[Résolu] se débarrasser de l’icône shredder sur le bureau

Bonjour à tous,

Pourriez- vous s'il vous plait m'aider à me débarrasser de l’icône shredder sur mon bureau .
Je joins un rapport fait avec combofix.exe
ComboFix 09-09-13.05 - khaled 14/09/2009 13:48.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1232 [GMT 2]
Lancé depuis: c:\documents and settings\khaled\Bureau\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1351 [VPS 090913-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\khaled\Local Settings\Application Data\hbuuwi.dat
c:\documents and settings\khaled\Local Settings\Application Data\hbuuwi_nav.dat
c:\documents and settings\khaled\Mes documents\cc_20090507_1245.reg
c:\documents and settings\khaled\Mes documents\copie_registre.reg
c:\recycler\NPROTECT
c:\recycler\S-1-5-21-530119669-2916499505-1154690182-1003
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\139d3b6c.msp
c:\windows\Installer\153b716f.msi
c:\windows\Installer\19a18.msp
c:\windows\Installer\1ac0a.msp
c:\windows\Installer\1f344.msp
c:\windows\Installer\1f38e.msp
c:\windows\Installer\31ca1.msp
c:\windows\Installer\3268488.msi
c:\windows\Installer\3bf1e15.msi
c:\windows\patch.exe
c:\windows\Readme.txt
c:\windows\system32\drivers\Sonyhcp.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\tmp28.tmp
c:\windows\system32\tmp29.tmp
c:\windows\system32\winspool.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-14 au 2009-09-14 ))))))))))))))))))))))))))))))))))))
.

2009-09-13 12:19 . 2009-09-13 14:49 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 12:19 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-13 12:19 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-13 12:19 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-13 12:19 . 2009-09-13 12:19 -------- d-----w- c:\program files\Avira
2009-09-13 12:11 . 2009-09-13 12:11 -------- d-----w- c:\program files\Trend Micro
2009-09-13 10:28 . 2009-09-13 10:28 -------- d-----w- c:\program files\Uniblue
2009-09-13 06:11 . 2009-09-13 10:11 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-09-12 10:30 . 2009-09-12 10:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Winferno
2009-09-12 10:29 . 2009-09-12 10:29 -------- d-----w- c:\documents and settings\khaled\Application Data\Titanium Gears
2009-09-12 10:28 . 2009-09-12 10:29 -------- d-----w- c:\program files\Playalot Games
2009-09-12 10:25 . 2006-10-09 11:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL
2009-09-12 10:25 . 2006-05-17 06:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL
2009-09-12 10:24 . 2009-09-13 12:02 -------- d-----w- c:\program files\My.Freeze.com Toolbar
2009-09-11 09:21 . 2009-09-12 16:45 -------- d-----w- c:\documents and settings\khaled\Application Data\HouseCall 6.6
2009-09-11 09:21 . 2009-09-11 09:21 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-09-10 22:04 . 2009-09-10 22:04 -------- d-----w- c:\documents and settings\khaled\Application Data\COWON
2009-09-10 22:02 . 2009-09-10 22:02 -------- d-----w- c:\program files\Fichiers communs\COWON
2009-09-10 22:02 . 2009-09-10 22:03 -------- d-----w- c:\program files\JetAudio
2009-09-09 00:56 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-06 07:04 . 2009-09-06 07:04 -------- d-----w- c:\documents and settings\khaled\Application Data\Snapfish
2009-09-06 07:04 . 2009-09-06 07:04 -------- d-----w- c:\documents and settings\khaled\Local Settings\Application Data\Snapfish
2009-09-03 17:51 . 2009-09-03 17:51 -------- d-----w- c:\program files\Novel Games
2009-08-30 22:48 . 2009-08-30 22:48 -------- d-sh--w- c:\documents and settings\saida\IETldCache
2009-08-27 01:07 . 2009-08-27 01:07 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-08-26 20:34 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-26 20:34 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-26 20:27 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-25 21:41 . 2009-08-25 21:41 -------- d-----w- c:\program files\TLKGAMES

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 18:08 . 2006-05-11 17:20 -------- d-----w- c:\program files\eMule
2009-09-13 12:19 . 2008-07-09 08:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-13 10:28 . 2007-05-29 19:46 -------- d-----w- c:\documents and settings\khaled\Application Data\Uniblue
2009-09-13 10:09 . 2008-06-16 18:55 -------- d-----w- c:\program files\Crux Calculator v5
2009-09-12 10:26 . 2007-05-29 18:29 -------- d-----w- c:\program files\Common Files
2009-09-12 10:19 . 2006-06-09 06:48 -------- d-----w- c:\documents and settings\khaled\Application Data\dvdcss
2009-09-11 08:24 . 2009-06-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-09-10 22:02 . 2006-05-11 16:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-10 01:29 . 2008-11-25 06:15 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-09-07 11:28 . 2007-09-08 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2009-09-07 11:27 . 2008-08-29 11:35 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-09-07 11:27 . 2008-08-29 11:35 22328 ----a-w- c:\documents and settings\khaled\Application Data\PnkBstrK.sys
2009-09-07 11:27 . 2008-08-29 11:34 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-09-07 11:27 . 2008-09-20 13:37 2337865 ----a-w- c:\windows\system32\pbsvc.exe
2009-09-07 11:27 . 2008-08-29 11:34 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-09-07 11:09 . 2007-06-23 16:55 -------- d-----w- c:\program files\Ubisoft
2009-09-03 17:51 . 2006-05-11 17:27 83688 ----a-w- c:\documents and settings\khaled\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-01 04:40 . 2008-06-04 10:57 59042 ----a-w- c:\windows\system32\perfc040.dat
2009-09-01 04:40 . 2008-06-04 10:57 435288 ----a-w- c:\windows\system32\perfh040.dat
2009-09-01 04:40 . 2004-08-16 15:41 94530 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-01 04:40 . 2004-08-16 15:41 532738 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-01 04:13 . 2009-06-09 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2009-08-31 22:52 . 2009-07-21 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-30 23:36 . 2009-07-21 20:54 -------- d-----w- c:\program files\Microsoft Works
2009-08-30 22:59 . 2007-04-09 23:04 30 ----a-w- c:\windows\mscpt.dat
2009-08-30 22:30 . 2009-03-12 18:02 -------- d-----w- c:\documents and settings\khaled\Application Data\XnView
2009-08-30 10:18 . 2008-10-25 14:07 -------- d-----w- c:\program files\Foxit Software
2009-08-29 10:10 . 2006-05-21 06:25 -------- d-----w- c:\documents and settings\khaled\Application Data\Canon
2009-08-28 15:08 . 2006-05-11 20:32 -------- d-----w- c:\program files\DivX
2009-08-28 15:07 . 2009-04-29 19:24 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-28 15:05 . 2006-08-26 18:13 -------- d-----w- c:\program files\Picasa2
2009-08-24 15:45 . 2008-12-14 18:13 -------- d-----w- c:\program files\Winamp Remote
2009-08-24 08:12 . 2006-10-23 11:17 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-24 03:13 . 2008-10-02 12:52 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-17 16:10 . 2008-12-29 09:21 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2008-12-29 09:21 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2008-12-29 09:21 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-12-29 09:21 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-12-29 09:21 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2008-12-29 09:21 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2008-12-29 09:21 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2008-12-29 09:21 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2008-12-29 09:21 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:00 . 2008-11-02 17:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2008-11-02 17:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 21:07 . 2006-08-23 14:10 -------- d-----w- c:\documents and settings\khaled\Application Data\Skype
2009-07-13 21:43 . 2004-08-16 15:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2008-11-02 17:54 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2008-11-02 17:54 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-11-02 17:54 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-11-02 17:54 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-11-02 17:54 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2008-11-02 17:54 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-11-02 17:54 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-11-02 17:54 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2008-11-02 17:54 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2008-11-02 17:54 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-12 20:33 . 2009-06-12 20:33 1286066 ----a-w- c:\program files\InstallMMTV_32.exe
2009-05-18 08:21 . 2009-05-18 08:21 45778 ----a-w- c:\program files\fax-0413330158-0466767000-20090518095252-000645980.pdf
2009-04-28 06:58 . 2009-04-28 06:57 19250285 ----a-w- c:\program files\Seven_Remix_XP_2_0_by_Niwradsoft.exe
2009-03-07 05:51 . 2009-03-07 05:51 7858876 ----a-w- c:\program files\ripper setup_ocr.exe
2009-03-06 11:42 . 2009-03-06 11:42 1385540 ----a-w- c:\program files\DSpeech.exe
2009-03-02 16:02 . 2009-03-02 16:02 823283 ----a-w- c:\program files\DVDRegionFreeLite59.exe
2008-12-27 12:20 . 2008-12-27 12:20 16319896 ----a-w- c:\program files\jre-6u11-windows-i586-p-s.exe
2008-12-27 11:38 . 2008-12-27 11:36 661775 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_uninstall.B12271236
2008-12-27 11:38 . 2008-12-27 11:36 192 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_uninstall.A12271236
2008-12-27 08:37 . 2008-12-27 08:33 582130 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_install.B12270933
2008-12-27 08:37 . 2008-12-27 08:33 184 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_install.A12270933
2008-12-27 08:37 . 2008-12-27 08:34 2057 ----a-w- c:\program files\Install_Application_Server_9PE_200812270932.log
2008-12-27 08:34 . 2008-12-27 08:34 152067 ----a-w- c:\program files\uninstall.exe
2008-12-27 08:34 . 2008-12-27 08:34 139263 ----a-w- c:\program files\uninstall.dos.exe
2008-12-19 05:58 . 2008-12-17 06:06 3323 ----a-w- c:\program files\screamer.xml
2008-12-17 06:01 . 2008-12-17 06:01 1875912 ----a-w- c:\program files\screamer043.zip
2008-10-28 06:10 . 2008-10-28 06:10 1418588 ----a-w- c:\program files\eba.pdf
2008-10-25 14:06 . 2008-10-25 14:06 2690304 ----a-w- c:\program files\FoxitReader23_enu_Setup.exe
2008-10-25 13:37 . 2008-10-25 13:37 26596640 ----a-w- c:\program files\AdbeRdr90_fr_FR.exe
2008-10-11 18:08 . 2008-12-17 06:03 520192 ----a-w- c:\program files\sc.exe
2008-10-11 18:07 . 2008-12-17 06:03 659456 ----a-w- c:\program files\screamer.exe
2008-10-07 23:39 . 2008-12-17 06:03 173663 ----a-w- c:\program files\presets.xml.gz
2008-09-18 13:38 . 2008-12-17 06:03 98360 ----a-w- c:\program files\bass.dll
2008-07-28 10:40 . 2008-12-17 06:03 15424 ----a-w- c:\program files\basswma.dll
2008-05-26 10:51 . 2008-05-26 10:51 9345410 ----a-w- c:\program files\iWizz.zip
2008-04-17 11:17 . 2008-12-17 06:03 150904 ----a-w- c:\program files\bass_aac.dll
2007-05-27 07:44 . 2007-05-27 07:44 152576 ----a-w- c:\program files\7-zip.dll
2007-01-17 23:52 . 2008-12-17 06:03 892928 ----a-w- c:\program files\iconv.dll
2007-01-17 23:52 . 2008-12-17 06:03 161792 ----a-w- c:\program files\lame_enc.dll
2006-05-11 17:07 . 2006-05-11 17:07 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2003-07-12 18:45 . 2007-02-06 17:36 274432 ----a-w- c:\program files\ClonyXXL.exe
2008-12-16 08:33 . 2008-12-16 08:33 23 --sha-w- c:\windows\system32\abccaebdcc_g.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
"{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}"= "c:\program files\My.Freeze.com Toolbar\NetAssistant.dll" [2008-11-26 253048]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{e38fa08e-f56a-4169-abf5-5c71e3c153a1}]
[HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO.1]
[HKEY_CLASSES_ROOT\TypeLib\{1E8FC16F-4C51-49C4-BC9B-4FC24BDDCEE7}]
[HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB35C569-5624-4CFC-8043-E5139F55A073}]
2008-09-24 04:02 796672 ----a-w- c:\progra~1\Crawler\Shared\CShared.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}]
2008-11-26 17:40 253048 ----a-w- c:\program files\My.Freeze.com Toolbar\NetAssistant.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-17 165144]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2006-05-12 443100]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"VersionCheck"="c:\program files\Onlineeye Pro\vcheck.exe" [2005-08-26 167936]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-30 520024]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-23 198160]
"MailNotifierSessionManager"="c:\program files\Orange\Notification Mail\SessionManager\SessionManager.exe" [2008-11-03 131824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-07-26 3209360]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-28 16248320]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-30 68856]

c:\documents and settings\khaled\Menu D‚marrer\Programmes\D‚marrage\
BJ Status Monitor Canon MP110 Series Printer.lnk - c:\documents and settings\khaled\cnmss Canon MP110 Series Printer (Local).exe [2008-8-6 13824]
BJ Status Monitor Canon MP110 Series Printer.lnk.disabled [2008-11-11 1006]
PowerReg Scheduler.exe [2007-4-3 256000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Lancement rapide d'Adobe Reader.lnk.disabled [2008-5-15 1760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\program files\FeedReader30
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CSmileys
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qsuxhkmpad
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SalatTimes
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"comHost"=3 (0x3)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Freebie Notes"="i:\freebie notes\FreebieNotes.exe"
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2 Demo SP\\graw2.exe"=
"c:\\Program Files\\Podmailing\\podmailing.exe"=
"c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Micro Application\\Super Jeux de cartes 4\\Jeu de Belote\\belote365i.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"c:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"=
"c:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:Port DCOM (135)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21/01/2008 19:28 21512]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [31/03/2009 14:38 64160]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [11/07/2006 09:30 42392]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/12/2008 11:21 114768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/09/2009 14:19 108289]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/12/2008 11:21 20560]
R2 BCMNTIO;BCMNTIO;c:\progra~1\CheckIt\DIAGNO~1\BCMNTIO.sys [28/12/2006 09:39 3744]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [23/10/2008 15:50 188416]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [26/11/2008 08:23 47640]
R2 MAPMEM;MAPMEM;c:\progra~1\CheckIt\DIAGNO~1\MAPMEM.sys [28/12/2006 09:39 3904]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [02/11/2008 19:54 14336]
R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [11/05/2006 18:33 709760]
S3 BvrpKrnl;BvrpKrnl;c:\program files\WinPhone Ultimate Edition\BVRPKrnl.exe --> c:\program files\WinPhone Ultimate Edition\BVRPKrnl.exe [?]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\khaled\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\khaled\LOCALS~1\Temp\ewdmaudn.sys [?]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21/01/2008 19:28 26248]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/06/2008 15:24 576680]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe --> c:\program files\Spyware Doctor\pctsAuxs.exe [?]
S3 sh3bus;SHARP 3G GSM USB Control driver (WDM);c:\windows\system32\DRIVERS\sh3bus.sys --> c:\windows\system32\DRIVERS\sh3bus.sys [?]
S3 sh3mdfl;SHARP 3G GSM USB Modem Filter;c:\windows\system32\DRIVERS\sh3mdfl.sys --> c:\windows\system32\DRIVERS\sh3mdfl.sys [?]
S3 sh3mdm;SHARP 3G GSM USB Modem Driver;c:\windows\system32\DRIVERS\sh3mdm.sys --> c:\windows\system32\DRIVERS\sh3mdm.sys [?]
S3 sh3mgmt;SHARP 3G GSM USB AT Command Drivers (WDM);c:\windows\system32\DRIVERS\sh3mgmt.sys --> c:\windows\system32\DRIVERS\sh3mgmt.sys [?]
S3 sh3obex;SHARP 3G GSM USB OBEX Drivers (WDM);c:\windows\system32\DRIVERS\sh3obex.sys --> c:\windows\system32\DRIVERS\sh3obex.sys [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{f60e3ad9-5525-418c-8225-2c5ebd483e88}]
c:\program files\Nosibay\Bubble Shopping\Deploy.exe /L=1036 /O=NOS001 /I=7495 /X=GBZ-5RH-C6F /M=1 /W=1 /A=1

[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{f60e3ad9-5525-418c-8225-2c5ebd483e88}]
c:\program files\Nosibay\Bubble Shopping\Deploy.exe /L=1036 /O=NOS001 /I=7495 /X=GBZ-5RH-C6F /M=1 /W=0 /A=1
.
Contenu du dossier 'Tâches planifiées'

2009-09-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 12:38]

2009-09-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-09-14 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2009-03-29 13:31]

2009-09-14 c:\windows\Tasks\User_Feed_Synchronization-{7501EF8A-18B3-4A4F-8503-585F59AB7D2A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://fr.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Télécharger tout avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
TCP: {76DF9A35-25C1-49B5-8D2B-117086602367} = 192.168.1.1
TCP: {ADD2E850-FACF-4F62-9061-49142D6B65E0} = 193.252.19.3,193.252.19.4
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.fr/static/download/pixacodndupload.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program files\myBabylon_English\tbmyB1.dll
BHO-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program files\myBabylon_English\tbmyB1.dll
Toolbar-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - c:\program files\myBabylon_English\tbmyB1.dll
WebBrowser-{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - c:\program files\myBabylon_English\tbmyB1.dll
HKCU-Run-Freebie Notes - i:\freebie notes\FreebieNotes.exe
HKLM-Run-NiwradSoft Welcome - c:\windows\NiwradSoft Shell Pack\Tools\NS Welcome.exe
HKLM-Run-Raccourci vers la page des propriétés de High Definition Audio - HDAudPropShortcut.exe
ShellExecuteHooks-{93994DE8-8239-4655-B1D1-5F4E91300429} - (no file)
Notify-AtiExtEvent - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-feedreader - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-14 14:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f7,ca,27,e7,37,ef,c5,26,00,a9,27,d1,79,59,ee,59,a6,8d,50,0e,2f,dd,fc,
9d,32,60,9c,0e,d5,7a,85,c5,ef,af,21,27,38,85,d1,61,0c,af,03,fa,e5,11,e4,7d,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\SecuROM\License information*]
"datasecu"=hex:56,9d,fc,94,b3,48,d9,9c,61,6c,4a,d5,6e,5e,da,fc,9a,b0,00,0b,91,
ff,cc,f7,9d,03,b2,01,e9,79,52,09,cc,d1,86,71,b6,dd,12,b5,fe,7a,2e,46,c8,4d,\
"rkeysecu"=hex:aa,9e,77,7e,a2,b8,62,55,9a,a2,76,e4,c9,c1,53,de

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3D736D2F-74C2-165E-C9EA-622B2C672454}\InProcServer32*]
"oajklcakochbfkjcdeeggiofckammm"=hex:6a,61,69,66,69,69,64,6a,67,66,6b,6a,62,63,
6b,6d,66,66,6e,6b,00,07
"najkncnmcbhinkfndkncccdlfmag"=hex:6a,61,66,66,68,6a,66,68,6a,68,61,6c,66,68,
6b,62,6b,6d,67,6e,00,07

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'explorer.exe'(2444)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\windows\system32\FTRTSVC.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\fxssvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\apps\ABOARD\AOSD.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2009-09-14 14:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-14 12:14

Avant-CF: 2 088 374 272 octets libres
Après-CF: 3 103 940 608 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=6 Sets=1,2,3,4,5,6
473 --- E O F --- 2009-09-14 07:01

Merci pour votre gentillesse .

salut juste de passage

tu as 2 antivirus!---->risque de conflits! Sad

allez je cèdes la place

Hello je m'appelle Diablo et je vais t'aider a te désinfecter seulement je demande a ce que tu sois attentif et que tu te concentres aux procédure que je vais poster Very Happy

Étape 1 : Comme a dis mon collègue arctarus deux Antivirus peuvent engendrer des conflits dans le système alors on va garder un seul donc on va virer la passoire d'Avast & garder Antivir qui est plus performant.

[CLIQUE-ICI et Enregistre ce fichier sur ton Bureau

- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

Citation:

Nota : En mode sans échec tu n'aura pas accès a Internet.

- Une fois sur ton Bureau, exécute le fichier aswclear.exe puis clique sur le bouton Uninstall.

- A la fin de la désinstallation, redémarre normalement ton ordinateur.

Étape 2 :
- Supprime ce qui est en gras :
Dossier : C:\Qoobox
Fichier : C:\documents and settings\khaled\Bureau\ComboFix.exe

Étape 3 :

Télécharge Toolbar S&D ( de IDN ) sur ton bureau.

- Double clique l’icône ToolBar S&D qui se trouve sur le bureau
- Choisi F pour choisir la langue française puis valide avec la touche ENTREE
- Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
- Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
- La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
- Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport dans ton prochain poste .

Bon courage Smile

__________________________________________________________________________________________________________________

Bonjour merci pour tout diablo dés que j'ai un moment ,j'effectue ce que tu me dis .
bonne journée à plus.

Re bonjour diablo,
voila j'ai fait ce que tu m'as dit ,je t'envoi comme convenu ,
le rapport.
A plus , merci beaucoup.

Excuse j'avais oublié le rapport.
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : khaled ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/09/2009|11:54 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1\Bureau\Playalot Games.lnk
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Playalot Games
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Shared
C:\Program Files\Crawler\Smileys
C:\Program Files\Crawler\SSaver
C:\Program Files\Crawler\ssmodules.dat
C:\Program Files\Crawler\Shared\CShared.dll
C:\Program Files\Crawler\Smileys\CSIMHook.dll
C:\Program Files\Crawler\SSaver\bin
C:\Program Files\Crawler\SSaver\CSSaver.exe
C:\Program Files\Crawler\SSaver\Download
C:\Program Files\Crawler\SSaver\imggallery
C:\Program Files\Crawler\SSaver\modelgallery
C:\Program Files\Crawler\SSaver\unins000.dat
C:\Program Files\Crawler\SSaver\unins000.exe
C:\Program Files\Crawler\SSaver\bin\2Dsaver
C:\Program Files\Crawler\SSaver\bin\3DAquarium
C:\Program Files\Crawler\SSaver\bin\cssaver.html
C:\Program Files\Crawler\SSaver\bin\cssaver.ocx
C:\Program Files\Crawler\SSaver\bin\DLL_ACTIVEDESKTOP.xml
C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.config
C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.scr
C:\Program Files\Crawler\SSaver\bin\2Dsaver\data.pck
C:\Program Files\Crawler\SSaver\bin\2Dsaver\sav_2dsaver.xml
C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul
C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\DLL_SSFXMODUL.xml
C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\ssfxmodul.scr
C:\Program Files\Crawler\SSaver\bin\3DAquarium\data.pck
C:\Program Files\Crawler\SSaver\bin\3DAquarium\SAV_3DAQUARIUM.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633\MOD_0301_633.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633\MOD_0301_633.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876\MOD_0301_876.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876\MOD_0301_876.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922\MOD_0301_922.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922\MOD_0301_922.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933\MOD_0301_933.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933\MOD_0301_933.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_734
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_740
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_741
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_742
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_799
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_874
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_875
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_734\MOD_0302_734.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_734\MOD_0302_734.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735\MOD_0302_735.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735\MOD_0302_735.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736\MOD_0302_736.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736\MOD_0302_736.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737\MOD_0302_737.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737\MOD_0302_737.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738\MOD_0302_738.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738\MOD_0302_738.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739\MOD_0302_739.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739\MOD_0302_739.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_740\MOD_0302_740.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_740\MOD_0302_740.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_741\MOD_0302_741.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_741\MOD_0302_741.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_742\MOD_0302_742.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_742\MOD_0302_742.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_799\MOD_0302_799.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_799\MOD_0302_799.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_874\MOD_0302_874.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_874\MOD_0302_874.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_875\MOD_0302_875.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_875\MOD_0302_875.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101\MOD_0303_1101.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101\MOD_0303_1101.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733\MOD_0303_733.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733\MOD_0303_733.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102\MOD_0304_1102.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102\MOD_0304_1102.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743\MOD_0304_743.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743\MOD_0304_743.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800\MOD_0304_800.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800\MOD_0304_800.xml
C:\DOCUME~1\khaled\Favoris\Téléchargement de Crawler 3D Marine Aquarium Screensaver - Gratuit - Toocharger.com.url
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Screensaver
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Smileys
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
C:\DOCUME~1\saida\APPLIC~1\WhenU
C:\DOCUME~1\saida\APPLIC~1\WhenU\dtStore.dat
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(khaled) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://google.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="http://fr.yahoo.com"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\khaled\Bureau\Raccourcis Bureau non utilisés\Maxiguide Hackers, pirates, virus, cracks, warez, hoax, canulars, infos bidon, intox, sécurité. Antivirus gratuit, anti-spam gratuit, prevention phishing et intrusion.url
C:\DOCUME~1\khaled\Mes documents\Mes fichiers reçus\2_WinRAR - 3.20 + Crack - Francais(1).zip

1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|11:56 - Option : [1]

-----------\\ Fin du rapport a 11:56:41,46

Salut, aller on va continuer !!

Etape 4 :

- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

Relance Toolbar-S&D,
Choisis l'option 2 puis valide en appuyant sur Entrée

/!\ Ne ferme pas la fenêtre pendant le scan /!\
A la fin du nettoyage Un rapport sera enregistrer dans C:\ToolBar SD

- Redémarre normalement et poste moi le nouveau rapport de ToolBar SD

Etape 5 : Après avoir réalisé l'étape précédente !!!

CCleaner : nettoyage temporaires

Télécharge Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur[ b]« Options »[/b], « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Hijackthis

- Télécharge HiJackThis de TrendMicro sur ton bureau.

Do a scan and save log file

Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm

__________________________________________________________________________________________________________________

Bonsoir diablo.

Il est tard , je m'attelerais à cette tache, demain vers 18h00, car j'ai vraiment du boulot.
je te remercie pour ton attention.

No problems !

Bonne soirée Very Happy

__________________________________________________________________________________________________________________

bonjour diablo

Voila je t'envoi le 1 rapport .

le deuxiéme suis dans 10 à15 minutes cordialement.

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : khaled ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/09/2009|12:32 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\Bureau\Playalot Games.lnk
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Playalot Games
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Shared
Supprime! - C:\Program Files\Crawler\Smileys
Supprime! - C:\Program Files\Crawler\SSaver
Supprime! - C:\Program Files\Crawler\ssmodules.dat
Supprime! - C:\DOCUME~1\khaled\Favoris\Téléchargement de Crawler 3D Marine Aquarium Screensaver - Gratuit - Toocharger.com.url
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Screensaver
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Smileys
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
Supprime! - C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
Supprime! - C:\DOCUME~1\saida\APPLIC~1\WhenU\dtStore.dat
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Crawler
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
Supprime! - C:\DOCUME~1\saida\APPLIC~1\WhenU

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(khaled) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://google.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\khaled\Bureau\Raccourcis Bureau non utilis‚s\Maxiguide Hackers, pirates, virus, cracks, warez, hoax, canulars, infos bidon, intox, s‚curit‚. Antivirus gratuit, anti-spam gratuit, prevention phishing et intrusion.url
C:\DOCUME~1\khaled\Mes documents\Mes fichiers re‡us\2_WinRAR - 3.20 + Crack - Francais(1).zip

1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|11:56 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2009|12:39 - Option : [2]

-----------\\ Fin du rapport a 12:39:02,73

Hello.

Etape 6 :

Désactive TeaTimer le résident de Spybot

Mode

Mode avancé

Outils

Résident

TeaTimer

Spybot

Etape 7 :
Relance le fichier Bibouscan.exe (HijackThis) qui se trouve sur ton bureau
Clique sur Do a system scan only puis coche les lignes suivantes et clique sur FixChecked en bas à gauche de la fenêtre

Citation:

R3 - URLSearchHook: (no name) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - (no file)
O2 - BHO: (no name) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: (no name) - {DB35C569-5624-4CFC-8043-E5139F55A073} - (no file)
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)

O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinPhone Ultimate Edition\BVRPKrnl.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

Etape 8 :

Télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.

* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".(si il a trouvé des éléments infectieux)

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

Etape 9 :

-Redémarre normalement puis réactive le TeaTimer de SpyBot

-Poste le rapport de MBAM ainsi qu'un nouveau rapport de Bibouscan (Hijackthis)

Salutations

Diablo.

__________________________________________________________________________________________________________________

Hello

diablo , rippoux m'a envoyé un message ou il te complimentait , je fais ce que tu me dis et je t'envoi les rapports , dit moi y a t-il encore beaucoup d'étapes.
bonne nuit.

Salut à tous,

l’icône shredder
et ben, tout pareil, j'ai cette cochonnerie d'icone, je croyais avoir tout supprimé, mais il reste plus que lui sur le bureau. Je veux bien un petit coup de main, là je cale, merci les gars

Bonjour à tous Very Happy

Oui on y es presque Wink

@dk30 : tu n'as pas supprimer les éléments trouvés par MBAM. Refais le scan (toujours en mode sans échec) et cette fois supprime les fichiers infectés.

Tu peux suivre sur ce guide pour ne pas te gourer :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Poste le rapport de MBAM.

Après avoir quitter le mode sans échec et supprimer les infections avec MBAM, tu fais ceci :

== Désactive les protections résidentes ==

Télécharge DDS (de SUBS) sur ton Bureau.

Lance-le en cliquant sur l'icône dds.scr
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt (par défaut) sur ton bureau.
Il te sera demandé si tu veux faire le scan optionnel, accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur ton Bureau.
Poste le rapport DDS.txt et Attach.txtdans ta prochaine réponse.

Bon courage ++

__________________________________________________________________________________________________________________

Bonsoir !

Web Media Player : Désinstalle ce programme car il installe une infection nommée MagicControl

plus d'info : http://forum.malekal.com/webmediaplayer-vecteur-malwares-t827.html

D'après le rapport, rien ne me semble suspect !

Comment se comporte le pc? l'icône elle a disparu ? si elle est toujours présente fais ceci :
Recherche le dossier Winferno dans ton ordinateur (Programfiles\ Application data) puis supprime si présent ! (si suppression impossible essaye en mode sans échec)

Salutations

__________________________________________________________________________________________________________________

Salut diablo

Désolé malgré tout ton savoir impossible de supprimer cette maudite icone !!!!!!!!!!!!!!!!!!!!

re.

On va procéder autrement !

il me faut le nom exacte de cette icone, c'est "Shredder" comme ça ?

confirme moi le nom je vais créer une procédure pour la supprimer !

Ps : mon savoir est toujours bas tant que les virus et autres nuisances sont toujours à jour seulement les helpers comme moi arrivent toujours a leur barrer la route car il essayent toute les procédures et ne cèdent jamais Wink

__________________________________________________________________________________________________________________

Hello
le nom est "Shredder" comme tu l'as écrit.
bonne chance et bonsoir je suis sur mon pc jusqu' à 2 h du mat.

Re
mon pc est lent a la détente des fois l' ecran devient bleu sans icone .
cordialement.

Re bonsoir

okay écoute là je suis un peu occupé (soirée entre poto), mais dès demain je te ferai une procédure.

pour la lenteur, tu devrais désinstaller les programmes que tu juge inutiles.

aussi tu peux virer Spybot et Ad-Aware ce sont des anti-spyware obsolètes a l'heure actuelle et dépassés. le best c'est MBAM tu peux le garder car il est très performant.

A Demain

Salutations

__________________________________________________________________________________________________________________

Re
Je vous souhaite une bonne soirée .

A Demain

Salutations

bonjour je viens d'avoir des icones sur mon bureau sans savoir vraiment comment ils sont venus j'ai reussi a supprimer la plupart sauf shredder?! je n'y comprend rien aux post avec les rapports je suis pas tres douée... j'utilise avast j'ai fait un scan mais il ne trouve rien!
merci beaucoup de votre aide!

fanny59 a écrit:

bonjour je viens d'avoir des icones sur mon bureau sans savoir vraiment comment ils sont venus j'ai reussi a supprimer la plupart sauf shredder?! je n'y comprend rien aux post avec les rapports je suis pas tres douée... j'utilise avast j'ai fait un scan mais il ne trouve rien!
merci beaucoup de votre aide!

salut fais ton propre sujet fanny

merci

Bonjour.

@fanny59 : Pour t'aider il faut que tu créer un nouveau sujet.

@dk30 : Désolé pour le retard de réponse mais main a main on arrivera a bout de cette icone.

Démarre MBAM puis va sur l'onglet Autres outils
clique sur Lancer l'outil (une fenêtre d'explorateur s'ouvre)
Sélectionne l'icone (sur ton bureau) puis clique sur "Ouvrir"
Accepte la confirmation de suppression.
MBAM t'indiquera la reussite ou l'échec donc tu me tiens au courant.

*** Désactive les protections résidentes ***

- Télécharge sur ton bureau FindMe (Diablo)

- Lance-le & Sélectionne l'option Recherche en tapant R et en appuyant sur Entrer
- une boite de dialogue va s'ouvrir, saisi ceci "Winferno" puis valide sur OK
- La recherche peut durer 15 à 30min ou peut être plus donc tu patiente jusqu'à la fin
- Un rapport va s'ouvrir poste-le

__________________________________________________________________________________________________________________

Hello ,

Merci pour ton retour ,la soirée devait être riche en émotions avec tes potes.
Jai lancé MBAM mais il ne trouve pas le fichier .Lorsque je mets le nom du fichier "shredder" MBAM
me signale que ce fichier n'existe pas ?????.
Je t'envoie le rapport de FindMe.
a toute.

Re,

Oui très mouvementé et sympathique Very Happy

as-tu sélectionner l'icône avec le curseur de la souris ?

Ou on es tu avec FindMe ?

__________________________________________________________________________________________________________________

Re

Voila le rapport la balle est dans ton camp.
Cordialement.

FindMe V1.0 By Diablo

Utilisateur : khaled
Platforme : Microsoft Windows XP [version 5.1.2600]
Date\Heure : 20/09/2009\17:48:47,73
Dossier windows : C:\WINDOWS
Entrée saisie : Winferno

+ Recherche............

[1045 | 12/09/2009 12:25] - C:\Documents and Settings\khaled\Application Data\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk
[208896 | 12/07/2007 13:57] - C:\Program Files\Common Files\Winferno\WSE2007.dll

............Terminé (20/09/2009 - 18:14:50,01)

Re
Oui je l'ai sélectionné l'icône avec le curseur de la souris.
A plus.

Bien joué !

On va virer ce Winferno car l'icone a une relation avec.

- Télécharge Delete Doctor sur tout bureau, il permet de supprimer les fichiers résistants.
- Double cliquez sur l'icône qui s'est installée sur votre bureau :
- Clique sur "Delete File Via DOS Short Name" Copie et colle dans le cadre nommé "File To Delete" ceci :

Citation:

C:\Documents and Settings\khaled\Bureau\Shredder.lnk
C:\Documents and Settings\khaled\Application Data\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk
C:\Program Files\Common Files\Winferno\WSE2007.dll

- Le programme vous demandera une confirmation de suppression. Cliquez sur "YES" :
- Le fichier est supprimé

Recommence l'opération pour chaque fichier (chemins de fichier que je t'ai donné en haut)

__________________________________________________________________________________________________________________

Re
Voila c'est fait mais l'icone persiste elle est toujours là ????
Réponds moi stp.
Cordialzmznt

Tu l'as bien supprimer avec Delete Doctor ?

Est ce que tu reçois un message d'erreur ? ou une notification ? quand tu essaye de supprimer

__________________________________________________________________________________________________________________

Re
oui j'ai essayé de les supprimer avec Delete Doctor .
je ne reçois aucun message d'erreur ,ou denotification , quand j'essaye de les supprimer.

Salut.

Cette icône commence sérieusement à bien faire ! :p

# Désactive provisoirement et seulement le temps
de l'utilisation de ComboFix, la protection en temps réel de ton
Antivirus et de tes Antispywares, qui peuvent gêner fortement la
procédure de recherche et de nettoyage de l'outil.

Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs
- Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes
- Colles-y le texte suivant :

Citation:

File::
C:\Documents and Settings\khaled\Bureau\Shredder.lnk
C:\Documents and Settings\khaled\Application Data\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk
C:\Program Files\Common Files\Winferno\WSE2007.dll

- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ICI

* Cela va relancer Combofix : au message qui apparait ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
* Si le fichier ne s'ouvre pas, il se trouve ici : C:ComboFix.txt

Une fenêtre bleue va apparaître: A l'invite saisis 1 pour lancer le script.

# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu dans ta prochaine réponse.

# Si le fichier ne s'ouvre pas, il se trouve ici >>> C:\ComboFix.txt

__________________________________________________________________________________________________________________

Hello
Voila le rapport est là.
merci pour ta patience.

ComboFix 09-09-18.02 - khaled 21/09/2009 5:43.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1298 [GMT 2:00]
Lancé depuis: c:\documents and settings\khaled\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\khaled\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\ALCMTR.EXE

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 ))))))))))))))))))))))))))))))))))))
.

2009-09-20 11:35 . 2009-09-20 11:35 -------- d-----w- c:\program files\Calendrier
2009-09-20 07:27 . 2009-09-20 07:27 -------- d-----w- C:\videooutput
2009-09-20 07:20 . 2009-09-20 07:20 -------- d-----w- c:\program files\Cyber06
2009-09-15 13:51 . 2009-09-20 18:30 -------- d-----w- c:\documents and settings\khaled\Application Data\vlc
2009-09-15 13:50 . 2009-09-15 13:50 -------- d-----w- c:\program files\VideoLAN
2009-09-15 09:53 . 2009-09-16 10:39 -------- d-----w- C:\ToolBar SD
2009-09-14 13:39 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-09-14 13:39 . 2009-04-03 08:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-09-14 13:39 . 2008-12-18 09:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-09-14 13:39 . 2009-09-14 13:41 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-09-14 13:39 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-09-14 13:39 . 2009-09-14 13:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-09-13 12:19 . 2009-09-13 14:49 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 12:19 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-13 12:19 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-13 12:19 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-13 12:19 . 2009-09-13 12:19 -------- d-----w- c:\program files\Avira
2009-09-13 12:11 . 2009-09-13 12:11 -------- d-----w- c:\program files\Trend Micro
2009-09-13 10:28 . 2009-09-13 10:28 -------- d-----w- c:\program files\Uniblue
2009-09-12 10:29 . 2009-09-12 10:29 -------- d-----w- c:\documents and settings\khaled\Application Data\Titanium Gears
2009-09-12 10:28 . 2009-09-12 10:29 -------- d-----w- c:\program files\Playalot Games
2009-09-12 10:25 . 2006-10-09 11:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL
2009-09-12 10:25 . 2006-05-17 06:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL
2009-09-11 09:21 . 2009-09-12 16:45 -------- d-----w- c:\documents and settings\khaled\Application Data\HouseCall 6.6
2009-09-11 09:21 . 2009-09-11 09:21 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-09-10 22:04 . 2009-09-10 22:04 -------- d-----w- c:\documents and settings\khaled\Application Data\COWON
2009-09-10 22:02 . 2009-09-10 22:02 -------- d-----w- c:\program files\Fichiers communs\COWON
2009-09-10 22:02 . 2009-09-10 22:03 -------- d-----w- c:\program files\JetAudio
2009-09-09 00:56 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-06 07:04 . 2009-09-06 07:04 -------- d-----w- c:\documents and settings\khaled\Application Data\Snapfish
2009-09-06 07:04 . 2009-09-06 07:04 -------- d-----w- c:\documents and settings\khaled\Local Settings\Application Data\Snapfish
2009-09-03 17:51 . 2009-09-03 17:51 -------- d-----w- c:\program files\Novel Games
2009-08-30 22:48 . 2009-08-30 22:48 -------- d-sh--w- c:\documents and settings\saida\IETldCache
2009-08-27 01:07 . 2009-08-27 01:07 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-08-26 20:34 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-26 20:34 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-26 20:27 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-25 21:41 . 2009-08-25 21:41 -------- d-----w- c:\program files\TLKGAMES

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-20 18:30 . 2006-06-09 06:48 -------- d-----w- c:\documents and settings\khaled\Application Data\dvdcss
2009-09-20 18:10 . 2007-05-29 18:29 -------- d-----w- c:\program files\Common Files
2009-09-20 16:50 . 2009-01-06 17:22 -------- d-----w- c:\documents and settings\khaled\Application Data\Icone
2009-09-20 07:43 . 2008-05-26 10:52 -------- d-----w- c:\program files\iWizz
2009-09-20 07:28 . 2008-06-09 05:15 -------- d-----w- c:\program files\FreeMeter
2009-09-19 17:19 . 2006-05-11 17:20 -------- d-----w- c:\program files\eMule
2009-09-18 21:18 . 2006-05-11 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\OD2
2009-09-17 10:29 . 2008-09-08 17:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-16 11:00 . 2008-04-20 07:27 -------- d-----w- c:\program files\CCleaner
2009-09-15 08:34 . 2008-02-11 08:37 -------- d-----w- c:\program files\a-squared Free
2009-09-15 07:00 . 2006-05-11 19:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-14 13:55 . 2008-07-16 15:29 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-13 12:19 . 2008-07-09 08:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-13 10:28 . 2007-05-29 19:46 -------- d-----w- c:\documents and settings\khaled\Application Data\Uniblue
2009-09-13 10:09 . 2008-06-16 18:55 -------- d-----w- c:\program files\Crux Calculator v5
2009-09-11 08:24 . 2009-06-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-09-10 22:02 . 2006-05-11 16:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-10 12:54 . 2008-09-08 17:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-09-08 17:38 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 01:29 . 2008-11-25 06:15 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-09-07 11:28 . 2007-09-08 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2009-09-07 11:27 . 2008-08-29 11:35 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-09-07 11:27 . 2008-08-29 11:35 22328 ----a-w- c:\documents and settings\khaled\Application Data\PnkBstrK.sys
2009-09-07 11:27 . 2008-08-29 11:34 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-09-07 11:27 . 2008-09-20 13:37 2337865 ----a-w- c:\windows\system32\pbsvc.exe
2009-09-07 11:27 . 2008-08-29 11:34 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-09-07 11:09 . 2007-06-23 16:55 -------- d-----w- c:\program files\Ubisoft
2009-09-03 17:51 . 2006-05-11 17:27 83688 ----a-w- c:\documents and settings\khaled\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-01 04:40 . 2008-06-04 10:57 59042 ----a-w- c:\windows\system32\perfc040.dat
2009-09-01 04:40 . 2008-06-04 10:57 435288 ----a-w- c:\windows\system32\perfh040.dat
2009-09-01 04:40 . 2004-08-16 15:41 94530 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-01 04:40 . 2004-08-16 15:41 532738 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-31 22:52 . 2009-07-21 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-30 23:36 . 2009-07-21 20:54 -------- d-----w- c:\program files\Microsoft Works
2009-08-30 22:59 . 2007-04-09 23:04 30 ----a-w- c:\windows\mscpt.dat
2009-08-30 22:30 . 2009-03-12 18:02 -------- d-----w- c:\documents and settings\khaled\Application Data\XnView
2009-08-30 10:18 . 2008-10-25 14:07 -------- d-----w- c:\program files\Foxit Software
2009-08-29 10:10 . 2006-05-21 06:25 -------- d-----w- c:\documents and settings\khaled\Application Data\Canon
2009-08-28 15:08 . 2006-05-11 20:32 -------- d-----w- c:\program files\DivX
2009-08-28 15:07 . 2009-04-29 19:24 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-28 15:05 . 2006-08-26 18:13 -------- d-----w- c:\program files\Picasa2
2009-08-24 15:45 . 2008-12-14 18:13 -------- d-----w- c:\program files\Winamp Remote
2009-08-24 08:12 . 2006-10-23 11:17 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-24 03:13 . 2008-10-02 12:52 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-05 09:00 . 2008-11-02 17:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2008-11-02 17:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-16 15:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2008-11-02 17:54 915456 ------w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2008-11-02 17:54 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-11-02 17:54 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-11-02 17:54 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-11-02 17:54 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2008-11-02 17:54 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-11-02 17:54 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-11-02 17:54 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-12 20:33 . 2009-06-12 20:33 1286066 ----a-w- c:\program files\InstallMMTV_32.exe
2009-05-18 08:21 . 2009-05-18 08:21 45778 ----a-w- c:\program files\fax-0413330158-0466767000-20090518095252-000645980.pdf
2009-04-28 06:58 . 2009-04-28 06:57 19250285 ----a-w- c:\program files\Seven_Remix_XP_2_0_by_Niwradsoft.exe
2009-03-07 05:51 . 2009-03-07 05:51 7858876 ----a-w- c:\program files\ripper setup_ocr.exe
2009-03-06 11:42 . 2009-03-06 11:42 1385540 ----a-w- c:\program files\DSpeech.exe
2009-03-02 16:02 . 2009-03-02 16:02 823283 ----a-w- c:\program files\DVDRegionFreeLite59.exe
2008-12-27 12:20 . 2008-12-27 12:20 16319896 ----a-w- c:\program files\jre-6u11-windows-i586-p-s.exe
2008-12-27 11:38 . 2008-12-27 11:36 661775 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_uninstall.B12271236
2008-12-27 11:38 . 2008-12-27 11:36 192 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_uninstall.A12271236
2008-12-27 08:37 . 2008-12-27 08:33 582130 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_install.B12270933
2008-12-27 08:37 . 2008-12-27 08:33 184 ----a-w- c:\program files\Java_Platform__Enterprise_Edition_5_SDK_install.A12270933
2008-12-27 08:37 . 2008-12-27 08:34 2057 ----a-w- c:\program files\Install_Application_Server_9PE_200812270932.log
2008-12-27 08:34 . 2008-12-27 08:34 152067 ----a-w- c:\program files\uninstall.exe
2008-12-27 08:34 . 2008-12-27 08:34 139263 ----a-w- c:\program files\uninstall.dos.exe
2008-12-19 05:58 . 2008-12-17 06:06 3323 ----a-w- c:\program files\screamer.xml
2008-12-17 06:01 . 2008-12-17 06:01 1875912 ----a-w- c:\program files\screamer043.zip
2008-10-28 06:10 . 2008-10-28 06:10 1418588 ----a-w- c:\program files\eba.pdf
2008-10-25 14:06 . 2008-10-25 14:06 2690304 ----a-w- c:\program files\FoxitReader23_enu_Setup.exe
2008-10-25 13:37 . 2008-10-25 13:37 26596640 ----a-w- c:\program files\AdbeRdr90_fr_FR.exe
2008-10-11 18:08 . 2008-12-17 06:03 520192 ----a-w- c:\program files\sc.exe
2008-10-11 18:07 . 2008-12-17 06:03 659456 ----a-w- c:\program files\screamer.exe
2008-10-07 23:39 . 2008-12-17 06:03 173663 ----a-w- c:\program files\presets.xml.gz
2008-09-18 13:38 . 2008-12-17 06:03 98360 ----a-w- c:\program files\bass.dll
2008-07-28 10:40 . 2008-12-17 06:03 15424 ----a-w- c:\program files\basswma.dll
2008-05-26 10:51 . 2008-05-26 10:51 9345410 ----a-w- c:\program files\iWizz.zip
2008-04-17 11:17 . 2008-12-17 06:03 150904 ----a-w- c:\program files\bass_aac.dll
2007-05-27 07:44 . 2007-05-27 07:44 152576 ----a-w- c:\program files\7-zip.dll
2007-01-17 23:52 . 2008-12-17 06:03 892928 ----a-w- c:\program files\iconv.dll
2006-05-11 17:07 . 2006-05-11 17:07 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2003-07-12 18:45 . 2007-02-06 17:36 274432 ----a-w- c:\program files\ClonyXXL.exe
2008-12-16 08:33 . 2008-12-16 08:33 23 --sha-w- c:\windows\system32\abccaebdcc_g.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Cld2000.exe"="c:\program files\Calendrier\Cld2000.exe" [2009-09-14 2993664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VersionCheck"="c:\program files\Onlineeye Pro\vcheck.exe" [2005-08-26 167936]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-23 198160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MailNotifierSessionManager"="c:\program files\Orange\Notification Mail\SessionManager\SessionManager.exe" [2008-11-03 131824]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2006-05-12 443100]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-30 520024]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-10-17 165144]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-28 16248320]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-30 68856]

c:\documents and settings\khaled\Menu D‚marrer\Programmes\D‚marrage\
BJ Status Monitor Canon MP110 Series Printer.lnk - c:\documents and settings\khaled\cnmss Canon MP110 Series Printer (Local).exe [2008-8-6 13824]
BJ Status Monitor Canon MP110 Series Printer.lnk.disabled [2008-11-11 1006]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Lancement rapide d'Adobe Reader.lnk.disabled [2008-5-15 1760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^khaled^Menu Démarrer^Programmes^Démarrage^BJ Status Monitor Canon MP110 Series Printer.lnk]
path=c:\documents and settings\khaled\Menu Démarrer\Programmes\Démarrage\BJ Status Monitor Canon MP110 Series Printer.lnk
backup=c:\windows\pss\BJ Status Monitor Canon MP110 Series Printer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"comHost"=3 (0x3)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Freebie Notes"="i:\freebie notes\FreebieNotes.exe"
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2 Demo SP\\graw2.exe"=
"c:\\Program Files\\Podmailing\\podmailing.exe"=
"c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Micro Application\\Super Jeux de cartes 4\\Jeu de Belote\\belote365i.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"c:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"=
"c:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:Port DCOM (135)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21/01/2008 19:28 21512]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [31/03/2009 14:38 64160]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [14/09/2009 15:39 130936]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [11/07/2006 09:30 42392]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/09/2009 14:19 108289]
R2 BCMNTIO;BCMNTIO;c:\progra~1\CheckIt\DIAGNO~1\BCMNTIO.sys [28/12/2006 09:39 3744]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [23/10/2008 15:50 188416]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [26/11/2008 08:23 47640]
R2 MAPMEM;MAPMEM;c:\progra~1\CheckIt\DIAGNO~1\MAPMEM.sys [28/12/2006 09:39 3904]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [02/11/2008 19:54 14336]
R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [11/05/2006 18:33 709760]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\khaled\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\khaled\LOCALS~1\Temp\ewdmaudn.sys [?]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21/01/2008 19:28 26248]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/06/2008 15:24 576680]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe --> c:\program files\Spyware Doctor\pctsAuxs.exe [?]
S3 sh3bus;SHARP 3G GSM USB Control driver (WDM);c:\windows\system32\DRIVERS\sh3bus.sys --> c:\windows\system32\DRIVERS\sh3bus.sys [?]
S3 sh3mdfl;SHARP 3G GSM USB Modem Filter;c:\windows\system32\DRIVERS\sh3mdfl.sys --> c:\windows\system32\DRIVERS\sh3mdfl.sys [?]
S3 sh3mdm;SHARP 3G GSM USB Modem Driver;c:\windows\system32\DRIVERS\sh3mdm.sys --> c:\windows\system32\DRIVERS\sh3mdm.sys [?]
S3 sh3mgmt;SHARP 3G GSM USB AT Command Drivers (WDM);c:\windows\system32\DRIVERS\sh3mgmt.sys --> c:\windows\system32\DRIVERS\sh3mgmt.sys [?]
S3 sh3obex;SHARP 3G GSM USB OBEX Drivers (WDM);c:\windows\system32\DRIVERS\sh3obex.sys --> c:\windows\system32\DRIVERS\sh3obex.sys [?]
S4 BvrpKrnl;BvrpKrnl;c:\program files\WinPhone Ultimate Edition\BVRPKrnl.exe --> c:\program files\WinPhone Ultimate Edition\BVRPKrnl.exe [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{f60e3ad9-5525-418c-8225-2c5ebd483e88}]
c:\program files\Nosibay\Bubble Shopping\Deploy.exe /L=1036 /O=NOS001 /I=7495 /X=GBZ-5RH-C6F /M=1 /W=1 /A=1

[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{f60e3ad9-5525-418c-8225-2c5ebd483e88}]
c:\program files\Nosibay\Bubble Shopping\Deploy.exe /L=1036 /O=NOS001 /I=7495 /X=GBZ-5RH-C6F /M=1 /W=0 /A=1
.
Contenu du dossier 'Tâches planifiées'

2009-09-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 12:38]

2009-09-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-09-20 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2009-03-29 13:31]

2009-09-21 c:\windows\Tasks\User_Feed_Synchronization-{7501EF8A-18B3-4A4F-8503-585F59AB7D2A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Crawler Search
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Télécharger tout avec FlashGet - c:\program files\FlashGet\jc_all.htm
TCP: {76DF9A35-25C1-49B5-8D2B-117086602367} = 192.168.1.1
TCP: {ADD2E850-FACF-4F62-9061-49142D6B65E0} = 193.252.19.3,193.252.19.4
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.fr/static/download/pixacodndupload.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
BHO-{DB35C569-5624-4CFC-8043-E5139F55A073} - (no file)
BHO-{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - (no file)
Notify-AtiExtEvent - (no file)
Notify-dimsntfy - (no file)
AddRemove-Entraînez votre logique et votre raisonnement - c:\progra~1\HAPPYN~1\ENTRAN~1\UNWISE.EXE
AddRemove-FreeOCR.net - c:\windows\FreeOCR.net
AddRemove-HijackThis - c:\documents and settings\khaled\Bureau\HijackThis.exe
AddRemove-coincheFM - c:\windows\system32\javaws.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-21 05:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f7,ca,27,e7,37,ef,c5,26,00,a9,27,d1,79,59,ee,59,a6,8d,50,0e,2f,dd,fc,
9d,32,60,9c,0e,d5,7a,85,c5,ef,af,21,27,38,85,d1,61,0c,af,03,fa,e5,11,e4,7d,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

[HKEY_USERS\S-1-5-21-1882948580-4280743379-658375066-1006\Software\SecuROM\License information*]
"datasecu"=hex:56,9d,fc,94,b3,48,d9,9c,61,6c,4a,d5,6e,5e,da,fc,9a,b0,00,0b,91,
ff,cc,f7,9d,03,b2,01,e9,79,52,09,cc,d1,86,71,b6,dd,12,b5,fe,7a,2e,46,c8,4d,\
"rkeysecu"=hex:aa,9e,77,7e,a2,b8,62,55,9a,a2,76,e4,c9,c1,53,de

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3D736D2F-74C2-165E-C9EA-622B2C672454}\InProcServer32*]
"oajklcakochbfkjcdeeggiofckammm"=hex:6a,61,69,66,69,69,64,6a,67,66,6b,6a,62,63,
6b,6d,66,66,6e,6b,00,07
"najkncnmcbhinkfndkncccdlfmag"=hex:6a,61,66,66,68,6a,66,68,6a,68,61,6c,66,68,
6b,62,6b,6d,67,6e,00,07

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(852)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2009-09-21 5:55
ComboFix-quarantined-files.txt 2009-09-21 03:55
ComboFix2.txt 2009-09-14 12:15

Avant-CF: 4 031 664 128 octets libres
Après-CF: 4 071 075 840 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=6 Sets=1,2,3,4,5,6
399 --- E O F --- 2009-09-14 07:01

Bonjour !

Cette icône n'existe pas d'après ComboFix !

Tu vas réinstaller Winferno de nouveau puis on va le désinstaller correctement avec Revo Uninstaller

1\ Télécharge Winferno puis installe-le normalement
http://www.winferno.com/c/002/pcconfidential/PCC2008-TR-002.exe

2\ Télécharge Revo Uninstaller puis installe-le normalement
http://www.revouninstaller.com/download/revosetup.exe

Avec ce tutoriel désinstalle Winferno avec Revo Uninstaller
http://www.6ma.fr/tuto/revo+uninstaller+pour+desinstaller+des+programmes-354

Sa devrait éliminer l'icône ! tiens au courant

__________________________________________________________________________________________________________________

Hello
Cette icône existe j'essaie de t'envoyer une capture d'écran de mon bureau
Mais je n'y arrive pas.
Je fais ce que tu m'as dit et je t'informe du résultat.

HELLO
diablo tu es vraiment un grand CHEF bounce

Je me suis enfin débarrasser de cette icone.Dit moi pour la sécurité de mon pc que me recommandes-tu comme antivirus et avec quoi je l'associe (spyware ect.....)
Dit moi si mon pc est propre actuellement et aprés je ne t'ennuie plus grand CHEF!!!!!!
Cordialement.

Merci du compliment ça me va droit au cœur

Ton pc est propre et c'est ce qui m'intriguais concernant l'histoire de cette icône.

On va supprimer tout ce que je t'ai fais téléchargé

ToolsCleaner 2
Télécharge Tools Cleaner
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Quelques conseils à suivre :

1\ Élément de sécurité obligatoire :

- Antivirus : Avira Antivir à jour.

- AntiSpyware : MalwareBytes' Anti Malware à jour et scan complet chaque WE sans oublier la mise à jour.

Citation:

Nota : Beaucoup d'Anti-Spyware sur un système peuvent créer des conflits et les rendre inefficaces

- Parefeu : Cet élément est très important dans la sécurité car il bloque les connexions sortantes je te conseille ZoneAlarm très performant et gratuit.

Un Guide :
http://www.malekal.com/tutorial_zonealarm.php

Site officiel :
http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm

2\ Mettre à jour ces logiciels si présent :
- Quicktime (Apple)
- Adobe Reader (Adobe)
- VLC (VideoLan)
- Internet Explorer (même si tu l'utilise pas)
- JAVA (Sun)

3\ Changer de navigateur
Naviguer avec Mozilla Firefox et non avec Internet Explorer pour des raisons de sécurité (trop de vulnérabilités dans le navigateur de Microsoft).

Site Officiel de Firefox :
http://www.mozilla-europe.org/fr/firefox/

Sécuriser Firefox :
http://www.libellules.ch/securiser_firefox_1.php

4\ Mettre à jour Windows (Windows Update)
Activer les mises à jour automatique via le panneau de configuration.

Site Officiel :
http://windowsupdate.microsoft.com/

5\ Faire du ménage chaque WE :
- Nettoyage des fichiers temporaires avec CCleaner

Site Officiel :
http://www.ccleaner.com

6\ Éviter les sites de Cracks\Keygens ainsi que les sites de...."luc" car ce sont des sources d'infection.

Article à lire :
http://forum.malekal.com/viewtopic.php?f=33&t=893

En respectant ces conseilles, crois-moi tu protégera ton ordinateur contre les parasites qui circulent sur la toile !

__________________________________________________________________________________________________________________

Hello
Merci au grand merci Avira Antivir et MalwareBytes' Anti Malware sont-ils gratuits.
Jt'enverrais le rapport demain.
bonne nuit.

Oui c'est du gratuit !

Bonne nuit

__________________________________________________________________________________________________________________

http://www.bibou0007.com/xp-f57/comment-formater-mon-pc-avec-un-cd-windows-t3560.htm

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande en cliquant par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à dk30. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

» Augmenter l'espace icone dans les sujets
» svchost.exe (résolu)
» Ma souris ne marche pas [résolu]
» Résolu > formatage de bas niveau
» code d'activation AVAST [RÉSOLU]

[Résolu] se débarrasser de l’icône shredder sur le bureau

[Résolu] se débarrasser de l’icône shredder sur le bureau

Sujets similaires

Sujets similaires