.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020901.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020901.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020901.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020902.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020902.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020902.exe

    Supprimé

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020903.exe

    Infecté par: Trojan.Downloader.Small.AAEU

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020903.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{D74B5277-FF60-43DA-9DF9-DF4D0EF880B3}\RP226\A0020903.exe

    Supprimé

    C:\VundoFix Backups\cbujdlvl.dll.bad

    Infecté par: Trojan.Vundo.DMP

    C:\VundoFix Backups\cbujdlvl.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\cbujdlvl.dll.bad

    Supprimé

    C:\VundoFix Backups\gqhgmfco.dll.bad

    Infecté par: Trojan.Juan.H

    C:\VundoFix Backups\gqhgmfco.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\gqhgmfco.dll.bad

    Supprimé

    C:\VundoFix Backups\lurlktrl.dll.bad

    Infecté par: MemScan:Trojan.JuanSearch.D

    C:\VundoFix Backups\lurlktrl.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\lurlktrl.dll.bad

    Supprimé

    C:\VundoFix Backups\tcmmklgi.dll.bad

    Infecté par: MemScan:Trojan.JuanSearch.D

    C:\VundoFix Backups\tcmmklgi.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\tcmmklgi.dll.bad

    Supprimé

    C:\VundoFix Backups\vturp.dll.bad

    Infecté par: DeepScan:Generic.Virtumonde.1.844AE888

    C:\VundoFix Backups\vturp.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\vturp.dll.bad

    Supprimé

    C:\WINDOWS\system32\lookatme.exe

    Infecté par: Backdoor.Sdbot.DEWH

    C:\WINDOWS\system32\lookatme.exe

    Echec de la désinfection

    C:\WINDOWS\system32\lookatme.exe

    Supprimé
    0
  15. LilG
     
    C'est un peu plus grave que ce que je ne pensé tu a plus d'un virus sur ton pc

    Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/

    Fait ceci:

    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------

    Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
    Avec les fléches choisir mode sans echec entrée.
    Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.

    = Lancer AVG
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci est Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    Copier/coller le rapport ( qui est sur le bureau) dans la réponse
    0
  16. MAZOUT
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:44:31, on 11/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows NT\Accessoires\wordpad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\DOCUME~1\DAMIEN\LOCALS~1\Temp\RarSFX0\jccatch.dll (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] F:\Program Files\Valve original 2\Steam.exe -silent
    O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
    O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Download All with Rapidshare Downloader - C:\DOCUME~1\DAMIEN\LOCALS~1\Temp\RarSFX0\jc_all.htm
    O8 - Extra context menu item: &Download with Rapidshare Downloader - C:\DOCUME~1\DAMIEN\LOCALS~1\Temp\RarSFX0\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O21 - SSODL: Version3 - {2E2CFD8E-937C-4218-A300-A026C8942D4D} - (no file)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0