spacedolly

Bonjour Bruce, je prend note de tous tes conseils. Je vais m'y pencher à mon rythme. Merci encore et à bientôt!

bonjour Bruce. Je t'annonce que mon pc est nickel ! J'ai eu un petit soucis avec spybot qui trouvait toujours smitfraud-c malgré les nombreuses manips qui ont été faites ces derniers jours. Que Spybot soit lancé en mode sans échec, au démarrage, j'en étais toujours au même point. Au final, je l'ai simplement supprimé et réinstallé. Et là, ô miracle, il m'a débarrassée de ce qui restait d'affreux sur le pc. Je suis ravie. En plus j'aurais appris plein de trucs intéressants. Merci encore, t'es vraiment fortiche et très pédagogue. Chapeau bas. Merci encore. @+

Bruce mon héros , merci encore, je vois que tu aides plein d'autres personnes, c'est vraiment super. voici le résultat de mon scan: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, March 16, 2007 11:18:48 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 16/03/2007 Enregistrements dans la base antivirus Kaspersky : 282396 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 41880 Nombre de virus trouvés: 1 Nombre d'objets infectés: 5 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:45:07 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Alexandre\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Alexandre\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Alexandre\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Alexandre\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Alexandre\Bureau\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré C:\Documents and Settings\Alexandre\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Alexandre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alexandre\Local Settings\Historique\History.IE5\MSHist012007031620070317\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alexandre\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alexandre\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\tmp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\ALEX.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6a8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT01d23.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT01d43.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. euh c'est quoi un objet verrouillé ? merci encore @+

bonjour bruce , je te remercie encore pour ta disponibilité , ça fait vraiment plaisir. Et je pèse mes mots, je croyais que mon pc était condanné. J'ai suivi tes indications mais, je n'ai pas suivi la procédure de manière académique: en mode sans échec, je n'ai pas pu atteindre le bouton MoveIt! j'ai essayé de modifier l'affichage, de réduire, monter la fenêtre mais impossible! Alors, j'ai lancé l'assaut en mode normal, la livebox débranchée. je suis allée chercher le fichier texte dans C:\_OTMoveIt\MovedFiles, le voici: LoadLibrary failed for C:\WINDOWS\System32\rpccd.dll C:\WINDOWS\System32\rpccd.dll NOT unregistered. File move failed. C:\WINDOWS\System32\rpccd.dll scheduled to be moved on reboot. LoadLibrary failed for C:\WINDOWS\System32\rpcc.dll C:\WINDOWS\System32\rpcc.dll NOT unregistered. File move failed. C:\WINDOWS\System32\rpcc.dll scheduled to be moved on reboot. Created on 03.16.2007 05:49:12 j'ai eu à la lumineuse idée de regarder dans C:\_OTMoveIt\MovedFiles\WINDOWS\win32 du coup avast a détecté rpccd.dll . Ne sachant pas quoi en faire, je l'ai mis en quarantaine. rpcc.dll est tout seul dans le dossier MovedFiles\WINDOWS\win32. HijackThis ,maintenant: Logfile of HijackThis v1.99.1 Scan saved at 06:34:00, on 16.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\devldr32.exe C:\Documents and Settings\Alexandre\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/160616d9a04946...RdxIE601_fr.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe J'espère que ma mauvaise manip n'aura pas fait trop de dégâts. Je te remercie encore @+

bonjour Bruce , merci encore pour ton coup de main , j'ai suivi les étapes que tu m'as données. Mais comme il n'y a pas de plaisir sans difficultés, tout n'a pas marché. voici le log Logfile of HijackThis v1.99.1 Scan saved at 16:52:02, on 15.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Alexandre\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Raccourci vers CacheSentry.exe.lnk = C:\program plus\cachesentry\CacheSentry.exe O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/160616d9a04946...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll O20 - Winlogon Notify: rpccd - C:\WINDOWS\System32\rpccd.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe donc, C:\WINDOWS\System32\rpcc.dll et C:\WINDOWS\System32\rpccd.dll ne veulent pas se supprimer car utilisés par un autre programme. Les lignes reviennent à chaque fois dans HijackThis. De mon côté, j'ai fait ce que je pouvais comme analyses en ligne, j'ai relancé AVG anti-spyware, spybot et j'ai supprimé pas mal de programmes douteux ou pas utilisés. Et j'ai supprimé outlook ( par que ça fait plein de failles de sécurités) au seul profit de thunderbird. J'espère ne pas avoir fait de boulette Merci encore, @+

je viens juste de voir qu'il y a une page deux sur le forum. voici le rapport que tu m'as demandé Logfile of HijackThis v1.99.1 Scan saved at 00:25:02, on 15.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\devldr32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Alexandre\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ptxdbe] c:\windows\system32\ptxdbe.exe ptxdbe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Raccourci vers CacheSentry.exe.lnk = C:\program plus\cachesentry\CacheSentry.exe O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/160616d9a04946...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll O20 - Winlogon Notify: rpccd - C:\WINDOWS\System32\rpccd.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe c'est grave docteur ?

tout d'abord merci encore pour tes bons tuyaux et aussi pour la clarté de tes explications. J'ai fait de mon mieux pour tout suivre à la lettre, bien que: . je n'ai pas réussi à supprimer Macrogaming SweetIM 2.0 en mode sans échec. Il n'était pas possible d'aller au service Windows Installer, donc je l'ai supprimé en mode "normal". . je n'ai pas trouvé les lignes O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe voici le Report.txt du dossier SDFix: SDFix: Version 1.71 Run by Alexandre - 14.03.2007 / 2:19:05,10 Microsoft Windows XP [version 5.1.2600] Running From: C:\Documents and Settings\Alexandre\Bureau\SDFix Safe Mode: Checking Services: Killing PID 120 'smss.exe' Killing PID 192 'winlogon.exe' Killing PID 120 'smss.exe' Killing PID 192 'winlogon.exe' Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: Could Not Remove C:\WINDOWS\system32\rpcc.dll Could Not Remove C:\WINDOWS\system32\rpccd.dll ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- C:\WINDOWS\system32\rpcc.dll Found C:\WINDOWS\system32\rpccd.dll Found Checking For Files with Hidden Attributes : Finished un nouveau log Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 03:01:02, on 14.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Alexandre\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ptxdbe] c:\windows\system32\ptxdbe.exe ptxdbe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Raccourci vers CacheSentry.exe.lnk = C:\program plus\cachesentry\CacheSentry.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/160616d9a04946...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll O20 - Winlogon Notify: rpccd - C:\WINDOWS\System32\rpccd.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Alexandre\Bureau\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe le rapport d'AVG Anti spyware 7.5 mais attention là ça fait vraiment très peur --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 02:03:46 14.03.2007 + Résultat de l'analyse: D:\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine). D:\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\42107186243.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\service32.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\fhhym.dll -> Not-A-Virus.SpamTool.Win32.Agent.r : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\14125672ld.exe -> Proxy.Agent.lp : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\10391952ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\13537022ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\19466842ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\19526692ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2153462ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2198422ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\22108912ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\22341172ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\22483342ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2273262ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2294652ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\23101652ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\23277162ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2367982ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\238942ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\24102892ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\24223132ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\24238162ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2425372ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2435822ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2479012ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2488662ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\25155922ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\25218502ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\25465872ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\25492712ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\25564632ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\26244682ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\26332982ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\26385142ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2697272ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\27352402ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\27547672ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\27597722ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\28261832ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2826872ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2832612ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\28566092ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\286472ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\29134382ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\29204642ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\29264462ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\29338512ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2958362ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\30307732ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\30487812ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\30537622ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\30593902ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3077132ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3102432ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31142622ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31197082ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31332682ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31372122ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3148432ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3156782ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31589222ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3177272ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3198812ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\32162112ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\32319942ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\32399342ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3295352ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\33491682ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3412602ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\34267252ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\34302162ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\34419042ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\35196412ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\35269802ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\35409462ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\35517412ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3585192ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3610232ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\36156542ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\36302532ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\36311502ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\36495952ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3685402ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\368682ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\37172572ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\37452772ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\37528182ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3767982ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3816312ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\38241222ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\38242402ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3828312ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3876882ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3917512ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\39294722ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\39308642ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\39323042ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3947182ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\40305662ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\40308682ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\40518162ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4118852ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\41249082ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\41417442ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4149892ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\41499842ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4183222ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4212392ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\42229192ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\42247832ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4225532ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\42387592ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4247042ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\42498322ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\42518052ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4253152ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\42932ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\43152172ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\44265312ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4431842ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\44423672ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\44504022ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\44571872ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4509412ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\45104482ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\45449902ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\46252302ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4627292ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\46281422ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4648602ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4716112ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\47182322ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\47237952ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4724972ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\47292532ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\47425222ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4778242ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4785492ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48106962ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48137142ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48248512ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48269222ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4830782ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48336582ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48418852ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48493512ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48499602ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4872012ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\49141782ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\49223132ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\49368322ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\49561032ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\50373082ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\50536172ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5064592ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5113212ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51174982ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51218722ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51345792ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51576382ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5181182ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52161862ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52232232ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52282432ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52303772ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52484992ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52593982ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5292742ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\53133392ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\53223212ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5324722ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\53285532ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5355282ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\54278052ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\54363032ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\54405112ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\54447002ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\54517732ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5476872ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5481462ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\55156072ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\552762ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\55305302ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5533992ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5559842ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5579502ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\558732ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5613672ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\56434072ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57139842ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57205882ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57232442ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57247212ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57452882ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57474422ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\577402ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58275832ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58361302ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5838512ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58421582ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58517312ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58588932ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59128152ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59159402ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59192652ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59388002ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5943252ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5962952ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\6106632ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\6595532ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7232762ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7252892ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7412732ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\746242ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7566382ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7571782ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\8227822ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\8356442ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\8424322ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\8451212ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\845602ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\8501232ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\8521452ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\8567802ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\894692ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9129142ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9352402ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9361822ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9447492ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\95392ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\955262ld.exe -> Proxy.Dlena.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\23517362ld.exe -> Proxy.Dlena.ar : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3194602ld.exe -> Proxy.Dlena.ar : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5248502ld.exe -> Proxy.Dlena.ar : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5427252ld.exe -> Proxy.Dlena.ar : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32281542ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32302062ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system3253482ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1016952ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\10248282ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\10517132ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1082242ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\11125572ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\11366542ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\11379052ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1209962ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\12307952ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1230852ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\12324162ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\12371732ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\12372662ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1243392ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\12483752ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\13163882ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\13352872ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\13392332ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\13421992ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\14197342ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1532752ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\15432262ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\16126552ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\16181482ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\16367992ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1641852ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1662392ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\17253322ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1749242ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\17537202ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1754642ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\17565412ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\18126342ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\18268502ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1916362ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\19249122ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\19442ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\196502ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2011182ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\20445432ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\21233102ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\21237662ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\21511752ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\21517912ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\22312922ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2237032ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\22415942ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\22453892ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\22548862ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2327462ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\23349142ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\23354592ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\23357592ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2404042ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\24258022ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2456862ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2479562ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\25219452ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\253522ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2544952ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\26127222ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\26154082ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\26254002ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\26363052ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2641772ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2719012ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2746292ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\27476672ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2809982ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\28147102ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\28324802ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\28472682ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\28517482ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\29155622ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\29349592ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2937072ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\30364702ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\30382082ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\30509902ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3099362ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31132582ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31154642ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31197892ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31292772ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31391702ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31406612ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31415122ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31452212ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31457932ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3147262ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3206122ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\32138082ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3233872ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\32401332ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\32429172ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\32444522ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3299842ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\33226712ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\33233812ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\33445142ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\33498662ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\33513262ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3357452ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3359032ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\34146482ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\34371622ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3487702ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\35324482ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\35404542ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\35592142ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\356862ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\36243032ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\36265812ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\36596122ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\37303662ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\373272ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\37522542ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\38185292ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\38483812ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\38513082ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3988612ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\40208372ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\40372432ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\40542622ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\41522622ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\42186092ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4233782ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\42552192ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\43109022ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\43284792ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\43478002ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4434782ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\44378152ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\44382762ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4449412ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4452002ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4476082ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4482232ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4498782ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\45203172ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4522952ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\45285942ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\45588792ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\45595342ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4587762ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4626702ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\46272552ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\46454462ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\47178912ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\478252ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48224042ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4913362ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\49135072ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\49214462ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\49497252ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\50171422ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\50178522ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\50436362ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\50579512ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51114502ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51239522ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51274162ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5131982ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51325412ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51424692ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51536382ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51539502ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5158252ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52144052ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5220242ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5226312ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52352032ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52437182ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52458362ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52532802ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5256942ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5266012ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\53122592ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5319182ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\54249822ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5425802ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5432902ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5491022ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\55327962ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\55372212ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5549192ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5609762ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\56252742ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\56255982ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\56365012ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\563862ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\56546022ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57411772ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58152832ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58272072ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59151862ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59338162ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\6371552ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\6562172ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\66272ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\663872ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7117862ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7175102ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7179912ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7211382ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7312582ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7331242ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7458702ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7493882ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\901642ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9226662ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9419312ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9545662ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9593652ld.exe -> Proxy.Dlena.bb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32294762ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32329542ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1112782ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1222292ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1425912ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\14561012ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\15141362ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\16107032ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\16107132ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\17522562ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\18224762ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\18493912ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\19287142ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\19345902ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\19563892ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\20101902ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\20412552ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\20465592ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\21371802ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\21546312ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\21583032ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2174092ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2225372ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\225292ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\23101992ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2347412ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\23578742ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\24002ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\24315522ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\25195572ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\25314452ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\25545212ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2588572ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\26185172ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\26211812ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\2665852ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\27344982ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3052352ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31172312ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3123832ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\31522862ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3212532ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\32277052ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3237332ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\32533252ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3255882ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3298312ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3327822ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\36286952ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\37182212ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\37299532ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\37366592ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3755412ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3758042ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\38281092ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3832602ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3838782ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3851662ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3928662ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\39306162ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\39406442ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\39425072ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3942592ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\3981662ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\40214422ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\40219902ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4037402ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\40475402ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4077702ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\41138742ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\41483732ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4165812ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4207842ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4232532ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\42379242ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\43152692ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\43244152ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4405682ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\44472802ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\44554692ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\45594612ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\47392342ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48164942ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48291012ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\48532732ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4893772ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\4894972ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\497672ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\51228152ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5172462ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5208002ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52141432ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52298272ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\52299972ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5312302ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5394242ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\54134312ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\54573392ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\55299212ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5554802ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\56373082ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57115352ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57433742ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57437582ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\57555802ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5817722ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58193522ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58356562ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58384782ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58398742ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\58403942ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5841522ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59141082ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59199132ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5949982ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59502942ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59537782ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59571962ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5982182ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\59872ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\5988692ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\7104512ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\84252ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\8465662ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\8482742ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9166532ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\9172942ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\925862ld.exe -> Proxy.Dlena.bk : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpccd -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Alexandre\Cookies\alexandre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\thriXXX\3D SexVilla\Binaries\3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\thriXXX\HentaII 3D\Binaries\HentaII3D-017.004-start.exe -> Trojan.QQPass.ly : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Monstrueux en somme. Spéciale dédicace à mon copain: jamais le temps pour bichonner le pc mais pour installer des S*#?! là y a du monde! j'ose à peine le dire AVG a trouvé 588 fichiers infectés.... Je ne sais pas si Zebulon décerne un prix spécial. le rapport cleanavi.txt à présent Clean Navipromo version 1.0.7 commencé le 14.03.2007 à 0:31:07,21 Fix lancé depuis C:\Documents and Settings\Alexandre\Bureau Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMediaPlayer supprimé ! C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Alexandre\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\Documents and Settings\Alexandre\Bureau\WebMediaPlayer.lnk supprimé ! C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Alexandre\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\ptxdbe.dat trouvé ! Copie C:\WINDOWS\system32\ptxdbe.dat réalisé avec succès ! C:\WINDOWS\system32\ptxdbe.dat supprimé ! ** *** **** ***** C:\WINDOWS\System32\ptxdbe_nav.dat trouvé ! Copie C:\WINDOWS\system32\ptxdbe_nav.dat réalisé avec succès ! C:\WINDOWS\system32\ptxdbe_nav.dat supprimé ! ****** ******* ******** C:\WINDOWS\System32\ptxdbe.exe trouvé ! Copie C:\WINDOWS\system32\ptxdbe.exe réalisé avec succès ! C:\WINDOWS\system32\ptxdbe.exe supprimé ! *** Nettoyage termine le 14.03.2007 à 0:33:05,51 *** J'ai du mal à réaliser le foutoir qu'il y a dans ma machine et en plus elle doit embêter (le mot est faible) pas mal de monde. J'ai l'impression d'être malgré moi une criminelle du web. A ce que je comprends, les fichiers exe se multiplient indéfiniment dans win32 et agissent sur la toile en spammant à tout va. C'est vrai que je ne jette jamais un oeil dans les fichiers système. Bon, sentiment mitigé avant d'aller me coucher: contente d'avoir mis les mains dans le camboui mais embêtée de spammer les autres. En tout cas, merci encore de se pencher sur mon cas. Bonne nuit.

c'est bon je l'ai supprimé en mode normale. Ce programme c'est une barre pour msn, un gadget à problèmes

malheureusement je bute déjà à l'étape 3: Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de: Macrogaming je n'ai pas pus le supprimer en mode sans échec. Il s'agit précisément de Macrogaming SweetIM 2.0

merci beaucoup. je pense que ça va aller, c'est un gros morceau mais tu m'as bien expliqué jusque là, alors ça va le faire!

Je n'ai pas précisé mais les spéciales auront reconnu fixnavi.txt biensur!

nouveau rapport Search Navipromo version 1.0.7 commencé le 13.03.2007 à 21:21:14,13 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Alexandre\Bureau Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** WebMediaPlayer MessengerSkinner *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Alexandre\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1055. [+] Started on 03/13/07 at 21:21:21. [-] ERROR: F-Secure BlackLight could not acquire debug privileges. [+] Exited on 03/13/07 at 21:21:21 (return code = 3). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-57989841-706699826-1957994488-1004\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\ptxdbe.dat trouvé ! ** C:\WINDOWS\system32\ptxdbe.dat trouvé ! *** **** ***** ****** ******* ******** C:\WINDOWS\system32\ptxdbe.exe trouvé ! *** Analyse Terminé le 13.03.2007 à 21:24:20,06 ***

merci pour ta réponse désolé pour mon manque de réactivité: je suis à la campagne et Orange a la fâcheuse habitude de me déconnecter. Aujourd'hui 4 fois. mais mon record, c'est trois jours sans connection du tout. Je te tiens au jus. Merci encore.

hello voici le rapport en question Logfile of HijackThis v1.99.1 Scan saved at 20:26:14, on 13.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\devldr32.exe C:\Documents and Settings\Alexandre\Bureau\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - Startup: Raccourci vers CacheSentry.exe.lnk = C:\program plus\cachesentry\CacheSentry.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/160616d9a04946...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll O20 - Winlogon Notify: rpccd - C:\WINDOWS\System32\rpccd.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

me revoilà avec mes deux rapports tous chauds de rustbfix: pelog.txt: ************************* Rustock.b-fix -- By ejvindh ************************* 13.03.2007 18:28:01,13 ******************* Pre-run Status of system ******************* Rootkit driver PE386 is found. Starting the unload-procedure.... Rustock.b-ADS attached to the System32-folder: :lzx32.sys 72376 Total size: 72376 bytes. Attempting to remove ADS... system32: deleted 72376 bytes in 1 streams. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************* Post-run Status of system ******************* Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: No System32-ADS found. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************************* End of Logfile ******************************** et avenger.txt: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ylxcqwvj ******************* Script file located at: \??\C:\WINDOWS\jjghjsga.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver PE386 unloaded successfully. Program C:\Rustbfix\2run.bat successfully set up to run once on reboot. Completed script processing. ******************* Finished! Terminate. donc je passe à l'étape suivante.

merci bruce pour la rapidité de ta réponse. c'est super de trouver des bons conseils en si peu de temps. voici donc mon dernier rapport SmitFraudFix v2.148 Rapport fait à 17:59:07,54, 13.03.2007 Executé à partir de C:\Documents and Settings\Alexandre\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alexandre »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alexandre\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ALEXAN~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="MsgPlusLoader.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 pe386 détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin c'est une langue toujours aussi inconnue pour moi mais je sens que je suis sur le bon chemin. Je passe à l'étape suivante. Merci encore.

bonjour à tous, je ne suis pas très calée en informatique et c'est donc avec une certaine joie que je découvre SmitfraudFix. Mon bon vieux spybot le détecte mais n'en vient pas à bout et mes autres tentavives d'éradiction ont échouées. voici le rapport de la recherche. Je n'arrive pas à comprendre de quoi ça retourne; SmitFraudFix v2.127 Rapport fait à 2:05:52,29, 13.03.2007 Executé à partir de C:\program plus\smitf\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alexandre »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alexandre\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ALEXAN~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="MsgPlusLoader.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 pe386 détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin si une âme charitable veut bien m'aider... ...ce serait une grosse épine retirée de mon pied. Merci d'avance.