Se connecter / S'enregistrer
Votre question

[résolu pour nar.vbs] Plein de problèmes de plantage !

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juillet 2008 17:22:50

Bonjour à tous,

J'ai dans ma barre de lancement rapide mon disque dur externe (M).

Lorsque je tente de l'ouvrir j'ai ce message :
Windows Script Host - Impossible de trouver le fichier script "M:\nar.vbs".

Or lorsque je vais dans le poste de travail, je parviens à ouvrir "M" mais uniquement via la fenêtre de gauche !?

Dans celle de droite j'ai le même message.

Je signale aussi que mon AV (BitDefender) installé aujourd'hui m'a bloqué des éléments (virus) et placés ceux-ci en quarantaine.

Que ce passe-t-il ?

C'est quoi ce Nar.vbs ?

Merci d'avance

Autres pages sur : resolu nar vbs plein problemes plantage

8 Juillet 2008 17:32:03

Je vous donne le rapport Hijacthis au cas ou.

Logfile of HijackThis v1.99.1
Scan saved at 17:30:00, on 8/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\beidservicecrl.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\Program Files\SAMSUNG\RF KeyboardMouse\mmkbd.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: RF Keyboard&Mouse Program.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

8 Juillet 2008 17:39:20

J'ai bien retrouvé ce fichier nar.vbs dans la quarantaine de mon AV, avec comme description generic.ScriptWorm.51607B57

C'est quoi qu'est-ce ce binz ?
Contenus similaires
8 Juillet 2008 22:06:31

Personne n'a d'idée ?
9 Juillet 2008 13:27:12

Bonjour,

Et après ceci ?

Télécharge Flash Disinfector (de sUBs) sur ton Bureau.

  • Connecte tous les périphériques externes. ( DD , USB , ..... )
  • Double clique sur Flash Disinfector et laisse toi guider.
    10 Juillet 2008 11:14:30

    MERCI XMICHOUX ! [:alucardcruz:2]

    Miraculeux ce Flash disinfector.
    Tout fonctionne normalement à présent. :sol: 

    Question subsidiaire, c'est quoi ce nar.vbs ?
    Apparemment, il semblait nécessaire à l'ouverture de mon DD "M".
    Il s'agissait d'un script.
    Norton ne l'avait jamais détecté et Bitdefender l'a tout de suite mis en quarantaine.
    As-tu des infos sur ce fichiers ? d'ou vient-il ? Comment ne plus le chopper ? :sarcastic: 
    10 Juillet 2008 12:20:17

    Re,

    C'est un fichier néfaste, un ver qui se propage par supports amovibles. Dès que tu double cliques sur un support amovible dans ton lecteur, cela (re)lançait ce script vbs, donc l'infection, via des autorun.inf (infectieux). L'infection se propage ensuite sur ton ordinateur (tes autres lecteurs).

    Pour plus d'infos : http://forum.malekal.com/viewtopic.php?f=45&t=5544

    Tu as d'autre soucis ?
    10 Juillet 2008 14:16:21

    Ben oui en fait. :heink: 

    Il est revenu lorsque j'ai rallumé mon PC. :cry: 
    J'ai relancé Flash Disinfector et tout remarche comme avant.
    Il y a certainement un fichier *.inf qui se réveille à chaque démarrage.
    Je pensait refaire une analyse AV + Spybot. J'ai aussi "Malwaresbyte"
    Que me conseilles-tu ?
    Encore merci. :hello: 
    10 Juillet 2008 15:19:38

    Re,

    Ce doit être autre chose. Flash-Disinfector crée des dossiers autorun.inf à la racine des disques, ce qui empêche la création d'un fichier autorun.inf (infectieux).

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    10 Juillet 2008 15:41:55

    Voici le rapport combofix :

    ComboFix 08-07-09.5 - Administrateur 2008-07-10 15:30:02.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.570 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\oeminfo.ini
    M:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-10 11:50 . 2008-07-10 15:28 121 --a------ C:\WINDOWS\bdagent.INI
    2008-07-08 20:19 . 2008-07-08 20:19 <REP> d-------- C:\Program Files\BearShare Applications
    2008-07-08 20:19 . 2008-07-08 21:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BearShare
    2008-07-08 18:23 . 2008-07-08 18:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
    2008-07-08 16:20 . 2007-11-22 16:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
    2008-07-08 16:19 . 2008-07-08 16:19 <REP> d-------- C:\Program Files\Shareaza Applications
    2008-07-08 13:53 . 2008-07-10 15:35 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-07-08 13:49 . 2008-07-08 13:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitDefender
    2008-07-08 13:47 . 2008-07-08 13:48 <REP> d-------- C:\Program Files\BitDefender
    2008-07-08 13:47 . 2008-07-08 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-07-08 13:45 . 2008-07-08 13:47 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-07-07 00:19 . 2008-07-07 00:19 115,200 --ahs---- C:\WINDOWS\system\Thumbs.db
    2008-06-30 14:09 . 2008-06-30 14:09 <REP> d-------- C:\Program Files\Ubisoft
    2008-06-23 19:30 . 2008-06-24 23:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\beid-cache
    2008-06-23 19:10 . 2008-06-23 19:10 <REP> d-------- C:\Program Files\Belgium Identity Card
    2008-06-23 19:10 . 2007-02-19 15:15 352,256 --a------ C:\WINDOWS\system32\eidlib.dll
    2008-06-23 19:10 . 2007-02-19 15:16 114,688 --a------ C:\WINDOWS\system32\EIDLibCtrl.dll
    2008-06-23 19:10 . 2006-05-29 14:32 77,905 --a------ C:\WINDOWS\system32\Belgium Identity Card PKCS11.dll
    2008-06-23 19:10 . 2007-02-19 15:16 40,960 --a------ C:\WINDOWS\system32\eidlibj.dll
    2008-06-23 17:23 . 2004-10-25 10:12 270,336 --a------ C:\WINDOWS\system32\acr38.dll
    2008-06-23 17:23 . 2004-04-19 09:55 35,968 --a------ C:\WINDOWS\system32\drivers\acr38usb.sys
    2008-06-23 17:18 . 2005-08-09 20:10 110,592 --a------ C:\WINDOWS\system32\usbr38.dll
    2008-06-23 17:18 . 2006-03-24 19:14 33,536 --a------ C:\WINDOWS\system32\drivers\a38usb.sys
    2008-06-22 18:58 . 2008-06-22 18:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia Multimedia Player
    2008-06-22 18:39 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
    2008-06-22 18:39 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
    2008-06-22 18:37 . 2006-10-08 21:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-06-22 18:37 . 2008-06-22 18:37 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-06-22 18:37 . 2008-06-22 18:37 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\PC Connectivity Solution
    2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
    2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
    2008-06-22 18:33 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
    2008-06-22 18:32 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
    2008-06-22 18:32 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
    2008-06-22 18:32 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
    2008-06-22 18:32 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
    2008-06-22 18:32 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
    2008-06-22 18:32 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
    2008-06-22 18:31 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Nokia
    2008-06-17 20:20 . 2008-06-17 20:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SPORE Creature Creator
    2008-06-17 20:19 . 2008-06-17 20:19 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-17 20:08 . 2008-06-17 20:08 <REP> d-------- C:\Program Files\Electronic Arts
    2008-06-15 21:15 . 2008-06-15 21:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-15 21:15 . 2008-06-15 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-15 21:15 . 2008-06-15 21:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-06-15 21:15 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-15 21:15 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-10 20:30 . 2008-06-10 20:30 335 --a------ C:\WINDOWS\mozregistry.dat
    2008-06-10 18:54 . 2008-06-10 18:55 <REP> d-------- C:\Program Files\Winamp Toolbar

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-08 16:23 --------- d-----w C:\Program Files\Shareaza
    2008-07-08 11:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-06-30 23:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
    2008-06-30 12:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-22 16:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nokia
    2008-06-22 16:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PC Suite
    2008-06-22 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
    2008-06-16 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-16 19:09 --------- d-----w C:\Program Files\Microsoft Games
    2008-06-16 17:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-06-10 16:55 --------- d-----w C:\Program Files\Winamp
    2008-06-05 19:14 --------- d-----w C:\Program Files\FaceMorpher
    2008-06-02 14:16 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-06-01 13:38 43,520 -c--a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-05-31 11:05 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Search Settings
    2008-05-30 23:03 --------- d-----w C:\Program Files\Free Audio Pack
    2008-05-30 17:35 --------- d-----w C:\Program Files\MICRO APPLICATION
    2008-05-30 17:32 --------- d-----w C:\Program Files\Exact Mouse
    2008-05-29 22:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
    2008-05-10 10:47 --------- d-----w C:\Program Files\7-Zip
    2007-10-02 23:27 0 ----a-w C:\Documents and Settings\Administrateur\pays.zip
    2006-10-16 16:26 32,330 -c--a-w C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
    2006-08-31 11:44 8,704 -csha-w C:\Program Files\Thumbs.db
    2004-08-04 00:55 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
    2005-08-21 12:35 56 -csh--r C:\WINDOWS\system32\3DE7862CF5.sys
    2005-08-31 16:41 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

    2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-06-15_19.51.33,59 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-15 09:02:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-10 12:04:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\1-07-2008\ERDNT.EXE
    + 2008-07-01 10:50:42 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\1-07-2008\Users\00000001\NTUSER.DAT
    + 2008-07-01 10:50:43 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\1-07-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\10-07-2008\ERDNT.EXE
    + 2008-07-10 08:53:43 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\10-07-2008\Users\00000001\NTUSER.DAT
    + 2008-07-10 08:53:44 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\10-07-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\16-06-2008\ERDNT.EXE
    + 2008-06-15 22:01:39 15,060,992 ----a-w C:\WINDOWS\ERDNT\AutoBackup\16-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-15 22:01:39 135,168 ----a-w C:\WINDOWS\ERDNT\AutoBackup\16-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\17-06-2008\ERDNT.EXE
    + 2008-06-17 14:43:48 15,085,568 ----a-w C:\WINDOWS\ERDNT\AutoBackup\17-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-17 14:43:49 135,168 ----a-w C:\WINDOWS\ERDNT\AutoBackup\17-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\18-06-2008\ERDNT.EXE
    + 2008-06-18 07:41:27 15,122,432 ----a-w C:\WINDOWS\ERDNT\AutoBackup\18-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-18 07:41:29 135,168 ----a-w C:\WINDOWS\ERDNT\AutoBackup\18-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\19-06-2008\ERDNT.EXE
    + 2008-06-19 08:25:30 15,122,432 ----a-w C:\WINDOWS\ERDNT\AutoBackup\19-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-19 08:25:31 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\19-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\2-07-2008\ERDNT.EXE
    + 2008-07-02 15:18:40 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\2-07-2008\Users\00000001\NTUSER.DAT
    + 2008-07-02 15:18:41 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\2-07-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\20-06-2008\ERDNT.EXE
    + 2008-06-20 17:34:42 15,257,600 ----a-w C:\WINDOWS\ERDNT\AutoBackup\20-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-20 17:34:44 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\20-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\21-06-2008\ERDNT.EXE
    + 2008-06-21 10:03:35 15,257,600 ----a-w C:\WINDOWS\ERDNT\AutoBackup\21-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-21 10:03:36 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\21-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\22-06-2008\ERDNT.EXE
    + 2008-06-22 10:35:21 15,257,600 ----a-w C:\WINDOWS\ERDNT\AutoBackup\22-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-22 10:35:22 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\22-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\23-06-2008\ERDNT.EXE
    + 2008-06-23 14:33:32 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\23-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-23 14:33:35 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\23-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\24-06-2008\ERDNT.EXE
    + 2008-06-24 17:31:32 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\24-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-24 17:31:33 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\24-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\25-06-2008\ERDNT.EXE
    + 2008-06-25 07:01:39 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\25-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-25 07:01:40 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\25-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\26-06-2008\ERDNT.EXE
    + 2008-06-26 17:28:19 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\26-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-26 17:28:20 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\26-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\27-06-2008\ERDNT.EXE
    + 2008-06-27 14:35:30 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\27-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-27 14:35:31 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\27-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\28-06-2008\ERDNT.EXE
    + 2008-06-28 09:18:49 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\28-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-28 09:18:50 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\28-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\29-06-2008\ERDNT.EXE
    + 2008-06-29 10:23:49 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\29-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-29 10:23:51 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\29-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\3-07-2008\ERDNT.EXE
    + 2008-07-03 15:07:55 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\3-07-2008\Users\00000001\NTUSER.DAT
    + 2008-07-03 15:07:56 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\3-07-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\30-06-2008\ERDNT.EXE
    + 2008-06-30 07:21:07 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\30-06-2008\Users\00000001\NTUSER.DAT
    + 2008-06-30 07:21:08 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\30-06-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\4-07-2008\ERDNT.EXE
    + 2008-07-04 17:22:23 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\4-07-2008\Users\00000001\NTUSER.DAT
    + 2008-07-04 17:22:25 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\4-07-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\5-07-2008\ERDNT.EXE
    + 2008-07-05 11:16:56 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\5-07-2008\Users\00000001\NTUSER.DAT
    + 2008-07-05 11:16:58 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\5-07-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\6-07-2008\ERDNT.EXE
    + 2008-07-06 09:39:32 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\6-07-2008\Users\00000001\NTUSER.DAT
    + 2008-07-06 09:39:33 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\6-07-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\8-07-2008\ERDNT.EXE
    + 2008-07-08 09:23:39 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\8-07-2008\Users\00000001\NTUSER.DAT
    + 2008-07-08 09:23:41 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\8-07-2008\Users\00000002\UsrClass.dat
    + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\9-07-2008\ERDNT.EXE
    + 2008-07-09 11:58:18 15,269,888 ----a-w C:\WINDOWS\ERDNT\AutoBackup\9-07-2008\Users\00000001\NTUSER.DAT
    + 2008-07-09 11:58:19 143,360 ----a-w C:\WINDOWS\ERDNT\AutoBackup\9-07-2008\Users\00000002\UsrClass.dat
    + 2008-06-22 16:32:29 3,262 ----a-r C:\WINDOWS\Installer\{4F1DCA42-2030-437C-A94E-736692A499C1}\ARPPRODUCTICON.exe
    + 2008-06-22 16:34:24 15,086 ----a-r C:\WINDOWS\Installer\{9C05FA75-0337-4523-AA57-9D3511018887}\ARPPRODUCTICON.exe
    + 2008-06-22 16:33:31 10,134 ----a-r C:\WINDOWS\Installer\{AC599724-5755-48C1-ABE7-ABB857652930}\ARPPRODUCTICON.exe
    + 2008-07-08 11:49:32 61,440 ----a-r C:\WINDOWS\Installer\{E404EFD4-6110-413C-AD1A-D6D0F261960E}\helpicon.exe
    + 2008-07-08 11:49:32 32,768 ----a-r C:\WINDOWS\Installer\{E404EFD4-6110-413C-AD1A-D6D0F261960E}\maintenance_icon.exe
    + 2008-07-08 11:49:32 22,486 ----a-r C:\WINDOWS\Installer\{E404EFD4-6110-413C-AD1A-D6D0F261960E}\register_icon.exe
    + 2008-07-08 11:49:32 57,344 ----a-r C:\WINDOWS\Installer\{E404EFD4-6110-413C-AD1A-D6D0F261960E}\texticon.exe
    + 2008-06-23 17:10:22 10,134 ----a-r C:\WINDOWS\Installer\{EA248851-A7D5-4906-8C46-A3CA267F6A24}\ARPPRODUCTICON.exe
    + 2008-06-23 17:10:22 53,248 ----a-r C:\WINDOWS\Installer\{EA248851-A7D5-4906-8C46-A3CA267F6A24}\beidGUI.exe3_BA42ACEA37824CADAA10EBC2FA14BB7E.exe
    + 2008-06-23 17:10:22 53,248 ----a-r C:\WINDOWS\Installer\{EA248851-A7D5-4906-8C46-A3CA267F6A24}\beidGUI.exe31_BA42ACEA37824CADAA10EBC2FA14BB7E.exe
    + 2008-06-23 17:10:22 53,248 ----a-r C:\WINDOWS\Installer\{EA248851-A7D5-4906-8C46-A3CA267F6A24}\beidGUI.exe4_BA42ACEA37824CADAA10EBC2FA14BB7E.exe
    + 2008-06-23 17:10:22 53,248 ----a-r C:\WINDOWS\Installer\{EA248851-A7D5-4906-8C46-A3CA267F6A24}\beidSystemTray.exe_BA42ACEA37824CADAA10EBC2FA14BB7E.exe
    + 2008-06-23 17:10:23 53,248 ----a-r C:\WINDOWS\Installer\{EA248851-A7D5-4906-8C46-A3CA267F6A24}\NewShortcut1_BA42ACEA37824CADAA10EBC2FA14BB7E.exe
    + 2008-06-23 17:10:22 53,248 ----a-r C:\WINDOWS\Installer\{EA248851-A7D5-4906-8C46-A3CA267F6A24}\NewShortcut2_BA42ACEA37824CADAA10EBC2FA14BB7E.exe
    - 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
    + 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
    + 2005-12-22 09:56:08 90,112 ----a-w C:\WINDOWS\system32\beidcsp.dll
    + 2007-02-19 13:15:06 270,336 ----a-w C:\WINDOWS\system32\beidgui.dll
    + 2007-02-19 13:15:28 352,256 ----a-w C:\WINDOWS\system32\beidlib.dll
    + 2007-02-19 13:16:28 114,688 ----a-w C:\WINDOWS\system32\beidlibaxctrl.dll
    + 2006-01-10 19:22:14 868,352 ----a-w C:\WINDOWS\system32\beidlibeay32.dll
    + 2007-02-19 13:16:30 40,960 ----a-w C:\WINDOWS\system32\beidlibjni.dll
    + 2006-05-17 13:10:34 200,791 ----a-w C:\WINDOWS\system32\beidlibopensc.dll
    + 2006-05-29 12:32:28 77,905 ----a-w C:\WINDOWS\system32\beidpkcs11.dll
    + 2007-02-19 13:16:40 225,280 ----a-w C:\WINDOWS\system32\beidservicecrl.exe
    + 2007-02-19 13:16:20 331,776 ----a-w C:\WINDOWS\system32\beidservicepcsc.exe
    + 2006-01-10 19:22:14 163,840 ----a-w C:\WINDOWS\system32\beidssleay32.dll
    + 2007-02-19 13:14:38 282,624 ----a-w C:\WINDOWS\system32\beidwinscard.dll
    + 2007-03-29 21:00:40 203,264 ----a-r C:\WINDOWS\system32\CddbCdda.dll
    + 2008-01-07 16:41:34 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
    + 2006-11-02 05:22:54 492,000 ------w C:\WINDOWS\system32\drivers\wdf01000.sys
    + 2006-11-02 05:22:52 32,224 ------w C:\WINDOWS\system32\drivers\wdfldr.sys
    + 2006-03-24 17:14:46 33,536 -c--a-w C:\WINDOWS\system32\DRVSTORE\a38usb_996DAB90EB49CBBF644BA35BD3D51EC038DECA01\a38usb.sys
    + 2005-08-09 18:10:54 110,592 -c--a-w C:\WINDOWS\system32\DRVSTORE\a38usb_996DAB90EB49CBBF644BA35BD3D51EC038DECA01\usbr38.dll
    + 2007-11-29 08:39:42 16,896 -c--a-w C:\WINDOWS\system32\DRVSTORE\ccdcmb_B642931F7B28F01BE617200298CCA42B44AAC343\ccdcmb.sys
    + 2007-11-29 08:32:38 48,128 -c--a-w C:\WINDOWS\system32\DRVSTORE\ccdcmb_B642931F7B28F01BE617200298CCA42B44AAC343\nmwcdcls.dll
    + 2007-11-29 08:39:44 95,744 -c--a-w C:\WINDOWS\system32\DRVSTORE\ccdcmb_B642931F7B28F01BE617200298CCA42B44AAC343\nmwcdcocls.dll
    + 2007-11-29 08:33:04 1,419,232 -c--a-w C:\WINDOWS\system32\DRVSTORE\ccdcmb_B642931F7B28F01BE617200298CCA42B44AAC343\wdfcoinstaller01005.dll
    + 2007-11-29 08:39:52 8,064 -c--a-w C:\WINDOWS\system32\DRVSTORE\ccdcmbcj_B642931F7B28F01BE617200298CCA42B44AAC343\usbser_lowerfltj.sys
    + 2007-11-29 08:39:42 8,064 -c--a-w C:\WINDOWS\system32\DRVSTORE\ccdcmbm_B642931F7B28F01BE617200298CCA42B44AAC343\usbser_lowerflt.sys
    + 2007-11-29 08:39:40 19,328 -c--a-w C:\WINDOWS\system32\DRVSTORE\ccdcmbo_B642931F7B28F01BE617200298CCA42B44AAC343\ccdcmbo.sys
    + 2007-09-17 13:53:26 21,632 -c--a-w C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.sys
    + 2008-03-06 09:19:36 534,016 -c--a-w C:\WINDOWS\system32\DRVSTORE\pccswpddri_CAEB6BB34654D5A4CAB32D7967078BA417F01F05\PCCSWpdDriver.dll
    + 2008-03-06 09:14:58 831,048 -c--a-w C:\WINDOWS\system32\DRVSTORE\pccswpddri_CAEB6BB34654D5A4CAB32D7967078BA417F01F05\WudfUpdate_01005.dll
    - 2008-03-16 16:54:41 904,600 -c--a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2008-06-17 14:37:05 899,032 -c--a-w C:\WINDOWS\system32\FNTCACHE.DAT
    - 2008-06-15 14:35:42 216,273 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
    + 2008-07-10 12:05:29 215,821 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
    - 2001-08-24 14:00:00 112,128 ----a-w C:\WINDOWS\system32\mapi32.dll
    + 2004-03-31 11:28:00 131,072 ----a-w C:\WINDOWS\system32\mapi32.dll
    + 2002-01-05 01:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
    + 2002-01-05 01:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
    - 2003-03-18 20:20:00 1,060,864 -c--a-w C:\WINDOWS\system32\mfc71.dll
    + 2003-03-18 19:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
    - 2003-03-18 20:12:12 1,047,552 -c--a-w C:\WINDOWS\system32\mfc71u.dll
    + 2003-03-18 19:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
    - 2001-12-17 02:13:52 54,784 -c--a-r C:\WINDOWS\system32\msvci70.dll
    + 2002-01-05 01:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll
    - 2002-01-21 16:21:04 487,424 -c--a-r C:\WINDOWS\system32\msvcp70.dll
    + 2002-01-05 01:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
    - 2003-03-18 19:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    + 2003-03-18 18:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    - 2001-12-17 02:12:38 344,064 ----a-r C:\WINDOWS\system32\msvcr70.dll
    + 2002-01-05 00:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
    - 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
    + 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
    - 2007-02-22 08:15:12 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll
    + 2007-11-29 08:32:38 48,128 ----a-w C:\WINDOWS\system32\nmwcdcls.dll
    + 2005-06-22 19:54:30 4,202,496 ----a-w C:\WINDOWS\system32\qt-mt334.dll
    + 2007-02-19 13:14:44 94,208 ----a-w C:\WINDOWS\system32\shbeidgui.exe
    - 2005-05-03 11:58:22 14,560 ------w C:\WINDOWS\system32\spmsg.dll
    + 2006-10-08 19:51:14 14,640 ------w C:\WINDOWS\system32\spmsg.dll
    + 2007-11-27 15:46:24 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
    + 2007-01-31 12:50:32 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
    + 2006-12-01 20:56:00 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
    + 2006-12-01 20:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
    + 2006-12-01 20:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
    + 2006-12-01 20:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
    + 2006-12-01 22:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
    + 2006-12-01 22:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
    + 2006-12-01 22:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
    + 2006-12-01 22:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
    + 2006-12-01 22:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
    + 2006-12-01 22:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
    + 2006-12-01 22:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
    + 2006-12-01 22:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
    + 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
    + 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
    + 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
    + 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
    + 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-30 16:24 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
    "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07 49263]
    "CTStartup"="C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-04 01:00 28672]
    "Jet Detection"="C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 14:52 28672]
    "HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 11:38 610304]
    "Gene USB Monitor"="C:\WINDOWS\system32\UMonit2K.exe" [2002-12-18 02:58 40960]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-08-14 23:26 180269]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2006-01-13 08:46 196608]
    "HPHmon03"="C:\WINDOWS\system32\hphmon03.exe" [2006-01-13 08:46 311296]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-11-13 15:43 98304]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "beidsystemtray"="C:\Program Files\Belgium Identity Card\beidsystemtray.exe" [2007-02-19 15:15 188416]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 19:16 368640]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logiciel de la Souris Labtec 2.0.lnk - C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe [2005-10-29 19:42:03 253952]
    RF Keyboard&Mouse Program.lnk - C:\Program Files\SAMSUNG\RF KeyboardMouse\mmkbd.exe [2005-07-24 17:17:27 1056768]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.ctmp3"= C:\WINDOWS\system32\ctmp3.acm
    "VIDC.JPEG"= JpegCode.dll
    "VIDC.MJPG"= JpegCode.dll
    "MSVideo"= lvfwwdmt.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=

    R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys [2003-02-19 10:02]
    R2 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-05-12 14:48]
    R2 eID CRL Service;eID CRL Service;C:\WINDOWS\system32\beidservicecrl.exe [2007-02-19 15:16]
    R2 eID Privacy Service;eID Privacy Service;C:\WINDOWS\system32\beidservicepcsc.exe [2007-02-19 15:16]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 16:16]
    R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2006-01-13 08:46]
    R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);C:\WINDOWS\system32\drivers\e10kx2k.sys [2001-07-13 14:29]
    S3 ACR38USB;ACR38 USB Smart Card Reader Driver (Proprietary Mode);C:\WINDOWS\system32\Drivers\acr38usb.sys [2004-04-19 09:55]
    S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usb.sys [2006-03-24 19:14]
    S3 jatmlano;jatmlano;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jatmlano.sys []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{721aa7b6-ba09-11dc-aa1b-00508d4d9429}]
    \Shell\AutoRun\command - I:\AutoTransfer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ebf5f7c-1532-11dd-9ec8-00508d4d9429}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97f3a7ee-9f88-11dc-a9ee-00508d4d9429}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe nar.vbs

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-09 16:05:00 C:\WINDOWS\Tasks\At5.job"
    - C:\WINDOWS\system32\username.exe
    "2008-06-07 16:05:00 C:\WINDOWS\Tasks\At7.job"
    - C:\WINDOWS\system32\wudupdate.exe
    "2008-06-15 16:05:00 C:\WINDOWS\Tasks\At8.job"
    - C:\WINDOWS\system32\wuauclt10.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-10 15:34:48
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    CTStartup = C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&2????wd??w????????\???\???????$??????w-??w\???\?????????`????????w\???\??????s????\??????s\????&2?A??s?&2????w???
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g

    Balayage des fichiers cachés ...


    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-10 15:38:13
    ComboFix-quarantined-files.txt 2008-07-10 13:37:04
    ComboFix2.txt 2008-06-18 15:35:46
    ComboFix3.txt 2008-06-16 15:08:22
    ComboFix4.txt 2008-06-15 17:52:11

    Pre-Run: 19,222,159,360 octets libres
    Post-Run: 19,203,743,744 octets libres

    362
    10 Juillet 2008 15:47:53

    Re,

    Mon AV ne s'est pas complètement fermé durant l'analyse (d'ou plusieurs messages me demandant d'accepter ou refuser - J'ai accepté)

    L'on retrouve le fameux nar.vbs là :
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97f3a7ee-9f88-11dc-a9ee-00508d4d9429}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe [#ff2a00]nar.vbs [/#ff2a00]

    Dois-je poster un Hijackthis ?
    10 Juillet 2008 15:48:39

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\wuauclt10.exe
    C:\WINDOWS\system32\wudupdate.exe
    C:\WINDOWS\system32\username.exe
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At5.job

    Driver::
    jatmlano

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97f3a7ee-9f88-11dc-a9ee-00508d4d9429}]



  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Puis repasse Flash-Disinfector.
    10 Juillet 2008 16:31:02

    Voilà !
    Avant de te soumettre le rapport de Combofix, je te signale que le fichier "Un second fichier nommé - CF-Submit.htm" n'est pas apparu sur mon bureau. mais par contre un fichier nommé : Thumbs.db
    J'avais bien un fichier zip mais nommé : [4]-Submit_2008-07-10@15.54.zip
    J'ai fais les manip que tu m'as dit (pour envoyer en analyse complémentaire sur leur site)
    J'ai vu furtivement deux messages du style : impossible de réparer Accès refusé.... dans la fenêtre de combofix à la fin du processus - après que windows ne se soit relancer (tout seul)

    Voici le rapport :

    ComboFix 08-07-09.5 - Administrateur 2008-07-10 15:54:41.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.560 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_JATMLANO
    -------\Service_jatmlano


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-10 11:50 . 2008-07-10 15:53 121 --a------ C:\WINDOWS\bdagent.INI
    2008-07-08 20:19 . 2008-07-08 20:19 <REP> d-------- C:\Program Files\BearShare Applications
    2008-07-08 20:19 . 2008-07-08 21:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BearShare
    2008-07-08 18:23 . 2008-07-08 18:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
    2008-07-08 16:20 . 2007-11-22 16:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
    2008-07-08 16:19 . 2008-07-08 16:19 <REP> d-------- C:\Program Files\Shareaza Applications
    2008-07-08 13:53 . 2008-07-10 16:00 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-07-08 13:49 . 2008-07-08 13:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitDefender
    2008-07-08 13:47 . 2008-07-08 13:48 <REP> d-------- C:\Program Files\BitDefender
    2008-07-08 13:47 . 2008-07-08 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-07-08 13:45 . 2008-07-08 13:47 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-07-07 00:19 . 2008-07-07 00:19 115,200 --ahs---- C:\WINDOWS\system\Thumbs.db
    2008-06-30 14:09 . 2008-06-30 14:09 <REP> d-------- C:\Program Files\Ubisoft
    2008-06-23 19:30 . 2008-06-24 23:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\beid-cache
    2008-06-23 19:10 . 2008-06-23 19:10 <REP> d-------- C:\Program Files\Belgium Identity Card
    2008-06-23 19:10 . 2007-02-19 15:15 352,256 --a------ C:\WINDOWS\system32\eidlib.dll
    2008-06-23 19:10 . 2007-02-19 15:16 114,688 --a------ C:\WINDOWS\system32\EIDLibCtrl.dll
    2008-06-23 19:10 . 2006-05-29 14:32 77,905 --a------ C:\WINDOWS\system32\Belgium Identity Card PKCS11.dll
    2008-06-23 19:10 . 2007-02-19 15:16 40,960 --a------ C:\WINDOWS\system32\eidlibj.dll
    2008-06-23 17:23 . 2004-10-25 10:12 270,336 --a------ C:\WINDOWS\system32\acr38.dll
    2008-06-23 17:23 . 2004-04-19 09:55 35,968 --a------ C:\WINDOWS\system32\drivers\acr38usb.sys
    2008-06-23 17:18 . 2005-08-09 20:10 110,592 --a------ C:\WINDOWS\system32\usbr38.dll
    2008-06-23 17:18 . 2006-03-24 19:14 33,536 --a------ C:\WINDOWS\system32\drivers\a38usb.sys
    2008-06-22 18:58 . 2008-06-22 18:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia Multimedia Player
    2008-06-22 18:39 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
    2008-06-22 18:39 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
    2008-06-22 18:37 . 2006-10-08 21:51 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-06-22 18:37 . 2008-06-22 18:37 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-06-22 18:37 . 2008-06-22 18:37 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\PC Connectivity Solution
    2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
    2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
    2008-06-22 18:33 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
    2008-06-22 18:32 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
    2008-06-22 18:32 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
    2008-06-22 18:32 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
    2008-06-22 18:32 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
    2008-06-22 18:32 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
    2008-06-22 18:32 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
    2008-06-22 18:31 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Nokia
    2008-06-17 20:20 . 2008-06-17 20:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SPORE Creature Creator
    2008-06-17 20:19 . 2008-06-17 20:19 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-17 20:08 . 2008-06-17 20:08 <REP> d-------- C:\Program Files\Electronic Arts
    2008-06-15 21:15 . 2008-06-15 21:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-15 21:15 . 2008-06-15 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-15 21:15 . 2008-06-15 21:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-06-15 21:15 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-15 21:15 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-10 20:30 . 2008-06-10 20:30 335 --a------ C:\WINDOWS\mozregistry.dat
    2008-06-10 18:54 . 2008-06-10 18:55 <REP> d-------- C:\Program Files\Winamp Toolbar

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-08 16:23 --------- d-----w C:\Program Files\Shareaza
    2008-07-08 11:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-06-30 23:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
    2008-06-30 12:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-22 16:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nokia
    2008-06-22 16:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PC Suite
    2008-06-22 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
    2008-06-16 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-16 19:09 --------- d-----w C:\Program Files\Microsoft Games
    2008-06-16 17:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-06-10 16:55 --------- d-----w C:\Program Files\Winamp
    2008-06-05 19:14 --------- d-----w C:\Program Files\FaceMorpher
    2008-06-02 14:16 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-06-01 13:38 43,520 -c--a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-05-31 11:05 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Search Settings
    2008-05-30 23:03 --------- d-----w C:\Program Files\Free Audio Pack
    2008-05-30 17:35 --------- d-----w C:\Program Files\MICRO APPLICATION
    2008-05-30 17:32 --------- d-----w C:\Program Files\Exact Mouse
    2008-05-29 22:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
    2008-05-10 10:47 --------- d-----w C:\Program Files\7-Zip
    2007-10-02 23:27 0 ----a-w C:\Documents and Settings\Administrateur\pays.zip
    2006-10-16 16:26 32,330 -c--a-w C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
    2006-08-31 11:44 8,704 -csha-w C:\Program Files\Thumbs.db
    2004-08-04 00:55 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
    2005-08-21 12:35 56 -csh--r C:\WINDOWS\system32\3DE7862CF5.sys
    2005-08-31 16:41 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

    2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot_2008-07-10_15.36.37,17 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-10 12:04:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-10 14:05:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
    - 2008-07-10 12:05:29 215,821 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
    + 2008-07-10 14:05:25 215,824 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-30 16:24 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
    "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07 49263]
    "CTStartup"="C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-04 01:00 28672]
    "Jet Detection"="C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 14:52 28672]
    "HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 11:38 610304]
    "Gene USB Monitor"="C:\WINDOWS\system32\UMonit2K.exe" [2002-12-18 02:58 40960]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-08-14 23:26 180269]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2006-01-13 08:46 196608]
    "HPHmon03"="C:\WINDOWS\system32\hphmon03.exe" [2006-01-13 08:46 311296]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-11-13 15:43 98304]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "beidsystemtray"="C:\Program Files\Belgium Identity Card\beidsystemtray.exe" [2007-02-19 15:15 188416]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 19:16 368640]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.ctmp3"= C:\WINDOWS\system32\ctmp3.acm
    "VIDC.JPEG"= JpegCode.dll
    "VIDC.MJPG"= JpegCode.dll
    "MSVideo"= lvfwwdmt.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=

    R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys [2003-02-19 10:02]
    R2 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-05-12 14:48]
    R2 eID CRL Service;eID CRL Service;C:\WINDOWS\system32\beidservicecrl.exe [2007-02-19 15:16]
    R2 eID Privacy Service;eID Privacy Service;C:\WINDOWS\system32\beidservicepcsc.exe [2007-02-19 15:16]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 16:16]
    R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2006-01-13 08:46]
    R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);C:\WINDOWS\system32\drivers\e10kx2k.sys [2001-07-13 14:29]
    S3 ACR38USB;ACR38 USB Smart Card Reader Driver (Proprietary Mode);C:\WINDOWS\system32\Drivers\acr38usb.sys [2004-04-19 09:55]
    S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usb.sys [2006-03-24 19:14]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{721aa7b6-ba09-11dc-aa1b-00508d4d9429}]
    \Shell\AutoRun\command - I:\AutoTransfer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ebf5f7c-1532-11dd-9ec8-00508d4d9429}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-10 16:05:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...


    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\scardsvr.exe
    C:\WINDOWS\system32\Ctsvccda.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Dantz\Retrospect\retrorun.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\hphipm09.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-10 16:20:21 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-10 14:19:07
    ComboFix2.txt 2008-07-10 13:38:14
    ComboFix3.txt 2008-06-18 15:35:46
    ComboFix4.txt 2008-06-16 15:08:22
    ComboFix5.txt 2008-06-15 17:52:11

    Pre-Run: 19,230,937,088 octets libres
    Post-Run: 19,137,675,264 octets libres

    207
    10 Juillet 2008 18:42:01

    RE,

    Où en sont les soucis ?

    Supprime C:\WINDOWS\bdagent.INI
    10 Juillet 2008 19:47:32

    je le vire comment ?
    Via hijackthis ? Manuellement ?
    10 Juillet 2008 19:51:30

    Je l'ai deleté manuellement et vider la corbeille.
    Est-ce suffisant ?
    11 Juillet 2008 00:29:29

    Ouaip, où en sont tes soucis ?

    Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    11 Juillet 2008 00:36:20

    Jusqu'a présent tout est ok.
    Je n'ai pas relancé le PC depuis, pour voir si ce nar.vbs revenait.
    voici le log d'hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 0:34:34, on 11/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
    C:\WINDOWS\system32\UMonit2K.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\hphmon03.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\beidservicecrl.exe
    C:\WINDOWS\system32\beidservicepcsc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Dantz\Retrospect\retrorun.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\HPHipm09.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\explorer.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/intl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
    O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
    O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    11 Juillet 2008 00:46:54

    J'ai fait un tour sur ton lien du forum "Malekal"
    J'ai lu que ce type de ver pouvait circuler de DD en DD ou clé USB.
    Mon fils qui est à l'univ vient régulièrement sur mon PC avec son DD externe qu'il utilise avec son portable qu'il connecte pour ses cours d'informatique (en réseaux) de l'université. Ne serait-ce pas lui qui m'a vérolé le PC ?
    Si oui, comment me protéger si il branche son DD ?
    11 Juillet 2008 00:49:02

    Normalement Flash-Disinfector a bloqué l'intrusion grâce aux autorun.inf ..
    Tu peux désinfecter son DD :)  si il est infecté.
    11 Juillet 2008 00:52:11

    Ok, il rentre ce WE et j'aviserai.
    Je vais me coucher et je te tiens au courant demain si le problème devait persister.
    Encore merci pour ta patience.
    11 Juillet 2008 01:06:36

    Pas de problème );
    11 Juillet 2008 14:44:52

    Re, :hello: 

    Tout va bien ! J'ai pu ouvrir le DD sans qu'apparaisse de message. ;) 

    Visiblement les manips d'hier on déstabilisé quelque peu windows car au démarrage j'ai eu une page bleue avec le message : veuillez patienter ..............
    Cela a duré 2 minutes et win Xp a démarré normalement (beaucoup plus vite qu'avant - Norton ralentissait un max à mon avis, Bitdefender semble plus léger)

    Je vais voir ce WE avec le DD de mon fils. Si je devais y retrouver ce Nar.vbs dois-je le maitriser de la même manière ?
    En tout cas je ne l'ouvrirai que via click droit "explorer" pour être sûr. (je pense avoir compris le principe de ce ver)

    Dis-moi tu travailles quasi jour et nuit sur le forum !! :sleep:  [:choupinettelover:1]

    Chapeau à toi et mille fois merci [:alucardcruz:2]
    11 Juillet 2008 15:05:38

    Re,

    Tant mieux ;) 

    Si tu as des doutes, tu peux toujours revenir ici, y a pas de soucis..

    En ce moment, oui, je suis seul sur le forum. Je sais pas si je vais tenir ce rythme tout le temps, faut que je profite de mes vacances, même si j'ai raté mon bac ....

    salut ;) 
    11 Juillet 2008 19:47:17

    Bon, ben je crois que je vais encore avoir besoin de ta science.

    Comme je te l'ai expliqué, mon PC ne s'est jamais ouvert aussi vite ! Peut-être trop vite ?

    J'ai des solides soucis.

    - J'ai du réinstallé les drivers de mon clavier sans fil Samsung, car il n'était plus reconnu.
    - Dés que j'ouvre un programme (Nero par exemple) il plante dès que je lui demande la gravure.
    Il est impossible de fermer le programme, tant par voie normale que par le gestionnaire des tâches. Il refuse même de fermer le processus.
    De plus le programme se retrouve 2 FOIS dans les applications. Impossible de les fermer.
    - Lorsque ce problème survient il m'est impossible d'ouvrir une autre tâche (internet par exemple), il m'est impossible de relancé le PC via redémarrer ou même éteindre le PC, car celui-ci bloque sur enregistrement des paramètres (page bleue que l'on voit lorsqu'on ferme Windows)
    Au bout d'un quart d'heure je suis obligé de relancé le PC via le bouton "reset"
    Il se relance tout à fait normalement (et j'insiste rapidement) sans message et dès que je lance un programme c'est le plantage. J'avais essayé avec Easy CD extractor et ce dernier à planté à la lecture d'un CD.
    Je suis DJ et je prépare une soirée (mariage) pour demain. Je fais toujours des CD's de secours au cas ou mon portable (c'est pas le même PC) planterait.
    Que se passe-t-il ?
    Je te met un Hijackthis au cas où !

    Logfile of HijackThis v1.99.1
    Scan saved at 19:43:35, on 11/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
    C:\WINDOWS\system32\UMonit2K.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\hphmon03.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
    C:\Program Files\Belgium Identity Card\beidsystemtray.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\SAMSUNG\RF KeyboardMouse\MMKbd.exe
    C:\WINDOWS\system32\beidservicecrl.exe
    C:\WINDOWS\system32\beidservicepcsc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Dantz\Retrospect\retrorun.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\HPHipm09.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/intl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
    O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - Startup: RF Keyboard&Mouse Program.lnk = C:\Program Files\SAMSUNG\RF KeyboardMouse\MMKbd.exe
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
    O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    12 Juillet 2008 00:37:21

    Bizarre,

    Il n'y a plus de signes d'infection ..

    Tu utilises Bitdefender ?
    13 Juillet 2008 17:25:32

    Salut, grand chef :D 
    Comme je t'ai dit j'animais un mariage hier !
    Mais pour répondre à ta question : Oui j'utilise bitdefender.
    13 Juillet 2008 17:43:01

    Pour être complet et te donner mon idée, vu que j'ai du réinstaller mes drivers pour mon clavier (qui n'était plus reconnu)
    Il me semble que mes lecteurs DVD et graveurs DVD posent des "légers problèmes"
    Dés que je veux travailler avec Nero ou Easy CD Extractor il commence à lire puis plante tout le PC.
    L'image du programme reste figée avec le sablier qui tourne. J'ai la petite icone (en haut à gauche) qui change par celle bien connue du rectangle blanc et bleu avec à côté du nom du programme (Ne reponds plus)
    Mon PC reste TOTALement INACTIF. Je n'arrive même plus à ouvrir le tiroir du graveur (comme-ci il n'était plus connecté) pour sortir le CD/DVD.
    Il m'est impossible d'ouvrir un autre programme dès ce moment là, même firefox ne fonctionne plus.
    Lorsque je lance la barre des tâches celle-ci m'indique 2 FOIS Nero (par exemple) en cour d'exécution.
    Il m'est impossible d'appliquer "Fin de tâche" et dans le processus, pareil, impossible de terminer le processus.
    Lorsque je vais dans démarrer puis redémarrer, mon PC bloque sur la page bleue (winxp) enregistrement des paramètres.
    Au bout d'un quart d'heure je dois faire un reset (sur la tour) pour relancer le PC.
    Il y a un problème quelque part ! Mais ou ?
    14 Juillet 2008 01:48:04

    As-tu le CD de Windows ?
    Tu devrais tenter une réparation pour voir si ça améliore le truc.
    14 Juillet 2008 13:15:26

    Je vais tenté cela.
    Merci
    14 Juillet 2008 20:27:24

    De rien :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS