disparition .exe de Bitdefender et Spybot
Dernière réponse : dans Sécurité
Bonjour à tous.
Je suis mal, j'ai du choper une cochonnerie. Je m'explique.
J'ai Bitdefender Internet Security et tout à coup plus possible d'accéder à Internet (pb de pilote des drivers de Bitdefender) et le .exe du pare-feu a disparu.
J'ai été obligé de le désinstaller pour de nouveau accéder à Internet.
Voici les actions faites et les autres pb rencontrés.
1/ré-installation impossible de Bitdefender (au cours de l'installation, un message m'informe qu'il ne peut trouver un point .exe ("bdagent.exe")
2/impossible de faire une restauration à une date ultérieure (même supérieure à 1 mois)
3/ impossible de démarrer en mode sans échec (écran bleu)
4/ j'ai lancé une analyse avec Bitdefender en ligne : rien trouvé
5/ j'avais Spybot installé mais lors de son lancement : raccourci non valide
6/ lorsque je réinstalle Spybot et que je vais dans son répertoire, j'ai l'impression de voir en 1/2 seconde qq fichiers disparaitre ...
7/ après avoir parcouru votre forum, j'ai vu que Rayelia avait eu des pb similaires dans son post de mai 2007 (malheureusement pas très bien résolu). Eric_71 avait alors mis en cause Bagle. J'ai donc essayé de faire un nettoyage avec "FxBeagle.exe" , "EliBaglA.exe" mais aussi "vundofix".
Rien à faire, tjs le même problème. Je fais donc appel à la communauté pour m'en sortir.
Voici ainsi mon 1er rapport Hijackthis. Par avance merci
Alt0201
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:51, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/21.12/uploader2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 6886 bytes
Je suis mal, j'ai du choper une cochonnerie. Je m'explique.
J'ai Bitdefender Internet Security et tout à coup plus possible d'accéder à Internet (pb de pilote des drivers de Bitdefender) et le .exe du pare-feu a disparu.
J'ai été obligé de le désinstaller pour de nouveau accéder à Internet.
Voici les actions faites et les autres pb rencontrés.
1/ré-installation impossible de Bitdefender (au cours de l'installation, un message m'informe qu'il ne peut trouver un point .exe ("bdagent.exe")
2/impossible de faire une restauration à une date ultérieure (même supérieure à 1 mois)
3/ impossible de démarrer en mode sans échec (écran bleu)
4/ j'ai lancé une analyse avec Bitdefender en ligne : rien trouvé
5/ j'avais Spybot installé mais lors de son lancement : raccourci non valide
6/ lorsque je réinstalle Spybot et que je vais dans son répertoire, j'ai l'impression de voir en 1/2 seconde qq fichiers disparaitre ...
7/ après avoir parcouru votre forum, j'ai vu que Rayelia avait eu des pb similaires dans son post de mai 2007 (malheureusement pas très bien résolu). Eric_71 avait alors mis en cause Bagle. J'ai donc essayé de faire un nettoyage avec "FxBeagle.exe" , "EliBaglA.exe" mais aussi "vundofix".
Rien à faire, tjs le même problème. Je fais donc appel à la communauté pour m'en sortir.
Voici ainsi mon 1er rapport Hijackthis. Par avance merci
Alt0201
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:51, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/21.12/uploader2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 6886 bytes
Autres pages sur : disparition exe bitdefender spybot
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Merci pour ta réponse rapide.
Voici le rapport :
GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-10-27 12:46:07
Windows 5.1.2600 Service Pack 2
---- Files - GMER 1.0.13 ----
File C:\Program Files\Skype\toolbars\Shared
File C:\Program Files\Skype\toolbars\Shared\SPhoneParser.dll
File C:\WINDOWS\ime\shared
File C:\WINDOWS\ime\shared\res
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
---- EOF - GMER 1.0.13 ----
Voici le rapport :
GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-10-27 12:46:07
Windows 5.1.2600 Service Pack 2
---- Files - GMER 1.0.13 ----
File C:\Program Files\Skype\toolbars\Shared
File C:\Program Files\Skype\toolbars\Shared\SPhoneParser.dll
File C:\WINDOWS\ime\shared
File C:\WINDOWS\ime\shared\res
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
ADS D:\Travail\02 - Chiffrage\Pharma\Vannes Eriks Saunders\BoccardTarifafp 01-2002:KAVICHS
---- EOF - GMER 1.0.13 ----
Pas d'infection. On peut vérifier une dernière fois si tu penses à du Bagle.
Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Ci-joint le rapport de Combofix
remarque : je n'y connais rien donc pourquoi pas du Bagle mais aussi pourquoi pas autre chose?
ComboFix 07-10-26.4 - Admin 2007-10-27 13:37:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.539 [GMT 2:00]
Running from: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))))))))
.
2007-10-27 13:36 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-27 10:57 <REP> d-------- C:\Program Files\Trend Micro
2007-10-27 02:22 <REP> d-------- C:\VundoFix Backups
2007-10-27 00:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-26 22:22 2,139,648 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-10-26 22:22 2,139,648 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-10-24 14:17 <REP> d-------- C:\Documents and Settings\Cédric et Nathan\Application Data\TuxPaint
2007-10-22 21:31 <REP> d-------- C:\Program Files\VDCodecPack3.7
2007-10-22 21:31 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Media Player Classic
2007-10-20 09:30 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-20 09:30 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-10-20 09:30 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-10-20 09:30 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-10-20 09:30 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-10-20 09:30 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-10-20 09:30 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-10-20 09:30 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-10-20 09:28 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-10-17 21:19 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2007-10-14 10:31 97,280 --a------ C:\WINDOWS\scrhots.dll
2007-10-08 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2007-10-08 19:48 <REP> d-------- C:\Program Files\MAGIX
2007-10-03 20:21 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Joost
2007-10-03 20:20 <REP> d-------- C:\Program Files\Joost
2007-09-30 17:58 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-09-30 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-30 17:58 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-09-29 20:57 <REP> d-------- C:\Documents and Settings\Admin\Contacts
2007-09-29 20:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-27 19:26 <REP> d-------- C:\Program Files\Palm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 08:57 --------- d-----w C:\Program Files\Spamihilator
2007-10-27 07:37 --------- d-----w C:\Program Files\AVG Anti-Spyware 7.5
2007-10-26 20:52 --------- d-----w C:\Program Files\a-squared Free
2007-10-25 21:04 --------- d-----w C:\Program Files\eMule0.47a
2007-10-25 18:23 --------- d-----w C:\Documents and Settings\Admin\Application Data\Canon
2007-10-24 17:07 --------- d-----w C:\Program Files\dBpowerAMP
2007-10-20 07:30 --------- d-----w C:\Program Files\Ahead
2007-10-19 22:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-19 22:33 --------- d-----w C:\Program Files\QuickTime
2007-10-09 22:01 --------- d-----w C:\Program Files\ACD Systems
2007-09-20 21:44 --------- d-----w C:\Documents and Settings\Admin\Application Data\MAGIX
2007-09-20 18:44 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
2007-09-10 21:26 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-09-03 21:14 --------- d-----w C:\Program Files\Pinnacle
2007-09-03 21:13 --------- d-----w C:\Program Files\SmartSound Software Inc
2007-09-01 21:34 --------- d-----w C:\Program Files\BitComet
2007-02-26 21:48 0 ----a-w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D09A743-00ED-4713-BCC4-32D590D1087A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 22:07]
"nwiz"="nwiz.exe" [2005-07-20 22:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-20 22:07]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 21:14]
"Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 20:01]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 15:49]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
"DisallowRun"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
R3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
S3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c99de76-a875-11db-b37c-0015f2512631}]
AutoRun\command - I:\InstallTomTomHOME.exe
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-27 13:40:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-27 13:40:56 - machine was rebooted
.
--- E O F ---
remarque : je n'y connais rien donc pourquoi pas du Bagle mais aussi pourquoi pas autre chose?
ComboFix 07-10-26.4 - Admin 2007-10-27 13:37:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.539 [GMT 2:00]
Running from: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))))))))
.
2007-10-27 13:36 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-27 10:57 <REP> d-------- C:\Program Files\Trend Micro
2007-10-27 02:22 <REP> d-------- C:\VundoFix Backups
2007-10-27 00:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-26 22:22 2,139,648 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-10-26 22:22 2,139,648 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-10-24 14:17 <REP> d-------- C:\Documents and Settings\Cédric et Nathan\Application Data\TuxPaint
2007-10-22 21:31 <REP> d-------- C:\Program Files\VDCodecPack3.7
2007-10-22 21:31 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Media Player Classic
2007-10-20 09:30 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-20 09:30 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-10-20 09:30 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-10-20 09:30 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-10-20 09:30 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-10-20 09:30 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-10-20 09:30 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-10-20 09:30 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-10-20 09:28 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-10-17 21:19 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2007-10-14 10:31 97,280 --a------ C:\WINDOWS\scrhots.dll
2007-10-08 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2007-10-08 19:48 <REP> d-------- C:\Program Files\MAGIX
2007-10-03 20:21 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Joost
2007-10-03 20:20 <REP> d-------- C:\Program Files\Joost
2007-09-30 17:58 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-09-30 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-30 17:58 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-09-29 20:57 <REP> d-------- C:\Documents and Settings\Admin\Contacts
2007-09-29 20:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-27 19:26 <REP> d-------- C:\Program Files\Palm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 08:57 --------- d-----w C:\Program Files\Spamihilator
2007-10-27 07:37 --------- d-----w C:\Program Files\AVG Anti-Spyware 7.5
2007-10-26 20:52 --------- d-----w C:\Program Files\a-squared Free
2007-10-25 21:04 --------- d-----w C:\Program Files\eMule0.47a
2007-10-25 18:23 --------- d-----w C:\Documents and Settings\Admin\Application Data\Canon
2007-10-24 17:07 --------- d-----w C:\Program Files\dBpowerAMP
2007-10-20 07:30 --------- d-----w C:\Program Files\Ahead
2007-10-19 22:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-19 22:33 --------- d-----w C:\Program Files\QuickTime
2007-10-09 22:01 --------- d-----w C:\Program Files\ACD Systems
2007-09-20 21:44 --------- d-----w C:\Documents and Settings\Admin\Application Data\MAGIX
2007-09-20 18:44 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
2007-09-10 21:26 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-09-03 21:14 --------- d-----w C:\Program Files\Pinnacle
2007-09-03 21:13 --------- d-----w C:\Program Files\SmartSound Software Inc
2007-09-01 21:34 --------- d-----w C:\Program Files\BitComet
2007-02-26 21:48 0 ----a-w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D09A743-00ED-4713-BCC4-32D590D1087A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 22:07]
"nwiz"="nwiz.exe" [2005-07-20 22:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-20 22:07]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 21:14]
"Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 20:01]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 15:49]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
"DisallowRun"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
R3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
S3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c99de76-a875-11db-b37c-0015f2512631}]
AutoRun\command - I:\InstallTomTomHOME.exe
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-27 13:40:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-27 13:40:56 - machine was rebooted
.
--- E O F ---
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumDisparition exe
- ForumDisparition des .exe
- ForumProbleme avec spybot et avast .exe manquant
- ForumSpybot bitdefender
- ForumExe supprime de avast , spybot, antivir .
- ForumDisparition fichier exe
- ForumBitdefender internet security 2011-32bits-fr.exe
- ForumDisparition fich .exe des logiciels antivirus
- ForumSpybot et bitdefender
- ForumSpybot
- Voir plus
