Se connecter / S'enregistrer
Votre question

BLOCAGE DE MON BITDEFENDER

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Novembre 2008 22:22:23

bonjour à tous j'ai un petit problème, mon anti virus bitdefender à été bloqué par ..........je ne sais quoi plus moyen de l'ouvrir quand j' essaye je reçois le message : "n'est pas une application win32 valide" et je me suis rendu compte que je ne suis plus l'administrateur de mon ordinateur mais qu'il y a un administrateur system caché que je ne trouve pas. Pouvez vous m'aidez?

merci

Autres pages sur : blocage bitdefender

21 Novembre 2008 06:58:07

Bonjour,

Télécharge Elibagla au bas de cette page.
Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !

  • Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton Bureau.
  • Lance le en double cliquant dessus.
  • Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\
  • L'option Eliminar Ficheros Automaticamente doit également être cochée.
  • Clique sur Explorar pour lancer l'analyse.
  • Poste le rapport généré en fin fin d'analyse.

    Note : Le rapport se trouve ici : C:\infosat.txt
    21 Novembre 2008 14:13:51

    J'ai essayé mais le programme se bloque en cours d'installation et il n'arrive pas à démarrer.

    Au secours
    Contenus similaires
    a c 295 8 Sécurité
    21 Novembre 2008 14:37:57

    Salut,

    Tu es sous XP ou Vista ?
    21 Novembre 2008 14:52:12

    XP PACK3
    a c 295 8 Sécurité
    21 Novembre 2008 14:55:06

    Tu as l'air d'être très embêté donc je vais un peu t'avancer ;) 

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    21 Novembre 2008 15:43:15

    Recherche effectuée à 15:26:23 le ven. 21/11/2008
    * Windows XP - Internet Explorer 8.0.6001.18241

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Fighters\configservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fighters\licenseservice.exe
    C:\Program Files\Fighters\updateservice.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fighters\ScannerService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Presence des fichiers dans C:

    Found ! [21/11/2008 14:06] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS


    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\prefetch\122703.EXE-25B292E6.pf
    Found ! - C:\WINDOWS\prefetch\156921.EXE-2E7F0B95.pf
    Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-3666EB37.pf
    Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Found ! [20/11/2008 22:42] - C:\WINDOWS\system32\mdelk.exe
    Found ! [20/11/2008 22:42] - C:\WINDOWS\system32\wintems.exe
    Found ! [21/11/2008 15:06] - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [21/11/2008 13:06] - C:\WINDOWS\system32\drivers\srosa.sys
    Found ! [21/11/2008 13:06] - C:\WINDOWS\system32\drivers\srosa2.sys
    Found ! [02/02/2004 03:06] - C:\WINDOWS\system32\drivers\winfilse.exe
    Found ! [21/11/2008 13:09] - "C:\WINDOWS\system32\drivers\downld"
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\100109.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\101296.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\103828.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\104578.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\104796.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\106656.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\107171.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\107281.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\107546.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\107734.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\108250.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\108515.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\111546.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\112421.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\112953.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\115062.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\115375.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\117312.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\117593.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\118296.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\120765.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\122515.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\122703.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\123671.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\124906.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\125078.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\125125.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\126640.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\126796.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\128953.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\129031.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\131953.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\135921.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\136843.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\137671.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\141093.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\143890.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\144328.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\163015.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\163468.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\170640.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\172515.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\187781.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\196406.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\215296.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\216593.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\220312.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\222265.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\226406.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\227156.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\228343.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\228875.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\234093.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\241468.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\243828.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\246078.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\263328.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\266343.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\273359.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\290625.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\300578.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\311437.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\317656.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\324156.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\328078.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\329687.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\334125.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\348078.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\359031.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\476640.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\482562.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\57968.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\59703.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\59812.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\60453.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\61203.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\69531.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\70453.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\71781.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\74078.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\75531.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79424156.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79424718.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79441218.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79444546.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79451437.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79453468.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79546687.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79552625.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\79875.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\81156.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\82046.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\82390.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\82781.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\84484.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\85546.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\86781.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\88640.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\91171.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\91671.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\91828.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\92343.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\96453.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\96781.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\97312.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\97531.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\98062.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99140.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99236406.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99246234.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99246781.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99265.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99269437.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99317531.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99319187.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99408656.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99421828.exe
    Found ! [21/11/2008 13:09] - C:\WINDOWS\system32\drivers\downld\99640.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\FRANCINE\Application Data

    Found ! [20/11/2008 22:42] - "C:\Documents and Settings\FRANCINE\Application Data\m\flec006.exe"
    Found ! [21/11/2008 13:07] - "C:\Documents and Settings\FRANCINE\Application Data\m\shared"
    Found ! [21/11/2008 14:03] - "C:\Documents and Settings\FRANCINE\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\FRANCINE\LOCALS~1\Temp

    Found ! - C:\DOCUME~1\FRANCINE\LOCALS~1\Temp\Acropolis Deluxe\Crack
    Found ! - C:\DOCUME~1\FRANCINE\LOCALS~1\Temp\Acropolis Deluxe\Crack\acropolis.exe
    Found ! - C:\DOCUME~1\FRANCINE\LOCALS~1\Temp\NERO13823\Data\Redist\Verknpfung mit PatchID`s 4Nero 8 webdemos.txt.lnk
    Found ! - C:\DOCUME~1\FRANCINE\LOCALS~1\Temp\OnlineUpdate8\Apatch.DLL

    »»»» Presence des fichiers dans C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [21/11/2008 13:06] - C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5\3Q5ME8S3\b64[1].jpg
    Found ! [21/11/2008 13:07] - C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5\V78WQHR9\b64_2[1].jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    BDSwitchAgent=C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    BDNewsAgent=C:\Program Files\Softwin\BitDefender Professional Edition\\bdnagent.exe
    BDMCon=C:\Program Files\Softwin\BitDefender Professional Edition\\bdmcon.exe
    spywarefighterguard=C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    <NO NAME>=

    --------------- [ Registre / Clés infectieuses ] ----------------


    Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\FirtR
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    - sans echec non fonctionnel !!



    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    /!\ Ip6Fw - Type de démarrage = 4

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    /!\ wscsvc - Type de démarrage = 4



    --------------- [ Recherche dans supports amovibles] ----------------


    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe


    +- presence des fichiers :



    --------------- [ Registre / Mountpoint2 ] ----------------


    -> Not found !


    ------------------- ! Fin du rapport ! --------------------

    a c 295 8 Sécurité
    21 Novembre 2008 15:50:46

    Une grosse infection Bagle.

  • Supprime tes cracks et keygens pour éviter une nouvelle infection.

  • Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    21 Novembre 2008 16:37:05

    executed from : C:\Program Files\FindyKill
    * Update on 17/11/08 par Chiquitine29
    * Start at 16:30:25 the ven. 21/11/2008
    * Windows XP - Internet Explorer 8.0.6001.18241


    ((((((((((((((( *** deleting *** ))))))))))))))))))


    --------------- [ Active Processes ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Fighters\configservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fighters\licenseservice.exe
    C:\Program Files\Fighters\updateservice.exe
    C:\Program Files\Fighters\ScannerService.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    --------------- [ Infected files / folders ] ----------------


    »»»» Supression files in C:

    Deleted ! - C:\InfoSat.txt

    »»»» Supression files in C:\WINDOWS


    »»»» Supression files in C:\WINDOWS\Prefetch

    Deleted ! - C:\WINDOWS\prefetch\122703.EXE-25B292E6.pf
    Deleted ! - C:\WINDOWS\prefetch\156921.EXE-2E7F0B95.pf
    Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-3666EB37.pf
    Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

    »»»» Supression files in C:\WINDOWS\system32

    Not deleted !! - C:\WINDOWS\system32\mdelk.exe
    Deleted ! - C:\WINDOWS\system32\wintems.exe

    »»»» Supression files in C:\WINDOWS\system32\drivers

    Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
    Deleted ! - C:\WINDOWS\system32\drivers\downld\100109.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\101296.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\103828.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\104578.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\104796.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\106656.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\107281.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\107734.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\108250.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\111546.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\115375.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\120765.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\122515.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\123671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\125078.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\125125.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\126796.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\135921.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\136843.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\141093.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\163015.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\163468.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\170640.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\172515.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\187781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\196406.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\215296.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\216593.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\220312.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\222265.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\226406.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\227156.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\228343.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\228875.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\234093.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\241468.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\243828.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\246078.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\263328.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\266343.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\273359.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\290625.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\300578.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\311437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\317656.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\324156.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\328078.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\334125.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\359031.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\476640.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\482562.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\59703.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\59812.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\60453.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\61203.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\69531.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\70453.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\74078.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\75531.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\79424156.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\79424718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\79451437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\79453468.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\79546687.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\79552625.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\81156.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\82046.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\82390.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\82781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\84484.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\86781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\88640.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\91171.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\91671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\91828.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\92343.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\96453.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\97312.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\97531.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\98062.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99140.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99236406.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99246234.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99246781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99265.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99317531.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99319187.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99408656.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99421828.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99640.exe
    Deleted ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Supression files in C:\Documents and Settings\FRANCINE\Application Data

    Deleted ! - "C:\Documents and Settings\FRANCINE\Application Data\m"

    »»»» Supression files in C:\DOCUME~1\FRANCINE\LOCALS~1\Temp


    »»»» Supression files in C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5\3Q5ME8S3\b64[1].jpg
    Deleted ! - C:\Documents and Settings\FRANCINE\Local Settings\Temporary Internet Files\Content.IE5\V78WQHR9\b64_2[1].jpg

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\Local AppWizard-Generated Applications\MsnMsgr
    Deleted ! - HKEY_USERS\S-1-5-21-606747145-152049171-1801674531-1004\Software\Local AppWizard-Generated Applications\winfilse

    --------------- [ States / Restarting of services ] ----------------



    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2


    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe


    +- deleting files :


    --------------- [ Registry / Mountpoint2 ] ----------------


    -> Not found !


    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\FRANCINE\Application Data\Microsoft\Office\Recent\€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).LNK
    C:\Documents and Settings\FRANCINE\Recent\(Pc Game Crack) Jewel Quest 2.lnk
    C:\Documents and Settings\FRANCINE\Recent\(Pc Game) Jewel Of Atlantis Full Version Keygen (By Emulatordrive).lnk
    C:\Documents and Settings\FRANCINE\Recent\Adobe Photoshop 10 CS3 Fr activation crack serial keygen.lnk
    C:\Documents and Settings\FRANCINE\Recent\Adobe Photoshop 7 Fr Complet + Keygen (2).lnk
    C:\Documents and Settings\FRANCINE\Recent\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par eagle de.lnk
    C:\Documents and Settings\FRANCINE\Recent\Amazing Adventures The Lost Tomb Crack.lnk
    C:\Documents and Settings\FRANCINE\Recent\Atlantis - Big Fish Games - Reflexive Arcade Keygen.lnk
    C:\Documents and Settings\FRANCINE\Recent\Babel Deluxe - Fran‡ais - Setup Crack.lnk
    C:\Documents and Settings\FRANCINE\Recent\Bigfish Games - Hidden Expedition Amazon Adnan Boy 2008 Precracked.lnk
    C:\Documents and Settings\FRANCINE\Recent\CRACK FOLDER.lnk
    C:\Documents and Settings\FRANCINE\Recent\Cradle Of Persia Crack.lnk
    C:\Documents and Settings\FRANCINE\Recent\How To Use The Crack.lnk
    C:\Documents and Settings\FRANCINE\Recent\Jewel Quest Mysteries Curse Of The Emerald Tear v1 Incl Keygen Game-Lz0.lnk
    C:\Documents and Settings\FRANCINE\Recent\Jewel Quest Solitaire Crack.lnk
    C:\Documents and Settings\FRANCINE\Recent\Pc Tools Spyware Doctor 5.0.1.205 Keygen Xp Vista Freddy.lnk
    C:\Documents and Settings\FRANCINE\Recent\€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).lnk


    ---------------- ! End of report ! ------------------


    21 Novembre 2008 16:39:53

    quand je veux démarrer mon bitdefender ou certain autre fichier il me dit n'est pas un fichier valide system 32, pourquoi me dit-il cela?
    a c 295 8 Sécurité
    21 Novembre 2008 16:55:12

    Citation :
    quand je veux démarrer mon bitdefender ou certain autre fichier il me dit n'est pas un fichier valide system 32, pourquoi me dit-il cela?

    ---> C'est l'infection Bagle qui infecte tes applications.

    FindyKill n'arrive pas à supprimer un fichier Bagle. J'ai contacté le créateur qui m'a dit de faire une manipulation que je ne suis pas habilité à faire ici sans permission.

    Je te demande donc d'attendre FanDANGELDARK ;) 
    21 Novembre 2008 17:03:45

    Merci quand même d'avoir essayé
    21 Novembre 2008 22:25:16

    Re,

    Merci du coup de main en mon absence Destrio ;) 


    Lionnella,

    Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

  • Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    24 Novembre 2008 15:41:18

    Tout marche à merveille merci du coup de main :hello: 
    24 Novembre 2008 18:20:05

    Re,

    Poste le rapport stp :) 
    20 Septembre 2009 20:17:21


    Bonjour

    J'ai vu que vous avez déja réglé un problème que j'ai en ce moment
    SVP pourriez vous m'aider??

    Mon antivirus BitDefender est bloqué , je ne peux plus analyser mon ordi. la mise à jour elle se fait une fois sur deux
    Je suis sur VISTA
    merci d'avance
    mon mail swan1963@free.fr
    20 Septembre 2009 20:18:50

    Pardon mon mail est swan1963@hotmail.fr
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS