Thanos

salut Xipe Merci pour ton message: bien content que ton problème soit résolu Tu réussis à faire un scan en ligne à présent ? (Panda par ex) Bon surf

salut Télécharge le fichier depuis cette adresse, et double clique dessus pour le lancer puis poste le rapport obtenu stp > FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger 30-104636.bat. Voici ce à quoi doit ressembler l'icone du fichier 30-104636.bat que tu viens de télécharger:

salut Bon rien de méchant sur ce rapport Panda Juste ce fichier à éliminer > G:\Program Files\Common Files\updater\data1.dat Si j'ai bien compris tu es Webmaster , aussi il serait bon que tu reçoives les bonnes infos pour la configuration des ports de ton pc selon tes besoins. (le protocole SSH peux présenter un risque sécuritaire par ex). Donc pour ce qui est du résultat des ports ouverts sur ton pc , il va falloir poster un message sur le forum "Internet et Réseau" > http://forum.zebulon.fr/index.php?showforum=5 Poste dans ce message le rapport du scan des ports.On pourra te conseiller de manière efficace car ton cas est particulier. bon surf

salut Et là, si tu réessaies, ca marche? pour moi le site est accessible!

salut Oui stp élimine le et refais un scan avec DiagHelp option 1. As tu trouvé et éliminé le dossier > OkayFragFour qui se trouve dans C:\Documents and Settings\LocalService\Application Data ? En + de cela vide manuellement ce dossier de son contenu > C:\Documents and Settings\Tiboo_2\Local Settings\Temp @+ tard

Salut Tu as bien fait de lancer un scan avec Blacklight ! Là en l'occurence il n'a rien trouvé, c'est bon signe!! Ceci dit, j'aurais besoin que tu fasses ce scan en ligne car j'ai un petit doute quant à certains fichiers > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+ tard

salut annie34 Est ce que ton rapport hijackthis est complêt? Il me semble qu'il manque des choses à la fin (ligne 023) A priori rien de mauvais sur ton rapport, ce qui ne veut pas dire que le pc est clean! aussi stp par précaution > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

salut Bien Avg a nettoyé une infection mais il reste du boulot! On va en plus utiliser AVG AS (Antispyware) qui va nettoyer les restes.Tu pourras conserver le logiciel pa la suite. Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier HijackThis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: * Avant toute chose: Il ne faut pas installer Hijackthis dans un répertoire temporaire!!Sinon tu peux ne pas bénéficier des sauvegardes. Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Créé un raccourcis sur ton bureau. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [run32] run32dll.exe O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\bjpilche.dll",setvm O4 - HKLM\..\RunServices: [run32] run32dll.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 1: Télécharge ATF Cleaner par Atribune sur ton bureau. Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Télécharge la dernière version de Killbox et met le sur ton bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\bjpilche.dll C:\WINDOWS\system32\run32dll.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Il faut répondre YES =>le pc va redémarrer, si ce n'est pas le cas, fais le manuellement. -Si tu reçois le message suivant fais le moi savoir stp=> "PendingFileRenameOperations Registry Data has been Removed by External Process!" A présent, suis les instruction ci dessous . Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -vas dans le menu Démarrer / Executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop .NETSecurity => clique sur [entrée] sc delete .NETSecurity => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 5: Poste stp les rapports suivants: - le rapport Avg As - un nouveau rapport hijackthis. @+

très bonne idée pour Spyware Blaster : c'est un utilitaire de prévention efficace! Ok, scanne le pc et je lirai ton rapport : ajoutes y un nouveau rapport hijackthis. @ demain

oui ca fera l'affaire Qu'est ce qui se passe quand tu tentes de télécharger Antivir?? Pour le scan avec AVG AS : il faut le faire en mode sans échec et surtout > le mettre à jour avant!! Poste le rapport quand tu auras redémarré comme indiqué.

ok ! il y a pas mal de fichiers infectés qui ont été éliminés, mais DiagHelp en montre encore! Excuse moi mais j'ai édité mon précédent message : il est possible qu'un rootkit soit présent , et responsable de ce problème d'accès au mode sans échec , aussi j'ai besoin que tu passes cet outil > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe je sais ca fait beaucoup, mais c'est nécessaire courage le scan est rapide! J'avais pas lu ta réponse: ok on continue demain > je te conseille de ne plus te connecter à internet entre temps pour ne pas attirer d'autres virus sur le pc!! débranche le cable!

C'est ennuyeux pour la désinfection ! Dis moi ,en plus de ce message> est ce qu'un nom de fichier a été précisé? Comme je te le disait plus haut, et c'est très important : désinstalle un des deux antivirus sur ton pc! Si tu as acheté la licence de Kaspersky Anti-Virus 2006 , préfère le à Avast. Désolé, j'ai encore besoin d'un rapport pour voir si un rootkit n'est pas présent sur le pc > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.(c'est rapide!) En plus de ca > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe allez courage!!

salut et bienvenue Ton pc n'est pas suffisament protégé!! il te faut un antivirus en plus du parefeu. Suis la procédure ci dessous et conserve Antivir : il est gratuit et protègera ton pc efficacement > J'attire ton attention sur le paramétrage d'Antivir qui est important! Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 2 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Phase 3 Redémarre le PC en mode normal Exécute HijackThis à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis , poste le ici @+

Très bien!! A présent, est ce que tu peux réessayer de faire la manip avec SDFix? Poste le rapport généré stp. (comme indiqué dans le speech plus haut). Dis moi si tu as accès au mode sans échec à présent

On va être obligé de faire ca en plusieurs étapes, car il est possible que ton pc ne démarre pas en mode sans échec à cause des malwares installés! Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Processes - Non-Microsoft Only] YY -> aspi227612.exe -> %System32%\aspi227612.exe YY -> z1393.exe -> %System32%\z1393.exe [Win32 Services - Non-Microsoft Only] YY -> (aspi113210) Microsoft ASPI Manager [Win32_Own | Auto | Running] -> %System32%\aspi227612.exe [Registry - Non-Microsoft Only] < Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> 7v3j -> %System32%\z1393.exe YY -> ddxim.exe -> %System32%\ddxim.exe YY -> dehqa.exe -> %System32%\dehqa.exe YY -> gitzr.exe -> %System32%\gitzr.exe YY -> jfsum.exe -> %System32%\jfsum.exe YY -> Microsoft WPCEmail -> %SystemRoot%\inet20000\svchost.exe YY -> nhjgu.exe -> %System32%\nhjgu.exe YY -> tuqok.exe -> %System32%\tuqok.exe YY -> ukulp.exe -> %System32%\ukulp.exe YY -> xbbpv.exe -> %System32%\xbbpv.exe < SSODL [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad YY -> {A3BC5E20-0235-1ABF-9CE1-00AA00512026} [HKLM] -> %System32%\tais32.dll [CDRecorder026] < Winlogon\Notify settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ YY -> rpcc -> %System32%\rpcc.dll < BHO's > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ YY -> {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} [HKLM] -> %ProgramFiles%\vmntoolbar\vmntoolbar.dll [VMN Toolbar] YY -> {59879FA4-4790-461c-A1CC-4EC4DE4CA483} [HKLM] -> %ProgramFiles%\RXToolBar\sfcont.dll [RXResultTracker Class] YY -> {73364D99-1240-4dff-B12A-67E448373148} [HKLM] -> %System32%\ipv6mons.dll [Reg Data - Value does not exist] < Internet Explorer ToolBars [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar YY -> {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} [HKLM] -> %ProgramFiles%\vmntoolbar\vmntoolbar.dll [VMN Toolbar] < Internet Explorer ToolBars [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ YY -> WebBrowser\\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} [HKLM] -> %ProgramFiles%\vmntoolbar\vmntoolbar.dll [VMN Toolbar] < DNS Name Servers [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ YN -> {9D05AA7D-2825-43F5-BA47-ED8DF426D164} -> 85.255.115.77,85.255.112.159 () YN -> {A4230281-D781-4204-86CC-37C82A7AA79C} -> 85.255.115.77,85.255.112.159 (Carte réseau Fast Ethernet PCI Realtek RTL8139 Family) < Protocol Filters [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ YY -> text/html -> %ProgramFiles%\RXToolBar\sfcont.dll [Files - Created Within 30 days] NY -> 0136542ld.exe -> %System32%136542ld.exe NY -> 0263102ld.exe -> %System32%263102ld.exe NY -> 0311532ld.exe -> %System32%311532ld.exe NY -> 039192ld.exe -> %System32%39192ld.exe NY -> 0405142ld.exe -> %System32%405142ld.exe NY -> 0416852ld.exe -> %System32%416852ld.exe NY -> 0537872ld.exe -> %System32%537872ld.exe NY -> 1011852ld.exe -> %System32%\1011852ld.exe NY -> 101282ld.exe -> %System32%\101282ld.exe NY -> 10131382ld.exe -> %System32%\10131382ld.exe NY -> 10146552ld.exe -> %System32%\10146552ld.exe NY -> 10171392ld.exe -> %System32%\10171392ld.exe NY -> 10175902ld.exe -> %System32%\10175902ld.exe NY -> 10228252ld.exe -> %System32%\10228252ld.exe NY -> 10319512ld.exe -> %System32%\10319512ld.exe NY -> 1034042ld.exe -> %System32%\1034042ld.exe NY -> 10458102ld.exe -> %System32%\10458102ld.exe NY -> 10549652ld.exe -> %System32%\10549652ld.exe NY -> 10563572ld.exe -> %System32%\10563572ld.exe NY -> 11153412ld.exe -> %System32%\11153412ld.exe NY -> 111862ld.exe -> %System32%\111862ld.exe NY -> 11214032ld.exe -> %System32%\11214032ld.exe NY -> 11284822ld.exe -> %System32%\11284822ld.exe NY -> 1137602ld.exe -> %System32%\1137602ld.exe NY -> 1146852ld.exe -> %System32%\1146852ld.exe NY -> 11579812ld.exe -> %System32%\11579812ld.exe NY -> 1179662ld.exe -> %System32%\1179662ld.exe NY -> 1216242ld.exe -> %System32%\1216242ld.exe NY -> 1216892ld.exe -> %System32%\1216892ld.exe NY -> 12172162ld.exe -> %System32%\12172162ld.exe NY -> 12227942ld.exe -> %System32%\12227942ld.exe NY -> 12228502ld.exe -> %System32%\12228502ld.exe NY -> 12255442ld.exe -> %System32%\12255442ld.exe NY -> 1228742ld.exe -> %System32%\1228742ld.exe NY -> 12364202ld.exe -> %System32%\12364202ld.exe NY -> 12369982ld.exe -> %System32%\12369982ld.exe NY -> 1238912ld.exe -> %System32%\1238912ld.exe NY -> 1239352ld.exe -> %System32%\1239352ld.exe NY -> 1247142ld.exe -> %System32%\1247142ld.exe NY -> 12471682ld.exe -> %System32%\12471682ld.exe NY -> 12485752ld.exe -> %System32%\12485752ld.exe NY -> 12527002ld.exe -> %System32%\12527002ld.exe NY -> 12545912ld.exe -> %System32%\12545912ld.exe NY -> 1262632ld.exe -> %System32%\1262632ld.exe NY -> 1285442ld.exe -> %System32%\1285442ld.exe NY -> 1293412ld.exe -> %System32%\1293412ld.exe NY -> 1296532ld.exe -> %System32%\1296532ld.exe NY -> 1297472ld.exe -> %System32%\1297472ld.exe NY -> 13116532ld.exe -> %System32%\13116532ld.exe NY -> 13139352ld.exe -> %System32%\13139352ld.exe NY -> 13214202ld.exe -> %System32%\13214202ld.exe NY -> 13337162ld.exe -> %System32%\13337162ld.exe NY -> 13402782ld.exe -> %System32%\13402782ld.exe NY -> 1344052ld.exe -> %System32%\1344052ld.exe NY -> 13453552ld.exe -> %System32%\13453552ld.exe NY -> 1346692ld.exe -> %System32%\1346692ld.exe NY -> 1350142ld.exe -> %System32%\1350142ld.exe NY -> 13552312ld.exe -> %System32%\13552312ld.exe NY -> 1369672ld.exe -> %System32%\1369672ld.exe NY -> 1381372ld.exe -> %System32%\1381372ld.exe NY -> 1393582ld.exe -> %System32%\1393582ld.exe NY -> 14139822ld.exe -> %System32%\14139822ld.exe NY -> 14187162ld.exe -> %System32%\14187162ld.exe NY -> 14235282ld.exe -> %System32%\14235282ld.exe NY -> 14271232ld.exe -> %System32%\14271232ld.exe NY -> 14343882ld.exe -> %System32%\14343882ld.exe NY -> 14418392ld.exe -> %System32%\14418392ld.exe NY -> 1444672ld.exe -> %System32%\1444672ld.exe NY -> 14515142ld.exe -> %System32%\14515142ld.exe NY -> 1459202ld.exe -> %System32%\1459202ld.exe NY -> 1496542ld.exe -> %System32%\1496542ld.exe NY -> 15132092ld.exe -> %System32%\15132092ld.exe NY -> 15143252ld.exe -> %System32%\15143252ld.exe NY -> 15154972ld.exe -> %System32%\15154972ld.exe NY -> 15269672ld.exe -> %System32%\15269672ld.exe NY -> 1534192ld.exe -> %System32%\1534192ld.exe NY -> 15352162ld.exe -> %System32%\15352162ld.exe NY -> 15364812ld.exe -> %System32%\15364812ld.exe NY -> 15462942ld.exe -> %System32%\15462942ld.exe NY -> 15464972ld.exe -> %System32%\15464972ld.exe NY -> 15497792ld.exe -> %System32%\15497792ld.exe NY -> 155132ld.exe -> %System32%\155132ld.exe NY -> 15541862ld.exe -> %System32%\15541862ld.exe NY -> 1557642ld.exe -> %System32%\1557642ld.exe NY -> 15579642ld.exe -> %System32%\15579642ld.exe NY -> 15591532ld.exe -> %System32%\15591532ld.exe NY -> 15597932ld.exe -> %System32%\15597932ld.exe NY -> 1592102ld.exe -> %System32%\1592102ld.exe NY -> 16112792ld.exe -> %System32%\16112792ld.exe NY -> 1612792ld.exe -> %System32%\1612792ld.exe NY -> 16359182ld.exe -> %System32%\16359182ld.exe NY -> 16415292ld.exe -> %System32%\16415292ld.exe NY -> 1644052ld.exe -> %System32%\1644052ld.exe NY -> 1644822ld.exe -> %System32%\1644822ld.exe NY -> 16453412ld.exe -> %System32%\16453412ld.exe NY -> 16485752ld.exe -> %System32%\16485752ld.exe NY -> 165282ld.exe -> %System32%\165282ld.exe NY -> 16591222ld.exe -> %System32%\16591222ld.exe NY -> 17104022ld.exe -> %System32%\17104022ld.exe NY -> 17114042ld.exe -> %System32%\17114042ld.exe NY -> 17168262ld.exe -> %System32%\17168262ld.exe NY -> 17285752ld.exe -> %System32%\17285752ld.exe NY -> 1740752ld.exe -> %System32%\1740752ld.exe NY -> 17415772ld.exe -> %System32%\17415772ld.exe NY -> 1795282ld.exe -> %System32%\1795282ld.exe NY -> 1803262ld.exe -> %System32%\1803262ld.exe NY -> 1816382ld.exe -> %System32%\1816382ld.exe NY -> 18167012ld.exe -> %System32%\18167012ld.exe NY -> 18244822ld.exe -> %System32%\18244822ld.exe NY -> 18277162ld.exe -> %System32%\18277162ld.exe NY -> 1833192ld.exe -> %System32%\1833192ld.exe NY -> 18354492ld.exe -> %System32%\18354492ld.exe NY -> 18364662ld.exe -> %System32%\18364662ld.exe NY -> 18368102ld.exe -> %System32%\18368102ld.exe NY -> 18393252ld.exe -> %System32%\18393252ld.exe NY -> 18478112ld.exe -> %System32%\18478112ld.exe NY -> 1848742ld.exe -> %System32%\1848742ld.exe NY -> 18524832ld.exe -> %System32%\18524832ld.exe NY -> 18554042ld.exe -> %System32%\18554042ld.exe NY -> 18557172ld.exe -> %System32%\18557172ld.exe NY -> 185912ld.exe -> %System32%\185912ld.exe NY -> 1908262ld.exe -> %System32%\1908262ld.exe NY -> 191222ld.exe -> %System32%\191222ld.exe NY -> 19134192ld.exe -> %System32%\19134192ld.exe NY -> 19247162ld.exe -> %System32%\19247162ld.exe NY -> 19255442ld.exe -> %System32%\19255442ld.exe NY -> 19257772ld.exe -> %System32%\19257772ld.exe NY -> 19359492ld.exe -> %System32%\19359492ld.exe NY -> 1937912ld.exe -> %System32%\1937912ld.exe NY -> 19379812ld.exe -> %System32%\19379812ld.exe NY -> 19537162ld.exe -> %System32%\19537162ld.exe NY -> 1964972ld.exe -> %System32%\1964972ld.exe NY -> 201442ld.exe -> %System32%\201442ld.exe NY -> 20172012ld.exe -> %System32%\20172012ld.exe NY -> 2021692ld.exe -> %System32%\2021692ld.exe NY -> 20263722ld.exe -> %System32%\20263722ld.exe NY -> 20318892ld.exe -> %System32%\20318892ld.exe NY -> 2049192ld.exe -> %System32%\2049192ld.exe NY -> 20534902ld.exe -> %System32%\20534902ld.exe NY -> 20545142ld.exe -> %System32%\20545142ld.exe NY -> 20552322ld.exe -> %System32%\20552322ld.exe NY -> 20575442ld.exe -> %System32%\20575442ld.exe NY -> 2114602ld.exe -> %System32%\2114602ld.exe NY -> 21259182ld.exe -> %System32%\21259182ld.exe NY -> 21268722ld.exe -> %System32%\21268722ld.exe NY -> 21281692ld.exe -> %System32%\21281692ld.exe NY -> 21376702ld.exe -> %System32%\21376702ld.exe NY -> 21392612ld.exe -> %System32%\21392612ld.exe NY -> 21398722ld.exe -> %System32%\21398722ld.exe NY -> 21437642ld.exe -> %System32%\21437642ld.exe NY -> 2144662ld.exe -> %System32%\2144662ld.exe NY -> 21462482ld.exe -> %System32%\21462482ld.exe NY -> 21502312ld.exe -> %System32%\21502312ld.exe NY -> 2151602ld.exe -> %System32%\2151602ld.exe NY -> 2154972ld.exe -> %System32%\2154972ld.exe NY -> 2168732ld.exe -> %System32%\2168732ld.exe NY -> 2210132ld.exe -> %System32%\2210132ld.exe NY -> 22187632ld.exe -> %System32%\22187632ld.exe NY -> 22275752ld.exe -> %System32%\22275752ld.exe NY -> 2230442ld.exe -> %System32%\2230442ld.exe NY -> 22309662ld.exe -> %System32%\22309662ld.exe NY -> 2231362ld.exe -> %System32%\2231362ld.exe NY -> 2234352ld.exe -> %System32%\2234352ld.exe NY -> 22406852ld.exe -> %System32%\22406852ld.exe NY -> 2244142ld.exe -> %System32%\2244142ld.exe NY -> 22514192ld.exe -> %System32%\22514192ld.exe NY -> 22519192ld.exe -> %System32%\22519192ld.exe NY -> 2255272ld.exe -> %System32%\2255272ld.exe NY -> 22562162ld.exe -> %System32%\22562162ld.exe NY -> 2262932ld.exe -> %System32%\2262932ld.exe NY -> 2287632ld.exe -> %System32%\2287632ld.exe NY -> 2319352ld.exe -> %System32%\2319352ld.exe NY -> 23219052ld.exe -> %System32%\23219052ld.exe NY -> 23297162ld.exe -> %System32%\23297162ld.exe NY -> 23356532ld.exe -> %System32%\23356532ld.exe NY -> 23436622ld.exe -> %System32%\23436622ld.exe NY -> 23443732ld.exe -> %System32%\23443732ld.exe NY -> 235462ld.exe -> %System32%\235462ld.exe NY -> 23569202ld.exe -> %System32%\23569202ld.exe NY -> 2376542ld.exe -> %System32%\2376542ld.exe NY -> 2415752ld.exe -> %System32%\2415752ld.exe NY -> 2419132ld.exe -> %System32%\2419132ld.exe NY -> 24247942ld.exe -> %System32%\24247942ld.exe NY -> 24281542ld.exe -> %System32%\24281542ld.exe NY -> 24312772ld.exe -> %System32%\24312772ld.exe NY -> 2435132ld.exe -> %System32%\2435132ld.exe NY -> 2436292ld.exe -> %System32%\2436292ld.exe NY -> 24363582ld.exe -> %System32%\24363582ld.exe NY -> 24407172ld.exe -> %System32%\24407172ld.exe NY -> 24467162ld.exe -> %System32%\24467162ld.exe NY -> 24594352ld.exe -> %System32%\24594352ld.exe NY -> 2479352ld.exe -> %System32%\2479352ld.exe NY -> 25165752ld.exe -> %System32%\25165752ld.exe NY -> 25182002ld.exe -> %System32%\25182002ld.exe NY -> 25204032ld.exe -> %System32%\25204032ld.exe NY -> 25208722ld.exe -> %System32%\25208722ld.exe NY -> 2534452ld.exe -> %System32%\2534452ld.exe NY -> 25433102ld.exe -> %System32%\25433102ld.exe NY -> 25549662ld.exe -> %System32%\25549662ld.exe NY -> 25581072ld.exe -> %System32%\25581072ld.exe NY -> 2563882ld.exe -> %System32%\2563882ld.exe NY -> 2611532ld.exe -> %System32%\2611532ld.exe NY -> 26115612ld.exe -> %System32%\26115612ld.exe NY -> 26118882ld.exe -> %System32%\26118882ld.exe NY -> 26304352ld.exe -> %System32%\26304352ld.exe NY -> 26336852ld.exe -> %System32%\26336852ld.exe NY -> 26338422ld.exe -> %System32%\26338422ld.exe NY -> 2635222ld.exe -> %System32%\2635222ld.exe NY -> 26401062ld.exe -> %System32%\26401062ld.exe NY -> 26465452ld.exe -> %System32%\26465452ld.exe NY -> 26535442ld.exe -> %System32%\26535442ld.exe NY -> 26568242ld.exe -> %System32%\26568242ld.exe NY -> 27115752ld.exe -> %System32%\27115752ld.exe NY -> 27145132ld.exe -> %System32%\27145132ld.exe NY -> 27183732ld.exe -> %System32%\27183732ld.exe NY -> 27245752ld.exe -> %System32%\27245752ld.exe NY -> 27291232ld.exe -> %System32%\27291232ld.exe NY -> 27314202ld.exe -> %System32%\27314202ld.exe NY -> 27323892ld.exe -> %System32%\27323892ld.exe NY -> 27414192ld.exe -> %System32%\27414192ld.exe NY -> 2787942ld.exe -> %System32%\2787942ld.exe NY -> 2794192ld.exe -> %System32%\2794192ld.exe NY -> 28112772ld.exe -> %System32%\28112772ld.exe NY -> 28143082ld.exe -> %System32%\28143082ld.exe NY -> 2820912ld.exe -> %System32%\2820912ld.exe NY -> 28324812ld.exe -> %System32%\28324812ld.exe NY -> 28486702ld.exe -> %System32%\28486702ld.exe NY -> 2859282ld.exe -> %System32%\2859282ld.exe NY -> 288752ld.exe -> %System32%\288752ld.exe NY -> 2911702ld.exe -> %System32%\2911702ld.exe NY -> 2913412ld.exe -> %System32%\2913412ld.exe NY -> 29151862ld.exe -> %System32%\29151862ld.exe NY -> 2922742ld.exe -> %System32%\2922742ld.exe NY -> 29286312ld.exe -> %System32%\29286312ld.exe NY -> 29365302ld.exe -> %System32%\29365302ld.exe NY -> 29373102ld.exe -> %System32%\29373102ld.exe NY -> 29438572ld.exe -> %System32%\29438572ld.exe NY -> 29508252ld.exe -> %System32%\29508252ld.exe NY -> 2951532ld.exe -> %System32%\2951532ld.exe NY -> 29596382ld.exe -> %System32%\29596382ld.exe NY -> 30176082ld.exe -> %System32%\30176082ld.exe NY -> 30193732ld.exe -> %System32%\30193732ld.exe NY -> 30212482ld.exe -> %System32%\30212482ld.exe NY -> 3029192ld.exe -> %System32%\3029192ld.exe NY -> 30292952ld.exe -> %System32%\30292952ld.exe NY -> 3033412ld.exe -> %System32%\3033412ld.exe NY -> 3035452ld.exe -> %System32%\3035452ld.exe NY -> 3041692ld.exe -> %System32%\3041692ld.exe NY -> 30454502ld.exe -> %System32%\30454502ld.exe NY -> 3046842ld.exe -> %System32%\3046842ld.exe NY -> 30581222ld.exe -> %System32%\30581222ld.exe NY -> 3063562ld.exe -> %System32%\3063562ld.exe NY -> 3097482ld.exe -> %System32%\3097482ld.exe NY -> 3107002ld.exe -> %System32%\3107002ld.exe NY -> 3113402ld.exe -> %System32%\3113402ld.exe NY -> 31245752ld.exe -> %System32%\31245752ld.exe NY -> 31299972ld.exe -> %System32%\31299972ld.exe NY -> 31394352ld.exe -> %System32%\31394352ld.exe NY -> 3145582ld.exe -> %System32%\3145582ld.exe NY -> 3147112ld.exe -> %System32%\3147112ld.exe NY -> 31511072ld.exe -> %System32%\31511072ld.exe NY -> 32156692ld.exe -> %System32%\32156692ld.exe NY -> 32189752ld.exe -> %System32%\32189752ld.exe NY -> 32259822ld.exe -> %System32%\32259822ld.exe NY -> 3226852ld.exe -> %System32%\3226852ld.exe NY -> 32311382ld.exe -> %System32%\32311382ld.exe NY -> 32495892ld.exe -> %System32%\32495892ld.exe NY -> 32544972ld.exe -> %System32%\32544972ld.exe NY -> 3254602ld.exe -> %System32%\3254602ld.exe NY -> 32556062ld.exe -> %System32%\32556062ld.exe NY -> 3258892ld.exe -> %System32%\3258892ld.exe NY -> 3308722ld.exe -> %System32%\3308722ld.exe NY -> 3309672ld.exe -> %System32%\3309672ld.exe NY -> 33104972ld.exe -> %System32%\33104972ld.exe NY -> 33113262ld.exe -> %System32%\33113262ld.exe NY -> 33221392ld.exe -> %System32%\33221392ld.exe NY -> 33271532ld.exe -> %System32%\33271532ld.exe NY -> 33385762ld.exe -> %System32%\33385762ld.exe NY -> 33484192ld.exe -> %System32%\33484192ld.exe NY -> 33491552ld.exe -> %System32%\33491552ld.exe NY -> 33497312ld.exe -> %System32%\33497312ld.exe NY -> 33514332ld.exe -> %System32%\33514332ld.exe NY -> 3355442ld.exe -> %System32%\3355442ld.exe NY -> 33572322ld.exe -> %System32%\33572322ld.exe NY -> 3369982ld.exe -> %System32%\3369982ld.exe NY -> 3396232ld.exe -> %System32%\3396232ld.exe NY -> 34117612ld.exe -> %System32%\34117612ld.exe NY -> 341232ld.exe -> %System32%\341232ld.exe NY -> 34227162ld.exe -> %System32%\34227162ld.exe NY -> 34283252ld.exe -> %System32%\34283252ld.exe NY -> 34288892ld.exe -> %System32%\34288892ld.exe NY -> 3439442ld.exe -> %System32%\3439442ld.exe NY -> 34407162ld.exe -> %System32%\34407162ld.exe NY -> 34559522ld.exe -> %System32%\34559522ld.exe NY -> 34561532ld.exe -> %System32%\34561532ld.exe NY -> 3477472ld.exe -> %System32%\3477472ld.exe NY -> 3506542ld.exe -> %System32%\3506542ld.exe NY -> 35157322ld.exe -> %System32%\35157322ld.exe NY -> 3525282ld.exe -> %System32%\3525282ld.exe NY -> 35328112ld.exe -> %System32%\35328112ld.exe NY -> 3536442ld.exe -> %System32%\3536442ld.exe NY -> 35392462ld.exe -> %System32%\35392462ld.exe NY -> 35451382ld.exe -> %System32%\35451382ld.exe NY -> 35467632ld.exe -> %System32%\35467632ld.exe NY -> 35481372ld.exe -> %System32%\35481372ld.exe NY -> 35519032ld.exe -> %System32%\35519032ld.exe NY -> 35584512ld.exe -> %System32%\35584512ld.exe NY -> 35595922ld.exe -> %System32%\35595922ld.exe NY -> 3591312ld.exe -> %System32%\3591312ld.exe NY -> 3594032ld.exe -> %System32%\3594032ld.exe NY -> 36145752ld.exe -> %System32%\36145752ld.exe NY -> 3619182ld.exe -> %System32%\3619182ld.exe NY -> 36203732ld.exe -> %System32%\36203732ld.exe NY -> 3620442ld.exe -> %System32%\3620442ld.exe NY -> 36376992ld.exe -> %System32%\36376992ld.exe NY -> 36384192ld.exe -> %System32%\36384192ld.exe NY -> 36412462ld.exe -> %System32%\36412462ld.exe NY -> 36483102ld.exe -> %System32%\36483102ld.exe NY -> 3654752ld.exe -> %System32%\3654752ld.exe NY -> 367632ld.exe -> %System32%\367632ld.exe NY -> 3711122ld.exe -> %System32%\3711122ld.exe NY -> 37215912ld.exe -> %System32%\37215912ld.exe NY -> 37235772ld.exe -> %System32%\37235772ld.exe NY -> 3740292ld.exe -> %System32%\3740292ld.exe NY -> 37463422ld.exe -> %System32%\37463422ld.exe NY -> 3755752ld.exe -> %System32%\3755752ld.exe NY -> 37558722ld.exe -> %System32%\37558722ld.exe NY -> 3808412ld.exe -> %System32%\3808412ld.exe NY -> 38162ld.exe -> %System32%\38162ld.exe NY -> 38166062ld.exe -> %System32%\38166062ld.exe NY -> 38199502ld.exe -> %System32%\38199502ld.exe NY -> 38225612ld.exe -> %System32%\38225612ld.exe NY -> 3836292ld.exe -> %System32%\3836292ld.exe NY -> 38383882ld.exe -> %System32%\38383882ld.exe NY -> 38407162ld.exe -> %System32%\38407162ld.exe NY -> 3845282ld.exe -> %System32%\3845282ld.exe NY -> 38459182ld.exe -> %System32%\38459182ld.exe NY -> 38498732ld.exe -> %System32%\38498732ld.exe NY -> 3850922ld.exe -> %System32%\3850922ld.exe NY -> 38524032ld.exe -> %System32%\38524032ld.exe NY -> 3854192ld.exe -> %System32%\3854192ld.exe NY -> 3863412ld.exe -> %System32%\3863412ld.exe NY -> 39197162ld.exe -> %System32%\39197162ld.exe NY -> 39211072ld.exe -> %System32%\39211072ld.exe NY -> 39294972ld.exe -> %System32%\39294972ld.exe NY -> 39314812ld.exe -> %System32%\39314812ld.exe NY -> 3931672ld.exe -> %System32%\3931672ld.exe NY -> 39353242ld.exe -> %System32%\39353242ld.exe NY -> 39391382ld.exe -> %System32%\39391382ld.exe NY -> 39464502ld.exe -> %System32%\39464502ld.exe NY -> 3971072ld.exe -> %System32%\3971072ld.exe NY -> 40121852ld.exe -> %System32%\40121852ld.exe NY -> 40257312ld.exe -> %System32%\40257312ld.exe NY -> 40314982ld.exe -> %System32%\40314982ld.exe NY -> 4031692ld.exe -> %System32%\4031692ld.exe NY -> 40365772ld.exe -> %System32%\40365772ld.exe NY -> 40421532ld.exe -> %System32%\40421532ld.exe NY -> 40425742ld.exe -> %System32%\40425742ld.exe NY -> 40546692ld.exe -> %System32%\40546692ld.exe NY -> 40558972ld.exe -> %System32%\40558972ld.exe NY -> 4058292ld.exe -> %System32%\4058292ld.exe NY -> 40598722ld.exe -> %System32%\40598722ld.exe NY -> 41109522ld.exe -> %System32%\41109522ld.exe NY -> 41116062ld.exe -> %System32%\41116062ld.exe NY -> 41121232ld.exe -> %System32%\41121232ld.exe NY -> 41215122ld.exe -> %System32%\41215122ld.exe NY -> 41261062ld.exe -> %System32%\41261062ld.exe NY -> 41284022ld.exe -> %System32%\41284022ld.exe NY -> 41291382ld.exe -> %System32%\41291382ld.exe NY -> 41395452ld.exe -> %System32%\41395452ld.exe NY -> 41427622ld.exe -> %System32%\41427622ld.exe NY -> 41431392ld.exe -> %System32%\41431392ld.exe NY -> 4143712ld.exe -> %System32%\4143712ld.exe NY -> 41447472ld.exe -> %System32%\41447472ld.exe NY -> 41488722ld.exe -> %System32%\41488722ld.exe NY -> 41566382ld.exe -> %System32%\41566382ld.exe NY -> 41582782ld.exe -> %System32%\41582782ld.exe NY -> 4189192ld.exe -> %System32%\4189192ld.exe NY -> 4194972ld.exe -> %System32%\4194972ld.exe NY -> 4197782ld.exe -> %System32%\4197782ld.exe NY -> 4204342ld.exe -> %System32%\4204342ld.exe NY -> 42116852ld.exe -> %System32%\42116852ld.exe NY -> 4220742ld.exe -> %System32%\4220742ld.exe NY -> 42231072ld.exe -> %System32%\42231072ld.exe NY -> 42304812ld.exe -> %System32%\42304812ld.exe NY -> 42492002ld.exe -> %System32%\42492002ld.exe NY -> 42506852ld.exe -> %System32%\42506852ld.exe NY -> 42534822ld.exe -> %System32%\42534822ld.exe NY -> 43229352ld.exe -> %System32%\43229352ld.exe NY -> 4323422ld.exe -> %System32%\4323422ld.exe NY -> 4324202ld.exe -> %System32%\4324202ld.exe NY -> 43265302ld.exe -> %System32%\43265302ld.exe NY -> 43347312ld.exe -> %System32%\43347312ld.exe NY -> 43412782ld.exe -> %System32%\43412782ld.exe NY -> 4344982ld.exe -> %System32%\4344982ld.exe NY -> 43477632ld.exe -> %System32%\43477632ld.exe NY -> 434862ld.exe -> %System32%\434862ld.exe NY -> 43495602ld.exe -> %System32%\43495602ld.exe NY -> 43506222ld.exe -> %System32%\43506222ld.exe NY -> 43539642ld.exe -> %System32%\43539642ld.exe NY -> 4362472ld.exe -> %System32%\4362472ld.exe NY -> 4376382ld.exe -> %System32%\4376382ld.exe NY -> 44124182ld.exe -> %System32%\44124182ld.exe NY -> 44136842ld.exe -> %System32%\44136842ld.exe NY -> 441442ld.exe -> %System32%\441442ld.exe NY -> 44184502ld.exe -> %System32%\44184502ld.exe NY -> 44209822ld.exe -> %System32%\44209822ld.exe NY -> 442302ld.exe -> %System32%\442302ld.exe NY -> 44235442ld.exe -> %System32%\44235442ld.exe NY -> 44292952ld.exe -> %System32%\44292952ld.exe NY -> 44332922ld.exe -> %System32%\44332922ld.exe NY -> 4434982ld.exe -> %System32%\4434982ld.exe NY -> 44352642ld.exe -> %System32%\44352642ld.exe NY -> 44365442ld.exe -> %System32%\44365442ld.exe NY -> 44391072ld.exe -> %System32%\44391072ld.exe NY -> 44393112ld.exe -> %System32%\44393112ld.exe NY -> 44464982ld.exe -> %System32%\44464982ld.exe NY -> 4478262ld.exe -> %System32%\4478262ld.exe NY -> 4486052ld.exe -> %System32%\4486052ld.exe NY -> 4496382ld.exe -> %System32%\4496382ld.exe NY -> 45106052ld.exe -> %System32%\45106052ld.exe NY -> 45154982ld.exe -> %System32%\45154982ld.exe NY -> 45156222ld.exe -> %System32%\45156222ld.exe NY -> 45203562ld.exe -> %System32%\45203562ld.exe NY -> 45327472ld.exe -> %System32%\45327472ld.exe NY -> 4534972ld.exe -> %System32%\4534972ld.exe NY -> 45416852ld.exe -> %System32%\45416852ld.exe NY -> 45459972ld.exe -> %System32%\45459972ld.exe NY -> 45486852ld.exe -> %System32%\45486852ld.exe NY -> 45519042ld.exe -> %System32%\45519042ld.exe NY -> 45594662ld.exe -> %System32%\45594662ld.exe NY -> 46165922ld.exe -> %System32%\46165922ld.exe NY -> 46345222ld.exe -> %System32%\46345222ld.exe NY -> 4635442ld.exe -> %System32%\4635442ld.exe NY -> 46383342ld.exe -> %System32%\46383342ld.exe NY -> 46403882ld.exe -> %System32%\46403882ld.exe NY -> 46488562ld.exe -> %System32%\46488562ld.exe NY -> 46519512ld.exe -> %System32%\46519512ld.exe NY -> 4659912ld.exe -> %System32%\4659912ld.exe NY -> 4667162ld.exe -> %System32%\4667162ld.exe NY -> 47104802ld.exe -> %System32%\47104802ld.exe NY -> 47112322ld.exe -> %System32%\47112322ld.exe NY -> 47112472ld.exe -> %System32%\47112472ld.exe NY -> 4714662ld.exe -> %System32%\4714662ld.exe NY -> 47205602ld.exe -> %System32%\47205602ld.exe NY -> 47228552ld.exe -> %System32%\47228552ld.exe NY -> 47275142ld.exe -> %System32%\47275142ld.exe NY -> 47294502ld.exe -> %System32%\47294502ld.exe NY -> 47295302ld.exe -> %System32%\47295302ld.exe NY -> 47353882ld.exe -> %System32%\47353882ld.exe NY -> 47359512ld.exe -> %System32%\47359512ld.exe NY -> 47423722ld.exe -> %System32%\47423722ld.exe NY -> 47452772ld.exe -> %System32%\47452772ld.exe NY -> 47576852ld.exe -> %System32%\47576852ld.exe NY -> 4809022ld.exe -> %System32%\4809022ld.exe NY -> 48103732ld.exe -> %System32%\48103732ld.exe NY -> 4811592ld.exe -> %System32%\4811592ld.exe NY -> 48242472ld.exe -> %System32%\48242472ld.exe NY -> 48314662ld.exe -> %System32%\48314662ld.exe NY -> 48348882ld.exe -> %System32%\48348882ld.exe NY -> 48373882ld.exe -> %System32%\48373882ld.exe NY -> 48484042ld.exe -> %System32%\48484042ld.exe NY -> 4902162ld.exe -> %System32%\4902162ld.exe NY -> 49136222ld.exe -> %System32%\49136222ld.exe NY -> 49263262ld.exe -> %System32%\49263262ld.exe NY -> 4927282ld.exe -> %System32%\4927282ld.exe NY -> 49285222ld.exe -> %System32%\49285222ld.exe NY -> 49303572ld.exe -> %System32%\49303572ld.exe NY -> 49417802ld.exe -> %System32%\49417802ld.exe NY -> 49492162ld.exe -> %System32%\49492162ld.exe NY -> 4965772ld.exe -> %System32%\4965772ld.exe NY -> 5002462ld.exe -> %System32%\5002462ld.exe NY -> 50127792ld.exe -> %System32%\50127792ld.exe NY -> 5013112ld.exe -> %System32%\5013112ld.exe NY -> 50137772ld.exe -> %System32%\50137772ld.exe NY -> 50176392ld.exe -> %System32%\50176392ld.exe NY -> 5017942ld.exe -> %System32%\5017942ld.exe NY -> 5019812ld.exe -> %System32%\5019812ld.exe NY -> 5021452ld.exe -> %System32%\5021452ld.exe NY -> 50225282ld.exe -> %System32%\50225282ld.exe NY -> 50233102ld.exe -> %System32%\50233102ld.exe NY -> 50256852ld.exe -> %System32%\50256852ld.exe NY -> 50494662ld.exe -> %System32%\50494662ld.exe NY -> 50505432ld.exe -> %System32%\50505432ld.exe NY -> 50521692ld.exe -> %System32%\50521692ld.exe NY -> 50563102ld.exe -> %System32%\50563102ld.exe NY -> 5071382ld.exe -> %System32%\5071382ld.exe NY -> 51103102ld.exe -> %System32%\51103102ld.exe NY -> 51184512ld.exe -> %System32%\51184512ld.exe NY -> 5122312ld.exe -> %System32%\5122312ld.exe NY -> 51251692ld.exe -> %System32%\51251692ld.exe NY -> 51272472ld.exe -> %System32%\51272472ld.exe NY -> 5127942ld.exe -> %System32%\5127942ld.exe NY -> 5134812ld.exe -> %System32%\5134812ld.exe NY -> 51391692ld.exe -> %System32%\51391692ld.exe NY -> 51422172ld.exe -> %System32%\51422172ld.exe NY -> 51526222ld.exe -> %System32%\51526222ld.exe NY -> 5157922ld.exe -> %System32%\5157922ld.exe NY -> 5163862ld.exe -> %System32%\5163862ld.exe NY -> 5214812ld.exe -> %System32%\5214812ld.exe NY -> 52183652ld.exe -> %System32%\52183652ld.exe NY -> 52194362ld.exe -> %System32%\52194362ld.exe NY -> 5220132ld.exe -> %System32%\5220132ld.exe NY -> 5223422ld.exe -> %System32%\5223422ld.exe NY -> 5232612ld.exe -> %System32%\5232612ld.exe NY -> 52352002ld.exe -> %System32%\52352002ld.exe NY -> 52385272ld.exe -> %System32%\52385272ld.exe NY -> 52388882ld.exe -> %System32%\52388882ld.exe NY -> 52476692ld.exe -> %System32%\52476692ld.exe NY -> 52526692ld.exe -> %System32%\52526692ld.exe NY -> 5252792ld.exe -> %System32%\5252792ld.exe NY -> 52562002ld.exe -> %System32%\52562002ld.exe NY -> 53109202ld.exe -> %System32%\53109202ld.exe NY -> 53113892ld.exe -> %System32%\53113892ld.exe NY -> 53149032ld.exe -> %System32%\53149032ld.exe NY -> 53157482ld.exe -> %System32%\53157482ld.exe NY -> 5321062ld.exe -> %System32%\5321062ld.exe NY -> 53216532ld.exe -> %System32%\53216532ld.exe NY -> 5333732ld.exe -> %System32%\5333732ld.exe NY -> 5347492ld.exe -> %System32%\5347492ld.exe NY -> 53503102ld.exe -> %System32%\53503102ld.exe NY -> 53524972ld.exe -> %System32%\53524972ld.exe NY -> 5354952ld.exe -> %System32%\5354952ld.exe NY -> 53551382ld.exe -> %System32%\53551382ld.exe NY -> 53559972ld.exe -> %System32%\53559972ld.exe NY -> 54175132ld.exe -> %System32%\54175132ld.exe NY -> 54184822ld.exe -> %System32%\54184822ld.exe NY -> 54262942ld.exe -> %System32%\54262942ld.exe NY -> 54324822ld.exe -> %System32%\54324822ld.exe NY -> 54449512ld.exe -> %System32%\54449512ld.exe NY -> 54468892ld.exe -> %System32%\54468892ld.exe NY -> 5455132ld.exe -> %System32%\5455132ld.exe NY -> 549762ld.exe -> %System32%\549762ld.exe NY -> 5508722ld.exe -> %System32%\5508722ld.exe NY -> 55142942ld.exe -> %System32%\55142942ld.exe NY -> 55218112ld.exe -> %System32%\55218112ld.exe NY -> 55282942ld.exe -> %System32%\55282942ld.exe NY -> 5539822ld.exe -> %System32%\5539822ld.exe NY -> 55403562ld.exe -> %System32%\55403562ld.exe NY -> 55442472ld.exe -> %System32%\55442472ld.exe NY -> 55464032ld.exe -> %System32%\55464032ld.exe NY -> 5549172ld.exe -> %System32%\5549172ld.exe NY -> 55496532ld.exe -> %System32%\55496532ld.exe NY -> 55532952ld.exe -> %System32%\55532952ld.exe NY -> 5557162ld.exe -> %System32%\5557162ld.exe NY -> 5562942ld.exe -> %System32%\5562942ld.exe NY -> 559612ld.exe -> %System32%\559612ld.exe NY -> 5596622ld.exe -> %System32%\5596622ld.exe NY -> 5614052ld.exe -> %System32%\5614052ld.exe NY -> 56155282ld.exe -> %System32%\56155282ld.exe NY -> 56314812ld.exe -> %System32%\56314812ld.exe NY -> 56423562ld.exe -> %System32%\56423562ld.exe NY -> 5643912ld.exe -> %System32%\5643912ld.exe NY -> 56459492ld.exe -> %System32%\56459492ld.exe NY -> 56482162ld.exe -> %System32%\56482162ld.exe NY -> 5652642ld.exe -> %System32%\5652642ld.exe NY -> 5658262ld.exe -> %System32%\5658262ld.exe NY -> 5723602ld.exe -> %System32%\5723602ld.exe NY -> 57259032ld.exe -> %System32%\57259032ld.exe NY -> 57314802ld.exe -> %System32%\57314802ld.exe NY -> 57363422ld.exe -> %System32%\57363422ld.exe NY -> 57366542ld.exe -> %System32%\57366542ld.exe NY -> 57391692ld.exe -> %System32%\57391692ld.exe NY -> 57497642ld.exe -> %System32%\57497642ld.exe NY -> 58114672ld.exe -> %System32%\58114672ld.exe NY -> 58147632ld.exe -> %System32%\58147632ld.exe NY -> 58166072ld.exe -> %System32%\58166072ld.exe NY -> 581762ld.exe -> %System32%\581762ld.exe NY -> 58186222ld.exe -> %System32%\58186222ld.exe NY -> 5825222ld.exe -> %System32%\5825222ld.exe NY -> 58346382ld.exe -> %System32%\58346382ld.exe NY -> 58353412ld.exe -> %System32%\58353412ld.exe NY -> 58387322ld.exe -> %System32%\58387322ld.exe NY -> 58393252ld.exe -> %System32%\58393252ld.exe NY -> 58402782ld.exe -> %System32%\58402782ld.exe NY -> 58439362ld.exe -> %System32%\58439362ld.exe NY -> 58542952ld.exe -> %System32%\58542952ld.exe NY -> 58566702ld.exe -> %System32%\58566702ld.exe NY -> 58581222ld.exe -> %System32%\58581222ld.exe NY -> 5859032ld.exe -> %System32%\5859032ld.exe NY -> 5929512ld.exe -> %System32%\5929512ld.exe NY -> 59331062ld.exe -> %System32%\59331062ld.exe NY -> 59362462ld.exe -> %System32%\59362462ld.exe NY -> 59396992ld.exe -> %System32%\59396992ld.exe NY -> 59508562ld.exe -> %System32%\59508562ld.exe NY -> 59571832ld.exe -> %System32%\59571832ld.exe NY -> 5996692ld.exe -> %System32%\5996692ld.exe NY -> 6112322ld.exe -> %System32%\6112322ld.exe NY -> 6175602ld.exe -> %System32%\6175602ld.exe NY -> 6213272ld.exe -> %System32%\6213272ld.exe NY -> 6245442ld.exe -> %System32%\6245442ld.exe NY -> 6309972ld.exe -> %System32%\6309972ld.exe NY -> 6356472ld.exe -> %System32%\6356472ld.exe NY -> 6405132ld.exe -> %System32%\6405132ld.exe NY -> 6576862ld.exe -> %System32%\6576862ld.exe NY -> 7102472ld.exe -> %System32%\7102472ld.exe NY -> 7115442ld.exe -> %System32%\7115442ld.exe NY -> 7129182ld.exe -> %System32%\7129182ld.exe NY -> 7176212ld.exe -> %System32%\7176212ld.exe NY -> 719122ld.exe -> %System32%\719122ld.exe NY -> 7195282ld.exe -> %System32%\7195282ld.exe NY -> 7239512ld.exe -> %System32%\7239512ld.exe NY -> 7248892ld.exe -> %System32%\7248892ld.exe NY -> 727282ld.exe -> %System32%\727282ld.exe NY -> 7422792ld.exe -> %System32%\7422792ld.exe NY -> 7461702ld.exe -> %System32%\7461702ld.exe NY -> 7468882ld.exe -> %System32%\7468882ld.exe NY -> 7575602ld.exe -> %System32%\7575602ld.exe NY -> 763882ld.exe -> %System32%\763882ld.exe NY -> 8139672ld.exe -> %System32%\8139672ld.exe NY -> 8209502ld.exe -> %System32%\8209502ld.exe NY -> 834032ld.exe -> %System32%\834032ld.exe NY -> 8379822ld.exe -> %System32%\8379822ld.exe NY -> 8424192ld.exe -> %System32%\8424192ld.exe NY -> 8442012ld.exe -> %System32%\8442012ld.exe NY -> 8469982ld.exe -> %System32%\8469982ld.exe NY -> 8503252ld.exe -> %System32%\8503252ld.exe NY -> 8569962ld.exe -> %System32%\8569962ld.exe NY -> 869802ld.exe -> %System32%\869802ld.exe NY -> 9114052ld.exe -> %System32%\9114052ld.exe NY -> 9303572ld.exe -> %System32%\9303572ld.exe NY -> 93162ld.exe -> %System32%\93162ld.exe NY -> 9332472ld.exe -> %System32%\9332472ld.exe NY -> 9346072ld.exe -> %System32%\9346072ld.exe NY -> 9441052ld.exe -> %System32%\9441052ld.exe NY -> 9445282ld.exe -> %System32%\9445282ld.exe NY -> 9451232ld.exe -> %System32%\9451232ld.exe NY -> 9472482ld.exe -> %System32%\9472482ld.exe NY -> 966222ld.exe -> %System32%\966222ld.exe NY -> ipv6mons.dll -> %System32%\ipv6mons.dll NY -> win19610.dll -> %System32%\win19610.dll NY -> win63599.dll -> %System32%\win63599.dll NY -> wmdrtc32.dll -> %System32%\wmdrtc32.dll NY -> wmdrtc32.dl_ -> %System32%\wmdrtc32.dl_ NY -> z2139.exe -> %System32%\z2139.exe NY -> z2621.exe -> %System32%\z2621.exe NY -> z2936.exe -> %System32%\z2936.exe NY -> z2957.exe -> %System32%\z2957.exe NY -> z3130.dll -> %System32%\z3130.dll NY -> z3131.dll -> %System32%\z3131.dll NY -> z3139.dll -> %System32%\z3139.dll NY -> z3243.dll -> %System32%\z3243.dll NY -> z3246.dll -> %System32%\z3246.dll NY -> z3262.dll -> %System32%\z3262.dll NY -> z3303.dll -> %System32%\z3303.dll NY -> z3312.dll -> %System32%\z3312.dll NY -> z3346.dll -> %System32%\z3346.dll NY -> z3354.dll -> %System32%\z3354.dll NY -> z3356.dll -> %System32%\z3356.dll NY -> z3542.dll -> %System32%\z3542.dll NY -> z3600.dll -> %System32%\z3600.dll NY -> z3630.dll -> %System32%\z3630.dll NY -> z3731.dll -> %System32%\z3731.dll NY -> z3734.dll -> %System32%\z3734.dll NY -> z3741.dll -> %System32%\z3741.dll NY -> z3742.dll -> %System32%\z3742.dll NY -> z3793.dll -> %System32%\z3793.dll NY -> z3834.dll -> %System32%\z3834.dll NY -> z3844.dll -> %System32%\z3844.dll NY -> z3859.dll -> %System32%\z3859.dll NY -> z3947.dll -> %System32%\z3947.dll NY -> z3968.dll -> %System32%\z3968.dll [Files - Modified Within 90 days] NY -> explorer1.exe -> %SystemDrive%\explorer1.exe Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes Relance WinPFind3U et poste le nouveau rapport Poste aussi le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure).

ok Broly ,c'est pas grave : j'espère juste que des fichiers système ne sont pas corrompus car le pc est bien infecté!! On s'occupera de SDFix plus tard. Je te prépare une procédure et te la poste dans un instant

ok merci pour ces rapports! Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Rapport Hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install et ferme la fenêtre du Bloc-notes qui s'est ouverte. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Ok mais là, tu n'as même pas le SP1 !! c'est un minimum avec les mises à jour critiques...on verra plus tard si tu veux bien. Après SDFix on attaque la suite

Tu as pris la décision de surfer avec un compte restreint et c'est une très bonne chose!! c'est très rare , et c'est bien dommage car ca éviterait pas mal d'infections... Et oui, parfois les antivirus détectent des infections ou il n'y en a pas!! C'est ce qu'on apelle des "faux positifs". Tous les antivirus ont de mauvaises détections tôt ou tard mais elles sont assez vite rectifiées par une mise à jour. En cas de doute consulte Google ou vient poster sur les forums . En attente du résultat de ton scan en ligne. En + fais stp ce scan des ports du pc par précaution (ca permet de voir si le parefeu est efficace)> http://www.zebulon.fr/outils/scanports/test-securite.php c'est très rpide et important!!Dis moi si un port ouvert a été détecté. @+ tard

Quel est le problème pour le fichier search.bat ? Est ce que tu l'as créé comme indiqué?

salut et bienvenue Ton pc est effectivement infecté!!! Une des principales causes ...c'est que ton pc est vierge de toute mise à jour!!! Les mises à jour comblent les nombreuses failles de sécurité Windows .Parce que les concepteurs de malwares utilisent ces failles pour prendre le contrôle de ton pc , il est important de faire ces mises à jour!! Il ne faut les faire qu'en toute fin de désinfection sous peine de planter le pc. Il faut choisir entre les deux antivirus sur ton pc! C'est soit Kaspersky, soit Avast (jamais deux protections qui font la même chose ne doivent fonctionner en même temps). 1) Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.(Complêt stp !) 2) Télécharge WinPFind3U.exe sur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 30 days Sous le groupe Files Modified Within sélectionne 90 days Sous le groupe String Search sélectionne Non-Microsoft A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse.

salut A première vue rien de mauvais sur ton rapport. Peux tu m'en dire plus ? Qu'est ce qui te fait dire ca? Bitdefender qui t'envoie des alertes ? > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut Tu as bien bossé parce que le fichier aftermath.bfu que tu as créé a fait son travail Ne t'inquiêtes pas!! ce n'est rien du tout! Je t'explique : ton pc est infecté par un spyware nommé LOP . Il est installé par Messenger plus lorsqu'on y prend pas garde!! Fais gaffe lorsque tu installes un programme : il faut bien lire ce qu'il y a à l'écran!! Dans le cas de Messenger+, il ne faut pas cocher la case sponsors => *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant: Messenger Plus! Live & Sponsor puis tu peux réinstaller le programme, mais surtout ne coche pas la case sponsors!! et coche :"Je refuse d'apporter mon soutien..." (sinon tu réinstalles le spyware!) Elimine le dossier suivant stp( en gras ci-dessous): C:\Documents and Settings\LocalService\Application Data\OkayFragFour Pour ce qui est de DiagHelp, peux tu essayer de nouveau? Double-clique sur le dossier DiagHelp , élimine l'ancien rapport qui y figure , et relance le scan comme indiqué dans le tutoriel de Malekal en ne faisant que l'option 1. > http://www.malekal.com/DiagHelp/DiagHelp.php Poste un rapport hijackthis comme ceci en plus > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+ tard

Salut Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Ajoute ceci stp > * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon regedit /e peek1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" type peek1.txt >> startup.txt del peek*.txt start notepad startup.txt -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: search.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. *Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier que tu viens de créer : une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal. Poste le contenu du rapport qui vient de s'ouvrir.

salut Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut Krys Excuse moi je n'ai pas vu ta réponse + tôt désolé!!! Beau boulot plus de traces de l'infection d'après ton dernier rapport (donc plus de pubs durant tes surfs) Désinstalle le programme suivant car tu as la dernière mise à jour > J2SE Runtime Environment 5.0 Update 6 Supprime la restauration système=> aide visuelle * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) et le fichiers reg que tu as fait. DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") BFU ainsi que BFU.zip (le dossier plus le fichier d'installation). Stp Krys quand tu auras le temps, et si tu veux bien > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre L'infection qui a pourri tes surfs se nomme MAgic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647 D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @+ tard