Bonjour à tous,

J'ai dans ma barre de lancement rapide mon disque dur externe (M).

Lorsque je tente de l'ouvrir j'ai ce message :
Windows Script Host - Impossible de trouver le fichier script "M:\nar.vbs".

Or lorsque je vais dans le poste de travail, je parviens à ouvrir "M" mais uniquement via la fenêtre de gauche !?

Dans celle de droite j'ai le même message.

Je signale aussi que mon AV (BitDefender) installé aujourd'hui m'a bloqué des éléments (virus) et placés ceux-ci en quarantaine.

Que ce passe-t-il ?

C'est quoi ce Nar.vbs ?

Merci d'avance

Je vous donne le rapport Hijacthis au cas ou.

Logfile of HijackThis v1.99.1
Scan saved at 17:30:00, on 8/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\beidservicecrl.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\Program Files\SAMSUNG\RF KeyboardMouse\mmkbd.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: RF Keyboard&Mouse Program.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

J'ai bien retrouvé ce fichier nar.vbs dans la quarantaine de mon AV, avec comme description generic.ScriptWorm.51607B57

C'est quoi qu'est-ce ce binz ?

Personne n'a d'idée ?

Bonjour,

Et après ceci ?

Télécharge Flash Disinfector (de sUBs) sur ton Bureau.

• Connecte tous les périphériques externes. ( DD , USB , ..... )
• Double clique sur Flash Disinfector et laisse toi guider.

MERCI XMICHOUX !

Miraculeux ce Flash disinfector.
Tout fonctionne normalement à présent.

Question subsidiaire, c'est quoi ce nar.vbs ?
Apparemment, il semblait nécessaire à l'ouverture de mon DD "M".
Il s'agissait d'un script.
Norton ne l'avait jamais détecté et Bitdefender l'a tout de suite mis en quarantaine.
As-tu des infos sur ce fichiers ? d'ou vient-il ? Comment ne plus le chopper ?

Re,

C'est un fichier néfaste, un ver qui se propage par supports amovibles. Dès que tu double cliques sur un support amovible dans ton lecteur, cela (re)lançait ce script vbs, donc l'infection, via des autorun.inf (infectieux). L'infection se propage ensuite sur ton ordinateur (tes autres lecteurs).

Pour plus d'infos : http://forum.malekal.com/viewtopic.php?f=45&t=5544

Tu as d'autre soucis ?

Ben oui en fait.

Il est revenu lorsque j'ai rallumé mon PC.
J'ai relancé Flash Disinfector et tout remarche comme avant.
Il y a certainement un fichier *.inf qui se réveille à chaque démarrage.
Je pensait refaire une analyse AV + Spybot. J'ai aussi "Malwaresbyte"
Que me conseilles-tu ?
Encore merci.

Re,

Ce doit être autre chose. Flash-Disinfector crée des dossiers autorun.inf à la racine des disques, ce qui empêche la création d'un fichier autorun.inf (infectieux).

Télécharge ComboFix (de sUBs) sur ton Bureau.

• Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
• Double clique sur ComboFix.exe.
• Accepte la licence en cliquant sur Oui.
• Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

Voici le rapport combofix :

ComboFix 08-07-09.5 - Administrateur 2008-07-10 15:30:02.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.570 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\oeminfo.ini
M:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.

2008-07-10 11:50 . 2008-07-10 15:28 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-08 20:19 . 2008-07-08 20:19 <REP> d-------- C:\Program Files\BearShare Applications
2008-07-08 20:19 . 2008-07-08 21:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BearShare
2008-07-08 18:23 . 2008-07-08 18:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
2008-07-08 16:20 . 2007-11-22 16:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-07-08 16:19 . 2008-07-08 16:19 <REP> d-------- C:\Program Files\Shareaza Applications
2008-07-08 13:53 . 2008-07-10 15:35 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-08 13:49 . 2008-07-08 13:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitDefender
2008-07-08 13:47 . 2008-07-08 13:48 <REP> d-------- C:\Program Files\BitDefender
2008-07-08 13:47 . 2008-07-08 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-07-08 13:45 . 2008-07-08 13:47 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-07 00:19 . 2008-07-07 00:19 115,200 --ahs---- C:\WINDOWS\system\Thumbs.db
2008-06-30 14:09 . 2008-06-30 14:09 <REP> d-------- C:\Program Files\Ubisoft
2008-06-23 19:30 . 2008-06-24 23:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\beid-cache
2008-06-23 19:10 . 2008-06-23 19:10 <REP> d-------- C:\Program Files\Belgium Identity Card
2008-06-23 19:10 . 2007-02-19 15:15 352,256 --a------ C:\WINDOWS\system32\eidlib.dll
2008-06-23 19:10 . 2007-02-19 15:16 114,688 --a------ C:\WINDOWS\system32\EIDLibCtrl.dll
2008-06-23 19:10 . 2006-05-29 14:32 77,905 --a------ C:\WINDOWS\system32\Belgium Identity Card PKCS11.dll
2008-06-23 19:10 . 2007-02-19 15:16 40,960 --a------ C:\WINDOWS\system32\eidlibj.dll
2008-06-23 17:23 . 2004-10-25 10:12 270,336 --a------ C:\WINDOWS\system32\acr38.dll
2008-06-23 17:23 . 2004-04-19 09:55 35,968 --a------ C:\WINDOWS\system32\drivers\acr38usb.sys
2008-06-23 17:18 . 2005-08-09 20:10 110,592 --a------ C:\WINDOWS\system32\usbr38.dll
2008-06-23 17:18 . 2006-03-24 19:14 33,536 --a------ C:\WINDOWS\system32\drivers\a38usb.sys
2008-06-22 18:58 . 2008-06-22 18:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia Multimedia Player
2008-06-22 18:39 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-06-22 18:39 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-06-22 18:37 . 2006-10-08 21:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-22 18:37 . 2008-06-22 18:37 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-22 18:37 . 2008-06-22 18:37 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-06-22 18:33 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-06-22 18:32 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-22 18:32 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-06-22 18:32 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-06-22 18:32 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-06-22 18:32 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-06-22 18:32 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-06-22 18:31 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Nokia
2008-06-17 20:20 . 2008-06-17 20:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SPORE Creature Creator
2008-06-17 20:19 . 2008-06-17 20:19 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-17 20:08 . 2008-06-17 20:08 <REP> d-------- C:\Program Files\Electronic Arts
2008-06-15 21:15 . 2008-06-15 21:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-15 21:15 . 2008-06-15 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-15 21:15 . 2008-06-15 21:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-15 21:15 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-15 21:15 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-10 20:30 . 2008-06-10 20:30 335 --a------ C:\WINDOWS\mozregistry.dat
2008-06-10 18:54 . 2008-06-10 18:55 <REP> d-------- C:\Program Files\Winamp Toolbar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 16:23 --------- d-----w C:\Program Files\Shareaza
2008-07-08 11:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 23:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-06-30 12:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-22 16:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nokia
2008-06-22 16:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PC Suite
2008-06-22 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-06-16 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-16 19:09 --------- d-----w C:\Program Files\Microsoft Games
2008-06-16 17:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-06-10 16:55 --------- d-----w C:\Program Files\Winamp
2008-06-05 19:14 --------- d-----w C:\Program Files\FaceMorpher
2008-06-02 14:16 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-06-01 13:38 43,520 -c--a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-31 11:05 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-05-30 23:03 --------- d-----w C:\Program Files\Free Audio Pack
2008-05-30 17:35 --------- d-----w C:\Program Files\MICRO APPLICATION
2008-05-30 17:32 --------- d-----w C:\Program Files\Exact Mouse
2008-05-29 22:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-10 10:47 --------- d-----w C:\Program Files\7-Zip
2007-10-02 23:27 0 ----a-w C:\Documents and Settings\Administrateur\pays.zip
2006-10-16 16:26 32,330 -c--a-w C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
2006-08-31 11:44 8,704 -csha-w C:\Program Files\Thumbs.db
2004-08-04 00:55 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
2005-08-21 12:35 56 -csh--r C:\WINDOWS\system32\3DE7862CF5.sys
2005-08-31 16:41 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_19.51.33,59 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 09:02:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-10 12:04:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\1-07-2008\ERDNT.EXE
+ 2008-07-01 10:50:42 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\1-07-2008\Users\00000001\NTUSER.DAT
+ 2008-07-01 10:50:43 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\1-07-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\10-07-2008\ERDNT.EXE
+ 2008-07-10 08:53:43 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\10-07-2008\Users\00000001\NTUSER.DAT
+ 2008-07-10 08:53:44 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\10-07-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\16-06-2008\ERDNT.EXE
+ 2008-06-15 22:01:39 15,060,992 ----a-w C:\WINDOWS\ERDNT\AutoBackup\16-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-15 22:01:39 135,168 ----a-w C:\WINDOWS\ERDNT\AutoBackup\16-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\17-06-2008\ERDNT.EXE
+ 2008-06-17 14:43:48 15,085,568 ----a-w C:\WINDOWS\ERDNT\AutoBackup\17-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-17 14:43:49 135,168 ----a-w C:\WINDOWS\ERDNT\AutoBackup\17-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\18-06-2008\ERDNT.EXE
+ 2008-06-18 07:41:27 15,122,432 ----a-w C:\WINDOWS\ERDNT\AutoBackup\18-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-18 07:41:29 135,168 ----a-w C:\WINDOWS\ERDNT\AutoBackup\18-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\19-06-2008\ERDNT.EXE
+ 2008-06-19 08:25:30 15,122,432 ----a-w C:\WINDOWS\ERDNT\AutoBackup\19-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-19 08:25:31 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\19-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\2-07-2008\ERDNT.EXE
+ 2008-07-02 15:18:40 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\2-07-2008\Users\00000001\NTUSER.DAT
+ 2008-07-02 15:18:41 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\2-07-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\20-06-2008\ERDNT.EXE
+ 2008-06-20 17:34:42 15,257,600 ----a-w C:\WINDOWS\ERDNT\AutoBackup\20-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-20 17:34:44 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\20-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\21-06-2008\ERDNT.EXE
+ 2008-06-21 10:03:35 15,257,600 ----a-w C:\WINDOWS\ERDNT\AutoBackup\21-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-21 10:03:36 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\21-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\22-06-2008\ERDNT.EXE
+ 2008-06-22 10:35:21 15,257,600 ----a-w C:\WINDOWS\ERDNT\AutoBackup\22-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-22 10:35:22 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\22-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\23-06-2008\ERDNT.EXE
+ 2008-06-23 14:33:32 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\23-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-23 14:33:35 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\23-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\24-06-2008\ERDNT.EXE
+ 2008-06-24 17:31:32 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\24-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-24 17:31:33 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\24-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\25-06-2008\ERDNT.EXE
+ 2008-06-25 07:01:39 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\25-06-2008\Users\00000001\NTUSER.DAT
+ 2008-06-25 07:01:40 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\25-06-2008\Users\00000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\Auto