WORM/Locksky.CC Fermé

Question

Bonjour,

Lorsque je vais un scan antivirus avec ''Avira Antivir PersonalEdition Classic''

Il détecte le vers suivant  '' WORM/Locksky.CC  ''

Je lui dit de le supprimer et il me répond qu'il ne peut pas et il me demande si je veut le supprimer au prochain '' reboot '' je lui dit oui et il répond qu'il ne peut pas non plus.

Quelqu'un pourrait m'aider svp

booddha · Answer

Essaye de faire ton scan en mode sans échec (c'est d'ailleurs dans ce mode que cela devrait toujours être fait).

booddha · Answer

Bonjour/Bonsoir
	•	Ne pas surfer ailleurs que sur le site
	•	Couper MSN ou tout autre connexion hormis celle sur le site
	•	Appliquer exactement et dans l'ordre les procédures indiquées.
	•	Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

	•	Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
	•	Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
	•	Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
	•	A proscrire : le language SMS.

	•	Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
	•	N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

	•	Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas, 
nous vous cherchons une solution

	•	Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


Préalable
	•	Vider la corbeille
	•	Fermer toutes les applications
	
================ PareFeu XP - Vista ===================
	•	Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

	•	Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

	•	Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.


Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

	•	Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	        
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language 
          et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)

	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées
	

==================== HIJACKTHIS ======================

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message 
• Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis
• Attendre la suite
_

booddha · Answer

Post tes messages sans utiliser le bouton "Répondre à" pour ne pas briser la chronologie stp.

Je regarde ton rapport.

booddha · Answer

======================= BT Fix ==========================

	•	Téléchargez BTFix (par bibi26)
	•	Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
   Il doit y avoir maintenant un dossier du nom de BTFix.
	•	Sur le Bureau, ouvrir le dossier BTFix.
	•	Double-click sur le fichier BTFix.exe.
	•	Click sur Rechercher
	•	En fin de procédure il affiche le rapport.
	•	Copier/Coller le rapport dans le prochain message

Sebastien204 · Answer

Question valait t'il que je clique sur nettoyer dans BTfix ?
Je ne l'ai pas fait mais je me le demandais.



BTFix 1.091 (par bibi26) - 27/03/2008 16:48:32 - Analyse
Lancé depuis C:\Documents and Settings\Kamikaz\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\WINDOWS\cdmxtras\
 - C:\WINDOWS\smdat32m.sys
 - C:\WINDOWS\smdat32a.sys
 - C:\WINDOWS\Fonts\acrsecI.fon
 - C:\WINDOWS\Fonts\acrsecB.fon
 - C:\WINDOWS\Fonts\acrsec.fon
 - C:\Program Files\Need2Find\

---> Analyse terminée le 27/03/2008 16:48:33

booddha · Answer

On va le faire maintenant, mais c'est bien, tu respectes les consignes. ;)

-------- Désinfection

	•	Ouvrir BTFix.
	•	Cliquer sur Nettoyer.
	•	Un rapport va apparaître, le copier/coller dans la prochaine réponse. 
	•	Copier/coller un nouveau rapport HijacThis

Sebastien204 · Answer

Voila pour BTfix


BTFix 1.091 (par bibi26) - 27/03/2008 16:59:32 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Kamikaz\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - C:\WINDOWS\cdmxtras\
 - C:\WINDOWS\smdat32m.sys
 - C:\WINDOWS\smdat32a.sys
 - C:\WINDOWS\Fonts\acrsecI.fon
 - C:\WINDOWS\Fonts\acrsecB.fon
 - C:\WINDOWS\Fonts\acrsec.fon
 - C:\Program Files\Need2Find\bar\History\
 - C:\Program Files\Need2Find\bar\Settings\
 - C:\Program Files\Need2Find\bar\
 - C:\Program Files\Need2Find\

---> Nettoyage terminé le 27/03/2008 16:59:42




Hijackthis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:03, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\76623.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kamikaz\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: lcfetgbmtsb - C:\WINDOWS\SYSTEM32\lcfetgbmtsb.dll
O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

booddha · Answer

====================== A SQUARED ====================

	•	Télécharger A-squared
------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Lancer A-squared et choisir l'option scan détail et supprimer tout ce qu'il trouve.
	•	A le fin du scan , cliquer sur enregistrer le rapport 
	•	Redémarrer en mode normal
	•	Copier/Coller le rapport  + un nouveau rapport HiJackThis

Sebastien204 · Answer

A-SQUARED

Version - a-squared Free 3.1
Dernière mise à jour: N/A

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, Y:\, Z:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	27/03/2008 18:15:56

c:\program files\doctorcleaner 	Détecter: Trace.Directory.DoctorCleaner
c:\documents and settings\all users\menu démarrer\programmes\imesh 	Détecter: Trace.Directory.IMesh
c:\program files\helper 	Détecter: Trace.Directory.I-Spy
c:\program files\kazaa 	Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\bgp2p 	Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\help 	Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\my channels 	Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\my channels\bin 	Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\my channels\images 	Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\my search agents 	Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\my shared folder 	Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\promotions 	Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\skins 	Détecter: Trace.Directory.KaZaA
c:\program files\morpheus 	Détecter: Trace.Directory.WurldMedia
c:\documents and settings\all users\menu démarrer\programmes\imesh\license agreement.lnk 	Détecter: Trace.File.Gator
c:\documents and settings\all users\menu démarrer\programmes\imesh\imesh.lnk 	Détecter: Trace.File.IMesh
c:\documents and settings\all users\menu démarrer\programmes\imesh\uninstall imesh.lnk 	Détecter: Trace.File.IMesh
c:\program files\kazaa\bdupd.dll 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\bgp2p\bdcore.dll 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\bgp2p\libfn.dll 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\help\mykapsules.htm 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\help\mykazaa.css 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\help\mykazaa.htm 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\help\mymedia.htm 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\help\myplaylists.htm 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\kazaa.exe 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\kazaa.url 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\kzscan.dll 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\promotions\play poker now.url 	Détecter: Trace.File.KaZaA
c:\program files\kazaa\promotions\your free casino chips.url 	Détecter: Trace.File.KaZaA
c:\program files\morpheus\_socket.pyd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\_sre.pyd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\audio.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\bittorrent_license.txt 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\chc0.cfg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\folder_morpheus.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\m5shell.dll 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\morphcache.net 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\morphconfig.ini 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\morphconfigex.ini 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\morpheus.exe 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\morphultracache.net 	Détecter: Trace.File.Morpheus
c:\program files\morpheus
eowebcache.net 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\proto.dll 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\python_license.txt 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\python23.dll 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\python23.zip 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\application.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\application.xsd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\audio.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\audio.xsd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\document.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\document.xsd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\image.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\image.xsd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\morph.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\morph.xsd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemasom.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemasom.xsd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\video.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\schemas\video.xsd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\select.pyd 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\about.htm 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\adnull.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\all_16x.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\application_16x.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\audio.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\audio_16x.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\background.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\bitzi_perforation.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\bitzi-pattern.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\bitzi-tear.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\bluebar.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-divider.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-dpr-back.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-dpr-blank-32x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-dpr-blank-33x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-dpr-forward.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-dpr-home.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-dpr-refresh.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-dpr-stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-na-back.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-na-blank-32x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-na-blank-33x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-na-forward.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-na-home.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-na-refresh.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-na-stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-normal-back.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-normal-blank-32x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-normal-blank-33x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-normal-forward.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-normal-home.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-normal-refresh.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-normal-stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-over-back.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-over-forward.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-over-home.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-over-refresh.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\browser-over-stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\button.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\button-dark.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\buttondown.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\buttondown-dark.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\buttondownmask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\buttonmask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\chat.css 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\chatcombo.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\chatcombomask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\chatheader.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\chatsplitter.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\checkbox_blank.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\checkbox_blank_disabled.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\checkbox_checked.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\checkbox_checked_disabled.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\connecting.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\connecting_selected.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\currentmediastatic.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\doc-morpheus.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\document_16x.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\downloads.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\downloadspressed.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\dragdropfiles.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\ebay.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\file.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\file_info_bg.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\fileavailability.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\fileavailabilitytorrent.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\filebitzi.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\filebitziwaiting.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\filedetails.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\filedetails.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\filetipdetail.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\flyoutnull.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_chat.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_chat_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_close.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_close_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_help.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_help_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_maximize.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_maximize_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_minimize.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_minimize_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_morpheusultra.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_morpheusultra_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_preferences.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_preferences_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_restore.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\header_restore_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\headerblock.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\headerblock.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\headerdowned.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\hscrollbar.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\hthumb.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\image_16x.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\image-morpheus.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\images\arrow.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\images\getmorpheusultra.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\images\monochrome_morpheus.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\images\monochrome_morpheus.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\images\monochrome_morpheus_ultra.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\images\monochrome_morpheus_ultra.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\images\welcome.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\left.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\leftdown.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\lightblue.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\listsel.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\logo.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\logoultra.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\mainframe.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\mainframemask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\menuhighlight.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\menunormal.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\mini.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\minidown.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\morphdlg.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\morphdlgmask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_mute.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_mute_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_next.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_next_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_next_mask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_pause.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_pause_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_play.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_play_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_prev.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_prev_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_prev_mask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_sound.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_sound_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\player_stop_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playerdisplay.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlist_add.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlist_add_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlist_repeat.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlist_repeat_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlist_shuffle.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlist_shuffle_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlist_subtract.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlist_subtract_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlistcombobox.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlistitem.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlistselecteditem.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlisttop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\playlistviewbk.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\pricedownarrow.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\pricemask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\pricerightarrow.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\progressbackground.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\progresscomplete.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\progressscale.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\defaultadio_blank.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\defaultadio_blank_disabled.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\defaultadio_checked.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\defaultadio_checked_disabled.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\defaultectanglebutton.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\defaultesearch.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\defaultetry.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\defaultom_16x.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\defaultom-morpheus.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\schememenu.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\schememenuhl.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\search_extendsearch.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\search_extendsearch_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\search_filetype.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\search_filetype_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\search_searchbutton.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\search_searchbutton_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\search2start.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searchclose.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searchclosepressed.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searchconnecting.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searchdetailtooltip.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searcheslistbottom.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searcheslistmiddle.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searcheslistselected.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searcheslistsingle.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searcheslisttop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\searchessplitter.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\skin.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\skincombo.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\skincombomask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\slider.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\smallclose.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\smallclosepressed.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\spacer.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\splitterbuttondown.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\splitterbuttondownpressed.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\splitterbuttonup.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\splitterbuttonuppressed.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\standard.css 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\statusbar.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\stopwatch.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	abactive.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	abactivemask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	abinactive.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	abinactivemask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	abledge.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	abledgeinactive.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	abledgemask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ile.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ooltip.css 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ooltip.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ooltipapp.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ooltipaud.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ooltipdoc.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ooltipimg.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ooltiprom.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ooltipvid.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	ray.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default	raybottompanel.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\ui.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\video.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\video_16x.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\video_fullscreen.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\video_fullscreen_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\video_undock_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\videodisplaybuttonsarea.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\vscrollbar.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\vsplitter.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\vtabactive.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\vtabinactive.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\vtabmask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\vthumb.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\welcome.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\welcomenull.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\widestatic.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\canvas_configlistbottomitem.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\canvas_configlistmiddleitem.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\canvas_configlistselecteditem.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\canvas_configlisttopitem.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_aboutdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_askdlg_onsearchresultdelete.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_askdlg_saveplaylists.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_askonexitdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_chat.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_childdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_configdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_connectingsearchdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_custombrowser.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_fileavailability.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_fileinformation.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_filterempty.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_getpasswddlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_install_sharedfolder.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_itunes_prompt.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_magnetcheckdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_magnethandledlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_mainframe.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_mainframebackground.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_morphdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_myfilespane.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_notconnectedsearchdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_playlistpane.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefantivirus.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefblock.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefchat.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_preffiletransfer.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_preffolders.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefgeneral.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefinternetconnection.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefmediaweb.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefp2pnetwork.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefparentalcontrol.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefproxy.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_prefskinsetup.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_refreshsharelistdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_searchespane.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_searchresultpane.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_setdefaultfilter.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_setpasswddlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_skinchange.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_skinmessagebox.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_torrentcheckdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_transferspane.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_traybottompanel.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_traywindow.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_videopane.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\screen_xpfirewallcheckdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skin.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_background.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_chatheader.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_configlistview.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_currentmediastatic.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_downloadsbutton.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_header.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_hscrollbar.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_hthumb.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_mainframe.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_menu.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_morphdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_morpheusstdbutton.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_morpheusstdbuttondown.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_playerdisplay.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_playlistcombobox.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_playlisttop.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_playlistviewbackground.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_playlistviewitem.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_price.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_progressbarbackground.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_progressbarscale.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_rectanglebutton.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_searcheslistschema.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_searchessplitter.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_slider.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_statusbar.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_stretch.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_tabactive.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_tabinactive.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_tabledge.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_tile.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_tray.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_traybottompanel.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_vscrollbar.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_vsplitter.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_vtab.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\skinlayout_vthumb.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_button_checkbox.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_button_darkbutton.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_button_radiobutton.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_button_rectanglebutton.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_button_usualbutton.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_checkbox_checkbox.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_checkbox_radiobutton.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_editcontrol_editbox.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_editcontrol_multilineeditbox.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_groupbox_roundrect.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_header_defaultheader.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_menu_chatmenu.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_menu_chatprefmenu.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_menu_headermenu.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_menu_helpmenu.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_menu_playlistmenu.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_menu_popupmenu.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_menu_schememenu.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_menu_searchescontextmenu.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_menu_tray.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_overlappedwindow_childdialog.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_overlappedwindow_morphdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_playlistview_default.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_progressbar_default.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_screen_morphdlg.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_scrollbar_defaultscrollbar.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_slider_default.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_splitter_horzsplitter4myfilespane.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_splitter_horzsplitter4searchresultpane.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_splitter_horzsplitter4transferspane.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_tabs_default.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_tabs_fileinformation.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\default\xml\style_vtabs_default.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\about.htm 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\background.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\bitzi_perforation.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\bitzi-pattern.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\bitzi-tear.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\bluebar.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-divider.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-dpr-back.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-dpr-blank-32x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-dpr-blank-33x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-dpr-forward.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-dpr-home.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-dpr-refresh.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-dpr-stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-na-back.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-na-blank-32x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-na-blank-33x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-na-forward.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-na-home.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-na-refresh.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-na-stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-normal-back.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-normal-blank-32x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-normal-blank-33x17.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-normal-forward.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-normal-home.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-normal-refresh.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-normal-stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-over-back.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-over-forward.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-over-home.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-over-refresh.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\browser-over-stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\button.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\button-dark.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\buttondown.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\buttondown-dark.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\buttondownmask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\buttonmask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\chat.css 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\chatcombo.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\chatcombomask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\chatheader.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\chatsplitter.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\checkbox_blank.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\checkbox_blank_disabled.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\checkbox_checked.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\checkbox_checked_disabled.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\clock.swf 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\connecting.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\connecting_selected.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\currentmediastatic.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\doc-morpheus.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\downloads.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\downloadspressed.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\ebay.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\file.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\file_info_bg.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\fileavailability.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\fileavailabilitytorrent.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\filebitzi.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\filebitziwaiting.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\filedetails.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\filedetails.jpg 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\filetipdetail.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_chat.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_chat_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_close.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_close_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_help.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_help_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_maximize.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_maximize_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_minimize.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_minimize_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_morpheusultra.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_morpheusultra_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_preferences.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_preferences_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_restore.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\header_restore_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\headerblock.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\headerblock.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\headerdowned.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\hscrollbar.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\hthumb.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\image-morpheus.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\left.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\leftdown.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\lightblue.gif 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\listsel.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\logo.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\logoultra.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\mainframe.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\mainframemask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\menuhighlight.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\menunormal.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\mini.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\minidown.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\morphdlg.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\morphdlgmask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_mute.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_mute_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_next.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_next_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_next_mask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_pause.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_pause_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_play.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_play_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_play_mask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_prev.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_prev_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_prev_mask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_sound.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_sound_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_sound_mask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_stop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_stop_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\player_stop_mask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playerdisplay.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlist_add.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlist_add_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlist_repeat.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlist_repeat_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlist_shuffle.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlist_shuffle_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlist_subtract.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlist_subtract_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlistcombobox.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlistitem.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlistselecteditem.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlisttop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\playlistviewbk.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\pricedownarrow.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\pricemask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\pricerightarrow.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\progressbackground.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\progresscomplete.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\progressscale.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happyadio_blank.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happyadio_blank_disabled.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happyadio_checked.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happyadio_checked_disabled.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happyectanglebutton.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happyesearch.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happyetry.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happyom-morpheus.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\schememenu.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\schememenuhl.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\search_extendsearch.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\search_extendsearch_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\search_filetype.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\search_filetype_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\search_searchbutton.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\search_searchbutton_dp.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\search2start.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searchclose.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searchclosepressed.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searchconnecting.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searchdetailtooltip.html 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searcheslistbottom.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searcheslistmiddle.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searcheslistselected.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searcheslistsingle.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searcheslisttop.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\searchessplitter.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\skin.xml 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\skincombo.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\skincombomask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\slider.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\slider_02.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\slider_02_mask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\slider_mask.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\skindata\happy\smallclose.bmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\svc.conf 	Détecter: Trace.File.Morpheus
c:\program files\morpheus	orrent.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\version.tmp 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\video.ico 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\webcache.net 	Détecter: Trace.File.Morpheus
c:\program files\morpheus\zlib.pyd 	Détecter: Trace.File.Morpheus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh --> Changed 	Détecter: Trace.Registry.iMesh 6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh --> SlowInfoCache 	Détecter: Trace.Registry.iMesh 6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> DisplayName 	Détecter: Trace.Registry.iMesh 6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> Publisher 	Détecter: Trace.Registry.iMesh 6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> UninstallString 	Détecter: Trace.Registry.iMesh 6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> URLInfoAbout 	Détecter: Trace.Registry.iMesh 6
Key: HKEY_CURRENT_USER\software\imesh 	Détecter: Trace.Registry.IMesh
Key: HKEY_LOCAL_MACHINE\software\imesh 	Détecter: Trace.Registry.IMesh
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\imesh 	Détecter: Trace.Registry.IMesh
Value: HKEY_CURRENT_USER\software\kazaa\channels\crazyplaygames --> ssmurl 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\dating_browse --> ssmurl 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\dating --> iconfile 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\dating --> iconpath 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\dating --> iconserver 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\emerging_artists_browse --> ssmurl 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\g_spot_browse --> ssmurl 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\onelove_browse --> ssmurl 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\p2p --> channelfile 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\p2p --> iconfile 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\p2p --> iconpath 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\p2p --> iconserver 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channelsingtonechannel_browse --> ssmurl 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channelsingtonechannel_search --> iconfile 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channelsingtonechannel_search --> iconpath 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channelsingtonechannel_search --> iconserver 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channelsshiphop_browse --> ssmurl 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\skilledgames --> ssmurl 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\skype --> channelfile 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\skype --> iconfile 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\skype --> iconpath 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\skype --> iconserver 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\websearch --> channelfile 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\websearch --> iconfile 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\websearch --> iconpath 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa\channels\websearch --> iconserver 	Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\kazaa 	Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir 	Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet 	Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir 	Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\

Sebastien204 · Answer

Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:10, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TimeLeft3\TimeLeft.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\76623.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kamikaz\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: lcfetgbmtsb - C:\WINDOWS\SYSTEM32\lcfetgbmtsb.dll
O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

booddha · Answer

----------------------- Fixer des lignes  HitjackThis -------------------

Relancer Hitjackthis

	•	Fixer cette/ces lignes


 	O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

 	O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

 	O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kamikaz\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

 	O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)



	•	Pour fixer cette/ces lignes.
	•	Cliquer sur la petite case à gauche de chaque ligne à fixer.

	•	Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED
	•	Fermer et relancer HitJackThis
	•	Copier/Coller le nouveau rapport sur le forum.

Sebastien204 · Answer

Désolé mais je suis occupé alors cela va prendre du temps entre chacune de mes réponses



Hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:33, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\76623.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: lcfetgbmtsb - C:\WINDOWS\SYSTEM32\lcfetgbmtsb.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

booddha · Answer

A ton rythme ;)

====================== LOOK2ME =====================

	•	Télécharger Look2Me-Destroyer.exe (parAtribune) sur le Bureau.
	•	Double-click sur Look2Me-Destroyer.exe afin de lancer l'outil.
	•	NOTE: Si un message runtime error '339' s'affiche : Téléchargez MSWINSCK.OCX  et placez-le dans le dossier C:\Windows\System32
	•	Cocher Run this program as a task
	•	Un message s'affiche : Look2Me-Destroyer will close and re-open in approximately 10 secondes.
	•	Click OK
	•	Il se relancera après 10 secondes (jusqu'à une minute)
	•	Click sur le bouton Scan for L2M;
	•	Les icônes du Bureau vont disparaître : c'est normal.
	•	Lorsque le scan est terminé, click sur le bouton Remove L2M
	•	Un message Done Scanning apparaîtra, click OK.
	•	Un nouveau message s'affichera : Done removing infected files! 
Look2Me-Destroyer will now shutdown your computer; clic OK.
	•	Le PC va maintenant s'éteindre.
	•	Démarrer la machine normalement.

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarrer et essayer à nouveau.

Sebastien204 · Answer

Voila c'est fait.

Si cela peut t'aider le fichier qui le virus se trouve à
C:\WINDOWS\system32
et se nomme
lcfetgbmtsb.dll
mais, il est impossible a supprimer  


Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:19, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\76623.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: lcfetgbmtsb - C:\WINDOWS\SYSTEM32\lcfetgbmtsb.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

booddha · Answer

+CCl
+ HJ
+ BTFix
+ A²Squarred
+ Look2Me
MalwaresByte
******************** Ne pas tenir compte des lignes ci-dessus

Oui, je l'ai repéré


==================  MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial

Poster le rapport MalwaresByte + rapport HiJackThis

Sebastien204 · Answer

MalwareBytes


Malwarebytes' Anti-Malware 1.09
Version de la base de données: 563

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|Y:\|Z:\|)
Eléments examinés: 209949
Temps écoulé: 3 hour(s), 11 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 115

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xbtb01621.ietoolbar (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\xbtb01621.ietoolbar.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\xbtb01621.xbtb01621 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\xbtb01621.xbtb01621.1 (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fc7ff7dc-c5f6-d3ca-d1f2-cd9e1fc437eb} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc7ff7dc-c5f6-d3ca-d1f2-cd9e1fc437eb} (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Helper (Adware.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\76623.dll (Trojan.Downloader) -> No action taken.
C:\Program Files\Helper\superfindout.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118853.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118871.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118890.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118908.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118929.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0119032.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0119057.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120057.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120080.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120159.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120179.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120201.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120221.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120240.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120262.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120283.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120303.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120324.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120346.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120365.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120394.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120415.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120421.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120437.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120444.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120459.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120463.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120514.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120522.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120534.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120551.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120558.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120570.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120580.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120602.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120626.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120660.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120687.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120710.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120729.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120751.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120774.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120802.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120822.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120838.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120855.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120873.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120903.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120936.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120974.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121123.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121155.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121170.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121194.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121223.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121255.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121276.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP570\A0121312.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP570\A0121328.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121358.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121461.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121476.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121492.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121507.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121540.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121568.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121607.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121642.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121685.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121710.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121734.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121759.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121799.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121828.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP574\A0121976.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP575\A0122010.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP576\A0122151.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP578\A0123146.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123295.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123325.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124324.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124371.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124405.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124450.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124482.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124502.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124543.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124565.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124585.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124614.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124639.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124664.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0125664.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125831.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125869.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125876.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125924.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125939.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125954.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125969.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125977.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125997.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126021.sys (Trojan.Proxy) -> No action taken.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126074.sys (Trojan.Proxy) -> No action taken.
C:\WINDOWS\system32	cpip_patcher.sys (Trojan.Proxy) -> No action taken.
C:\WINDOWS\system32\cmd.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32
etstat.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32\ping.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32egedit.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32	asklist.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32	racert.com (Worm.Alcra) -> No action taken.
C:\WINDOWS\system32\sysdamp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\xpdx.sys (Rootkit.Rustock) -> No action taken.






Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:35, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: lcfetgbmtsb - lcfetgbmtsb.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

booddha · Answer

Tu n'as pas cliqué dans MalWareByte sur le bouton Remove selected en bas à droite après avoir coché toute les lignes.

Fais le et colle ici le nouveau rapport qui va s'afficher. + Rapport HJ.

Sebastien204 · Answer

Oui je l'ai fait mais, j'ai du poster le mauvais rapport

Et je voudrais te remercier de m'aider. ^_^

voici le bon

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 563

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|Y:\|Z:\|)
Eléments examinés: 209949
Temps écoulé: 3 hour(s), 11 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 115

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xbtb01621.ietoolbar (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01621.ietoolbar.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01621.xbtb01621 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01621.xbtb01621.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fc7ff7dc-c5f6-d3ca-d1f2-cd9e1fc437eb} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc7ff7dc-c5f6-d3ca-d1f2-cd9e1fc437eb} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Helper (Adware.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\76623.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Helper\superfindout.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118853.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118871.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118890.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118908.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118929.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0119032.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0119057.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120057.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120080.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120159.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120179.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120201.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120221.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120240.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120262.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120283.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120303.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120324.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120346.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120365.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120394.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120415.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120421.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120437.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120444.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120459.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120463.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120514.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120522.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120534.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120551.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120558.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120570.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120580.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120602.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120626.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120660.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120687.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120710.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120729.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120751.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120774.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120802.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120822.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120838.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120855.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120873.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120903.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120936.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120974.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121123.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121155.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121170.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121194.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121223.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121255.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121276.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP570\A0121312.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP570\A0121328.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121358.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121461.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121476.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121492.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121507.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121540.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121568.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121607.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121642.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121685.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121710.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121734.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121759.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121799.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121828.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP574\A0121976.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP575\A0122010.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP576\A0122151.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP578\A0123146.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123295.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123325.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124324.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124371.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124405.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124450.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124482.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124502.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124543.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124565.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124585.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124614.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124639.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124664.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0125664.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125831.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125869.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125876.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125924.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125939.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125954.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125969.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125977.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125997.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126021.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126074.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	cpip_patcher.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmd.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
etstat.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ping.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32egedit.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	asklist.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	racert.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysdamp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xpdx.sys (Rootkit.Rustock) -> Delete on reboot.






Hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:10, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: lcfetgbmtsb - lcfetgbmtsb.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

booddha · Answer

+CCl
+ HJ
+ BTFix
+ A²Squarred
+ Look2Me
+ MalwaresByte
******************** Ne pas tenir compte des lignes ci-dessus

Je vois que tu as désinstallé Avast ;)

Puisque tu as Antivir et AVG anti-Spyware on va s'en servir.

Je ne vois plus rien donc :

================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardé.

Garder MalwareBytes et CCleaner et supprimer les outils que toolscleaner n'aurait pas supprimé

===================== ANTIVIR ========================
Qui remplace avantageusement AVAST

Le mettre à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine

En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

================ AVG ANTI-SPYWARE ===================
• Le Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système

En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

---------------------------------------
Voili, voilou, c'est terminé

Mon seul remerciement sera ton enregistrement sur ce site ;)
Cela permettra la prochaine fois de pouvoir mettre ton topic en résolu

Bonne continuation....................

Sebastien204 · Answer

Le rapport des avg antispywares et pas encore la je vais l'envoyer qunad il sera terminer

TOOLSCLEANER2


-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Kamikaz\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Kamikaz\Bureau\Look2Me-Destroyer.exe: trouvé !
C:\Documents and Settings\Kamikaz\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Kamikaz\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Kamikaz\Bureau\Btfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Kamikaz\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Kamikaz\Bureau\Look2Me-Destroyer.exe: supprimé !
C:\Documents and Settings\Kamikaz\Bureau\BtFix.zip: supprimé !
C:\Documents and Settings\Kamikaz\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Kamikaz\Bureau\Btfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



Antivir




AntiVir PersonalEdition Classic
Report file date: dimanche 30 mars 2008  10:51

Scanning for 1169688 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Kamikaz
Computer name:    KAMIKAZE

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 18:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 17:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 20:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 17:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 19:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 20:52:19
ANTIVIR2.VDF : 7.0.3.85     434176 Bytes  27/03/2008 19:12:36
ANTIVIR3.VDF : 7.0.3.92      20480 Bytes  28/03/2008 02:06:53
AVEWIN32.DLL : 7.6.0.78    3408384 Bytes  29/03/2008 02:06:54
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 15:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 12:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 18:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  13/03/2008 20:52:22
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 12:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 17:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 12:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 16:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 17:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 17:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 14:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: Z:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 30 mars 2008  10:51

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!
Master boot sector HD1
      [NOTE]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'Y:\'
      [NOTE]      No virus was found!
Boot sector 'Z:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '32' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\xpdx.sys
      [WARNING]   The file could not be opened!
Begin scan in 'Y:\' <Nouveau nom>
Begin scan in 'Z:\'
Z:\Aow\WINDOWS\Desktop\AOW2\Age Of Wonders 2\MYTAW2.ace
  [0] Archive type: ACE
  --> Resource\FX\Temp\Cool_Pentagram
      [WARNING]   Error creating the file
  --> Resource\FX\Spell\Fire_Rain
      [WARNING]   No further files can be extracted from this archive. The archive will be closed
      [WARNING]   No further files can be extracted from this archive. The archive will be closed


End of the scan: dimanche 30 mars 2008  17:36
Used time:  6:44:35 min

The scan has been done completely.

  15123 Scanning directories
 933792 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 933792 Files not concerned
   5561 Archives were scanned
      5 Warnings
    168 Notes

Sebastien204 · Answer

Voila c'est fait.
Espérons que tout sois correct maintenant. 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:43:18 30/03/2008

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126248.dll -> Not-A-Virus.Adware.BHO : Nettoyé.
:mozilla.33:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.65:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.6:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.7:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.41:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.63:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123200.bat -> Trojan.Agent : Nettoyé.


Fin du rapport

booddha · Answer

+CCl
+ HJ
+ BTFix
+ A²Squarred
+ Look2Me
+ MalwaresByte
+ Antivir
+ AVG
MalwaresBytes
SDFix ?
******************** Ne pas tenir compte des lignes ci-dessus


Hélas

Il y en a un qui fait de la résistance

C:\WINDOWS\system32\xpdx.sys
[WARNING] The file could not be opened! 

Peut-tu remettre un coup de MalwaresBytes en cochant Perform quick Scan et non  Perform Full Scan

Tu supprimes tout ce qu'il trouve 

Tu m'envoies le rapport.

Sebastien204 · Answer

Voila il la trouver et il la supprimer


Malwarebytes' Anti-Malware 1.09
Version de la base de données: 563

Type de recherche: Examen rapide
Eléments examinés: 28961
Temps écoulé: 6 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\xpdx.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.

booddha · Answer

Oui, mais il l'avait déjà trouvé. :-/

Refais exactement la même procédure après avoir redémarré ta machine.

Sebastien204 · Answer

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 563

Type de recherche: Examen rapide
Eléments examinés: 28944
Temps écoulé: 11 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

booddha · Answer

+CCl
+ HJ
+ BTFix
+ A²Squarred
+ Look2Me
+ MalwaresByte
+ Antivir
+ AVG
MalwaresBytes
SDFix ?
******************** Ne pas tenir compte des lignes ci-dessus 

Bien, le premier scan à supprimé le fichier.

Le deuxième à corrigé la BDR

Une troisième fois après avoir redémarré la machine pour être sur qu'il n'y a plus rien stp

Sebastien204 · Answer

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 563

Type de recherche: Examen rapide
Eléments examinés: 28921
Temps écoulé: 6 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

booddha · Answer

Cool

Refais la procédure du message N° 21 à partir de CCleaner.

On mettra la machine en observation. Si problème réactive la file.

Bonne continuation..... ;)

Sebastien204 · Answer

C'est fait,

Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.iconpackage]
@="iconpackagefile"

[HKEY_CLASSES_ROOT\.ip]
@="ipfile"

[HKEY_CLASSES_ROOT\.lng]
@="lng_auto_file"

[HKEY_CLASSES_ROOT\.uis]
@="uisfile"

[HKEY_CLASSES_ROOT\.wba]
@="wbafile"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList]

[HKEY_CLASSES_ROOT\bwpfile\shell\open]

[HKEY_CLASSES_ROOT\bwpfile\shell\open\command]
@="C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\PrvCnt.exe \"%1\""

Sebastien204 · Answer

après ccleaner,
Il a ouvert sa comme rapport.

mais, selon toi est-ce-que mon ordi est maintenant ''clean''.

booddha · Answer

Selon moi oui.  Le rapport HiJackThis ne montre plus rien. MalwaresBytes à fait son boulot .Mais on n'est jamais sur de rien en la matière.

Utilise ta machine, navigue un peu et si problème réactive cette file. 

Fais des scans régulièrement avec les outils installés (tu peux faire ça à des moments ou tu ne te sert pas de l'ordi) pas tous les jours non plus, disons une fois par mois plus si tu utilises beaucoup l'ordi, une fois par quinzaine disons.

Si tu télécharges quelque chose avant de l'installer un petit clic-droit dessus le fichier et scan avec AVG, même chose avec Anti-Vir, ça prend très peu de temps.

Voilà, pour aujourd'hui ce sera tout. Je pense.

Pense à t'inscrire sur le site, ce serait sympa et permettra de mettre en résolu le topic pour une prochaine fois.

;)

Sebastien204 · Answer

Et bien je voudrais te remercier pour m'avoir aider et surtout d'avoir pris le temps de le faire, car tu n'était pas obliger de le faire. 

Je voudrais aussi te dire que je vais méditer en passant en toi ( bouddha ) << ceci est un mauvais jeu de mot.

Merci.

booddha · Answer

;)

zankesh · Answer

how to get out of this virus please some one hep me

WORM/Locksky.CC

34 réponses

Discussions similaires