|
Bibou Le Forum Portail sur la sécurité |
| | [Résolu] se débarrasser de l’icône shredder sur le bureau | |
| | Auteur | Message |
---|
dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: [Résolu] se débarrasser de l’icône shredder sur le bureau Lun 14 Sep 2009 - 16:57 | |
| Bonjour à tous, Pourriez- vous s'il vous plait m'aider à me débarrasser de l’icône shredder sur mon bureau . Je joins un rapport fait avec combofix.exe ComboFix 09-09-13.05 - khaled 14/09/2009 13:48.1.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1232 [GMT 2] Lancé depuis: c:\documents and settings\khaled\Bureau\ComboFix.exe AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255} AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: avast! antivirus 4.8.1351 [VPS 090913-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\documents and settings\khaled\Local Settings\Application Data\hbuuwi.dat c:\documents and settings\khaled\Local Settings\Application Data\hbuuwi_nav.dat c:\documents and settings\khaled\Mes documents\cc_20090507_1245.reg c:\documents and settings\khaled\Mes documents\copie_registre.reg c:\recycler\NPROTECT c:\recycler\S-1-5-21-530119669-2916499505-1154690182-1003 c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Installer\139d3b6c.msp c:\windows\Installer\153b716f.msi c:\windows\Installer\19a18.msp c:\windows\Installer\1ac0a.msp c:\windows\Installer\1f344.msp c:\windows\Installer\1f38e.msp c:\windows\Installer\31ca1.msp c:\windows\Installer\3268488.msi c:\windows\Installer\3bf1e15.msi c:\windows\patch.exe c:\windows\Readme.txt c:\windows\system32\drivers\Sonyhcp.dll c:\windows\system32\Ijl11.dll c:\windows\system32\tmp28.tmp c:\windows\system32\tmp29.tmp c:\windows\system32\winspool.dll
. ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-14 au 2009-09-14 )))))))))))))))))))))))))))))))))))) .
2009-09-13 12:19 . 2009-09-13 14:49 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-13 12:19 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-13 12:19 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-13 12:19 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-13 12:19 . 2009-09-13 12:19 -------- d-----w- c:\program files\Avira 2009-09-13 12:11 . 2009-09-13 12:11 -------- d-----w- c:\program files\Trend Micro 2009-09-13 10:28 . 2009-09-13 10:28 -------- d-----w- c:\program files\Uniblue 2009-09-13 06:11 . 2009-09-13 10:11 -------- d-----w- c:\program files\a-squared Anti-Malware 2009-09-12 10:30 . 2009-09-12 10:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Winferno 2009-09-12 10:29 . 2009-09-12 10:29 -------- d-----w- c:\documents and settings\khaled\Application Data\Titanium Gears 2009-09-12 10:28 . 2009-09-12 10:29 -------- d-----w- c:\program files\Playalot Games 2009-09-12 10:25 . 2006-10-09 11:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL 2009-09-12 10:25 . 2006-05-17 06:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL 2009-09-12 10:24 . 2009-09-13 12:02 -------- d-----w- c:\program files\My.Freeze.com Toolbar 2009-09-11 09:21 . 2009-09-12 16:45 -------- d-----w- c:\documents and settings\khaled\Application Data\HouseCall 6.6 2009-09-11 09:21 . 2009-09-11 09:21 -------- d-----w- c:\windows\system32\HouseCall 6.6 2009-09-10 22:04 . 2009-09-10 22:04 -------- d-----w- c:\documents and settings\khaled\Application Data\COWON 2009-09-10 22:02 . 2009-09-10 22:02 -------- d-----w- c:\program files\Fichiers communs\COWON 2009-09-10 22:02 . 2009-09-10 22:03 -------- d-----w- c:\program files\JetAudio 2009-09-09 00:56 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll 2009-09-06 07:04 . 2009-09-06 07:04 -------- d-----w- c:\documents and settings\khaled\Application Data\Snapfish 2009-09-06 07:04 . 2009-09-06 07:04 -------- d-----w- c:\documents and settings\khaled\Local Settings\Application Data\Snapfish 2009-09-03 17:51 . 2009-09-03 17:51 -------- d-----w- c:\program files\Novel Games 2009-08-30 22:48 . 2009-08-30 22:48 -------- d-sh--w- c:\documents and settings\saida\IETldCache 2009-08-27 01:07 . 2009-08-27 01:07 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 2009-08-26 20:34 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-08-26 20:34 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2009-08-26 20:27 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-08-25 21:41 . 2009-08-25 21:41 -------- d-----w- c:\program files\TLKGAMES
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-13 18:08 . 2006-05-11 17:20 -------- d-----w- c:\program files\eMule 2009-09-13 12:19 . 2008-07-09 08:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-09-13 10:28 . 2007-05-29 19:46 -------- d-----w- c:\documents and settings\khaled\Application Data\Uniblue 2009-09-13 10:09 . 2008-06-16 18:55 -------- d-----w- c:\program files\Crux Calculator v5 2009-09-12 10:26 . 2007-05-29 18:29 -------- d-----w- c:\program files\Common Files 2009-09-12 10:19 . 2006-06-09 06:48 -------- d-----w- c:\documents and settings\khaled\Application Data\dvdcss 2009-09-11 08:24 . 2009-06-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2009-09-10 22:02 . 2006-05-11 16:33 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-10 01:29 . 2008-11-25 06:15 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2009-09-07 11:28 . 2007-09-08 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft 2009-09-07 11:27 . 2008-08-29 11:35 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-09-07 11:27 . 2008-08-29 11:35 22328 ----a-w- c:\documents and settings\khaled\Application Data\PnkBstrK.sys 2009-09-07 11:27 . 2008-08-29 11:34 107832 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-09-07 11:27 . 2008-09-20 13:37 2337865 ----a-w- c:\windows\system32\pbsvc.exe 2009-09-07 11:27 . 2008-08-29 11:34 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-09-07 11:09 . 2007-06-23 16:55 -------- d-----w- c:\program files\Ubisoft 2009-09-03 17:51 . 2006-05-11 17:27 83688 ----a-w- c:\documents and settings\khaled\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-01 04:40 . 2008-06-04 10:57 59042 ----a-w- c:\windows\system32\perfc040.dat 2009-09-01 04:40 . 2008-06-04 10:57 435288 ----a-w- c:\windows\system32\perfh040.dat 2009-09-01 04:40 . 2004-08-16 15:41 94530 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-01 04:40 . 2004-08-16 15:41 532738 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-01 04:13 . 2009-06-09 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon 2009-08-31 22:52 . 2009-07-21 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-08-30 23:36 . 2009-07-21 20:54 -------- d-----w- c:\program files\Microsoft Works 2009-08-30 22:59 . 2007-04-09 23:04 30 ----a-w- c:\windows\mscpt.dat 2009-08-30 22:30 . 2009-03-12 18:02 -------- d-----w- c:\documents and settings\khaled\Application Data\XnView 2009-08-30 10:18 . 2008-10-25 14:07 -------- d-----w- c:\program files\Foxit Software 2009-08-29 10:10 . 2006-05-21 06:25 -------- d-----w- c:\documents and settings\khaled\Application Data\Canon 2009-08-28 15:08 . 2006-05-11 20:32 -------- d-----w- c:\program files\DivX 2009-08-28 15:07 . 2009-04-29 19:24 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2009-08-28 15:05 . 2006-08-26 18:13 -------- d-----w- c:\program files\Picasa2 2009-08-24 15:45 . 2008-12-14 18:13 -------- d-----w- c:\program files\Winamp Remote 2009-08-24 08:12 . 2006-10-23 11:17 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-24 03:13 . 2008-10-02 12:52 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2009-08-17 16:10 . 2008-12-29 09:21 1279456 ----a-w- c:\windows\system32\aswBoot.exe 2009-08-17 16:06 . 2008-12-29 09:21 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-08-17 16:06 . 2008-12-29 09:21 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-08-17 16:05 . 2008-12-29 09:21 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-08-17 16:05 . 2008-12-29 09:21 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-08-17 16:04 . 2008-12-29 09:21 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-08-17 16:04 . 2008-12-29 09:21 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-08-17 16:03 . 2008-12-29 09:21 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-08-17 16:02 . 2008-12-29 09:21 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-08-05 09:00 . 2008-11-02 17:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-17 19:03 . 2008-11-02 17:54 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-16 21:07 . 2006-08-23 14:10 -------- d-----w- c:\documents and settings\khaled\Application Data\Skype 2009-07-13 21:43 . 2004-08-16 15:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-03 16:57 . 2008-11-02 17:54 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-25 08:26 . 2008-11-02 17:54 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2008-11-02 17:54 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2008-11-02 17:54 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2008-11-02 17:54 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2008-11-02 17:54 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2008-11-02 17:54 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2008-11-02 17:54 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-16 14:40 . 2008-11-02 17:54 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2008-11-02 17:54 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-12 20:33 . 2009-06-12 20:33 1286066 ----a-w- c:\program files\InstallMMTV_32.exe 2009-05-18 08:21 . 2009-05-18 08:21 45778 ----a-w- c:\program files\fax-0413330158-0466767000-20090518095252-000645980.pdf 2009-04-28 06:58 . 2009-04-28 06:57 19250285 ----a-w- c:\program files\Seven_Remix_XP_2_0_by_Niwradsoft.exe 2009-03-07 05:51 . 2009-03-07 05:51 7858876 ----a-w- c:\program files\ripper setup_ocr.exe 2009-03-06 11:42 . 2009-03-06 11:42 1385540 ----a-w- c:\program files\DSpeech.exe 2009-03-02 16:02 . 2009-03-02 16:02 823283 ----a-w- c:\program files\DVDRegionFreeLite59.exe 2008-12-27 12:20 . 2008-12-27 12:20 16319896 ----a-w- c:\program files\jre-6u11-windows-i586-p-s.exe 2008-12-27 11:38 . 2008-12-27 11:36 661775 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_uninstall.B12271236 2008-12-27 11:38 . 2008-12-27 11:36 192 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_uninstall.A12271236 2008-12-27 08:37 . 2008-12-27 08:33 582130 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_install.B12270933 2008-12-27 08:37 . 2008-12-27 08:33 184 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_install.A12270933 2008-12-27 08:37 . 2008-12-27 08:34 2057 ----a-w- c:\program files\Install_Application_Server_9PE_200812270932.log 2008-12-27 08:34 . 2008-12-27 08:34 152067 ----a-w- c:\program files\uninstall.exe 2008-12-27 08:34 . 2008-12-27 08:34 139263 ----a-w- c:\program files\uninstall.dos.exe 2008-12-19 05:58 . 2008-12-17 06:06 3323 ----a-w- c:\program files\screamer.xml 2008-12-17 06:01 . 2008-12-17 06:01 1875912 ----a-w- c:\program files\screamer043.zip 2008-10-28 06:10 . 2008-10-28 06:10 1418588 ----a-w- c:\program files\eba.pdf 2008-10-25 14:06 . 2008-10-25 14:06 2690304 ----a-w- c:\program files\FoxitReader23_enu_Setup.exe 2008-10-25 13:37 . 2008-10-25 13:37 26596640 ----a-w- c:\program files\AdbeRdr90_fr_FR.exe 2008-10-11 18:08 . 2008-12-17 06:03 520192 ----a-w- c:\program files\sc.exe 2008-10-11 18:07 . 2008-12-17 06:03 659456 ----a-w- c:\program files\screamer.exe 2008-10-07 23:39 . 2008-12-17 06:03 173663 ----a-w- c:\program files\presets.xml.gz 2008-09-18 13:38 . 2008-12-17 06:03 98360 ----a-w- c:\program files\bass.dll 2008-07-28 10:40 . 2008-12-17 06:03 15424 ----a-w- c:\program files\basswma.dll 2008-05-26 10:51 . 2008-05-26 10:51 9345410 ----a-w- c:\program files\iWizz.zip 2008-04-17 11:17 . 2008-12-17 06:03 150904 ----a-w- c:\program files\bass_aac.dll 2007-05-27 07:44 . 2007-05-27 07:44 152576 ----a-w- c:\program files\7-zip.dll 2007-01-17 23:52 . 2008-12-17 06:03 892928 ----a-w- c:\program files\iconv.dll 2007-01-17 23:52 . 2008-12-17 06:03 161792 ----a-w- c:\program files\lame_enc.dll 2006-05-11 17:07 . 2006-05-11 17:07 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2003-07-12 18:45 . 2007-02-06 17:36 274432 ----a-w- c:\program files\ClonyXXL.exe 2008-12-16 08:33 . 2008-12-16 08:33 23 --sha-w- c:\windows\system32\abccaebdcc_g.dll .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992] "{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}"= "c:\program files\My.Freeze.com Toolbar\NetAssistant.dll" [2008-11-26 253048]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CLASSES_ROOT\clsid\{e38fa08e-f56a-4169-abf5-5c71e3c153a1}] [HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO.1] [HKEY_CLASSES_ROOT\TypeLib\{1E8FC16F-4C51-49C4-BC9B-4FC24BDDCEE7}] [HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB35C569-5624-4CFC-8043-E5139F55A073}] 2008-09-24 04:02 796672 ----a-w- c:\progra~1\Crawler\Shared\CShared.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}] 2008-11-26 17:40 253048 ----a-w- c:\program files\My.Freeze.com Toolbar\NetAssistant.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000] "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-17 165144] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2006-05-12 443100] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088] "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "VersionCheck"="c:\program files\Onlineeye Pro\vcheck.exe" [2005-08-26 167936] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-30 520024] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-23 198160] "MailNotifierSessionManager"="c:\program files\Orange\Notification Mail\SessionManager\SessionManager.exe" [2008-11-03 131824] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-07-26 3209360] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-28 16248320] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-30 68856]
c:\documents and settings\khaled\Menu D‚marrer\Programmes\D‚marrage\ BJ Status Monitor Canon MP110 Series Printer.lnk - c:\documents and settings\khaled\cnmss Canon MP110 Series Printer (Local).exe [2008-8-6 13824] BJ Status Monitor Canon MP110 Series Printer.lnk.disabled [2008-11-11 1006] PowerReg Scheduler.exe [2007-4-3 256000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] Lancement rapide d'Adobe Reader.lnk.disabled [2008-5-15 1760]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] 2008-10-16 19:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\program files\FeedReader30 HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CSmileys HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qsuxhkmpad HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SalatTimes HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "comHost"=3 (0x3) "CLSched"=2 (0x2) "CLCapSvc"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Freebie Notes"="i:\freebie notes\FreebieNotes.exe" "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" /background "ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"="c:\program files\Winamp\winampa.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\AOL 9.0\\waol.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\APPS\\Powercinema\\PowerCinema.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"= "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2 Demo SP\\graw2.exe"= "c:\\Program Files\\Podmailing\\podmailing.exe"= "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\Micro Application\\Super Jeux de cartes 4\\Jeu de Belote\\belote365i.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"= "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"= "c:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"= "c:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"= "c:\\Program Files\\adslTV\\adsltv.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"= "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"= "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"= "c:\\APPS\\skype\\phone\\Skype.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"= "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:Port DCOM (135)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1)
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21/01/2008 19:28 21512] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [31/03/2009 14:38 64160] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [11/07/2006 09:30 42392] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/12/2008 11:21 114768] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/09/2009 14:19 108289] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/12/2008 11:21 20560] R2 BCMNTIO;BCMNTIO;c:\progra~1\CheckIt\DIAGNO~1\BCMNTIO.sys [28/12/2006 09:39 3744] R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [23/10/2008 15:50 188416] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456] R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46 12856] R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [26/11/2008 08:23 47640] R2 MAPMEM;MAPMEM;c:\progra~1\CheckIt\DIAGNO~1\MAPMEM.sys [28/12/2006 09:39 3904] R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [02/11/2008 19:54 14336] R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [11/05/2006 18:33 709760] S3 BvrpKrnl;BvrpKrnl;c:\program files\WinPhone Ultimate Edition\BVRPKrnl.exe --> c:\program files\WinPhone Ultimate Edition\BVRPKrnl.exe [?] S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\khaled\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\khaled\LOCALS~1\Temp\ewdmaudn.sys [?] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21/01/2008 19:28 26248] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/06/2008 15:24 576680] S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe --> c:\program files\Spyware Doctor\pctsAuxs.exe [?] S3 sh3bus;SHARP 3G GSM USB Control driver (WDM);c:\windows\system32\DRIVERS\sh3bus.sys --> c:\windows\system32\DRIVERS\sh3bus.sys [?] S3 sh3mdfl;SHARP 3G GSM USB Modem Filter;c:\windows\system32\DRIVERS\sh3mdfl.sys --> c:\windows\system32\DRIVERS\sh3mdfl.sys [?] S3 sh3mdm;SHARP 3G GSM USB Modem Driver;c:\windows\system32\DRIVERS\sh3mdm.sys --> c:\windows\system32\DRIVERS\sh3mdm.sys [?] S3 sh3mgmt;SHARP 3G GSM USB AT Command Drivers (WDM);c:\windows\system32\DRIVERS\sh3mgmt.sys --> c:\windows\system32\DRIVERS\sh3mgmt.sys [?] S3 sh3obex;SHARP 3G GSM USB OBEX Drivers (WDM);c:\windows\system32\DRIVERS\sh3obex.sys --> c:\windows\system32\DRIVERS\sh3obex.sys [?] S4 LMIRfsClientNP;LMIRfsClientNP; [x]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}] RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{f60e3ad9-5525-418c-8225-2c5ebd483e88}] c:\program files\Nosibay\Bubble Shopping\Deploy.exe /L=1036 /O=NOS001 /I=7495 /X=GBZ-5RH-C6F /M=1 /W=1 /A=1
[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{f60e3ad9-5525-418c-8225-2c5ebd483e88}] c:\program files\Nosibay\Bubble Shopping\Deploy.exe /L=1036 /O=NOS001 /I=7495 /X=GBZ-5RH-C6F /M=1 /W=0 /A=1 . Contenu du dossier 'Tâches planifiées'
2009-09-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 12:38]
2009-09-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-09-14 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job - c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2009-03-29 13:31]
2009-09-14 c:\windows\Tasks\User_Feed_Synchronization-{7501EF8A-18B3-4A4F-8503-585F59AB7D2A}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.fr/ mStart Page = hxxp://fr.yahoo.com uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Crawler Search - tbr:iemenu IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm IE: Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm IE: Télécharger tout avec FlashGet - c:\program files\FlashGet\jc_all.htm IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm TCP: {76DF9A35-25C1-49B5-8D2B-117086602367} = 192.168.1.1 TCP: {ADD2E850-FACF-4F62-9061-49142D6B65E0} = 193.252.19.3,193.252.19.4 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.fr/static/download/pixacodndupload.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB . - - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program files\myBabylon_English\tbmyB1.dll BHO-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program files\myBabylon_English\tbmyB1.dll Toolbar-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program files\myBabylon_English\tbmyB1.dll WebBrowser-{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - c:\program files\myBabylon_English\tbmyB1.dll HKCU-Run-Freebie Notes - i:\freebie notes\FreebieNotes.exe HKLM-Run-NiwradSoft Welcome - c:\windows\NiwradSoft Shell Pack\Tools\NS Welcome.exe HKLM-Run-Raccourci vers la page des propriétés de High Definition Audio - HDAudPropShortcut.exe ShellExecuteHooks-{93994DE8-8239-4655-B1D1-5F4E91300429} - (no file) Notify-AtiExtEvent - (no file) Notify-dimsntfy - (no file) MSConfigStartUp-feedreader - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-14 14:03 Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MysqlInventime] "ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime" . --------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:f7,ca,27,e7,37,ef,c5,26,00,a9,27,d1,79,59,ee,59,a6,8d,50,0e,2f,dd,fc, 9d,32,60,9c,0e,d5,7a,85,c5,ef,af,21,27,38,85,d1,61,0c,af,03,fa,e5,11,e4,7d,\ "??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49
[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\SecuROM\License information*] "datasecu"=hex:56,9d,fc,94,b3,48,d9,9c,61,6c,4a,d5,6e,5e,da,fc,9a,b0,00,0b,91, ff,cc,f7,9d,03,b2,01,e9,79,52,09,cc,d1,86,71,b6,dd,12,b5,fe,7a,2e,46,c8,4d,\ "rkeysecu"=hex:aa,9e,77,7e,a2,b8,62,55,9a,a2,76,e4,c9,c1,53,de
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3D736D2F-74C2-165E-C9EA-622B2C672454}\InProcServer32*] "oajklcakochbfkjcdeeggiofckammm"=hex:6a,61,69,66,69,69,64,6a,67,66,6b,6a,62,63, 6b,6d,66,66,6e,6b,00,07 "najkncnmcbhinkfndkncccdlfmag"=hex:6a,61,66,66,68,6a,66,68,6a,68,61,6c,66,68, 6b,62,6b,6d,67,6e,00,07
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(856) c:\windows\system32\LMIinit.dll c:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'explorer.exe'(2444) c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\LMIRfsClientNP.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\a-squared Anti-Malware\a2service.exe c:\program files\a-squared Free\a2service.exe c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\windows\system32\FTRTSVC.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\PnkBstrB.exe c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe c:\windows\system32\fxssvc.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\wscntfy.exe c:\apps\ABOARD\AOSD.EXE c:\windows\system32\rundll32.exe c:\windows\system32\rundll32.exe c:\program files\Logitech\Video\FxSvr2.exe . ************************************************************************** . Heure de fin: 2009-09-14 14:14 - La machine a redémarré ComboFix-quarantined-files.txt 2009-09-14 12:14
Avant-CF: 2 088 374 272 octets libres Après-CF: 3 103 940 608 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=6 Sets=1,2,3,4,5,6 473 --- E O F --- 2009-09-14 07:01
Merci pour votre gentillesse . | |
| | | arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Lun 14 Sep 2009 - 18:41 | |
| salut juste de passage tu as 2 antivirus!---->risque de conflits! allez je cèdes la place | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mar 15 Sep 2009 - 8:16 | |
| Hello je m'appelle Diablo et je vais t'aider a te désinfecter seulement je demande a ce que tu sois attentif et que tu te concentres aux procédure que je vais poster Étape 1 : Comme a dis mon collègue arctarus deux Antivirus peuvent engendrer des conflits dans le système alors on va garder un seul donc on va virer la passoire d' Avast & garder Antivir qui est plus performant. [CLIQUE-ICI et Enregistre ce fichier sur ton Bureau - Redémarre en mode sans échec :Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur - Citation :
- Nota : En mode sans échec tu n'aura pas accès a Internet.
- Une fois sur ton Bureau, exécute le fichier aswclear.exe puis clique sur le bouton Uninstall. - A la fin de la désinstallation, redémarre normalement ton ordinateur. Étape 2 :- Supprime ce qui est en gras : Dossier : C:\ QooboxFichier : C:\documents and settings\khaled\Bureau\ ComboFix.exe Étape 3 : Télécharge Toolbar S&D ( de IDN ) sur ton bureau. - Double clique l’icône ToolBar S&D qui se trouve sur le bureau - Choisi F pour choisir la langue française puis valide avec la touche ENTREE - Au menu principal de ToolBar S&D choisi l’ option 1 (Recherche) - Le menu Démarrer et les icônes vont disparaîtrent, c'est normal - La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien. - Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt) Copier/coller le rapport dans ton prochain poste . Bon courage | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mar 15 Sep 2009 - 9:47 | |
| Bonjour merci pour tout diablo dés que j'ai un moment ,j'effectue ce que tu me dis . bonne journée à plus. | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mar 15 Sep 2009 - 12:09 | |
| Re bonjour diablo, voila j'ai fait ce que tu m'as dit ,je t'envoi comme convenu , le rapport. A plus , merci beaucoup. | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mar 15 Sep 2009 - 12:10 | |
| Excuse j'avais oublié le rapport. -----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz ) BIOS : Default System BIOS USER : khaled ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:186 Go (Free:3 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 15/09/2009|11:54 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ALLUSE~1\Bureau\Playalot Games.lnk C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Playalot Games C:\Program Files\Crawler C:\Program Files\Crawler\Download C:\Program Files\Crawler\Shared C:\Program Files\Crawler\Smileys C:\Program Files\Crawler\SSaver C:\Program Files\Crawler\ssmodules.dat C:\Program Files\Crawler\Shared\CShared.dll C:\Program Files\Crawler\Smileys\CSIMHook.dll C:\Program Files\Crawler\SSaver\bin C:\Program Files\Crawler\SSaver\CSSaver.exe C:\Program Files\Crawler\SSaver\Download C:\Program Files\Crawler\SSaver\imggallery C:\Program Files\Crawler\SSaver\modelgallery C:\Program Files\Crawler\SSaver\unins000.dat C:\Program Files\Crawler\SSaver\unins000.exe C:\Program Files\Crawler\SSaver\bin\2Dsaver C:\Program Files\Crawler\SSaver\bin\3DAquarium C:\Program Files\Crawler\SSaver\bin\cssaver.html C:\Program Files\Crawler\SSaver\bin\cssaver.ocx C:\Program Files\Crawler\SSaver\bin\DLL_ACTIVEDESKTOP.xml C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.config C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.scr C:\Program Files\Crawler\SSaver\bin\2Dsaver\data.pck C:\Program Files\Crawler\SSaver\bin\2Dsaver\sav_2dsaver.xml C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\DLL_SSFXMODUL.xml C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\ssfxmodul.scr C:\Program Files\Crawler\SSaver\bin\3DAquarium\data.pck C:\Program Files\Crawler\SSaver\bin\3DAquarium\SAV_3DAQUARIUM.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633\MOD_0301_633.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633\MOD_0301_633.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876\MOD_0301_876.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876\MOD_0301_876.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922\MOD_0301_922.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922\MOD_0301_922.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933\MOD_0301_933.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933\MOD_0301_933.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_734 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_740 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_741 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_742 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_799 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_874 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_875 C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_734\MOD_0302_734.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_734\MOD_0302_734.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735\MOD_0302_735.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735\MOD_0302_735.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736\MOD_0302_736.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736\MOD_0302_736.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737\MOD_0302_737.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737\MOD_0302_737.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738\MOD_0302_738.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738\MOD_0302_738.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739\MOD_0302_739.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739\MOD_0302_739.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_740\MOD_0302_740.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_740\MOD_0302_740.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_741\MOD_0302_741.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_741\MOD_0302_741.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_742\MOD_0302_742.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_742\MOD_0302_742.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_799\MOD_0302_799.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_799\MOD_0302_799.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_874\MOD_0302_874.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_874\MOD_0302_874.xml C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_875\MOD_0302_875.pck C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_875\MOD_0302_875.xml C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101 C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733 C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101\MOD_0303_1101.pck C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101\MOD_0303_1101.xml C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733\MOD_0303_733.pck C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733\MOD_0303_733.xml C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102 C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743 C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800 C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102\MOD_0304_1102.pck C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102\MOD_0304_1102.xml C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743\MOD_0304_743.pck C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743\MOD_0304_743.xml C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800\MOD_0304_800.pck C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800\MOD_0304_800.xml C:\DOCUME~1\khaled\Favoris\Téléchargement de Crawler 3D Marine Aquarium Screensaver - Gratuit - Toocharger.com.url C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Screensaver C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Smileys C:\Program Files\Multi_Media_France C:\Program Files\Multi_Media_France\INSTALL.LOG C:\Program Files\MultiMedia France Toolbar C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE C:\DOCUME~1\saida\APPLIC~1\WhenU C:\DOCUME~1\saida\APPLIC~1\WhenU\dtStore.dat C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(khaled) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://google.fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="%SystemRoot%\\system32\\blank.htm" "Start Page"="http://fr.yahoo.com"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\khaled\Bureau\Raccourcis Bureau non utilisés\Maxiguide Hackers, pirates, virus, cracks, warez, hoax, canulars, infos bidon, intox, sécurité. Antivirus gratuit, anti-spam gratuit, prevention phishing et intrusion.url C:\DOCUME~1\khaled\Mes documents\Mes fichiers reçus\2_WinRAR - 3.20 + Crack - Francais(1).zip
1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|11:56 - Option : [1]
-----------\\ Fin du rapport a 11:56:41,46 | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mar 15 Sep 2009 - 22:46 | |
| Salut, aller on va continuer !! Etape 4 :- Redémarre en mode sans échec : Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
- Relance Toolbar-S&D,
- Choisis l'option 2 puis valide en appuyant sur Entrée
/!\ Ne ferme pas la fenêtre pendant le scan /!\A la fin du nettoyage Un rapport sera enregistrer dans C:\ToolBar SD - Redémarre normalement et poste moi le nouveau rapport de ToolBar SD Etape 5 : Après avoir réalisé l'étape précédente !!! CCleaner : nettoyage temporairesTélécharge Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim - Installe le. Ensuite, clique sur[ b]« Options »[/b], « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ». -Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix. AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm Hijackthis- Télécharge HiJackThis de TrendMicro sur ton bureau. - Renomme le fichier que tu as téléchargé (Hijackthis.exe) en Bibouscan.exe. - Génère un rapport en suivant ces indications : - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note, poste le dans ta prochaine réponse.
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mar 15 Sep 2009 - 23:39 | |
| Bonsoir diablo.
Il est tard , je m'attelerais à cette tache, demain vers 18h00, car j'ai vraiment du boulot. je te remercie pour ton attention. | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mar 15 Sep 2009 - 23:47 | |
| No problems ! Bonne soirée | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mer 16 Sep 2009 - 12:52 | |
| bonjour diablo
Voila je t'envoi le 1 rapport .
le deuxiéme suis dans 10 à15 minutes cordialement.
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz ) BIOS : Default System BIOS USER : khaled ( Administrator ) BOOT : Fail-safe boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:186 Go (Free:3 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 16/09/2009|12:32 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\Bureau\Playalot Games.lnk Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Playalot Games Supprime! - C:\Program Files\Crawler\Download Supprime! - C:\Program Files\Crawler\Shared Supprime! - C:\Program Files\Crawler\Smileys Supprime! - C:\Program Files\Crawler\SSaver Supprime! - C:\Program Files\Crawler\ssmodules.dat Supprime! - C:\DOCUME~1\khaled\Favoris\Téléchargement de Crawler 3D Marine Aquarium Screensaver - Gratuit - Toocharger.com.url Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Screensaver Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Smileys Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi Supprime! - C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE Supprime! - C:\DOCUME~1\saida\APPLIC~1\WhenU\dtStore.dat Supprime! - C:\WINDOWS\iun6002.exe Supprime! - C:\Program Files\Crawler Supprime! - C:\Program Files\Multi_Media_France Supprime! - C:\Program Files\MultiMedia France Toolbar Supprime! - C:\DOCUME~1\saida\APPLIC~1\WhenU
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(khaled) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://google.fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="%SystemRoot%\\system32\\blank.htm" "Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\khaled\Bureau\Raccourcis Bureau non utilis‚s\Maxiguide Hackers, pirates, virus, cracks, warez, hoax, canulars, infos bidon, intox, s‚curit‚. Antivirus gratuit, anti-spam gratuit, prevention phishing et intrusion.url C:\DOCUME~1\khaled\Mes documents\Mes fichiers re‡us\2_WinRAR - 3.20 + Crack - Francais(1).zip
1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|11:56 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2009|12:39 - Option : [2]
-----------\\ Fin du rapport a 12:39:02,73 | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Jeu 17 Sep 2009 - 4:26 | |
| Hello. Etape 6 :Désactive TeaTimer le résident de Spybot - Démarre Spybot clique sur Mode coche Mode avancé - A gauche clique sur Outils/ Résident - Décoche la case devant Résident "TeaTimer" - Quitte Spybot Etape 7 :Relance le fichier Bibouscan.exe (HijackThis) qui se trouve sur ton bureau Clique sur Do a system scan only puis coche les lignes suivantes et clique sur FixChecked en bas à gauche de la fenêtre - Citation :
R3 - URLSearchHook: (no name) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - (no file) O2 - BHO: (no name) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file) O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - (no file) O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing) O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing) O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing) O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinPhone Ultimate Edition\BVRPKrnl.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing) O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
Etape 8 :Télécharge MalwareByte's Anti-Malware et installe le. http://www.malwarebytes.org/mbam/program/mbam-setup.exe - Assure toi qu'il se soit bien mis à jour avant de passer à la suite. - Redémarre en mode sans échec : o Redémarre ton ordinateur o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". o Choisis ton compte. * Lance MBAM et sélectionne " Exécuter un examen complet". Patiente le temps du scan. * Une fois le scan terminé,clique sur " Supprimer la sélection".(si il a trouvé des éléments infectieux) Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Etape 9 :-Redémarre normalement puis réactive le TeaTimer de SpyBot -Poste le rapport de MBAM ainsi qu'un nouveau rapport de Bibouscan (Hijackthis) Salutations Diablo. | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Jeu 17 Sep 2009 - 6:59 | |
| Hello
diablo , rippoux m'a envoyé un message ou il te complimentait , je fais ce que tu me dis et je t'envoi les rapports , dit moi y a t-il encore beaucoup d'étapes. bonne nuit. | |
| | | maitresauron bibounet
Nombre de messages : 3 Age : 52 Localisation : 89 Date d'inscription : 17/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Jeu 17 Sep 2009 - 21:21 | |
| Salut à tous,
l’icône shredder et ben, tout pareil, j'ai cette cochonnerie d'icone, je croyais avoir tout supprimé, mais il reste plus que lui sur le bureau. Je veux bien un petit coup de main, là je cale, merci les gars | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Ven 18 Sep 2009 - 14:56 | |
| Bonjour à tous Oui on y es presque @dk30 : tu n'as pas supprimer les éléments trouvés par MBAM. Refais le scan (toujours en mode sans échec) et cette fois supprime les fichiers infectés. Tu peux suivre sur ce guide pour ne pas te gourer : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Poste le rapport de MBAM. Après avoir quitter le mode sans échec et supprimer les infections avec MBAM, tu fais ceci : == Désactive les protections résidentes == Télécharge DDS (de SUBS) sur ton Bureau. - Lance-le en cliquant sur l'icône dds.scr
- Le scan ne doit pas dépasser trois minutes.
- Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt (par défaut) sur ton bureau.
- Il te sera demandé si tu veux faire le scan optionnel, accepte par Oui
- Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur ton Bureau.
- Poste le rapport DDS.txt et Attach.txtdans ta prochaine réponse.
Bon courage ++ | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Ven 18 Sep 2009 - 22:31 | |
| Bonsoir !
Web Media Player : Désinstalle ce programme car il installe une infection nommée MagicControl
plus d'info : http://forum.malekal.com/webmediaplayer-vecteur-malwares-t827.html
D'après le rapport, rien ne me semble suspect !
Comment se comporte le pc? l'icône elle a disparu ? si elle est toujours présente fais ceci : Recherche le dossier Winferno dans ton ordinateur (Programfiles\ Application data) puis supprime si présent ! (si suppression impossible essaye en mode sans échec)
Salutations | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Ven 18 Sep 2009 - 23:09 | |
| Salut diablo
Désolé malgré tout ton savoir impossible de supprimer cette maudite icone !!!!!!!!!!!!!!!!!!!! | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Sam 19 Sep 2009 - 0:18 | |
| re. On va procéder autrement ! il me faut le nom exacte de cette icone, c'est "Shredder" comme ça ? confirme moi le nom je vais créer une procédure pour la supprimer ! Ps : mon savoir est toujours bas tant que les virus et autres nuisances sont toujours à jour seulement les helpers comme moi arrivent toujours a leur barrer la route car il essayent toute les procédures et ne cèdent jamais | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Sam 19 Sep 2009 - 0:40 | |
| Hello le nom est "Shredder" comme tu l'as écrit. bonne chance et bonsoir je suis sur mon pc jusqu' à 2 h du mat. | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Sam 19 Sep 2009 - 0:50 | |
| Re mon pc est lent a la détente des fois l' ecran devient bleu sans icone . cordialement. | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Sam 19 Sep 2009 - 2:34 | |
| Re bonsoir
okay écoute là je suis un peu occupé (soirée entre poto), mais dès demain je te ferai une procédure.
pour la lenteur, tu devrais désinstaller les programmes que tu juge inutiles.
aussi tu peux virer Spybot et Ad-Aware ce sont des anti-spyware obsolètes a l'heure actuelle et dépassés. le best c'est MBAM tu peux le garder car il est très performant.
A Demain
Salutations | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Sam 19 Sep 2009 - 5:24 | |
| Re Je vous souhaite une bonne soirée .
A Demain
Salutations | |
| | | fanny59 bibounet
Nombre de messages : 8 Age : 38 Localisation : 59 Date d'inscription : 20/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 14:54 | |
| bonjour je viens d'avoir des icones sur mon bureau sans savoir vraiment comment ils sont venus j'ai reussi a supprimer la plupart sauf shredder?! je n'y comprend rien aux post avec les rapports je suis pas tres douée... j'utilise avast j'ai fait un scan mais il ne trouve rien! merci beaucoup de votre aide! | |
| | | arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 16:35 | |
| - fanny59 a écrit:
- bonjour je viens d'avoir des icones sur mon bureau sans savoir vraiment comment ils sont venus j'ai reussi a supprimer la plupart sauf shredder?! je n'y comprend rien aux post avec les rapports je suis pas tres douée... j'utilise avast j'ai fait un scan mais il ne trouve rien!
merci beaucoup de votre aide! salut fais ton propre sujet fanny merci | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 16:52 | |
| Bonjour.
@fanny59 : Pour t'aider il faut que tu créer un nouveau sujet.
@dk30 : Désolé pour le retard de réponse mais main a main on arrivera a bout de cette icone.
Démarre MBAM puis va sur l'onglet Autres outils clique sur Lancer l'outil (une fenêtre d'explorateur s'ouvre) Sélectionne l'icone (sur ton bureau) puis clique sur "Ouvrir" Accepte la confirmation de suppression. MBAM t'indiquera la reussite ou l'échec donc tu me tiens au courant.
*** Désactive les protections résidentes ***
- Télécharge sur ton bureau FindMe (Diablo)
- Lance-le & Sélectionne l'option Recherche en tapant R et en appuyant sur Entrer - une boite de dialogue va s'ouvrir, saisi ceci "Winferno" puis valide sur OK - La recherche peut durer 15 à 30min ou peut être plus donc tu patiente jusqu'à la fin - Un rapport va s'ouvrir poste-le | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 17:05 | |
| Hello ,
Merci pour ton retour ,la soirée devait être riche en émotions avec tes potes. Jai lancé MBAM mais il ne trouve pas le fichier .Lorsque je mets le nom du fichier "shredder" MBAM me signale que ce fichier n'existe pas ?????. Je t'envoie le rapport de FindMe. a toute. | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 17:27 | |
| Re, Oui très mouvementé et sympathique as-tu sélectionner l'icône avec le curseur de la souris ? Ou on es tu avec FindMe ? | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 18:28 | |
| Re
Voila le rapport la balle est dans ton camp. Cordialement.
FindMe V1.0 By Diablo Utilisateur : khaled Platforme : Microsoft Windows XP [version 5.1.2600] Date\Heure : 20/09/2009\17:48:47,73 Dossier windows : C:\WINDOWS Entrée saisie : Winferno + Recherche............ [1045 | 12/09/2009 12:25] - C:\Documents and Settings\khaled\Application Data\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk [208896 | 12/07/2007 13:57] - C:\Program Files\Common Files\Winferno\WSE2007.dll ............Terminé (20/09/2009 - 18:14:50,01) | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 18:56 | |
| Re Oui je l'ai sélectionné l'icône avec le curseur de la souris. A plus. | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 19:15 | |
| Bien joué ! On va virer ce Winferno car l'icone a une relation avec. - Télécharge Delete Doctor sur tout bureau, il permet de supprimer les fichiers résistants. - Double cliquez sur l'icône qui s'est installée sur votre bureau : - Clique sur " Delete File Via DOS Short Name" Copie et colle dans le cadre nommé " File To Delete" ceci : - Citation :
- C:\Documents and Settings\khaled\Bureau\Shredder.lnk
C:\Documents and Settings\khaled\Application Data\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk C:\Program Files\Common Files\Winferno\WSE2007.dll - Le programme vous demandera une confirmation de suppression. Cliquez sur "YES" : - Le fichier est supprimé Recommence l'opération pour chaque fichier (chemins de fichier que je t'ai donné en haut) | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 19:40 | |
| Re Voila c'est fait mais l'icone persiste elle est toujours là ???? Réponds moi stp. Cordialzmznt | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 19:44 | |
| Tu l'as bien supprimer avec Delete Doctor ?
Est ce que tu reçois un message d'erreur ? ou une notification ? quand tu essaye de supprimer | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Dim 20 Sep 2009 - 19:58 | |
| Re oui j'ai essayé de les supprimer avec Delete Doctor . je ne reçois aucun message d'erreur ,ou denotification , quand j'essaye de les supprimer. | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Lun 21 Sep 2009 - 2:41 | |
| Salut. Cette icône commence sérieusement à bien faire ! :p # Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs - Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes - Colles-y le texte suivant : - Citation :
File:: C:\Documents and Settings\khaled\Bureau\Shredder.lnk C:\Documents and Settings\khaled\Application Data\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk C:\Program Files\Common Files\Winferno\WSE2007.dll
- Enregistre ce fichier dans : Bureau - Nom du fichier : CFScript - Type du fichier : tous les fichiers !! - Clique sur Enregistrer - Quitte le Bloc Notes Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ICI * Cela va relancer Combofix : au message qui apparait ( Type 1 to continue, or 2 to abort), tape 1 puis valide. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal ! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum. * Si le fichier ne s'ouvre pas, il se trouve ici : C:ComboFix.txt Une fenêtre bleue va apparaître: A l'invite saisis 1 pour lancer le script. # Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. # Une fois le scan achevé, un rapport va s'afficher: Poste son contenu dans ta prochaine réponse. # Si le fichier ne s'ouvre pas, il se trouve ici >>> C:\ComboFix.txt | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Lun 21 Sep 2009 - 6:06 | |
| Hello Voila le rapport est là. merci pour ta patience.
ComboFix 09-09-18.02 - khaled 21/09/2009 5:43.2.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1298 [GMT 2:00] Lancé depuis: c:\documents and settings\khaled\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\khaled\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\windows\ALCMTR.EXE
. ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 )))))))))))))))))))))))))))))))))))) .
2009-09-20 11:35 . 2009-09-20 11:35 -------- d-----w- c:\program files\Calendrier 2009-09-20 07:27 . 2009-09-20 07:27 -------- d-----w- C:\videooutput 2009-09-20 07:20 . 2009-09-20 07:20 -------- d-----w- c:\program files\Cyber06 2009-09-15 13:51 . 2009-09-20 18:30 -------- d-----w- c:\documents and settings\khaled\Application Data\vlc 2009-09-15 13:50 . 2009-09-15 13:50 -------- d-----w- c:\program files\VideoLAN 2009-09-15 09:53 . 2009-09-16 10:39 -------- d-----w- C:\ToolBar SD 2009-09-14 13:39 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2009-09-14 13:39 . 2009-04-03 08:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2009-09-14 13:39 . 2008-12-18 09:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2009-09-14 13:39 . 2009-09-14 13:41 -------- d-----w- c:\program files\Fichiers communs\PC Tools 2009-09-14 13:39 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2009-09-14 13:39 . 2009-09-14 13:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools 2009-09-13 12:19 . 2009-09-13 14:49 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-13 12:19 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-13 12:19 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-13 12:19 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-13 12:19 . 2009-09-13 12:19 -------- d-----w- c:\program files\Avira 2009-09-13 12:11 . 2009-09-13 12:11 -------- d-----w- c:\program files\Trend Micro 2009-09-13 10:28 . 2009-09-13 10:28 -------- d-----w- c:\program files\Uniblue 2009-09-12 10:29 . 2009-09-12 10:29 -------- d-----w- c:\documents and settings\khaled\Application Data\Titanium Gears 2009-09-12 10:28 . 2009-09-12 10:29 -------- d-----w- c:\program files\Playalot Games 2009-09-12 10:25 . 2006-10-09 11:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL 2009-09-12 10:25 . 2006-05-17 06:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL 2009-09-11 09:21 . 2009-09-12 16:45 -------- d-----w- c:\documents and settings\khaled\Application Data\HouseCall 6.6 2009-09-11 09:21 . 2009-09-11 09:21 -------- d-----w- c:\windows\system32\HouseCall 6.6 2009-09-10 22:04 . 2009-09-10 22:04 -------- d-----w- c:\documents and settings\khaled\Application Data\COWON 2009-09-10 22:02 . 2009-09-10 22:02 -------- d-----w- c:\program files\Fichiers communs\COWON 2009-09-10 22:02 . 2009-09-10 22:03 -------- d-----w- c:\program files\JetAudio 2009-09-09 00:56 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll 2009-09-06 07:04 . 2009-09-06 07:04 -------- d-----w- c:\documents and settings\khaled\Application Data\Snapfish 2009-09-06 07:04 . 2009-09-06 07:04 -------- d-----w- c:\documents and settings\khaled\Local Settings\Application Data\Snapfish 2009-09-03 17:51 . 2009-09-03 17:51 -------- d-----w- c:\program files\Novel Games 2009-08-30 22:48 . 2009-08-30 22:48 -------- d-sh--w- c:\documents and settings\saida\IETldCache 2009-08-27 01:07 . 2009-08-27 01:07 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 2009-08-26 20:34 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-08-26 20:34 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2009-08-26 20:27 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-08-25 21:41 . 2009-08-25 21:41 -------- d-----w- c:\program files\TLKGAMES
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-20 18:30 . 2006-06-09 06:48 -------- d-----w- c:\documents and settings\khaled\Application Data\dvdcss 2009-09-20 18:10 . 2007-05-29 18:29 -------- d-----w- c:\program files\Common Files 2009-09-20 16:50 . 2009-01-06 17:22 -------- d-----w- c:\documents and settings\khaled\Application Data\Icone 2009-09-20 07:43 . 2008-05-26 10:52 -------- d-----w- c:\program files\iWizz 2009-09-20 07:28 . 2008-06-09 05:15 -------- d-----w- c:\program files\FreeMeter 2009-09-19 17:19 . 2006-05-11 17:20 -------- d-----w- c:\program files\eMule 2009-09-18 21:18 . 2006-05-11 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\OD2 2009-09-17 10:29 . 2008-09-08 17:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-16 11:00 . 2008-04-20 07:27 -------- d-----w- c:\program files\CCleaner 2009-09-15 08:34 . 2008-02-11 08:37 -------- d-----w- c:\program files\a-squared Free 2009-09-15 07:00 . 2006-05-11 19:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-09-14 13:55 . 2008-07-16 15:29 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-09-13 12:19 . 2008-07-09 08:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-09-13 10:28 . 2007-05-29 19:46 -------- d-----w- c:\documents and settings\khaled\Application Data\Uniblue 2009-09-13 10:09 . 2008-06-16 18:55 -------- d-----w- c:\program files\Crux Calculator v5 2009-09-11 08:24 . 2009-06-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2009-09-10 22:02 . 2006-05-11 16:33 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-10 12:54 . 2008-09-08 17:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 12:53 . 2008-09-08 17:38 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-10 01:29 . 2008-11-25 06:15 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2009-09-07 11:28 . 2007-09-08 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft 2009-09-07 11:27 . 2008-08-29 11:35 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-09-07 11:27 . 2008-08-29 11:35 22328 ----a-w- c:\documents and settings\khaled\Application Data\PnkBstrK.sys 2009-09-07 11:27 . 2008-08-29 11:34 107832 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-09-07 11:27 . 2008-09-20 13:37 2337865 ----a-w- c:\windows\system32\pbsvc.exe 2009-09-07 11:27 . 2008-08-29 11:34 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-09-07 11:09 . 2007-06-23 16:55 -------- d-----w- c:\program files\Ubisoft 2009-09-03 17:51 . 2006-05-11 17:27 83688 ----a-w- c:\documents and settings\khaled\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-01 04:40 . 2008-06-04 10:57 59042 ----a-w- c:\windows\system32\perfc040.dat 2009-09-01 04:40 . 2008-06-04 10:57 435288 ----a-w- c:\windows\system32\perfh040.dat 2009-09-01 04:40 . 2004-08-16 15:41 94530 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-01 04:40 . 2004-08-16 15:41 532738 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-31 22:52 . 2009-07-21 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-08-30 23:36 . 2009-07-21 20:54 -------- d-----w- c:\program files\Microsoft Works 2009-08-30 22:59 . 2007-04-09 23:04 30 ----a-w- c:\windows\mscpt.dat 2009-08-30 22:30 . 2009-03-12 18:02 -------- d-----w- c:\documents and settings\khaled\Application Data\XnView 2009-08-30 10:18 . 2008-10-25 14:07 -------- d-----w- c:\program files\Foxit Software 2009-08-29 10:10 . 2006-05-21 06:25 -------- d-----w- c:\documents and settings\khaled\Application Data\Canon 2009-08-28 15:08 . 2006-05-11 20:32 -------- d-----w- c:\program files\DivX 2009-08-28 15:07 . 2009-04-29 19:24 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2009-08-28 15:05 . 2006-08-26 18:13 -------- d-----w- c:\program files\Picasa2 2009-08-24 15:45 . 2008-12-14 18:13 -------- d-----w- c:\program files\Winamp Remote 2009-08-24 08:12 . 2006-10-23 11:17 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-24 03:13 . 2008-10-02 12:52 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2009-08-05 09:00 . 2008-11-02 17:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-17 19:03 . 2008-11-02 17:54 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-16 15:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-03 16:57 . 2008-11-02 17:54 915456 ------w- c:\windows\system32\wininet.dll 2009-06-25 08:26 . 2008-11-02 17:54 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2008-11-02 17:54 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2008-11-02 17:54 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2008-11-02 17:54 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2008-11-02 17:54 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2008-11-02 17:54 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2008-11-02 17:54 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-12 20:33 . 2009-06-12 20:33 1286066 ----a-w- c:\program files\InstallMMTV_32.exe 2009-05-18 08:21 . 2009-05-18 08:21 45778 ----a-w- c:\program files\fax-0413330158-0466767000-20090518095252-000645980.pdf 2009-04-28 06:58 . 2009-04-28 06:57 19250285 ----a-w- c:\program files\Seven_Remix_XP_2_0_by_Niwradsoft.exe 2009-03-07 05:51 . 2009-03-07 05:51 7858876 ----a-w- c:\program files\ripper setup_ocr.exe 2009-03-06 11:42 . 2009-03-06 11:42 1385540 ----a-w- c:\program files\DSpeech.exe 2009-03-02 16:02 . 2009-03-02 16:02 823283 ----a-w- c:\program files\DVDRegionFreeLite59.exe 2008-12-27 12:20 . 2008-12-27 12:20 16319896 ----a-w- c:\program files\jre-6u11-windows-i586-p-s.exe 2008-12-27 11:38 . 2008-12-27 11:36 661775 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_uninstall.B12271236 2008-12-27 11:38 . 2008-12-27 11:36 192 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_uninstall.A12271236 2008-12-27 08:37 . 2008-12-27 08:33 582130 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_install.B12270933 2008-12-27 08:37 . 2008-12-27 08:33 184 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_install.A12270933 2008-12-27 08:37 . 2008-12-27 08:34 2057 ----a-w- c:\program files\Install_Application_Server_9PE_200812270932.log 2008-12-27 08:34 . 2008-12-27 08:34 152067 ----a-w- c:\program files\uninstall.exe 2008-12-27 08:34 . 2008-12-27 08:34 139263 ----a-w- c:\program files\uninstall.dos.exe 2008-12-19 05:58 . 2008-12-17 06:06 3323 ----a-w- c:\program files\screamer.xml 2008-12-17 06:01 . 2008-12-17 06:01 1875912 ----a-w- c:\program files\screamer043.zip 2008-10-28 06:10 . 2008-10-28 06:10 1418588 ----a-w- c:\program files\eba.pdf 2008-10-25 14:06 . 2008-10-25 14:06 2690304 ----a-w- c:\program files\FoxitReader23_enu_Setup.exe 2008-10-25 13:37 . 2008-10-25 13:37 26596640 ----a-w- c:\program files\AdbeRdr90_fr_FR.exe 2008-10-11 18:08 . 2008-12-17 06:03 520192 ----a-w- c:\program files\sc.exe 2008-10-11 18:07 . 2008-12-17 06:03 659456 ----a-w- c:\program files\screamer.exe 2008-10-07 23:39 . 2008-12-17 06:03 173663 ----a-w- c:\program files\presets.xml.gz 2008-09-18 13:38 . 2008-12-17 06:03 98360 ----a-w- c:\program files\bass.dll 2008-07-28 10:40 . 2008-12-17 06:03 15424 ----a-w- c:\program files\basswma.dll 2008-05-26 10:51 . 2008-05-26 10:51 9345410 ----a-w- c:\program files\iWizz.zip 2008-04-17 11:17 . 2008-12-17 06:03 150904 ----a-w- c:\program files\bass_aac.dll 2007-05-27 07:44 . 2007-05-27 07:44 152576 ----a-w- c:\program files\7-zip.dll 2007-01-17 23:52 . 2008-12-17 06:03 892928 ----a-w- c:\program files\iconv.dll 2006-05-11 17:07 . 2006-05-11 17:07 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2003-07-12 18:45 . 2007-02-06 17:36 274432 ----a-w- c:\program files\ClonyXXL.exe 2008-12-16 08:33 . 2008-12-16 08:33 23 --sha-w- c:\windows\system32\abccaebdcc_g.dll .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "Cld2000.exe"="c:\program files\Calendrier\Cld2000.exe" [2009-09-14 2993664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VersionCheck"="c:\program files\Onlineeye Pro\vcheck.exe" [2005-08-26 167936] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-23 198160] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152] "OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "MailNotifierSessionManager"="c:\program files\Orange\Notification Mail\SessionManager\SessionManager.exe" [2008-11-03 131824] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2006-05-12 443100] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-30 520024] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-17 165144] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-28 16248320] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-30 68856]
c:\documents and settings\khaled\Menu D‚marrer\Programmes\D‚marrage\ BJ Status Monitor Canon MP110 Series Printer.lnk - c:\documents and settings\khaled\cnmss Canon MP110 Series Printer (Local).exe [2008-8-6 13824] BJ Status Monitor Canon MP110 Series Printer.lnk.disabled [2008-11-11 1006]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] Lancement rapide d'Adobe Reader.lnk.disabled [2008-5-15 1760]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] 2008-10-16 19:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @=""
[HKLM\~\startupfolder\C:^Documents and Settings^khaled^Menu Démarrer^Programmes^Démarrage^BJ Status Monitor Canon MP110 Series Printer.lnk] path=c:\documents and settings\khaled\Menu Démarrer\Programmes\Démarrage\BJ Status Monitor Canon MP110 Series Printer.lnk backup=c:\windows\pss\BJ Status Monitor Canon MP110 Series Printer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "comHost"=3 (0x3) "CLSched"=2 (0x2) "CLCapSvc"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Freebie Notes"="i:\freebie notes\FreebieNotes.exe" "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" /background "ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"="c:\program files\Winamp\winampa.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\AOL 9.0\\waol.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\APPS\\Powercinema\\PowerCinema.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"= "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2 Demo SP\\graw2.exe"= "c:\\Program Files\\Podmailing\\podmailing.exe"= "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\Micro Application\\Super Jeux de cartes 4\\Jeu de Belote\\belote365i.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"= "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"= "c:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"= "c:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"= "c:\\Program Files\\adslTV\\adsltv.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"= "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"= "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"= "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"= "c:\\APPS\\skype\\phone\\Skype.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"= "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:Port DCOM (135)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1)
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21/01/2008 19:28 21512] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [31/03/2009 14:38 64160] R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [14/09/2009 15:39 130936] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [11/07/2006 09:30 42392] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/09/2009 14:19 108289] R2 BCMNTIO;BCMNTIO;c:\progra~1\CheckIt\DIAGNO~1\BCMNTIO.sys [28/12/2006 09:39 3744] R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [23/10/2008 15:50 188416] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456] R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46 12856] R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [26/11/2008 08:23 47640] R2 MAPMEM;MAPMEM;c:\progra~1\CheckIt\DIAGNO~1\MAPMEM.sys [28/12/2006 09:39 3904] R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [02/11/2008 19:54 14336] R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [11/05/2006 18:33 709760] S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\khaled\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\khaled\LOCALS~1\Temp\ewdmaudn.sys [?] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21/01/2008 19:28 26248] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/06/2008 15:24 576680] S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe --> c:\program files\Spyware Doctor\pctsAuxs.exe [?] S3 sh3bus;SHARP 3G GSM USB Control driver (WDM);c:\windows\system32\DRIVERS\sh3bus.sys --> c:\windows\system32\DRIVERS\sh3bus.sys [?] S3 sh3mdfl;SHARP 3G GSM USB Modem Filter;c:\windows\system32\DRIVERS\sh3mdfl.sys --> c:\windows\system32\DRIVERS\sh3mdfl.sys [?] S3 sh3mdm;SHARP 3G GSM USB Modem Driver;c:\windows\system32\DRIVERS\sh3mdm.sys --> c:\windows\system32\DRIVERS\sh3mdm.sys [?] S3 sh3mgmt;SHARP 3G GSM USB AT Command Drivers (WDM);c:\windows\system32\DRIVERS\sh3mgmt.sys --> c:\windows\system32\DRIVERS\sh3mgmt.sys [?] S3 sh3obex;SHARP 3G GSM USB OBEX Drivers (WDM);c:\windows\system32\DRIVERS\sh3obex.sys --> c:\windows\system32\DRIVERS\sh3obex.sys [?] S4 BvrpKrnl;BvrpKrnl;c:\program files\WinPhone Ultimate Edition\BVRPKrnl.exe --> c:\program files\WinPhone Ultimate Edition\BVRPKrnl.exe [?] S4 LMIRfsClientNP;LMIRfsClientNP; [x]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}] RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{f60e3ad9-5525-418c-8225-2c5ebd483e88}] c:\program files\Nosibay\Bubble Shopping\Deploy.exe /L=1036 /O=NOS001 /I=7495 /X=GBZ-5RH-C6F /M=1 /W=1 /A=1
[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{f60e3ad9-5525-418c-8225-2c5ebd483e88}] c:\program files\Nosibay\Bubble Shopping\Deploy.exe /L=1036 /O=NOS001 /I=7495 /X=GBZ-5RH-C6F /M=1 /W=0 /A=1 . Contenu du dossier 'Tâches planifiées'
2009-09-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 12:38]
2009-09-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-09-20 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job - c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2009-03-29 13:31]
2009-09-21 c:\windows\Tasks\User_Feed_Synchronization-{7501EF8A-18B3-4A4F-8503-585F59AB7D2A}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.fr/ mWindow Title = uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Crawler Search IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm IE: Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm IE: Télécharger tout avec FlashGet - c:\program files\FlashGet\jc_all.htm TCP: {76DF9A35-25C1-49B5-8D2B-117086602367} = 192.168.1.1 TCP: {ADD2E850-FACF-4F62-9061-49142D6B65E0} = 193.252.19.3,193.252.19.4 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.fr/static/download/pixacodndupload.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB . - - - - ORPHELINS SUPPRIMES - - - -
BHO-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file) BHO-{DB35C569-5624-4CFC-8043-E5139F55A073} - (no file) BHO-{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - (no file) Notify-AtiExtEvent - (no file) Notify-dimsntfy - (no file) AddRemove-Entraînez votre logique et votre raisonnement - c:\progra~1\HAPPYN~1\ENTRAN~1\UNWISE.EXE AddRemove-FreeOCR.net - c:\windows\FreeOCR.net AddRemove-HijackThis - c:\documents and settings\khaled\Bureau\HijackThis.exe AddRemove-coincheFM - c:\windows\system32\javaws.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-21 05:52 Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MysqlInventime] "ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime" . --------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:f7,ca,27,e7,37,ef,c5,26,00,a9,27,d1,79,59,ee,59,a6,8d,50,0e,2f,dd,fc, 9d,32,60,9c,0e,d5,7a,85,c5,ef,af,21,27,38,85,d1,61,0c,af,03,fa,e5,11,e4,7d,\ "??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49
[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\SecuROM\License information*] "datasecu"=hex:56,9d,fc,94,b3,48,d9,9c,61,6c,4a,d5,6e,5e,da,fc,9a,b0,00,0b,91, ff,cc,f7,9d,03,b2,01,e9,79,52,09,cc,d1,86,71,b6,dd,12,b5,fe,7a,2e,46,c8,4d,\ "rkeysecu"=hex:aa,9e,77,7e,a2,b8,62,55,9a,a2,76,e4,c9,c1,53,de
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3D736D2F-74C2-165E-C9EA-622B2C672454}\InProcServer32*] "oajklcakochbfkjcdeeggiofckammm"=hex:6a,61,69,66,69,69,64,6a,67,66,6b,6a,62,63, 6b,6d,66,66,6e,6b,00,07 "najkncnmcbhinkfndkncccdlfmag"=hex:6a,61,66,66,68,6a,66,68,6a,68,61,6c,66,68, 6b,62,6b,6d,67,6e,00,07
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(852) c:\windows\system32\LMIinit.dll c:\windows\system32\LMIRfsClientNP.dll . Heure de fin: 2009-09-21 5:55 ComboFix-quarantined-files.txt 2009-09-21 03:55 ComboFix2.txt 2009-09-14 12:15
Avant-CF: 4 031 664 128 octets libres Après-CF: 4 071 075 840 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=6 Sets=1,2,3,4,5,6 399 --- E O F --- 2009-09-14 07:01 | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Lun 21 Sep 2009 - 14:42 | |
| Bonjour !
Cette icône n'existe pas d'après ComboFix !
Tu vas réinstaller Winferno de nouveau puis on va le désinstaller correctement avec Revo Uninstaller
1\ Télécharge Winferno puis installe-le normalement http://www.winferno.com/c/002/pcconfidential/PCC2008-TR-002.exe
2\ Télécharge Revo Uninstaller puis installe-le normalement http://www.revouninstaller.com/download/revosetup.exe
Avec ce tutoriel désinstalle Winferno avec Revo Uninstaller http://www.6ma.fr/tuto/revo+uninstaller+pour+desinstaller+des+programmes-354
Sa devrait éliminer l'icône ! tiens au courant | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Lun 21 Sep 2009 - 17:04 | |
| Hello Cette icône existe j'essaie de t'envoyer une capture d'écran de mon bureau Mais je n'y arrive pas. Je fais ce que tu m'as dit et je t'informe du résultat. | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Lun 21 Sep 2009 - 17:29 | |
| HELLO diablo tu es vraiment un grand CHEF Je me suis enfin débarrasser de cette icone.Dit moi pour la sécurité de mon pc que me recommandes-tu comme antivirus et avec quoi je l'associe (spyware ect.....) Dit moi si mon pc est propre actuellement et aprés je ne t'ennuie plus grand CHEF!!!!!! Cordialement. | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Lun 21 Sep 2009 - 21:28 | |
| Merci du compliment ça me va droit au cœur Ton pc est propre et c'est ce qui m'intriguais concernant l'histoire de cette icône. On va supprimer tout ce que je t'ai fais téléchargé ToolsCleaner 2Télécharge Tools CleanerAide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm - Clique sur Recherche et laisse le scan agir. - Clique sur Suppression pour finaliser. - Tu peux, si tu le souhaites, te servir des Options facultatives. - Clique sur Quitter pour obtenir le rapport. - Poste le rapport ( TCleaner.txt) qui se trouve à la racine de ton disque dur ( C:\). Quelques conseils à suivre : 1\ Élément de sécurité obligatoire : - Antivirus : Avira Antivir à jour. - AntiSpyware : MalwareBytes' Anti Malware à jour et scan complet chaque WE sans oublier la mise à jour. - Citation :
- Nota : Beaucoup d'Anti-Spyware sur un système peuvent créer des conflits et les rendre inefficaces
- Parefeu : Cet élément est très important dans la sécurité car il bloque les connexions sortantes je te conseille ZoneAlarm très performant et gratuit. Un Guide : http://www.malekal.com/tutorial_zonealarm.php Site officiel : http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm 2\ Mettre à jour ces logiciels si présent :- Quicktime (Apple) - Adobe Reader (Adobe) - VLC (VideoLan) - Internet Explorer (même si tu l'utilise pas) - JAVA (Sun) 3\ Changer de navigateur Naviguer avec Mozilla Firefox et non avec Internet Explorer pour des raisons de sécurité (trop de vulnérabilités dans le navigateur de Microsoft). Site Officiel de Firefox : http://www.mozilla-europe.org/fr/firefox/ Sécuriser Firefox : http://www.libellules.ch/securiser_firefox_1.php 4\ Mettre à jour Windows (Windows Update) Activer les mises à jour automatique via le panneau de configuration. Site Officiel : http://windowsupdate.microsoft.com/ 5\ Faire du ménage chaque WE : - Nettoyage des fichiers temporaires avec CCleaner Site Officiel : http://www.ccleaner.com 6\ Éviter les sites de Cracks\Keygens ainsi que les sites de...."luc" car ce sont des sources d'infection. Article à lire : http://forum.malekal.com/viewtopic.php?f=33&t=893 En respectant ces conseilles, crois-moi tu protégera ton ordinateur contre les parasites qui circulent sur la toile ! | |
| | | dk30 Bibou
Nombre de messages : 28 Age : 67 Localisation : gard Date d'inscription : 14/09/2009
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Lun 21 Sep 2009 - 23:38 | |
| Hello Merci au grand merci Avira Antivir et MalwareBytes' Anti Malware sont-ils gratuits. Jt'enverrais le rapport demain. bonne nuit. | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mar 22 Sep 2009 - 0:45 | |
| Oui c'est du gratuit !
Bonne nuit | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau Mer 23 Sep 2009 - 17:11 | |
| http://www.bibou0007.com/xp-f57/comment-formater-mon-pc-avec-un-cd-windows-t3560.htm
Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande en cliquant par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à dk30. Pour les autres, créez votre propre sujet svp. | |
| | | Contenu sponsorisé
| Sujet: Re: [Résolu] se débarrasser de l’icône shredder sur le bureau | |
| |
| | | | [Résolu] se débarrasser de l’icône shredder sur le bureau | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|