WORM/Locksky.CC

Sebastien204 -  
 zankesh -
Bonjour,

Lorsque je vais un scan antivirus avec ''Avira Antivir PersonalEdition Classic''

Il détecte le vers suivant '' WORM/Locksky.CC ''

Je lui dit de le supprimer et il me répond qu'il ne peut pas et il me demande si je veut le supprimer au prochain '' reboot '' je lui dit oui et il répond qu'il ne peut pas non plus.

Quelqu'un pourrait m'aider svp
Configuration: Windows XP
Firefox 2.0.0.13

34 réponses

  • 1
  • 2
  1. booddha
     
    Essaye de faire ton scan en mode sans échec (c'est d'ailleurs dans ce mode que cela devrait toujours être fait).
    1
    1. Sebastien204
       
      Cela n'a rien changer, Il ne peut toujours pas l'enlever.

      Mais merci quand même.
      0
  2. booddha
     

    Bonjour/Bonsoir
    • Ne pas surfer ailleurs que sur le site
    • Couper MSN ou tout autre connexion hormis celle sur le site
    • Appliquer exactement et dans l'ordre les procédures indiquées.
    • Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

    • Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    • Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
    • Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
    • A proscrire : le language SMS.

    • Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
    dépasse les compétences de celui ou ceux qui vous aident.
    • N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
    (Problème non résolu. Ca arrive)

    • Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
    appropriées prends un certain temps.
    Inutile donc de reposter le même message. Nous ne vous oublions pas,
    nous vous cherchons une solution

    • Ne pas oublier : nous sommes bénévoles.
    Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================ PareFeu XP - Vista ===================
    • Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

    • Sinon

    pour activer/désactiver le Pare-feu Vista
    pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

    • Activer le pare-Feu si ce n'est déjà fait

    ===================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

    Nettoyage avec CCleaner
    On va commencer par faire un peu le ménage

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    ==================== HIJACKTHIS ======================

    HijackThis

    • Télécharger HijackThis
    • Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
    • Fermer HijackThis
    • Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    • Fermer toutes les applications
    • Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
    • Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
    • Click sur Do a system scan and save a logfile
    • Copier/Coller le rapport dans le prochain message
    • Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis
    • Attendre la suite
    _
    0
    1. Sebastien204
       
      Salut,

      Voici le rapport demandé.




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:18:12, on 27/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/ca/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\76623.dll
      O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
      O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kamikaz\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Filter hijack: text/html - (no CLSID) - (no file)
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
      O20 - Winlogon Notify: lcfetgbmtsb - C:\WINDOWS\SYSTEM32\lcfetgbmtsb.dll
      O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
      0
  3. booddha
     
    Post tes messages sans utiliser le bouton "Répondre à" pour ne pas briser la chronologie stp.

    Je regarde ton rapport.
    0
  4. booddha
     
    ======================= BT Fix ==========================

    • Téléchargez BTFix (par bibi26)
    • Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
    Il doit y avoir maintenant un dossier du nom de BTFix.
    • Sur le Bureau, ouvrir le dossier BTFix.
    • Double-click sur le fichier BTFix.exe.
    • Click sur Rechercher
    • En fin de procédure il affiche le rapport.
    • Copier/Coller le rapport dans le prochain message
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sebastien204
     
    Question valait t'il que je clique sur nettoyer dans BTfix ?
    Je ne l'ai pas fait mais je me le demandais.

    BTFix 1.091 (par bibi26) - 27/03/2008 16:48:32 - Analyse
    Lancé depuis C:\Documents and Settings\Kamikaz\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\WINDOWS\cdmxtras\
    - C:\WINDOWS\smdat32m.sys
    - C:\WINDOWS\smdat32a.sys
    - C:\WINDOWS\Fonts\acrsecI.fon
    - C:\WINDOWS\Fonts\acrsecB.fon
    - C:\WINDOWS\Fonts\acrsec.fon
    - C:\Program Files\Need2Find\

    ---> Analyse terminée le 27/03/2008 16:48:33
    0
  7. booddha
     
    On va le faire maintenant, mais c'est bien, tu respectes les consignes. ;)

    -------- Désinfection

    • Ouvrir BTFix.
    • Cliquer sur Nettoyer.
    • Un rapport va apparaître, le copier/coller dans la prochaine réponse.
    • Copier/coller un nouveau rapport HijacThis
    0
  8. Sebastien204
     
    Voila pour BTfix

    BTFix 1.091 (par bibi26) - 27/03/2008 16:59:32 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\Kamikaz\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\WINDOWS\cdmxtras\
    - C:\WINDOWS\smdat32m.sys
    - C:\WINDOWS\smdat32a.sys
    - C:\WINDOWS\Fonts\acrsecI.fon
    - C:\WINDOWS\Fonts\acrsecB.fon
    - C:\WINDOWS\Fonts\acrsec.fon
    - C:\Program Files\Need2Find\bar\History\
    - C:\Program Files\Need2Find\bar\Settings\
    - C:\Program Files\Need2Find\bar\
    - C:\Program Files\Need2Find\

    ---> Nettoyage terminé le 27/03/2008 16:59:42

    Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:01:03, on 27/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\76623.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kamikaz\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: lcfetgbmtsb - C:\WINDOWS\SYSTEM32\lcfetgbmtsb.dll
    O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
    0
  9. booddha
     
    ====================== A SQUARED ====================

    • Télécharger A-squared
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Lancer A-squared et choisir l'option scan détail et supprimer tout ce qu'il trouve.
    • A le fin du scan , cliquer sur enregistrer le rapport
    • Redémarrer en mode normal
    • Copier/Coller le rapport + un nouveau rapport HiJackThis
    0
  10. Sebastien204
     
    A-SQUARED

    Version - a-squared Free 3.1
    Dernière mise à jour: N/A

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\, Y:\, Z:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 27/03/2008 18:15:56

    c:\program files\doctorcleaner Détecter: Trace.Directory.DoctorCleaner
    c:\documents and settings\all users\menu démarrer\programmes\imesh Détecter: Trace.Directory.IMesh
    c:\program files\helper Détecter: Trace.Directory.I-Spy
    c:\program files\kazaa Détecter: Trace.Directory.KaZaA
    c:\program files\kazaa\bgp2p Détecter: Trace.Directory.KaZaA
    c:\program files\kazaa\help Détecter: Trace.Directory.KaZaA
    c:\program files\kazaa\my channels Détecter: Trace.Directory.KaZaA
    c:\program files\kazaa\my channels\bin Détecter: Trace.Directory.KaZaA
    c:\program files\kazaa\my channels\images Détecter: Trace.Directory.KaZaA
    c:\program files\kazaa\my search agents Détecter: Trace.Directory.KaZaA
    c:\program files\kazaa\my shared folder Détecter: Trace.Directory.KaZaA
    c:\program files\kazaa\promotions Détecter: Trace.Directory.KaZaA
    c:\program files\kazaa\skins Détecter: Trace.Directory.KaZaA
    c:\program files\morpheus Détecter: Trace.Directory.WurldMedia
    c:\documents and settings\all users\menu démarrer\programmes\imesh\license agreement.lnk Détecter: Trace.File.Gator
    c:\documents and settings\all users\menu démarrer\programmes\imesh\imesh.lnk Détecter: Trace.File.IMesh
    c:\documents and settings\all users\menu démarrer\programmes\imesh\uninstall imesh.lnk Détecter: Trace.File.IMesh
    c:\program files\kazaa\bdupd.dll Détecter: Trace.File.KaZaA
    c:\program files\kazaa\bgp2p\bdcore.dll Détecter: Trace.File.KaZaA
    c:\program files\kazaa\bgp2p\libfn.dll Détecter: Trace.File.KaZaA
    c:\program files\kazaa\help\mykapsules.htm Détecter: Trace.File.KaZaA
    c:\program files\kazaa\help\mykazaa.css Détecter: Trace.File.KaZaA
    c:\program files\kazaa\help\mykazaa.htm Détecter: Trace.File.KaZaA
    c:\program files\kazaa\help\mymedia.htm Détecter: Trace.File.KaZaA
    c:\program files\kazaa\help\myplaylists.htm Détecter: Trace.File.KaZaA
    c:\program files\kazaa\kazaa.exe Détecter: Trace.File.KaZaA
    c:\program files\kazaa\kazaa.url Détecter: Trace.File.KaZaA
    c:\program files\kazaa\kzscan.dll Détecter: Trace.File.KaZaA
    c:\program files\kazaa\promotions\play poker now.url Détecter: Trace.File.KaZaA
    c:\program files\kazaa\promotions\your free casino chips.url Détecter: Trace.File.KaZaA
    c:\program files\morpheus\_socket.pyd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\_sre.pyd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\audio.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\bittorrent_license.txt Détecter: Trace.File.Morpheus
    c:\program files\morpheus\chc0.cfg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\folder_morpheus.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\m5shell.dll Détecter: Trace.File.Morpheus
    c:\program files\morpheus\morphcache.net Détecter: Trace.File.Morpheus
    c:\program files\morpheus\morphconfig.ini Détecter: Trace.File.Morpheus
    c:\program files\morpheus\morphconfigex.ini Détecter: Trace.File.Morpheus
    c:\program files\morpheus\morpheus.exe Détecter: Trace.File.Morpheus
    c:\program files\morpheus\morphultracache.net Détecter: Trace.File.Morpheus
    c:\program files\morpheus\neowebcache.net Détecter: Trace.File.Morpheus
    c:\program files\morpheus\proto.dll Détecter: Trace.File.Morpheus
    c:\program files\morpheus\python_license.txt Détecter: Trace.File.Morpheus
    c:\program files\morpheus\python23.dll Détecter: Trace.File.Morpheus
    c:\program files\morpheus\python23.zip Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\application.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\application.xsd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\audio.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\audio.xsd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\document.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\document.xsd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\image.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\image.xsd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\morph.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\morph.xsd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\rom.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\rom.xsd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\video.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\schemas\video.xsd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\select.pyd Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\about.htm Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\adnull.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\all_16x.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\application_16x.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\audio.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\audio_16x.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\background.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\bitzi_perforation.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\bitzi-pattern.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\bitzi-tear.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\bluebar.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-divider.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-dpr-back.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-dpr-blank-32x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-dpr-blank-33x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-dpr-forward.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-dpr-home.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-dpr-refresh.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-dpr-stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-na-back.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-na-blank-32x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-na-blank-33x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-na-forward.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-na-home.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-na-refresh.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-na-stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-normal-back.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-normal-blank-32x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-normal-blank-33x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-normal-forward.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-normal-home.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-normal-refresh.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-normal-stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-over-back.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-over-forward.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-over-home.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-over-refresh.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\browser-over-stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\button.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\button-dark.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\buttondown.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\buttondown-dark.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\buttondownmask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\buttonmask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\chat.css Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\chatcombo.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\chatcombomask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\chatheader.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\chatsplitter.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\checkbox_blank.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\checkbox_blank_disabled.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\checkbox_checked.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\checkbox_checked_disabled.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\connecting.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\connecting_selected.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\currentmediastatic.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\doc-morpheus.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\document_16x.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\downloads.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\downloadspressed.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\dragdropfiles.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\ebay.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\file.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\file_info_bg.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\fileavailability.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\fileavailabilitytorrent.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\filebitzi.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\filebitziwaiting.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\filedetails.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\filedetails.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\filetipdetail.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\flyoutnull.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_chat.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_chat_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_close.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_close_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_help.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_help_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_maximize.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_maximize_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_minimize.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_minimize_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_morpheusultra.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_morpheusultra_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_preferences.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_preferences_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_restore.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\header_restore_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\headerblock.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\headerblock.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\headerdowned.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\hscrollbar.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\hthumb.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\image_16x.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\image-morpheus.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\images\arrow.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\images\getmorpheusultra.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\images\monochrome_morpheus.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\images\monochrome_morpheus.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\images\monochrome_morpheus_ultra.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\images\monochrome_morpheus_ultra.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\images\welcome.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\left.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\leftdown.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\lightblue.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\listsel.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\logo.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\logoultra.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\mainframe.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\mainframemask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\menuhighlight.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\menunormal.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\mini.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\minidown.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\morphdlg.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\morphdlgmask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_mute.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_mute_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_next.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_next_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_next_mask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_pause.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_pause_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_play.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_play_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_prev.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_prev_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_prev_mask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_sound.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_sound_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\player_stop_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playerdisplay.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlist_add.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlist_add_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlist_repeat.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlist_repeat_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlist_shuffle.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlist_shuffle_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlist_subtract.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlist_subtract_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlistcombobox.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlistitem.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlistselecteditem.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlisttop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\playlistviewbk.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\pricedownarrow.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\pricemask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\pricerightarrow.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\progressbackground.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\progresscomplete.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\progressscale.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\radio_blank.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\radio_blank_disabled.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\radio_checked.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\radio_checked_disabled.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\rectanglebutton.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\research.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\retry.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\rom_16x.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\rom-morpheus.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\schememenu.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\schememenuhl.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\search_extendsearch.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\search_extendsearch_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\search_filetype.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\search_filetype_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\search_searchbutton.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\search_searchbutton_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\search2start.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searchclose.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searchclosepressed.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searchconnecting.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searchdetailtooltip.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searcheslistbottom.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searcheslistmiddle.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searcheslistselected.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searcheslistsingle.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searcheslisttop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\searchessplitter.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\skin.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\skincombo.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\skincombomask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\slider.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\smallclose.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\smallclosepressed.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\spacer.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\splitterbuttondown.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\splitterbuttondownpressed.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\splitterbuttonup.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\splitterbuttonuppressed.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\standard.css Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\statusbar.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\stopwatch.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tabactive.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tabactivemask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tabinactive.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tabinactivemask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tabledge.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tabledgeinactive.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tabledgemask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tile.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tooltip.css Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tooltip.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tooltipapp.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tooltipaud.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tooltipdoc.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tooltipimg.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tooltiprom.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tooltipvid.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\tray.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\traybottompanel.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\ui.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\video.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\video_16x.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\video_fullscreen.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\video_fullscreen_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\video_undock_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\videodisplaybuttonsarea.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\vscrollbar.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\vsplitter.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\vtabactive.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\vtabinactive.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\vtabmask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\vthumb.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\welcome.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\welcomenull.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\widestatic.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\canvas_configlistbottomitem.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\canvas_configlistmiddleitem.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\canvas_configlistselecteditem.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\canvas_configlisttopitem.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_aboutdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_askdlg_onsearchresultdelete.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_askdlg_saveplaylists.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_askonexitdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_chat.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_childdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_configdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_connectingsearchdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_custombrowser.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_fileavailability.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_fileinformation.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_filterempty.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_getpasswddlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_install_sharedfolder.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_itunes_prompt.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_magnetcheckdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_magnethandledlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_mainframe.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_mainframebackground.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_morphdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_myfilespane.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_notconnectedsearchdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_playlistpane.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefantivirus.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefblock.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefchat.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_preffiletransfer.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_preffolders.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefgeneral.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefinternetconnection.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefmediaweb.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefp2pnetwork.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefparentalcontrol.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefproxy.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_prefskinsetup.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_refreshsharelistdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_searchespane.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_searchresultpane.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_setdefaultfilter.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_setpasswddlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_skinchange.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_skinmessagebox.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_torrentcheckdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_transferspane.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_traybottompanel.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_traywindow.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_videopane.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\screen_xpfirewallcheckdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skin.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_background.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_chatheader.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_configlistview.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_currentmediastatic.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_downloadsbutton.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_header.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_hscrollbar.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_hthumb.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_mainframe.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_menu.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_morphdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_morpheusstdbutton.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_morpheusstdbuttondown.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_playerdisplay.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_playlistcombobox.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_playlisttop.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_playlistviewbackground.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_playlistviewitem.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_price.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_progressbarbackground.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_progressbarscale.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_rectanglebutton.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_searcheslistschema.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_searchessplitter.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_slider.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_statusbar.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_stretch.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_tabactive.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_tabinactive.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_tabledge.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_tile.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_tray.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_traybottompanel.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_vscrollbar.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_vsplitter.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_vtab.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\skinlayout_vthumb.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_button_checkbox.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_button_darkbutton.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_button_radiobutton.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_button_rectanglebutton.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_button_usualbutton.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_checkbox_checkbox.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_checkbox_radiobutton.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_editcontrol_editbox.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_editcontrol_multilineeditbox.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_groupbox_roundrect.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_header_defaultheader.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_menu_chatmenu.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_menu_chatprefmenu.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_menu_headermenu.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_menu_helpmenu.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_menu_playlistmenu.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_menu_popupmenu.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_menu_schememenu.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_menu_searchescontextmenu.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_menu_tray.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_overlappedwindow_childdialog.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_overlappedwindow_morphdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_playlistview_default.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_progressbar_default.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_screen_morphdlg.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_scrollbar_defaultscrollbar.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_slider_default.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_splitter_horzsplitter4myfilespane.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_splitter_horzsplitter4searchresultpane.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_splitter_horzsplitter4transferspane.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_tabs_default.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_tabs_fileinformation.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\default\xml\style_vtabs_default.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\about.htm Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\background.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\bitzi_perforation.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\bitzi-pattern.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\bitzi-tear.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\bluebar.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-divider.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-dpr-back.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-dpr-blank-32x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-dpr-blank-33x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-dpr-forward.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-dpr-home.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-dpr-refresh.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-dpr-stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-na-back.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-na-blank-32x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-na-blank-33x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-na-forward.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-na-home.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-na-refresh.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-na-stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-normal-back.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-normal-blank-32x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-normal-blank-33x17.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-normal-forward.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-normal-home.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-normal-refresh.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-normal-stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-over-back.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-over-forward.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-over-home.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-over-refresh.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\browser-over-stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\button.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\button-dark.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\buttondown.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\buttondown-dark.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\buttondownmask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\buttonmask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\chat.css Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\chatcombo.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\chatcombomask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\chatheader.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\chatsplitter.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\checkbox_blank.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\checkbox_blank_disabled.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\checkbox_checked.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\checkbox_checked_disabled.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\clock.swf Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\connecting.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\connecting_selected.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\currentmediastatic.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\doc-morpheus.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\downloads.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\downloadspressed.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\ebay.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\file.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\file_info_bg.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\fileavailability.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\fileavailabilitytorrent.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\filebitzi.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\filebitziwaiting.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\filedetails.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\filedetails.jpg Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\filetipdetail.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_chat.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_chat_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_close.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_close_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_help.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_help_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_maximize.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_maximize_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_minimize.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_minimize_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_morpheusultra.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_morpheusultra_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_preferences.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_preferences_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_restore.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\header_restore_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\headerblock.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\headerblock.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\headerdowned.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\hscrollbar.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\hthumb.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\image-morpheus.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\left.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\leftdown.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\lightblue.gif Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\listsel.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\logo.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\logoultra.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\mainframe.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\mainframemask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\menuhighlight.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\menunormal.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\mini.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\minidown.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\morphdlg.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\morphdlgmask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_mute.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_mute_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_next.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_next_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_next_mask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_pause.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_pause_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_play.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_play_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_play_mask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_prev.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_prev_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_prev_mask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_sound.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_sound_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_sound_mask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_stop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_stop_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\player_stop_mask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playerdisplay.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlist_add.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlist_add_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlist_repeat.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlist_repeat_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlist_shuffle.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlist_shuffle_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlist_subtract.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlist_subtract_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlistcombobox.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlistitem.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlistselecteditem.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlisttop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\playlistviewbk.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\pricedownarrow.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\pricemask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\pricerightarrow.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\progressbackground.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\progresscomplete.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\progressscale.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\radio_blank.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\radio_blank_disabled.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\radio_checked.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\radio_checked_disabled.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\rectanglebutton.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\research.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\retry.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\rom-morpheus.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\schememenu.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\schememenuhl.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\search_extendsearch.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\search_extendsearch_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\search_filetype.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\search_filetype_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\search_searchbutton.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\search_searchbutton_dp.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\search2start.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searchclose.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searchclosepressed.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searchconnecting.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searchdetailtooltip.html Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searcheslistbottom.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searcheslistmiddle.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searcheslistselected.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searcheslistsingle.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searcheslisttop.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\searchessplitter.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\skin.xml Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\skincombo.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\skincombomask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\slider.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\slider_02.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\slider_02_mask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\slider_mask.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\skindata\happy\smallclose.bmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\svc.conf Détecter: Trace.File.Morpheus
    c:\program files\morpheus\torrent.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\version.tmp Détecter: Trace.File.Morpheus
    c:\program files\morpheus\video.ico Détecter: Trace.File.Morpheus
    c:\program files\morpheus\webcache.net Détecter: Trace.File.Morpheus
    c:\program files\morpheus\zlib.pyd Détecter: Trace.File.Morpheus
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh --> Changed Détecter: Trace.Registry.iMesh 6
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh --> SlowInfoCache Détecter: Trace.Registry.iMesh 6
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> DisplayName Détecter: Trace.Registry.iMesh 6
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> Publisher Détecter: Trace.Registry.iMesh 6
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> UninstallString Détecter: Trace.Registry.iMesh 6
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> URLInfoAbout Détecter: Trace.Registry.iMesh 6
    Key: HKEY_CURRENT_USER\software\imesh Détecter: Trace.Registry.IMesh
    Key: HKEY_LOCAL_MACHINE\software\imesh Détecter: Trace.Registry.IMesh
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\imesh Détecter: Trace.Registry.IMesh
    Value: HKEY_CURRENT_USER\software\kazaa\channels\crazyplaygames --> ssmurl Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\dating_browse --> ssmurl Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\dating --> iconfile Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\dating --> iconpath Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\dating --> iconserver Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\emerging_artists_browse --> ssmurl Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\g_spot_browse --> ssmurl Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\onelove_browse --> ssmurl Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\p2p --> channelfile Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\p2p --> iconfile Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\p2p --> iconpath Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\p2p --> iconserver Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\ringtonechannel_browse --> ssmurl Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\ringtonechannel_search --> iconfile Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\ringtonechannel_search --> iconpath Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\ringtonechannel_search --> iconserver Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\rshiphop_browse --> ssmurl Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\skilledgames --> ssmurl Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\skype --> channelfile Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\skype --> iconfile Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\skype --> iconpath Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\skype --> iconserver Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\websearch --> channelfile Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\websearch --> iconfile Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\websearch --> iconpath Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa\channels\websearch --> iconserver Détecter: Trace.Registry.KaZaA
    Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
    Value: HKEY_CURRENT_USER\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\
    0
  11. Sebastien204
     
    Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:56:10, on 28/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\TimeLeft3\TimeLeft.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\76623.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kamikaz\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: lcfetgbmtsb - C:\WINDOWS\SYSTEM32\lcfetgbmtsb.dll
    O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
    0
  12. booddha
     
    ----------------------- Fixer des lignes HitjackThis -------------------

    Relancer Hitjackthis

    • Fixer cette/ces lignes


    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kamikaz\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing)



    • Pour fixer cette/ces lignes.
    • Cliquer sur la petite case à gauche de chaque ligne à fixer.

    • Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED
    • Fermer et relancer HitJackThis
    • Copier/Coller le nouveau rapport sur le forum.
    0
  13. Sebastien204
     
    Désolé mais je suis occupé alors cela va prendre du temps entre chacune de mes réponses

    Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:10:33, on 28/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\76623.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: lcfetgbmtsb - C:\WINDOWS\SYSTEM32\lcfetgbmtsb.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
    0
  14. booddha
     
    A ton rythme ;)

    ====================== LOOK2ME =====================

    • Télécharger Look2Me-Destroyer.exe (parAtribune) sur le Bureau.
    • Double-click sur Look2Me-Destroyer.exe afin de lancer l'outil.
    NOTE: Si un message runtime error '339' s'affiche : Téléchargez MSWINSCK.OCX et placez-le dans le dossier C:\Windows\System32
    • Cocher Run this program as a task
    • Un message s'affiche : Look2Me-Destroyer will close and re-open in approximately 10 secondes.
    • Click OK
    • Il se relancera après 10 secondes (jusqu'à une minute)
    • Click sur le bouton Scan for L2M;
    • Les icônes du Bureau vont disparaître : c'est normal.
    • Lorsque le scan est terminé, click sur le bouton Remove L2M
    • Un message Done Scanning apparaîtra, click OK.
    • Un nouveau message s'affichera : Done removing infected files!
    Look2Me-Destroyer will now shutdown your computer; clic OK.
    • Le PC va maintenant s'éteindre.
    • Démarrer la machine normalement.

    *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarrer et essayer à nouveau.
    0
  15. Sebastien204
     
    Voila c'est fait.

    Si cela peut t'aider le fichier qui le virus se trouve à
    C:\WINDOWS\system32
    et se nomme
    lcfetgbmtsb.dll
    mais, il est impossible a supprimer

    Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:08:19, on 28/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\76623.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: lcfetgbmtsb - C:\WINDOWS\SYSTEM32\lcfetgbmtsb.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
    0
  16. booddha
     
    +CCl
    + HJ
    + BTFix
    + A²Squarred
    + Look2Me
    MalwaresByte
    ******************** Ne pas tenir compte des lignes ci-dessus


    Oui, je l'ai repéré

    ================== MalwareBytes =====================

    Telecharger MalwareBytes

    Le Tutorial

    Poster le rapport MalwaresByte + rapport HiJackThis
    0
  17. Sebastien204
     
    MalwareBytes

    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 563

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|Y:\|Z:\|)
    Eléments examinés: 209949
    Temps écoulé: 3 hour(s), 11 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 115

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\xbtb01621.ietoolbar (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\xbtb01621.ietoolbar.1 (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\xbtb01621.xbtb01621 (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\xbtb01621.xbtb01621.1 (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{fc7ff7dc-c5f6-d3ca-d1f2-cd9e1fc437eb} (Trojan.Downloader) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc7ff7dc-c5f6-d3ca-d1f2-cd9e1fc437eb} (Trojan.Downloader) -> No action taken.
    HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Helper (Adware.BHO) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\76623.dll (Trojan.Downloader) -> No action taken.
    C:\Program Files\Helper\superfindout.dll (Trojan.BHO) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118853.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118871.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118890.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118908.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118929.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0119032.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0119057.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120057.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120080.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120159.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120179.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120201.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120221.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120240.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120262.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120283.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120303.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120324.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120346.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120365.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120394.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120415.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120421.dll (Trojan.BHO) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120437.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120444.dll (Trojan.BHO) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120459.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120463.dll (Trojan.BHO) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120514.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120522.dll (Trojan.BHO) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120534.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120551.dll (Trojan.BHO) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120558.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120570.dll (Trojan.BHO) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120580.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120602.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120626.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120660.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120687.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120710.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120729.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120751.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120774.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120802.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120822.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120838.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120855.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120873.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120903.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120936.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120974.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121123.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121155.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121170.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121194.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121223.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121255.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121276.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP570\A0121312.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP570\A0121328.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121358.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121461.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121476.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121492.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121507.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121540.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121568.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121607.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121642.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121685.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121710.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121734.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121759.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121799.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121828.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP574\A0121976.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP575\A0122010.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP576\A0122151.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP578\A0123146.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123295.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123325.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124324.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124371.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124405.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124450.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124482.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124502.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124543.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124565.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124585.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124614.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124639.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124664.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0125664.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125831.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125869.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125876.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125924.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125939.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125954.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125969.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125977.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125997.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126021.sys (Trojan.Proxy) -> No action taken.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126074.sys (Trojan.Proxy) -> No action taken.
    C:\WINDOWS\system32\tcpip_patcher.sys (Trojan.Proxy) -> No action taken.
    C:\WINDOWS\system32\cmd.com (Worm.Alcra) -> No action taken.
    C:\WINDOWS\system32\netstat.com (Worm.Alcra) -> No action taken.
    C:\WINDOWS\system32\ping.com (Worm.Alcra) -> No action taken.
    C:\WINDOWS\system32\regedit.com (Worm.Alcra) -> No action taken.
    C:\WINDOWS\system32\tasklist.com (Worm.Alcra) -> No action taken.
    C:\WINDOWS\system32\tracert.com (Worm.Alcra) -> No action taken.
    C:\WINDOWS\system32\sysdamp.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\xpdx.sys (Rootkit.Rustock) -> No action taken.

    Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:00:35, on 29/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: lcfetgbmtsb - lcfetgbmtsb.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
    0
  18. booddha
     
    Tu n'as pas cliqué dans MalWareByte sur le bouton Remove selected en bas à droite après avoir coché toute les lignes.

    Fais le et colle ici le nouveau rapport qui va s'afficher. + Rapport HJ.
    0
  19. Sebastien204
     
    Oui je l'ai fait mais, j'ai du poster le mauvais rapport

    Et je voudrais te remercier de m'aider. ^_^

    voici le bon

    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 563

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|Y:\|Z:\|)
    Eléments examinés: 209949
    Temps écoulé: 3 hour(s), 11 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 115

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\xbtb01621.ietoolbar (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xbtb01621.ietoolbar.1 (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xbtb01621.xbtb01621 (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xbtb01621.xbtb01621.1 (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{fc7ff7dc-c5f6-d3ca-d1f2-cd9e1fc437eb} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc7ff7dc-c5f6-d3ca-d1f2-cd9e1fc437eb} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Helper (Adware.BHO) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\76623.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\Helper\superfindout.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118853.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118871.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118890.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118908.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP564\A0118929.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0119032.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0119057.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120057.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120080.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120159.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120179.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120201.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120221.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120240.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120262.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120283.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120303.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120324.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120346.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP565\A0120365.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120394.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120415.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120421.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120437.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120444.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120459.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP566\A0120463.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120514.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120522.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120534.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120551.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120558.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120570.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120580.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120602.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP567\A0120626.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120660.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120687.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120710.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120729.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120751.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120774.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120802.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120822.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120838.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120855.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120873.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120903.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120936.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP568\A0120974.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121123.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121155.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121170.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121194.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121223.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121255.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP569\A0121276.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP570\A0121312.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP570\A0121328.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121358.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121461.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121476.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121492.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121507.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121540.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121568.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121607.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP571\A0121642.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121685.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121710.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP572\A0121734.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121759.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121799.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP573\A0121828.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP574\A0121976.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP575\A0122010.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP576\A0122151.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP578\A0123146.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123295.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123325.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124324.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124371.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124405.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124450.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124482.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124502.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124543.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124565.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0124585.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124614.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124639.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0124664.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP580\A0125664.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125831.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125869.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125876.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125924.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125939.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125954.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125969.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125977.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP581\A0125997.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126021.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126074.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tcpip_patcher.sys (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\cmd.com (Worm.Alcra) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\netstat.com (Worm.Alcra) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ping.com (Worm.Alcra) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\regedit.com (Worm.Alcra) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tasklist.com (Worm.Alcra) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tracert.com (Worm.Alcra) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sysdamp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\xpdx.sys (Rootkit.Rustock) -> Delete on reboot.

    Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:52:10, on 29/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /P26 "EPSON Stylus CX4800 Series" /O6 "USB001" /M "Stylus CX4800"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: lcfetgbmtsb - lcfetgbmtsb.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
    0
  20. booddha
     
    +CCl
    + HJ
    + BTFix
    + A²Squarred
    + Look2Me
    + MalwaresByte
    ******************** Ne pas tenir compte des lignes ci-dessus


    Je vois que tu as désinstallé Avast ;)

    Puisque tu as Antivir et AVG anti-Spyware on va s'en servir.

    Je ne vois plus rien donc :

    ================= TOOLSCLEANER2 ===================
    Pour enlever les outils que l'on a utilisé.
    • Télécharger ToolsCleaner2
    • Double-clic dessus à l'endroit où il a été téléchargé :
    • clic sur Recherche
    • patienter un moment le temps qu'il travaille...
    • Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    • clic sur Suppression afin de les supprimer.
    • Fermer le programme en cliquant sur Quitter.
    • Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

    Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardé.

    Garder MalwareBytes et CCleaner et supprimer les outils que toolscleaner n'aurait pas supprimé

    ===================== ANTIVIR ========================
    Qui remplace avantageusement AVAST

    Le mettre à jour
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Faire une analyse complète de la machine

    En fin de scan ( qui est assez long)

    • Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
    -------
    • Relancer la machine en mode normal
    • Copier/coller le rapport ici

    ================ AVG ANTI-SPYWARE ===================
    • Le Mise à jour
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
    • Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
    • Click : Analyse complète du système

    En fin de scan ( qui est assez long)

    • Clic Appliquer toutes les actions <== ceci Très important
    • Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    • Relancer la machine en mode normal
    • Copier/coller le rapport ici

    (Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)

    ===================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
    • Fermer toutes les applications
    • Lancer CCLeaner
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    =========== POINT DE RESTAURATION SYSTEME =============

    * Désactivation :
    Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter que cela soit à nouveau sur "surveillance" puis Ok.
    • Redémarrer l'ordinateur..

    ---------------------------------------
    Voili, voilou, c'est terminé

    Mon seul remerciement sera ton enregistrement sur ce site ;)
    Cela permettra la prochaine fois de pouvoir mettre ton topic en résolu

    Bonne continuation....................
    0
  21. Sebastien204
     
    Le rapport des avg antispywares et pas encore la je vais l'envoyer qunad il sera terminer

    TOOLSCLEANER2


    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Kamikaz\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Kamikaz\Bureau\Look2Me-Destroyer.exe: trouvé !
    C:\Documents and Settings\Kamikaz\Bureau\BtFix.zip: trouvé !
    C:\Documents and Settings\Kamikaz\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Kamikaz\Bureau\Btfix: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Kamikaz\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Kamikaz\Bureau\Look2Me-Destroyer.exe: supprimé !
    C:\Documents and Settings\Kamikaz\Bureau\BtFix.zip: supprimé !
    C:\Documents and Settings\Kamikaz\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Kamikaz\Bureau\Btfix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !


    Antivir


    AntiVir PersonalEdition Classic
    Report file date: dimanche 30 mars 2008 10:51

    Scanning for 1169688 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Kamikaz
    Computer name: KAMIKAZE

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 20:52:19
    ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 19:12:36
    ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 02:06:53
    AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 29/03/2008 02:06:54
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 13/03/2008 20:52:22
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: Z:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: dimanche 30 mars 2008 10:51

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    12 processes with 12 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [NOTE] No virus was found!
    Master boot sector HD1
    [NOTE] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'Y:\'
    [NOTE] No virus was found!
    Boot sector 'Z:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '32' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\xpdx.sys
    [WARNING] The file could not be opened!
    Begin scan in 'Y:\' <Nouveau nom>
    Begin scan in 'Z:\'
    Z:\Aow\WINDOWS\Desktop\AOW2\Age Of Wonders 2\MYTAW2.ace
    [0] Archive type: ACE
    --> Resource\FX\Temp\Cool_Pentagram
    [WARNING] Error creating the file
    --> Resource\FX\Spell\Fire_Rain
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    [WARNING] No further files can be extracted from this archive. The archive will be closed

    End of the scan: dimanche 30 mars 2008 17:36
    Used time: 6:44:35 min

    The scan has been done completely.

    15123 Scanning directories
    933792 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    933792 Files not concerned
    5561 Archives were scanned
    5 Warnings
    168 Notes
    0
  • 1
  • 2