Se connecter / S'enregistrer
Votre question

disparition .exe de Bitdefender et Spybot

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Octobre 2007 10:59:34

Bonjour à tous.
Je suis mal, j'ai du choper une cochonnerie. Je m'explique.
J'ai Bitdefender Internet Security et tout à coup plus possible d'accéder à Internet (pb de pilote des drivers de Bitdefender) et le .exe du pare-feu a disparu.
J'ai été obligé de le désinstaller pour de nouveau accéder à Internet.
Voici les actions faites et les autres pb rencontrés.
1/ré-installation impossible de Bitdefender (au cours de l'installation, un message m'informe qu'il ne peut trouver un point .exe ("bdagent.exe")
2/impossible de faire une restauration à une date ultérieure (même supérieure à 1 mois)
3/ impossible de démarrer en mode sans échec (écran bleu)
4/ j'ai lancé une analyse avec Bitdefender en ligne : rien trouvé
5/ j'avais Spybot installé mais lors de son lancement : raccourci non valide
6/ lorsque je réinstalle Spybot et que je vais dans son répertoire, j'ai l'impression de voir en 1/2 seconde qq fichiers disparaitre ...
7/ après avoir parcouru votre forum, j'ai vu que Rayelia avait eu des pb similaires dans son post de mai 2007 (malheureusement pas très bien résolu). Eric_71 avait alors mis en cause Bagle. J'ai donc essayé de faire un nettoyage avec "FxBeagle.exe" , "EliBaglA.exe" mais aussi "vundofix".
Rien à faire, tjs le même problème. Je fais donc appel à la communauté pour m'en sortir.

Voici ainsi mon 1er rapport Hijackthis. Par avance merci
Alt0201

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:51, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/21.12/uploader2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 6886 bytes


Autres pages sur : disparition exe bitdefender spybot

a b 8 Sécurité
27 Octobre 2007 11:02:01

Bonjour,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
27 Octobre 2007 12:48:58

Merci pour ta réponse rapide.
Voici le rapport :

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-10-27 12:46:07
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.13 ----

File C:\Program Files\Skype\toolbars\Shared
File C:\Program Files\Skype\toolbars\Shared\SPhoneParser.dll
File C:\WINDOWS\ime\shared
File C:\WINDOWS\ime\shared\res
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS

---- EOF - GMER 1.0.13 ----
Contenus similaires
a b 8 Sécurité
27 Octobre 2007 12:50:44

Pas d'infection. On peut vérifier une dernière fois si tu penses à du Bagle.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    27 Octobre 2007 13:43:35

    Ci-joint le rapport de Combofix
    remarque : je n'y connais rien donc pourquoi pas du Bagle mais aussi pourquoi pas autre chose?

    ComboFix 07-10-26.4 - Admin 2007-10-27 13:37:13.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.539 [GMT 2:00]
    Running from: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-27 13:36 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-27 10:57 <REP> d-------- C:\Program Files\Trend Micro
    2007-10-27 02:22 <REP> d-------- C:\VundoFix Backups
    2007-10-27 00:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-26 22:22 2,139,648 --a------ C:\WINDOWS\system32\ntoskrnl.exe
    2007-10-26 22:22 2,139,648 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2007-10-24 14:17 <REP> d-------- C:\Documents and Settings\Cédric et Nathan\Application Data\TuxPaint
    2007-10-22 21:31 <REP> d-------- C:\Program Files\VDCodecPack3.7
    2007-10-22 21:31 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Media Player Classic
    2007-10-20 09:30 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-10-20 09:30 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2007-10-20 09:30 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2007-10-20 09:30 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2007-10-20 09:30 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2007-10-20 09:30 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2007-10-20 09:30 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2007-10-20 09:30 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2007-10-20 09:28 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2007-10-17 21:19 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2007-10-14 10:31 97,280 --a------ C:\WINDOWS\scrhots.dll
    2007-10-08 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
    2007-10-08 19:48 <REP> d-------- C:\Program Files\MAGIX
    2007-10-03 20:21 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Joost
    2007-10-03 20:20 <REP> d-------- C:\Program Files\Joost
    2007-09-30 17:58 <REP> d-------- C:\WINDOWS\system32\AGEIA
    2007-09-30 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-09-30 17:58 <REP> d-------- C:\Program Files\AGEIA Technologies
    2007-09-29 20:57 <REP> d-------- C:\Documents and Settings\Admin\Contacts
    2007-09-29 20:47 <REP> d-------- C:\Program Files\MSN Messenger
    2007-09-27 19:26 <REP> d-------- C:\Program Files\Palm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-27 08:57 --------- d-----w C:\Program Files\Spamihilator
    2007-10-27 07:37 --------- d-----w C:\Program Files\AVG Anti-Spyware 7.5
    2007-10-26 20:52 --------- d-----w C:\Program Files\a-squared Free
    2007-10-25 21:04 --------- d-----w C:\Program Files\eMule0.47a
    2007-10-25 18:23 --------- d-----w C:\Documents and Settings\Admin\Application Data\Canon
    2007-10-24 17:07 --------- d-----w C:\Program Files\dBpowerAMP
    2007-10-20 07:30 --------- d-----w C:\Program Files\Ahead
    2007-10-19 22:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-19 22:33 --------- d-----w C:\Program Files\QuickTime
    2007-10-09 22:01 --------- d-----w C:\Program Files\ACD Systems
    2007-09-20 21:44 --------- d-----w C:\Documents and Settings\Admin\Application Data\MAGIX
    2007-09-20 18:44 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
    2007-09-10 21:26 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2007-09-03 21:14 --------- d-----w C:\Program Files\Pinnacle
    2007-09-03 21:13 --------- d-----w C:\Program Files\SmartSound Software Inc
    2007-09-01 21:34 --------- d-----w C:\Program Files\BitComet
    2007-02-26 21:48 0 ----a-w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
    2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D09A743-00ED-4713-BCC4-32D590D1087A}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 22:07]
    "nwiz"="nwiz.exe" [2005-07-20 22:07 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-20 22:07]
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 21:14]
    "Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 20:01]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 15:49]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "tscuninstall"=%systemroot%\system32\tscupgrd.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsMenu"=1 (0x1)
    "NoSMHelp"=1 (0x1)
    "MemCheckBoxInRunDlg"=1 (0x1)
    "NoSMBalloonTip"=1 (0x1)
    "NoDesktopCleanupWizard"=1 (0x1)
    "NoWelcomeScreen"=1 (0x1)
    "NoAutoUpdate"=1 (0x1)
    "DisallowRun"=1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsMenu"=1 (0x1)
    "NoSMHelp"=1 (0x1)
    "MemCheckBoxInRunDlg"=1 (0x1)
    "NoSMBalloonTip"=1 (0x1)
    "NoDesktopCleanupWizard"=1 (0x1)
    "NoWelcomeScreen"=1 (0x1)
    "NoAutoUpdate"=1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
    R3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
    S3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c99de76-a875-11db-b37c-0015f2512631}]
    AutoRun\command - I:\InstallTomTomHOME.exe

    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-27 13:40:07
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-27 13:40:56 - machine was rebooted
    .
    --- E O F ---
    a b 8 Sécurité
    27 Octobre 2007 14:06:35

    Tu n'es pas infecté à mon avis.
    27 Octobre 2007 15:02:30

    Bon tant pis. Je comprend pas pourquoi les fichiers exe disparaissent.
    :??: 
    Merci pour ton aide
    a b 8 Sécurité
    27 Octobre 2007 15:42:49

    Il y a écrit quoi sur l'écran bleu en sans échec ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS