Thanos

salut Un grand merci à Liégeois pour les infos Ok pour les éléments du démarrage Magus : on fait selon ses propre besoins. Pas de morale, mais fait bien gaffe quand même...! Je te détaille pas le nombre de personnes qui ont infecté leur pc en installant un crack ou un Keygen pour pouvoir faire tourner un antivirus payant!! Franchement c'est un risque inutile quand on sait qu'il existe des solutions gratos qui marchent bien aussi. Un peu de lecture pour info > http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 Soit prudent!! @+

tdanny6 : si tu rencontres des problèmes, n'hésite pas à me le dire

ok on va procéder par ordre! Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans le dossier C:\SDFix. Fermer la fenêtre du Bloc-notes qui s'est ouverte. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Xipe, je vois bien quelques fichiers douteux à éliminer, mais ils ne sont pas la cause ,à mon avis ,de ce problème! Voilà ce qu'on peux lire à propos de cette erreur > Coolman a dû en parler sur la FAQ , mais je n'ai pas eu le temps de vérifier. Les infos ci dessus proviennent de Hotline pc > http://www.hotline-pc.org/stop.htm Est ce que tu as testé tes barettes de mémoire? As tu tenté un un Chkdsk pour vérifier d'éventuelles erreurs du disque dur?? salut Goofy J'aimerai ,si c'est possible, que tu fasses ce scan en ligne> Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 En espérant que ca ne fera pas rebooter ton pc! @+

salut Xipe je regarde et te dis ce qu'il en est.

salut et bienvenue * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Le pc est infecté par Magic Control Agent entre autres. Poste stp ces rapports

re hiMagusthis lol! Chez moi Messenger se lançait plutôt rapidement (pas une fusée non plus) mais ca fait bien longtemps que j'ai épuré la liste des logiciels qui ont droit au démarrage de ma session En gros le firewall + l'antivirus... et c'est tout! Pour ce qui est de Windows Live Messenger je ne saurais pas te dire car je ne l'utilise pas. J'imagine que d'autres ont dû en faire l'expérience. Aussi je te conseille de poster à ce sujet sur le forum Software : il y a peut être une astuce pour le faire démarrer plus vite??! Ceci dit une remarque , qui ne fait pas avancer le schmilblick c'est vrai!: pourquoi autoriser Messenger (ou Windows Live Messenger) a démarrer en même temps que ta session?? ca ralentit le boot inutilement et ce type d'application peut facilement ête lancé manuellement si besoin est ? Je dis ca au cas ou le temps de démarrage a de l'importance pour toi. Tout comme les lignes suivantes peuvent être cochées sans souci dans hijackthis (ou MS config)> O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup > utile si tu fais de l'overclocking sur ta carte uniquement. O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe @+

Oui , c'est une méthode simple pour essayer de déterminer quelle application pose problème! La seule à ne pas désactiver étant Kaspersky Anti-Virus Personal Pro (ou alors penser à démarrer la protection manuellement avant d'aller sur le net!). J'espère que tu trouveras

Il y a certains éléments du démarrage qui ne sont pas nécéssaires : veux tu essayer d'en cocher certains dans hijackthis pour voir si ca améliore le démarrage?

Oui, il faut essayer de désactiver certains éléments du démarrage de Windows afin de voir lequel est le responsable de ce ralentissement. Essaie déjà de désactiver les deux services suivants et redémarre, puis dis moi si ca change quelque chose > -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: hpdj et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Fais pareil avec celui ci > NVIDIA Display Driver Service Quitte les services.

bon, ben rien de notable! Une remarque :ta version de Java n'est pas du tout à jour > Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 2 . Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Pour ce souci au démarrage: tu as installé un nouveau programme ?

salut Effectivement, rien de mauvais dans ton rapport Si tu veux faire quelques recherches supplémentaires > * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post.

super! Pour mettre [résolu], tu édites ton premier message > Edition> Edition complête et tu rajoutes [résolu] dans le titre

salut racoldo OK pour la grosse bise Pour ce qui est du problème avec le parefeu: je te déconseille vivement de le désactiver!! Essaie plutôt de passer par les options dans l'onglet "Principal" et sur le panneau de gauche, tu as le menu "Parefeu"> clique sur "site approuvés" et met l'url du site de Zeb dedans .Après ca essaie de nouveau de poster et dis moi si c'est bon. bon week end

salut et bienvenue Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut racoldo Tu sais quoi?...c'est tout bon cette fois ci Tous les fichiers infectés ont été éliminés et le rapport Combofix ne montre rien de mauvais à présent Je te félicite pour ta persévérance une fois de plus parce que beaucoup auraient abandonné !! Elimine le dossier suivant > C:!Killbox. Tu te souviens qu'Ag As a trouvé des points de restauration infectés? Voilà comment nettoyer la restauration système, c'est très simple > Supprime la restauration système puis réactive la comme ceci => aide visuelle Lance Smitfraudfix et : * Pour effacer la liste des sites de confiance et sensibles, sélectionne 3 et presse Entrée dans le menu. * A la question: Réinitialiser la liste des sites de confiance et sensibles ? répond O (oui) et presse Entrée afin de restaurer les zones de confiances et sensibles. * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. Killbox : utile pour éliminer des fichiers récalcitrants. Si tu veux en savoir plus sur le programme > http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm * Tu peux éliminer : SmitfraudFix de S!Ri : le dossier ainsi que le fichier zip . DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") About:buster ainsi que kazaabegone (le dossier plus le fichier d'installation) combofix.exe de sUBs et le dossier C:\QooBox WinPFind3U et le fichier téléchargé WinPFind3U.zip Tu me demandais si PC Cillin était suffisant?Comme je te disait il a l'avantage d'intégrer un antivirus et un parefeu. La chose importante à retenir dans l'antivirus, c'est qu'il soit régulièrement mis à jour (tous les jours de préférence). Je ne te parlerais pas de sa configuration , car je ne l'a connais pas! et je crois que malheureusement, le logiciel n'est pas vraiment paramétrable! Pour ce qui est de la partie parefeu de PC-cillin 9 , fais le test suivant pour en évaluer l'efficacité > http://www.zebulon.fr/outils/scanports/test-securite.php lance le test : l'idéal serait que ton pc soit invisible sur le réseau.Si par contre des ports sont détectés comme ouverts, il faut s'inquiêter!! n'hésite pas à poster le résultat s'il est mauvais! Si tu as envie d'en changer, n'hésite pas à demander: moi ou d'autres te conseilleront sur les solutions gratuites disponibles. Quand tu as le temps, et si tu veux bien > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de CoolWebSearch \ Trojan zlob\ Purityscan , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut purplevalerie Content d'avoir pu t'aider et merci pour ton témoignage sur Malware Complaints Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut Super!! Là, le rapport montre bien que l'utilitaire a fait son boulot(l'annotation "moved successfully."). lorsque tu lances le scan, il vaut mieux t'assurer qu'un autre programme n'est pas en cours(mis à part les programmes de protection à ne pas désactiver bien sûr!).Ca peut être une raison de ce gros ralentissement! Bon et pour finir,parce que Combofix a montré des fichiers plus vieux, fais comme ceci> Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Kill Explorer] [ Extra Files ] C:\WINDOWS\system32\craz32.exe C:\WINDOWS\sdkuv32.exe C:\WINDOWS\d3bb32.exe C:\WINDOWS\ieqe32.exe C:\WINDOWS\nthx32.exe C:\WINDOWS\system32\mfcpd32.exe C:\WINDOWS\system32\sdkrl.exe C:\WINDOWS\d3xm.exe C:\WINDOWS\ieyc.exe C:\WINDOWS\syseb.exe C:\WINDOWS\crby32.exe C:\WINDOWS\sdktz32.exe C:\WINDOWS\system32\appgj32.exe C:\WINDOWS\system32\ipnn.exe C:\WINDOWS\atltg32.exe C:\WINDOWS\system32\crbr32.exe C:\WINDOWS\system32\winbj32.exe C:\WINDOWS\system32\javazz.exe C:\WINDOWS\system32\appdh.exe C:\WINDOWS\sdkjx.exe C:\WINDOWS\system32\ntmj32.exe C:\WINDOWS\system32\sysgo32.exe C:\WINDOWS\system32\javapx.exe C:\WINDOWS\apiun32.exe C:\WINDOWS\system32\ipql.exe C:\WINDOWS\sdksq.exe C:\WINDOWS\addub.exe C:\WINDOWS\sdktx32.exe C:\WINDOWS\system32\netjf.exe C:\WINDOWS\atldb32.exe C:\WINDOWS\system32\sysbx.exe C:\WINDOWS\mfclm.exe C:\WINDOWS\javaul32.exe C:\WINDOWS\sysmy32.exe C:\WINDOWS\netvt32.exe C:\WINDOWS\system32\winsq32.exe C:\WINDOWS\system32\d3bg32.exe C:\WINDOWS\ntiy.exe C:\WINDOWS\mfcih32.exe C:\WINDOWS\d3jo.exe C:\WINDOWS\system32\appud32.exe C:\WINDOWS\sysky.exe C:\WINDOWS\system32\apihi.exe C:\WINDOWS\system32\sdkyh.exe C:\WINDOWS\sdksr32.exe C:\WINDOWS\appbr.exe C:\WINDOWS\crqv32.exe C:\WINDOWS\system32\ipfm32.exe C:\WINDOWS\appdp.exe C:\WINDOWS\system32\iefx.exe C:\WINDOWS\system32\javaim.exe C:\WINDOWS\system32\ieup.exe C:\WINDOWS\system32\ntmv.exe C:\WINDOWS\system32\iejr32.exe C:\WINDOWS\system32\msem.exe C:\WINDOWS\ntcv.exe C:\WINDOWS\mstv.exe C:\WINDOWS\crqw.exe C:\WINDOWS\system32\syscb.exe C:\WINDOWS\appcj.exe C:\WINDOWS\system32\mspy.exe C:\WINDOWS\ipux32.exe C:\WINDOWS\system32\d3bu.exe C:\WINDOWS\system32\syszx.exe C:\WINDOWS\addkb32.exe C:\WINDOWS\mfcko.exe C:\WINDOWS\system32\d3uk32.exe C:\WINDOWS\msgi32.exe C:\WINDOWS\mfcyr32.exe C:\WINDOWS\system32\iprl32.exe C:\WINDOWS\system32\crfa32.exe C:\WINDOWS\system32\ipmb.exe C:\WINDOWS\system32\appam.exe C:\WINDOWS\sysup.exe C:\WINDOWS\system32\appen.exe C:\WINDOWS\mfcak32.exe C:\WINDOWS\system32\mfcqx32.exe C:\WINDOWS\system32\sysph32.exe C:\WINDOWS\apprw32.exe C:\WINDOWS\d3df.exe C:\WINDOWS\system32\ntfu32.exe C:\WINDOWS\system32\sysde.exe C:\WINDOWS\system32\appim32.exe C:\WINDOWS\system32\ipuu.exe C:\WINDOWS\system32\addxy.exe C:\WINDOWS\apptd.exe [Reboot] Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure).Poste aussi un dernier rapport Combofix. Voilà: l'outil fonctionne à merveille,et là il ne doit plus rien rester. @+ tard et bravo pour ta patience

salut et bienvenue EDITE!!! Je laisse Malekal continuer on a posté en même temps

salut ratcoldo J'ai parlé un peu vite... Les fichiers sont encore là!! Le concepteur du programme a mis son utilitaire à jour. Le problème semble être rêglé Fais les manipulations suivantes dans l'ordre > 1) Elimine le dossier WinPFind3U que tu as sur le bureau, ainsi que le fichier téléchargé WinPFind3U.zip 2) Comme précédemment: Télécharge WinPFind3U.exe de OldTimer sur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. En haut de la fenêtre tu dois voir la version de l'utilitaire qui est la 1.0.11, assure t'en! Copie/colle le texte ci dessous (ne copie pas le mot code)dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Kill Explorer] [Files - Created Wihin 90 days] NY -> addcb.exe -> %SystemRoot%\addcb.exe NY -> addcn32.exe -> %SystemRoot%\addcn32.exe NY -> addcp.exe -> %SystemRoot%\addcp.exe NY -> addgg.exe -> %SystemRoot%\addgg.exe NY -> addhx.exe -> %SystemRoot%\addhx.exe NY -> addjg32.exe -> %SystemRoot%\addjg32.exe NY -> addjj32.exe -> %SystemRoot%\addjj32.exe NY -> addkg32.exe -> %SystemRoot%\addkg32.exe NY -> addlf32.exe -> %SystemRoot%\addlf32.exe NY -> addnm32.exe -> %SystemRoot%\addnm32.exe NY -> addoc32.exe -> %SystemRoot%\addoc32.exe NY -> addps32.exe -> %SystemRoot%\addps32.exe NY -> addqs32.exe -> %SystemRoot%\addqs32.exe NY -> addqx.exe -> %SystemRoot%\addqx.exe NY -> addrh32.exe -> %SystemRoot%\addrh32.exe NY -> addug.exe -> %SystemRoot%\addug.exe NY -> addwh.exe -> %SystemRoot%\addwh.exe NY -> addwt32.exe -> %SystemRoot%\addwt32.exe NY -> addyk.exe -> %SystemRoot%\addyk.exe NY -> addyt32.exe -> %SystemRoot%\addyt32.exe NY -> apidk.exe -> %SystemRoot%\apidk.exe NY -> apidv32.exe -> %SystemRoot%\apidv32.exe NY -> apiex.exe -> %SystemRoot%\apiex.exe NY -> apifl.exe -> %SystemRoot%\apifl.exe NY -> apifw.exe -> %SystemRoot%\apifw.exe NY -> apigb.exe -> %SystemRoot%\apigb.exe NY -> apigg32.exe -> %SystemRoot%\apigg32.exe NY -> apigw.exe -> %SystemRoot%\apigw.exe NY -> apihk32.exe -> %SystemRoot%\apihk32.exe NY -> apijj.exe -> %SystemRoot%\apijj.exe NY -> apimz.exe -> %SystemRoot%\apimz.exe NY -> apinj.exe -> %SystemRoot%\apinj.exe NY -> apinz.exe -> %SystemRoot%\apinz.exe NY -> apiod.exe -> %SystemRoot%\apiod.exe NY -> apipc32.exe -> %SystemRoot%\apipc32.exe NY -> apirf.exe -> %SystemRoot%\apirf.exe NY -> apirh.exe -> %SystemRoot%\apirh.exe NY -> apirq.exe -> %SystemRoot%\apirq.exe NY -> apiti32.exe -> %SystemRoot%\apiti32.exe NY -> apiuf.exe -> %SystemRoot%\apiuf.exe NY -> apiuk32.exe -> %SystemRoot%\apiuk32.exe NY -> apivg.exe -> %SystemRoot%\apivg.exe NY -> apivp.exe -> %SystemRoot%\apivp.exe NY -> apiwf.exe -> %SystemRoot%\apiwf.exe NY -> apiyz.exe -> %SystemRoot%\apiyz.exe NY -> apizl.exe -> %SystemRoot%\apizl.exe NY -> appbw.exe -> %SystemRoot%\appbw.exe NY -> appcx.exe -> %SystemRoot%\appcx.exe NY -> appdh32.exe -> %SystemRoot%\appdh32.exe NY -> appfc32.exe -> %SystemRoot%\appfc32.exe NY -> appii32.exe -> %SystemRoot%\appii32.exe NY -> appju32.exe -> %SystemRoot%\appju32.exe NY -> appnq32.exe -> %SystemRoot%\appnq32.exe NY -> appnu32.exe -> %SystemRoot%\appnu32.exe NY -> appog32.exe -> %SystemRoot%\appog32.exe NY -> appoi32.exe -> %SystemRoot%\appoi32.exe NY -> appqc32.exe -> %SystemRoot%\appqc32.exe NY -> apptp.exe -> %SystemRoot%\apptp.exe NY -> apptu.exe -> %SystemRoot%\apptu.exe NY -> appub.exe -> %SystemRoot%\appub.exe NY -> appwb.exe -> %SystemRoot%\appwb.exe NY -> appxf.exe -> %SystemRoot%\appxf.exe NY -> appxy32.exe -> %SystemRoot%\appxy32.exe NY -> appyc.exe -> %SystemRoot%\appyc.exe NY -> appyn.exe -> %SystemRoot%\appyn.exe NY -> appzg.exe -> %SystemRoot%\appzg.exe NY -> appzh32.exe -> %SystemRoot%\appzh32.exe NY -> atlah32.exe -> %SystemRoot%\atlah32.exe NY -> atlbf32.exe -> %SystemRoot%\atlbf32.exe NY -> atlbk32.exe -> %SystemRoot%\atlbk32.exe NY -> atldh.exe -> %SystemRoot%\atldh.exe NY -> atlff.exe -> %SystemRoot%\atlff.exe NY -> atlgq.exe -> %SystemRoot%\atlgq.exe NY -> atlgt.exe -> %SystemRoot%\atlgt.exe NY -> atlhf32.exe -> %SystemRoot%\atlhf32.exe NY -> atlhm.exe -> %SystemRoot%\atlhm.exe NY -> atlhv32.exe -> %SystemRoot%\atlhv32.exe NY -> atljs32.exe -> %SystemRoot%\atljs32.exe NY -> atlkc32.exe -> %SystemRoot%\atlkc32.exe NY -> atlma.exe -> %SystemRoot%\atlma.exe NY -> atlnf.exe -> %SystemRoot%\atlnf.exe NY -> atlrp.exe -> %SystemRoot%\atlrp.exe NY -> atlsy32.exe -> %SystemRoot%\atlsy32.exe NY -> atltd32.exe -> %SystemRoot%\atltd32.exe NY -> atlvh32.exe -> %SystemRoot%\atlvh32.exe NY -> atlwi32.exe -> %SystemRoot%\atlwi32.exe NY -> atlys.exe -> %SystemRoot%\atlys.exe NY -> atlyv.exe -> %SystemRoot%\atlyv.exe NY -> atlyz32.exe -> %SystemRoot%\atlyz32.exe NY -> atlzc32.exe -> %SystemRoot%\atlzc32.exe NY -> crcc32.exe -> %SystemRoot%\crcc32.exe NY -> crck32.exe -> %SystemRoot%\crck32.exe NY -> crcu32.exe -> %SystemRoot%\crcu32.exe NY -> crdp.exe -> %SystemRoot%\crdp.exe NY -> cree.exe -> %SystemRoot%\cree.exe NY -> crfn32.exe -> %SystemRoot%\crfn32.exe NY -> crhl.exe -> %SystemRoot%\crhl.exe NY -> crho.exe -> %SystemRoot%\crho.exe NY -> crir.exe -> %SystemRoot%\crir.exe NY -> criu.exe -> %SystemRoot%\criu.exe NY -> crix.exe -> %SystemRoot%\crix.exe NY -> crjk32.exe -> %SystemRoot%\crjk32.exe NY -> crjz.exe -> %SystemRoot%\crjz.exe NY -> crkp.exe -> %SystemRoot%\crkp.exe NY -> crmd.exe -> %SystemRoot%\crmd.exe NY -> crmr32.exe -> %SystemRoot%\crmr32.exe NY -> crnt.exe -> %SystemRoot%\crnt.exe NY -> croz32.exe -> %SystemRoot%\croz32.exe NY -> crpf32.exe -> %SystemRoot%\crpf32.exe NY -> crpn32.exe -> %SystemRoot%\crpn32.exe NY -> crpo.exe -> %SystemRoot%\crpo.exe NY -> crpw32.exe -> %SystemRoot%\crpw32.exe NY -> crpz32.exe -> %SystemRoot%\crpz32.exe NY -> crqb32.exe -> %SystemRoot%\crqb32.exe NY -> crqh.exe -> %SystemRoot%\crqh.exe NY -> crvg32.exe -> %SystemRoot%\crvg32.exe NY -> crvl32.exe -> %SystemRoot%\crvl32.exe NY -> d3cs.exe -> %SystemRoot%\d3cs.exe NY -> d3cu.exe -> %SystemRoot%\d3cu.exe NY -> d3fs.exe -> %SystemRoot%\d3fs.exe NY -> d3gn32.exe -> %SystemRoot%\d3gn32.exe NY -> d3hs.exe -> %SystemRoot%\d3hs.exe NY -> d3il32.exe -> %SystemRoot%\d3il32.exe NY -> d3iu32.exe -> %SystemRoot%\d3iu32.exe NY -> d3ki32.exe -> %SystemRoot%\d3ki32.exe NY -> d3mc.exe -> %SystemRoot%\d3mc.exe NY -> d3mc32.exe -> %SystemRoot%\d3mc32.exe NY -> d3pw32.exe -> %SystemRoot%\d3pw32.exe NY -> d3qi.exe -> %SystemRoot%\d3qi.exe NY -> d3qp.exe -> %SystemRoot%\d3qp.exe NY -> d3qx.exe -> %SystemRoot%\d3qx.exe NY -> d3tx32.exe -> %SystemRoot%\d3tx32.exe NY -> d3uy32.exe -> %SystemRoot%\d3uy32.exe NY -> d3wz32.exe -> %SystemRoot%\d3wz32.exe NY -> d3xc32.exe -> %SystemRoot%\d3xc32.exe NY -> d3xx.exe -> %SystemRoot%\d3xx.exe NY -> d3yv32.exe -> %SystemRoot%\d3yv32.exe NY -> d3yy.exe -> %SystemRoot%\d3yy.exe NY -> d3zs32.exe -> %SystemRoot%\d3zs32.exe NY -> ieaq.exe -> %SystemRoot%\ieaq.exe NY -> iecx32.exe -> %SystemRoot%\iecx32.exe NY -> iedw.exe -> %SystemRoot%\iedw.exe NY -> ieea.exe -> %SystemRoot%\ieea.exe NY -> ieee.exe -> %SystemRoot%\ieee.exe NY -> ieet32.exe -> %SystemRoot%\ieet32.exe NY -> iefd.exe -> %SystemRoot%\iefd.exe NY -> iega.exe -> %SystemRoot%\iega.exe NY -> iegc32.exe -> %SystemRoot%\iegc32.exe NY -> iegn32.exe -> %SystemRoot%\iegn32.exe NY -> iehg.exe -> %SystemRoot%\iehg.exe NY -> iehq32.exe -> %SystemRoot%\iehq32.exe NY -> ieif32.exe -> %SystemRoot%\ieif32.exe NY -> ieik32.exe -> %SystemRoot%\ieik32.exe NY -> iejw32.exe -> %SystemRoot%\iejw32.exe NY -> iekv32.exe -> %SystemRoot%\iekv32.exe NY -> ieoo32.exe -> %SystemRoot%\ieoo32.exe NY -> ieqz32.exe -> %SystemRoot%\ieqz32.exe NY -> ierb32.exe -> %SystemRoot%\ierb32.exe NY -> iere32.exe -> %SystemRoot%\iere32.exe NY -> ierq32.exe -> %SystemRoot%\ierq32.exe NY -> iesd32.exe -> %SystemRoot%\iesd32.exe NY -> iesi32.exe -> %SystemRoot%\iesi32.exe NY -> iess.exe -> %SystemRoot%\iess.exe NY -> ieto32.exe -> %SystemRoot%\ieto32.exe NY -> ieuo.exe -> %SystemRoot%\ieuo.exe NY -> ievg.exe -> %SystemRoot%\ievg.exe NY -> iexw32.exe -> %SystemRoot%\iexw32.exe NY -> ipat.exe -> %SystemRoot%\ipat.exe NY -> ipcs32.exe -> %SystemRoot%\ipcs32.exe NY -> ipgi32.exe -> %SystemRoot%\ipgi32.exe NY -> iphs32.exe -> %SystemRoot%\iphs32.exe NY -> ipid.exe -> %SystemRoot%\ipid.exe NY -> ipjj32.exe -> %SystemRoot%\ipjj32.exe NY -> ipjk32.exe -> %SystemRoot%\ipjk32.exe NY -> ipjn.exe -> %SystemRoot%\ipjn.exe NY -> ipju32.exe -> %SystemRoot%\ipju32.exe NY -> ipkq.exe -> %SystemRoot%\ipkq.exe NY -> ipkx32.exe -> %SystemRoot%\ipkx32.exe NY -> iplb.exe -> %SystemRoot%\iplb.exe NY -> ipmu.exe -> %SystemRoot%\ipmu.exe NY -> ipov32.exe -> %SystemRoot%\ipov32.exe NY -> iprc.exe -> %SystemRoot%\iprc.exe NY -> iprh.exe -> %SystemRoot%\iprh.exe NY -> iprh32.exe -> %SystemRoot%\iprh32.exe NY -> ipsf32.exe -> %SystemRoot%\ipsf32.exe NY -> ipvl.exe -> %SystemRoot%\ipvl.exe NY -> ipwn32.exe -> %SystemRoot%\ipwn32.exe NY -> ipwu.exe -> %SystemRoot%\ipwu.exe NY -> javabk.exe -> %SystemRoot%\javabk.exe NY -> javabv32.exe -> %SystemRoot%\javabv32.exe NY -> javabw32.exe -> %SystemRoot%\javabw32.exe NY -> javadd32.exe -> %SystemRoot%\javadd32.exe NY -> javaef.exe -> %SystemRoot%\javaef.exe NY -> javaew32.exe -> %SystemRoot%\javaew32.exe NY -> javaez.exe -> %SystemRoot%\javaez.exe NY -> javafb.exe -> %SystemRoot%\javafb.exe NY -> javafc.exe -> %SystemRoot%\javafc.exe NY -> javafo32.exe -> %SystemRoot%\javafo32.exe NY -> javahe32.exe -> %SystemRoot%\javahe32.exe NY -> javahp.exe -> %SystemRoot%\javahp.exe NY -> javahv32.exe -> %SystemRoot%\javahv32.exe NY -> javail32.exe -> %SystemRoot%\javail32.exe NY -> javamj32.exe -> %SystemRoot%\javamj32.exe NY -> javamk32.exe -> %SystemRoot%\javamk32.exe NY -> javams.exe -> %SystemRoot%\javams.exe NY -> javamu32.exe -> %SystemRoot%\javamu32.exe NY -> javanf32.exe -> %SystemRoot%\javanf32.exe NY -> javapk.exe -> %SystemRoot%\javapk.exe NY -> javaqw32.exe -> %SystemRoot%\javaqw32.exe NY -> javatd.exe -> %SystemRoot%\javatd.exe NY -> javawh.exe -> %SystemRoot%\javawh.exe NY -> javaxh.exe -> %SystemRoot%\javaxh.exe NY -> mfced32.exe -> %SystemRoot%\mfced32.exe NY -> mfceq.exe -> %SystemRoot%\mfceq.exe NY -> mfces32.exe -> %SystemRoot%\mfces32.exe NY -> mfcez32.exe -> %SystemRoot%\mfcez32.exe NY -> mfcff.exe -> %SystemRoot%\mfcff.exe NY -> mfcft.exe -> %SystemRoot%\mfcft.exe NY -> mfchu.exe -> %SystemRoot%\mfchu.exe NY -> mfcib.exe -> %SystemRoot%\mfcib.exe NY -> mfcjg32.exe -> %SystemRoot%\mfcjg32.exe NY -> mfcjk.exe -> %SystemRoot%\mfcjk.exe NY -> mfclb.exe -> %SystemRoot%\mfclb.exe NY -> mfcmh.exe -> %SystemRoot%\mfcmh.exe NY -> mfcnj32.exe -> %SystemRoot%\mfcnj32.exe NY -> mfcok32.exe -> %SystemRoot%\mfcok32.exe NY -> mfcom32.exe -> %SystemRoot%\mfcom32.exe NY -> mfcpq32.exe -> %SystemRoot%\mfcpq32.exe NY -> mfcpv32.exe -> %SystemRoot%\mfcpv32.exe NY -> mfcqv32.exe -> %SystemRoot%\mfcqv32.exe NY -> mfcrx.exe -> %SystemRoot%\mfcrx.exe NY -> mfcsq32.exe -> %SystemRoot%\mfcsq32.exe NY -> mfcsu.exe -> %SystemRoot%\mfcsu.exe NY -> mfctr.exe -> %SystemRoot%\mfctr.exe NY -> mfcuu32.exe -> %SystemRoot%\mfcuu32.exe NY -> mfcve32.exe -> %SystemRoot%\mfcve32.exe NY -> mfcvf32.exe -> %SystemRoot%\mfcvf32.exe NY -> mfcvs32.exe -> %SystemRoot%\mfcvs32.exe NY -> mfcwm.exe -> %SystemRoot%\mfcwm.exe NY -> mfcxl32.exe -> %SystemRoot%\mfcxl32.exe NY -> mfcyg.exe -> %SystemRoot%\mfcyg.exe NY -> mfcyp.exe -> %SystemRoot%\mfcyp.exe NY -> mfczz.exe -> %SystemRoot%\mfczz.exe NY -> msbn32.exe -> %SystemRoot%\msbn32.exe NY -> msbv.exe -> %SystemRoot%\msbv.exe NY -> msds32.exe -> %SystemRoot%\msds32.exe NY -> msfm32.exe -> %SystemRoot%\msfm32.exe NY -> msgc.exe -> %SystemRoot%\msgc.exe NY -> mshb.exe -> %SystemRoot%\mshb.exe NY -> mshd.exe -> %SystemRoot%\mshd.exe NY -> msjp32.exe -> %SystemRoot%\msjp32.exe NY -> msjy32.exe -> %SystemRoot%\msjy32.exe NY -> mslr32.exe -> %SystemRoot%\mslr32.exe NY -> msma.exe -> %SystemRoot%\msma.exe NY -> msom32.exe -> %SystemRoot%\msom32.exe NY -> msoy32.exe -> %SystemRoot%\msoy32.exe NY -> msqc32.exe -> %SystemRoot%\msqc32.exe NY -> msqg.exe -> %SystemRoot%\msqg.exe NY -> msuy32.exe -> %SystemRoot%\msuy32.exe NY -> mswm32.exe -> %SystemRoot%\mswm32.exe NY -> msxg.exe -> %SystemRoot%\msxg.exe NY -> msxt.exe -> %SystemRoot%\msxt.exe NY -> msyj.exe -> %SystemRoot%\msyj.exe NY -> mszv32.exe -> %SystemRoot%\mszv32.exe NY -> netce32.exe -> %SystemRoot%\netce32.exe NY -> netcg.exe -> %SystemRoot%\netcg.exe NY -> netem32.exe -> %SystemRoot%\netem32.exe NY -> netev.exe -> %SystemRoot%\netev.exe NY -> nethg32.exe -> %SystemRoot%\nethg32.exe NY -> nethi32.exe -> %SystemRoot%\nethi32.exe NY -> nethz.exe -> %SystemRoot%\nethz.exe NY -> netjd.exe -> %SystemRoot%\netjd.exe NY -> netov32.exe -> %SystemRoot%\netov32.exe NY -> netpn.exe -> %SystemRoot%\netpn.exe NY -> netpn32.exe -> %SystemRoot%\netpn32.exe NY -> netqc32.exe -> %SystemRoot%\netqc32.exe NY -> nettb.exe -> %SystemRoot%\nettb.exe NY -> netuz.exe -> %SystemRoot%\netuz.exe NY -> netvc32.exe -> %SystemRoot%\netvc32.exe NY -> netxi.exe -> %SystemRoot%\netxi.exe NY -> netxo32.exe -> %SystemRoot%\netxo32.exe NY -> netyt.exe -> %SystemRoot%\netyt.exe NY -> netzd32.exe -> %SystemRoot%\netzd32.exe NY -> ntba32.exe -> %SystemRoot%\ntba32.exe NY -> ntcd32.exe -> %SystemRoot%\ntcd32.exe NY -> ntcp.exe -> %SystemRoot%\ntcp.exe NY -> ntdy32.exe -> %SystemRoot%\ntdy32.exe NY -> ntek32.exe -> %SystemRoot%\ntek32.exe NY -> ntel.exe -> %SystemRoot%\ntel.exe NY -> ntet32.exe -> %SystemRoot%\ntet32.exe NY -> ntft32.exe -> %SystemRoot%\ntft32.exe NY -> nthi.exe -> %SystemRoot%\nthi.exe NY -> ntia.exe -> %SystemRoot%\ntia.exe NY -> ntld32.exe -> %SystemRoot%\ntld32.exe NY -> ntng32.exe -> %SystemRoot%\ntng32.exe NY -> ntnm.exe -> %SystemRoot%\ntnm.exe NY -> ntpg.exe -> %SystemRoot%\ntpg.exe NY -> ntpg32.exe -> %SystemRoot%\ntpg32.exe NY -> ntpp32.exe -> %SystemRoot%\ntpp32.exe NY -> ntrk.exe -> %SystemRoot%\ntrk.exe NY -> ntrs32.exe -> %SystemRoot%\ntrs32.exe NY -> ntrw32.exe -> %SystemRoot%\ntrw32.exe NY -> nttq.exe -> %SystemRoot%\nttq.exe NY -> ntxm32.exe -> %SystemRoot%\ntxm32.exe NY -> ntxr32.exe -> %SystemRoot%\ntxr32.exe NY -> sdkaf32.exe -> %SystemRoot%\sdkaf32.exe NY -> sdkan.exe -> %SystemRoot%\sdkan.exe NY -> sdkbx32.exe -> %SystemRoot%\sdkbx32.exe NY -> sdkco32.exe -> %SystemRoot%\sdkco32.exe NY -> sdkcu.exe -> %SystemRoot%\sdkcu.exe NY -> sdkdv32.exe -> %SystemRoot%\sdkdv32.exe NY -> sdked32.exe -> %SystemRoot%\sdked32.exe NY -> sdkei32.exe -> %SystemRoot%\sdkei32.exe NY -> sdkfq32.exe -> %SystemRoot%\sdkfq32.exe NY -> sdkfs32.exe -> %SystemRoot%\sdkfs32.exe NY -> sdkge32.exe -> %SystemRoot%\sdkge32.exe NY -> sdkgt32.exe -> %SystemRoot%\sdkgt32.exe NY -> sdkgy.exe -> %SystemRoot%\sdkgy.exe NY -> sdkki32.exe -> %SystemRoot%\sdkki32.exe NY -> sdkru32.exe -> %SystemRoot%\sdkru32.exe NY -> sdkry32.exe -> %SystemRoot%\sdkry32.exe NY -> sdktn.exe -> %SystemRoot%\sdktn.exe NY -> sdkuq.exe -> %SystemRoot%\sdkuq.exe NY -> sdkvl32.exe -> %SystemRoot%\sdkvl32.exe NY -> sdkvp.exe -> %SystemRoot%\sdkvp.exe NY -> sdkwa32.exe -> %SystemRoot%\sdkwa32.exe NY -> sdkwc.exe -> %SystemRoot%\sdkwc.exe NY -> sdkwx32.exe -> %SystemRoot%\sdkwx32.exe NY -> sdkxx.exe -> %SystemRoot%\sdkxx.exe NY -> sdkyg.exe -> %SystemRoot%\sdkyg.exe NY -> sdkyj32.exe -> %SystemRoot%\sdkyj32.exe NY -> sdkzi32.exe -> %SystemRoot%\sdkzi32.exe NY -> sdkzo.exe -> %SystemRoot%\sdkzo.exe NY -> sysac32.exe -> %SystemRoot%\sysac32.exe NY -> sysad32.exe -> %SystemRoot%\sysad32.exe NY -> sysat32.exe -> %SystemRoot%\sysat32.exe NY -> sysay32.exe -> %SystemRoot%\sysay32.exe NY -> sysbf32.exe -> %SystemRoot%\sysbf32.exe NY -> sysdd32.exe -> %SystemRoot%\sysdd32.exe NY -> sysei32.exe -> %SystemRoot%\sysei32.exe NY -> sysfa32.exe -> %SystemRoot%\sysfa32.exe NY -> sysfh.exe -> %SystemRoot%\sysfh.exe NY -> sysfm32.exe -> %SystemRoot%\sysfm32.exe NY -> sysge.exe -> %SystemRoot%\sysge.exe NY -> syshs.exe -> %SystemRoot%\syshs.exe NY -> sysjx32.exe -> %SystemRoot%\sysjx32.exe NY -> sysmg32.exe -> %SystemRoot%\sysmg32.exe NY -> sysmz32.exe -> %SystemRoot%\sysmz32.exe NY -> sysoc32.exe -> %SystemRoot%\sysoc32.exe NY -> syspx32.exe -> %SystemRoot%\syspx32.exe NY -> sysrj.exe -> %SystemRoot%\sysrj.exe NY -> syssd32.exe -> %SystemRoot%\syssd32.exe NY -> syssi32.exe -> %SystemRoot%\syssi32.exe NY -> syssz32.exe -> %SystemRoot%\syssz32.exe NY -> sysua32.exe -> %SystemRoot%\sysua32.exe NY -> sysvb32.exe -> %SystemRoot%\sysvb32.exe NY -> sysvv32.exe -> %SystemRoot%\sysvv32.exe NY -> sysxz.exe -> %SystemRoot%\sysxz.exe NY -> wincg.exe -> %SystemRoot%\wincg.exe NY -> wincq.exe -> %SystemRoot%\wincq.exe NY -> winfj.exe -> %SystemRoot%\winfj.exe NY -> winfz32.exe -> %SystemRoot%\winfz32.exe NY -> wingt32.exe -> %SystemRoot%\wingt32.exe NY -> wingw32.exe -> %SystemRoot%\wingw32.exe NY -> winin32.exe -> %SystemRoot%\winin32.exe NY -> winiz32.exe -> %SystemRoot%\winiz32.exe NY -> winjw32.exe -> %SystemRoot%\winjw32.exe NY -> winkg.exe -> %SystemRoot%\winkg.exe NY -> winmf.exe -> %SystemRoot%\winmf.exe NY -> winpg.exe -> %SystemRoot%\winpg.exe NY -> winqy.exe -> %SystemRoot%\winqy.exe NY -> winrn32.exe -> %SystemRoot%\winrn32.exe NY -> winsn.exe -> %SystemRoot%\winsn.exe NY -> winsy.exe -> %SystemRoot%\winsy.exe NY -> winup32.exe -> %SystemRoot%\winup32.exe NY -> winwa.exe -> %SystemRoot%\winwa.exe NY -> winxf32.exe -> %SystemRoot%\winxf32.exe NY -> addbu32.exe -> %System32%\addbu32.exe NY -> adddd32.exe -> %System32%\adddd32.exe NY -> adddw32.exe -> %System32%\adddw32.exe NY -> addfb.exe -> %System32%\addfb.exe NY -> addfc.exe -> %System32%\addfc.exe NY -> addgp.exe -> %System32%\addgp.exe NY -> addhl32.exe -> %System32%\addhl32.exe NY -> addiu32.exe -> %System32%\addiu32.exe NY -> addkk32.exe -> %System32%\addkk32.exe NY -> addli32.exe -> %System32%\addli32.exe NY -> addpc.exe -> %System32%\addpc.exe NY -> addrd.exe -> %System32%\addrd.exe NY -> addvi32.exe -> %System32%\addvi32.exe NY -> addvv.exe -> %System32%\addvv.exe NY -> addxv.exe -> %System32%\addxv.exe NY -> addxx32.exe -> %System32%\addxx32.exe NY -> addze32.exe -> %System32%\addze32.exe NY -> addzy32.exe -> %System32%\addzy32.exe NY -> addzz.exe -> %System32%\addzz.exe NY -> apiaj32.exe -> %System32%\apiaj32.exe NY -> apiap32.exe -> %System32%\apiap32.exe NY -> apicz.exe -> %System32%\apicz.exe NY -> apidu.exe -> %System32%\apidu.exe NY -> apidz.exe -> %System32%\apidz.exe NY -> apiei.exe -> %System32%\apiei.exe NY -> apieq32.exe -> %System32%\apieq32.exe NY -> apifz.exe -> %System32%\apifz.exe NY -> apige32.exe -> %System32%\apige32.exe NY -> apigi32.exe -> %System32%\apigi32.exe NY -> apiki32.exe -> %System32%\apiki32.exe NY -> apikj.exe -> %System32%\apikj.exe NY -> apikk.exe -> %System32%\apikk.exe NY -> apilb32.exe -> %System32%\apilb32.exe NY -> apinm32.exe -> %System32%\apinm32.exe NY -> apiod32.exe -> %System32%\apiod32.exe NY -> apipf.exe -> %System32%\apipf.exe NY -> apipt.exe -> %System32%\apipt.exe NY -> apirf32.exe -> %System32%\apirf32.exe NY -> apitq32.exe -> %System32%\apitq32.exe NY -> apiwc32.exe -> %System32%\apiwc32.exe NY -> apixn.exe -> %System32%\apixn.exe NY -> appaj.exe -> %System32%\appaj.exe NY -> appbi32.exe -> %System32%\appbi32.exe NY -> appcd32.exe -> %System32%\appcd32.exe NY -> appco32.exe -> %System32%\appco32.exe NY -> appej32.exe -> %System32%\appej32.exe NY -> appff32.exe -> %System32%\appff32.exe NY -> appfw32.exe -> %System32%\appfw32.exe NY -> appgd32.exe -> %System32%\appgd32.exe NY -> appgj.exe -> %System32%\appgj.exe NY -> appgw32.exe -> %System32%\appgw32.exe NY -> appkz32.exe -> %System32%\appkz32.exe NY -> applr.exe -> %System32%\applr.exe NY -> appmb.exe -> %System32%\appmb.exe NY -> appng32.exe -> %System32%\appng32.exe NY -> appnv.exe -> %System32%\appnv.exe NY -> appow32.exe -> %System32%\appow32.exe NY -> apppr32.exe -> %System32%\apppr32.exe NY -> apprb32.exe -> %System32%\apprb32.exe NY -> apptw32.exe -> %System32%\apptw32.exe NY -> appvd.exe -> %System32%\appvd.exe NY -> appwb32.exe -> %System32%\appwb32.exe NY -> appwe32.exe -> %System32%\appwe32.exe NY -> appyg32.exe -> %System32%\appyg32.exe NY -> appzf32.exe -> %System32%\appzf32.exe NY -> appzp32.exe -> %System32%\appzp32.exe NY -> atlcy32.exe -> %System32%\atlcy32.exe NY -> atlew.exe -> %System32%\atlew.exe NY -> atlfw32.exe -> %System32%\atlfw32.exe NY -> atlgf.exe -> %System32%\atlgf.exe NY -> atlig32.exe -> %System32%\atlig32.exe NY -> atlkn32.exe -> %System32%\atlkn32.exe NY -> atlky.exe -> %System32%\atlky.exe NY -> atllh32.exe -> %System32%\atllh32.exe NY -> atlsb32.exe -> %System32%\atlsb32.exe NY -> atlsk32.exe -> %System32%\atlsk32.exe NY -> atlsm32.exe -> %System32%\atlsm32.exe NY -> atlsy32.exe -> %System32%\atlsy32.exe NY -> atltd32.exe -> %System32%\atltd32.exe NY -> atlte32.exe -> %System32%\atlte32.exe NY -> atlua32.exe -> %System32%\atlua32.exe NY -> atlui32.exe -> %System32%\atlui32.exe NY -> atlyn32.exe -> %System32%\atlyn32.exe NY -> crba.exe -> %System32%\crba.exe NY -> crcu32.exe -> %System32%\crcu32.exe NY -> crfr32.exe -> %System32%\crfr32.exe NY -> crgx32.exe -> %System32%\crgx32.exe NY -> crhn.exe -> %System32%\crhn.exe NY -> cria32.exe -> %System32%\cria32.exe NY -> crkb32.exe -> %System32%\crkb32.exe NY -> crmy.exe -> %System32%\crmy.exe NY -> crnz32.exe -> %System32%\crnz32.exe NY -> crob32.exe -> %System32%\crob32.exe NY -> croq32.exe -> %System32%\croq32.exe NY -> crow32.exe -> %System32%\crow32.exe NY -> crpf.exe -> %System32%\crpf.exe NY -> crto32.exe -> %System32%\crto32.exe NY -> crur32.exe -> %System32%\crur32.exe NY -> crvw.exe -> %System32%\crvw.exe NY -> crxb32.exe -> %System32%\crxb32.exe NY -> crxm32.exe -> %System32%\crxm32.exe NY -> crxx32.exe -> %System32%\crxx32.exe NY -> cryh32.exe -> %System32%\cryh32.exe NY -> d3bp.exe -> %System32%\d3bp.exe NY -> d3bt32.exe -> %System32%\d3bt32.exe NY -> d3du32.exe -> %System32%\d3du32.exe NY -> d3gs32.exe -> %System32%\d3gs32.exe NY -> d3kx32.exe -> %System32%\d3kx32.exe NY -> d3mp32.exe -> %System32%\d3mp32.exe NY -> d3mu.exe -> %System32%\d3mu.exe NY -> d3na.exe -> %System32%\d3na.exe NY -> d3nh32.exe -> %System32%\d3nh32.exe NY -> d3nu.exe -> %System32%\d3nu.exe NY -> d3on32.exe -> %System32%\d3on32.exe NY -> d3pi32.exe -> %System32%\d3pi32.exe NY -> d3si32.exe -> %System32%\d3si32.exe NY -> d3st32.exe -> %System32%\d3st32.exe NY -> d3sz.exe -> %System32%\d3sz.exe NY -> d3tz.exe -> %System32%\d3tz.exe NY -> d3xa32.exe -> %System32%\d3xa32.exe NY -> d3yt.exe -> %System32%\d3yt.exe NY -> d3yw.exe -> %System32%\d3yw.exe NY -> d3zd.exe -> %System32%\d3zd.exe NY -> ieag.exe -> %System32%\ieag.exe NY -> iebf32.exe -> %System32%\iebf32.exe NY -> iebn32.exe -> %System32%\iebn32.exe NY -> iebp.exe -> %System32%\iebp.exe NY -> iegq32.exe -> %System32%\iegq32.exe NY -> iehe.exe -> %System32%\iehe.exe NY -> ieht.exe -> %System32%\ieht.exe NY -> ieip32.exe -> %System32%\ieip32.exe NY -> iejn32.exe -> %System32%\iejn32.exe NY -> iejx32.exe -> %System32%\iejx32.exe NY -> iekb32.exe -> %System32%\iekb32.exe NY -> iemy.exe -> %System32%\iemy.exe NY -> iena.exe -> %System32%\iena.exe NY -> ieoj.exe -> %System32%\ieoj.exe NY -> ieov.exe -> %System32%\ieov.exe NY -> iepr32.exe -> %System32%\iepr32.exe NY -> ieqi32.exe -> %System32%\ieqi32.exe NY -> iera32.exe -> %System32%\iera32.exe NY -> ierm32.exe -> %System32%\ierm32.exe NY -> ierq32.exe -> %System32%\ierq32.exe NY -> ieua.exe -> %System32%\ieua.exe NY -> ieuj32.exe -> %System32%\ieuj32.exe NY -> ievc.exe -> %System32%\ievc.exe NY -> ipak.exe -> %System32%\ipak.exe NY -> ipak32.exe -> %System32%\ipak32.exe NY -> ipax32.exe -> %System32%\ipax32.exe NY -> ipbf32.exe -> %System32%\ipbf32.exe NY -> ipdl.exe -> %System32%\ipdl.exe NY -> ipee32.exe -> %System32%\ipee32.exe NY -> ipfc.exe -> %System32%\ipfc.exe NY -> ipid.exe -> %System32%\ipid.exe NY -> ipix.exe -> %System32%\ipix.exe NY -> ipkl.exe -> %System32%\ipkl.exe NY -> ipkr32.exe -> %System32%\ipkr32.exe NY -> ipmq.exe -> %System32%\ipmq.exe NY -> ipqz32.exe -> %System32%\ipqz32.exe NY -> ipuo.exe -> %System32%\ipuo.exe NY -> ipvc.exe -> %System32%\ipvc.exe NY -> ipwo.exe -> %System32%\ipwo.exe NY -> ipxu.exe -> %System32%\ipxu.exe NY -> ipxy32.exe -> %System32%\ipxy32.exe NY -> ipyt32.exe -> %System32%\ipyt32.exe NY -> ipzn32.exe -> %System32%\ipzn32.exe NY -> javaam32.exe -> %System32%\javaam32.exe NY -> javabe32.exe -> %System32%\javabe32.exe NY -> javaev32.exe -> %System32%\javaev32.exe NY -> javakq32.exe -> %System32%\javakq32.exe NY -> javalr.exe -> %System32%\javalr.exe NY -> javapu.exe -> %System32%\javapu.exe NY -> javasb32.exe -> %System32%\javasb32.exe NY -> javash.exe -> %System32%\javash.exe NY -> javasp.exe -> %System32%\javasp.exe NY -> javasz32.exe -> %System32%\javasz32.exe NY -> javaty32.exe -> %System32%\javaty32.exe NY -> javauk.exe -> %System32%\javauk.exe NY -> javavq32.exe -> %System32%\javavq32.exe NY -> javavt32.exe -> %System32%\javavt32.exe NY -> javawv.exe -> %System32%\javawv.exe NY -> javayi.exe -> %System32%\javayi.exe NY -> javazp.exe -> %System32%\javazp.exe NY -> mfcbn.exe -> %System32%\mfcbn.exe NY -> mfccc.exe -> %System32%\mfccc.exe NY -> mfcey32.exe -> %System32%\mfcey32.exe NY -> mfcfh32.exe -> %System32%\mfcfh32.exe NY -> mfcie32.exe -> %System32%\mfcie32.exe NY -> mfcjz.exe -> %System32%\mfcjz.exe NY -> mfcml32.exe -> %System32%\mfcml32.exe NY -> mfcmw.exe -> %System32%\mfcmw.exe NY -> mfcnz.exe -> %System32%\mfcnz.exe NY -> mfcsg.exe -> %System32%\mfcsg.exe NY -> mfctj32.exe -> %System32%\mfctj32.exe NY -> mfcur32.exe -> %System32%\mfcur32.exe NY -> mfcve32.exe -> %System32%\mfcve32.exe NY -> mfcvh32.exe -> %System32%\mfcvh32.exe NY -> mfcvp32.exe -> %System32%\mfcvp32.exe NY -> mfcvw.exe -> %System32%\mfcvw.exe NY -> mfcxd32.exe -> %System32%\mfcxd32.exe NY -> mfcxu.exe -> %System32%\mfcxu.exe NY -> mfcyh32.exe -> %System32%\mfcyh32.exe NY -> msah.exe -> %System32%\msah.exe NY -> msap32.exe -> %System32%\msap32.exe NY -> msaw32.exe -> %System32%\msaw32.exe NY -> msbd.exe -> %System32%\msbd.exe NY -> msbz32.exe -> %System32%\msbz32.exe NY -> mscc32.exe -> %System32%\mscc32.exe NY -> msdd.exe -> %System32%\msdd.exe NY -> msed32.exe -> %System32%\msed32.exe NY -> msek32.exe -> %System32%\msek32.exe NY -> msfa32.exe -> %System32%\msfa32.exe NY -> msjl.exe -> %System32%\msjl.exe NY -> msjv32.exe -> %System32%\msjv32.exe NY -> msni32.exe -> %System32%\msni32.exe NY -> msoj.exe -> %System32%\msoj.exe NY -> mssq32.exe -> %System32%\mssq32.exe NY -> mswm32.exe -> %System32%\mswm32.exe NY -> mswx32.exe -> %System32%\mswx32.exe NY -> msxs32.exe -> %System32%\msxs32.exe NY -> msyi.exe -> %System32%\msyi.exe NY -> mszh.exe -> %System32%\mszh.exe NY -> mszt32.exe -> %System32%\mszt32.exe NY -> netba.exe -> %System32%\netba.exe NY -> netbd.exe -> %System32%\netbd.exe NY -> netbp32.exe -> %System32%\netbp32.exe NY -> netcf32.exe -> %System32%\netcf32.exe NY -> netdy.exe -> %System32%\netdy.exe NY -> netjh32.exe -> %System32%\netjh32.exe NY -> netkh32.exe -> %System32%\netkh32.exe NY -> netkj.exe -> %System32%\netkj.exe NY -> netmr.exe -> %System32%\netmr.exe NY -> netnf.exe -> %System32%\netnf.exe NY -> netnu.exe -> %System32%\netnu.exe NY -> netog32.exe -> %System32%\netog32.exe NY -> neton32.exe -> %System32%\neton32.exe NY -> netoo.exe -> %System32%\netoo.exe NY -> netpi32.exe -> %System32%\netpi32.exe NY -> netps32.exe -> %System32%\netps32.exe NY -> netpv32.exe -> %System32%\netpv32.exe NY -> netrw32.exe -> %System32%\netrw32.exe NY -> netuk32.exe -> %System32%\netuk32.exe NY -> netwm32.exe -> %System32%\netwm32.exe NY -> netzf.exe -> %System32%\netzf.exe NY -> ntbb.exe -> %System32%\ntbb.exe NY -> ntca.exe -> %System32%\ntca.exe NY -> ntcn32.exe -> %System32%\ntcn32.exe NY -> ntcp.exe -> %System32%\ntcp.exe NY -> ntcz32.exe -> %System32%\ntcz32.exe NY -> ntfn.exe -> %System32%\ntfn.exe NY -> ntgi32.exe -> %System32%\ntgi32.exe NY -> nthj.exe -> %System32%\nthj.exe NY -> nthn.exe -> %System32%\nthn.exe NY -> nthx32.exe -> %System32%\nthx32.exe NY -> ntir32.exe -> %System32%\ntir32.exe NY -> ntrt.exe -> %System32%\ntrt.exe NY -> ntru.exe -> %System32%\ntru.exe NY -> ntuj32.exe -> %System32%\ntuj32.exe NY -> ntwn32.exe -> %System32%\ntwn32.exe NY -> ntxk.exe -> %System32%\ntxk.exe NY -> ntyl32.exe -> %System32%\ntyl32.exe NY -> ntzd.exe -> %System32%\ntzd.exe NY -> sdkam.exe -> %System32%\sdkam.exe NY -> sdkcp.exe -> %System32%\sdkcp.exe NY -> sdkeu32.exe -> %System32%\sdkeu32.exe NY -> sdkgr.exe -> %System32%\sdkgr.exe NY -> sdkgw32.exe -> %System32%\sdkgw32.exe NY -> sdkhn32.exe -> %System32%\sdkhn32.exe NY -> sdkho.exe -> %System32%\sdkho.exe NY -> sdkib32.exe -> %System32%\sdkib32.exe NY -> sdkjr.exe -> %System32%\sdkjr.exe NY -> sdkks32.exe -> %System32%\sdkks32.exe NY -> sdklp.exe -> %System32%\sdklp.exe NY -> sdklt32.exe -> %System32%\sdklt32.exe NY -> sdknf32.exe -> %System32%\sdknf32.exe NY -> sdknn32.exe -> %System32%\sdknn32.exe NY -> sdkod32.exe -> %System32%\sdkod32.exe NY -> sdkrp32.exe -> %System32%\sdkrp32.exe NY -> sdkrr32.exe -> %System32%\sdkrr32.exe NY -> sdkvl32.exe -> %System32%\sdkvl32.exe NY -> sdkwv.exe -> %System32%\sdkwv.exe NY -> sdkyn32.exe -> %System32%\sdkyn32.exe NY -> sdkzd32.exe -> %System32%\sdkzd32.exe NY -> sdkzf32.exe -> %System32%\sdkzf32.exe NY -> sysae.exe -> %System32%\sysae.exe NY -> sysby.exe -> %System32%\sysby.exe NY -> sysco.exe -> %System32%\sysco.exe NY -> sysdn32.exe -> %System32%\sysdn32.exe NY -> sysdr.exe -> %System32%\sysdr.exe NY -> sysif32.exe -> %System32%\sysif32.exe NY -> sysmv32.exe -> %System32%\sysmv32.exe NY -> sysmw32.exe -> %System32%\sysmw32.exe NY -> sysna32.exe -> %System32%\sysna32.exe NY -> sysoq32.exe -> %System32%\sysoq32.exe NY -> sysps32.exe -> %System32%\sysps32.exe NY -> syspv32.exe -> %System32%\syspv32.exe NY -> sysrw32.exe -> %System32%\sysrw32.exe NY -> sysse32.exe -> %System32%\sysse32.exe NY -> syssw.exe -> %System32%\syssw.exe NY -> sysua32.exe -> %System32%\sysua32.exe NY -> sysvt32.exe -> %System32%\sysvt32.exe NY -> sysvv32.exe -> %System32%\sysvv32.exe NY -> sysxe32.exe -> %System32%\sysxe32.exe NY -> syszc.exe -> %System32%\syszc.exe NY -> syszi.exe -> %System32%\syszi.exe NY -> TitanPokerIconDropTRA108.ico -> %System32%\TitanPokerIconDropTRA108.ico NY -> tmp.reg -> %System32%\tmp.reg NY -> TrafficSales_Casino_3.ico -> %System32%\TrafficSales_Casino_3.ico NY -> winfl32.exe -> %System32%\winfl32.exe NY -> wingd32.exe -> %System32%\wingd32.exe NY -> winge.exe -> %System32%\winge.exe NY -> wingy32.exe -> %System32%\wingy32.exe NY -> winje32.exe -> %System32%\winje32.exe NY -> winkf.exe -> %System32%\winkf.exe NY -> winlj32.exe -> %System32%\winlj32.exe NY -> winly.exe -> %System32%\winly.exe NY -> winlz.exe -> %System32%\winlz.exe NY -> winqd.exe -> %System32%\winqd.exe NY -> winra.exe -> %System32%\winra.exe NY -> winto.exe -> %System32%\winto.exe NY -> winwa32.exe -> %System32%\winwa32.exe NY -> winwr32.exe -> %System32%\winwr32.exe NY -> winyn.exe -> %System32%\winyn.exe NY -> winyv32.exe -> %System32%\winyv32.exe NY -> winyw32.exe -> %System32%\winyw32.exe NY -> winzb.exe -> %System32%\winzb.exe NY -> winzg32.exe -> %System32%\winzg32.exe [Files - Modified Wihin 30 days] NY -> l?gonui.exe -> %System32%\l?gonui.exe [Reboot] Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes 3) Le pc va redémarrer :relance WinPFind3U et poste le nouveau rapport Poste aussi le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). Voilà ! allez courage on va y arriver!!

Oui tu as raison, j'avais oublié que j'avais créé le post Bon surf.

salut ratcoldo Non tu n'est pas maudite Ne t'inquiêtes pas pour ce qu'Ag As a trouvé!Je te décrypte ca > TrackingCookie.Doubleclick : Nettoyé. > ce ne sont pas des infections, mais de simples cookies traceurs.Tout le monde en récupère quand on surfe.Des infos sur ces cookies > http://www.commentcamarche.net/securite/cookies.php3 C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP253\A0063635.exe -> Adware.PurityScan : Nettoyé. > l'Adware Purityscan a infecté un point de la restauration système: Avg As l'a nettoyé. Un point de restauration système ne présente pas de danger dans la mesure ou tu n'utilise pas la restauration système pour revenir à une date antérieure(pour rêgler un problème).Donc c'est une "infection dormante" en quelque sorte. Des infos sur la restauration système si tu ne connais pas > http://www.microsoft.com/france/windows/xp..._mille1001.html PC Cillin, c'est une protection tout-en-un , c'est à dire qu'elle intègre un firewall + un antivirus. Si tu désires en changer, je vais t'indiquer quels logiciels tu peux installer pour remplacer PC Cillin.Il faudra installer un antivirus + un firewall. Ok, comment fonctionne ton pc à présent? Peux tu stp me poster un dernier rapport Combofix stp? après ca , c'est bon je pense

salut ratcoldo Bien ton dernier rapport!! les nombreux fichiers infectés ont disparu Une dernière touche > Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Kill Explorer] [Win32 Services - Non-Microsoft Only] YY -> (SymWSC) SymWMI Service [Win32_Own | Auto | Stopped] -> %CommonProgramFiles%\Symantec Shared\Security Center\SymWSC.exe [Files - Created Wihin 30 days] NY -> tmp.reg -> %System32%\tmp.reg [Files - Modified Wihin 30 days] NY -> imsins.BAK -> %SystemRoot%\imsins.BAK NY -> l?gonui.exe -> %System32%\l?gonui.exe [Reboot] Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes Relance WinPFind3U et poste le nouveau rapport Poste aussi le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). Une remarque: on voit des restes de Norton sur ton pc: voici un utilitaire qui te permettra de te débarrasser des restes > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Voilà après ca, ca doit être bon

re! Bien joué !! j'avais pas fait attention au nom du disque système!!(D et non C pour toi). Ok et un grand merci à l'ami Jack * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. Supprime la restauration système=> aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 A bientot sur les forums de

salut En regardant la liste des programmes installés sur ton pc, je ne vois pas la console Java de Sun! Accède au service de vérification de l'installation Java sur http://www.java.com/fr/download/installed.jsp - cliquer sur le bouton "Vérifier l'installation" - après un examen de ton système, la conclusion s'affiche, par exemple : Installe la version 10 : lorsque tu l'installes , on va te proposer aussi la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Après ca réessaie d'installer l'extension NoScript.Une remarque : ta version de Firefox est ancienne! on en est à la version 2.0.0.1 (la tienne est la 1.5 !!) La mise à jour du navigateur comble des failles de sécurité , aussi je te conseille d'installer la dernière. Pour le faire à partir de ton navigateur: passe par le menu Outils > Options et là il faut t'assurer que les mises à jour soient bien configurées pour qu'elles se fassent automatiquement.Sinon, tu peux aller télécharger le navigateur directement depuis leur site > http://www.mozilla-europe.org/fr/ @+