Problème d'espace disque depuis nouvelle installation de client de

abidou · le 3 novembre 2008

Bonjour à tous,

Ce n'est pas la première fois que je fais appel à l'Equipe Zebulon pour me sortir de la m... et c'est chaque fois un succès. Aussi je voudrais vous remercier tous et toutes pour l'immense service que vous nous rendez.

Tout d'abord, je tiens à dire que je ne suis pas sûr de poster sur le bon forum car je ne sais pas s'il s'agit d'une infection ou non. Si ce n'est pas le cas, merci de me réorienter vers le bon forum.

Alors voilà, j'ai décidé d'installer le client de messagerie Thunderbird de Mozilla. A la fin du processus d'installation, il m'a demander si je voulais importer les données Outlook ce que j'ai accepté. Seulement, au cours du processus d'importation, j'ai commencé à recevoir un message m'indiquant que mon espace disque était faible. J'ai pris sur moi et j'ai désinstallé un certain nombre de logiciels que je n'utilisais plus mais rien à faire.

Bref, maintenant je me retrouve avec un disque de 40 Go qui ne possède plus que 1.5 Go de libre alors que je suis censé en avoir au moins 15. J'ai désinstallé thunderbird mais ça n'a rien changé. j'ai voulu alors voir quel répertoire occupait beaucoup d'espace sur mon disque et là, surprise : quand je fais clic droit/ propriété sur Mes documents il me dit que j'ai 6 Go, mais quand je fais la même chose depuis le répertoire documents and settings, il m'annonce que j'en ai 16. donc, je me dis qu'il y en 10 de trop qui sont planqués quelque part. je rentre dans le repertoire et j'essaie d'afficher les fichiers cachés... impossible (même avec une session administrateur). j'essaie de redémarrer en mode sans échec pour le faire... mode sans échec impossible, windows se lance pas. Alors là je me dis qu'il y a un vrai problème et je pense à mes amis de Zebulon. Voilou !

j'espère que vous pourrez m'aider car bosser avec une machine qui vous dit à chaque fois que vous n'avez pas assez d'espace pour enregistrer votre travail devient infernal. merci

le rapport hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 15:44:29, on 03/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ABDELW~1.000\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Tunebite] C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1179924545062

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = awb.editions

O17 - HKLM\Software\..\Telephony: DomainName = awb.editions

O17 - HKLM\System\CCS\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{637022E5-9147-4173-8EBD-396F77D4EB2D}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE95C94-2C4F-48A5-9919-5940F747FF7A}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = awb.editions

O17 - HKLM\System\CS1\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = awb.editions

O17 - HKLM\System\CS2\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

pear · le 3 novembre 2008

Bonjour,

Téléchargez Toolbar-S&D sur le Bureau.

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.
Choisisssez l'option 1 (Recherche).
Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Si vous utilez Combofix pour détruire Bagle, voyez le $ 3 Renommer Combofix

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

2)Lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

abidou · le 3 novembre 2008

Bonjour,

Téléchargez Toolbar-S&D sur le Bureau.

Lancez l'installation du programme en exécutant le fichier téléchargé.

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Postez le rapport généré. (C:\TB.txt)

voici le rapport TB n°1 :

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 CPU T7200 @ 2.00GHz )

BIOS : KBC Version 54.3C

USER : abdelwouhab ( Administrator )

BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)

Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:40 Go (Free:1 Go)

D:\ (Local Disk) - NTFS - Total:71 Go (Free:5 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )

Option : [1] ( 03/11/2008|15:31 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar

C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT

C:\Program Files\DAEMON Tools Toolbar\Resources

C:\Program Files\DAEMON Tools Toolbar\uninst.exe

C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(Abdelwouhab.AWB) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Abdelwouhab.AWB) - {a8dd47cf-239f-48c4-8379-e6b4cbafdcfa} => blue_ice-1.2.4-fx

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.daemon-search.com/default"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://start.emjysoft.com"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ABDELW~1.000\Mes documents\Azureus Downloads\Top2000.2007.1801-2000\1893 Neil Diamond - Cracklin' Rosie.mp3

C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\AbuAzmy&Medo_Illustrator\Uninstall Adobe Illustrator CS2 ME Crack.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|15:33 - Option : [1]

-----------\\ Fin du rapport a 15:33:28,65

abidou · le 3 novembre 2008

voici le rapport TB n°2 :

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 CPU T7200 @ 2.00GHz )

BIOS : KBC Version 54.3C

USER : abdelwouhab ( Administrator )

BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)

Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:40 Go (Free:1 Go)

D:\ (Local Disk) - NTFS - Total:71 Go (Free:5 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )

Option : [2] ( 03/11/2008|15:37 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT

Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources

Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe

Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

Supprime! - C:\WINDOWS\iun6002.exe

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Abdelwouhab.AWB) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Abdelwouhab.AWB) - {a8dd47cf-239f-48c4-8379-e6b4cbafdcfa} => blue_ice-1.2.4-fx

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.daemon-search.com/default"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ABDELW~1.000\Mes documents\Azureus Downloads\Top2000.2007.1801-2000\1893 Neil Diamond - Cracklin' Rosie.mp3

C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\AbuAzmy&Medo_Illustrator\Uninstall Adobe Illustrator CS2 ME Crack.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|15:33 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 03/11/2008|15:40 - Option : [2]

-----------\\ Fin du rapport a 15:40:59,83

pear · le 3 novembre 2008

Ok!

Voyons la suite.

abidou · le 3 novembre 2008

bonsoir, voici le scan combofix. désolé pour le retard

ComboFix 08-11-02.05 - abdelwouhab 2008-11-03 18:10:16.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1495 [GMT 0:00]

Lancé depuis: c:\documents and settings\abdelwouhab.AWB.000\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

c:\windows\IE4 Error Log.txt

c:\windows\system32\Cache

c:\windows\system32\MSINET.oca

D:\Autorun.inf

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 ))))))))))))))))))))))))))))))))))))

.

2008-11-03 15:27 . 2008-11-03 15:40 <REP> d-------- C:\ToolBar SD

2008-11-03 15:19 . 2008-11-03 15:19 <REP> d-------- c:\documents and settings\Administrateur.AWB\Application Data\Thunderbird

2008-11-03 15:19 . 2008-11-03 15:19 <REP> d-------- c:\documents and settings\Administrateur.AWB\Application Data\Talkback

2008-11-03 14:55 . 2008-11-03 14:55 <REP> d-------- c:\documents and settings\Administrateur.AWB\Application Data\Bitdefender

2008-11-03 14:18 . 2008-11-03 14:18 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\MSNInstaller

2008-11-03 14:10 . 2008-11-03 14:10 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\Talkback

2008-11-03 12:28 . 2008-11-03 12:28 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\vlc

2008-11-03 11:53 . 2008-11-03 15:22 <REP> d-------- c:\program files\Mozilla Thunderbird

2008-11-03 11:53 . 2008-11-03 11:53 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\Thunderbird

2008-10-29 10:55 . 2008-10-29 10:56 <REP> d-------- c:\program files\McDonaldsFairies

2008-10-29 10:47 . 2008-10-29 10:48 <REP> d-------- c:\program files\McDonaldsDragons

2008-10-09 01:43 . 2008-10-09 01:43 54,156 --ah----- c:\windows\QTFont.qfn

2008-10-09 01:43 . 2008-10-09 01:43 1,409 --a------ c:\windows\QTFont.for

2008-10-07 16:01 . 2008-10-07 16:01 <REP> d-------- c:\program files\Sun

2008-10-07 16:00 . 2008-10-07 16:00 410,976 --a------ c:\windows\system32\deploytk.dll

2008-10-03 18:44 . 2008-10-03 18:47 <REP> d-------- C:\Football Manager 2005

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-03 18:26 81,984 ----a-w c:\windows\system32\bdod.bin

2008-11-03 15:42 --------- d-----w c:\documents and settings\abdelwouhab.AWB.000\Application Data\LimeWire

2008-11-03 14:21 --------- d-----w c:\program files\Planning Manager

2008-11-03 14:19 --------- d-----w c:\program files\Zelda Return of the Hylian

2008-11-03 14:19 --------- d-----w c:\program files\ZC2.10

2008-11-03 14:19 --------- d-----w c:\program files\solarus

2008-11-03 14:18 --------- d-----w c:\program files\AEBBadge

2008-11-03 14:15 --------- d-----w c:\program files\Sony

2008-11-03 14:07 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2008-11-03 14:01 --------- d-----w c:\program files\eMule

2008-11-03 14:01 --------- d-----w c:\program files\Awbgest2007

2008-11-03 13:02 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-10-07 16:00 --------- d-----w c:\program files\Java

2008-09-29 01:21 --------- d-----w c:\documents and settings\abdelwouhab.AWB.000\Application Data\Azureus

2008-09-18 23:17 --------- d-----w c:\program files\LimeWire

2008-09-04 15:30 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft

2008-09-04 15:27 --------- d-----w c:\program files\Lavasoft

2008-09-04 15:27 --------- d-----w c:\documents and settings\Abdelwouhab.AWB\Application Data\Lavasoft

2008-09-04 15:26 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2008-09-04 14:55 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-09-04 14:49 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-08-15 22:44 52,224 ----a-w c:\windows\ipuninst.exe

2007-12-06 01:32 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat

2007-02-12 19:10 2,682,880 ------w c:\documents and settings\All Users\VCREDI~3.EXE

2007-05-22 19:14 8,784 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll

2007-05-22 19:17 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

"Google Update"="c:\documents and settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-25 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]

"BDMCon"="c:\progra~1\Softwin\BITDEF~1\bdmcon.exe" [2007-05-25 290816]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-07 144792]

"atwtusb"="atwtusb.exe" [2005-09-21 c:\windows\system32\ATWTUSB.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-05-23 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Abdelwouhab^Menu Démarrer^Programmes^Démarrage^CCC.lnk]

path=c:\documents and settings\Abdelwouhab\Menu Démarrer\Programmes\Démarrage\CCC.lnk

backup=c:\windows\pss\CCC.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk

backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk

backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk

backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Desktop Manager.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Desktop Manager.lnk

backup=c:\windows\pss\Desktop Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DVD Check.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DVD Check.lnk

backup=c:\windows\pss\DVD Check.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

--a------ 2008-04-23 02:08 483328 c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-05 12:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPWQTOOLBOX]

--a------ 2005-06-03 05:18 335872 c:\program files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2007-04-27 09:25 257088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 16:24 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-04-27 07:41 282624 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

--a------ 2005-05-20 07:11 925696 c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

--a------ 2006-11-10 11:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-03-14 01:43 83608 c:\program files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

--a------ 2007-01-12 12:36 827392 c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]

--a------ 2004-11-04 16:40 98394 c:\program files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2007-05-26 10:29 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]

--a------ 2006-03-31 11:58 184320 c:\program files\InterVideo\DVD Check\DVDCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Research In Motion\\BlackBerry\\DesktopMgr.exe"=

"c:\\WINDOWS\\system32\\msiexec.exe"=

"c:\\Program Files\\Hewlett-Packard\\HP Deskjet 9800 Series\\Toolbox\\HPWQTBX.exe"=

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"d:\\Football Manager 2005\\fm2005.exe"=

R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-10-07 147456]

R3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys [2006-04-06 88192]

R3 HPFXBULK;HPFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [2006-06-12 9344]

S1 aiptektp;HyperPen;c:\windows\system32\DRIVERS\aiptektp.sys [2004-07-07 22272]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b514f7c-1aa9-11dd-b9bb-0016d4c31e3a}]

\Shell\AutoRun\command - F:\

\Shell\open\Command - .\autorun.exe explore

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ae1b9a1-7b0a-11dc-b930-001a6b2a1035}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6720d7be-08ac-11dc-b8bd-8a34fded1ca1}]

\Shell\AutoRun\command - H:\v.com

\Shell\explore\Command - H:\v.com

\Shell\open\Command - H:\v.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{859a039d-86fc-11dc-b93b-001a6b2a1035}]

\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{859a03a3-86fc-11dc-b93b-001a6b2a1035}]

\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aab18b05-8ccd-11dc-b93e-0019d26f8345}]

\Shell\AutoRun\command - F:\RavMon.exe

\Shell\explore\Command - F:\RavMon.exe -e

\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cea5727f-a474-11dd-ba1f-0016d4c31e3a}]

\Shell\AutoRun\command - RavMon.exe

\Shell\explore\Command - RavMon.exe -e

\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da0a8ce8-07ad-11dd-b9a5-0016d4c31e3a}]

\Shell\AutoRun\command - F:\pa39xth.cmd

\Shell\explore\Command - F:\pa39xth.cmd

\Shell\open\Command - F:\pa39xth.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2e510d1-9442-11dc-b948-0016d4c31e3a}]

\Shell\Auto\command - auto.exe

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

\Shell\explore\Command - pa39xth.cmd

\Shell\open\Command - pa39xth.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4163036-0abb-11dc-b8c7-0016d4c31e3a}]

\Shell\Auto\command - F:\auto.exe

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

\Shell\explore\Command - F:\usdeiect.com

\Shell\open\Command - F:\usdeiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eee8d824-0993-11dd-b9a6-0016d4c31e3a}]

\Shell\AutoRun\command - F:\pa39xth.cmd

\Shell\explore\Command - F:\pa39xth.cmd

\Shell\open\Command - F:\pa39xth.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f155e1b6-7731-11dc-b92f-001a6b2a1035}]

\Shell\Auto\command - F:\auto.exe

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]

c:\program files\PixiePack Codec Pack\InstallerHelper.exe

.

Contenu du dossier 'Tâches planifiées'

2008-11-03 c:\windows\Tasks\GoogleUpdateTaskUser.job

- c:\documents and settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-25 08:42]

.

- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Tunebite - c:\program files\RapidSolution\Tunebite\Tunebite.exe

Notify-AutorunsDisabled - Ati2evxx.dll crypt32.dll cryptnet.dll cscdll.dll wlnotify.dll wlnotify.dll sclgntfy.dll WlNotify.dll wlnotify.dll WgaLogon.dll wlnotify.dll

Notify-WgaLogon - (no file)

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\documents and settings\abdelwouhab.AWB.000\Application Data\Mozilla\Firefox\Profiles\ow11qawf.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.daemon-search.com/default

FF -: plugin - c:\documents and settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\1.2.131.25\npGoogleOneClick6.dll

FF -: plugin - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\browser\nppdf32.dll

FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\npRACtrl.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-03 18:26:53

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Lavasoft\Ad-Aware\aawservice.exe

c:\windows\system32\scardsvr.exe

c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

c:\windows\system32\inetsrv\inetinfo.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

c:\program files\Softwin\BitDefender10\vsserv.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\imapi.exe

.

**************************************************************************

.

Heure de fin: 2008-11-03 18:33:00 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-11-03 18:32:40

Avant-CF: 1 564 160 000 octets libres

Après-CF: 1,548,398,592 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

248

pear · le 3 novembre 2008

Bonsoir,

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

Driver::

srosa.sys

Folder::

File::

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b514f7c-1aa9-11dd-b9bb-0016d4c31e3a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ae1b9a1-7b0a-11dc-b930-001a6b2a1035}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6720d7be-08ac-11dc-b8bd-8a34fded1ca1}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aab18b05-8ccd-11dc-b93e-0019d26f8345}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cea5727f-a474-11dd-ba1f-0016d4c31e3a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da0a8ce8-07ad-11dd-b9a5-0016d4c31e3a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2e510d1-9442-11dc-b948-0016d4c31e3a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4163036-0abb-11dc-b8c7-0016d4c31e3a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eee8d824-0993-11dd-b9a6-0016d4c31e3a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f155e1b6-7731-11dc-b92f-001a6b2

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

abidou · le 3 novembre 2008

voilà :

ComboFix 08-11-02.05 - abdelwouhab 2008-11-03 22:25:19.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1508 [GMT 0:00]

Lancé depuis: c:\documents and settings\abdelwouhab.AWB.000\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\abdelwouhab.AWB.000\Bureau\CFScript.txt